Pada defaultnya switch tidak akan membatasi jumlah mac-address yang dipelajarin dalam suatu interface. Maka kita dapat mengkonfigurasi port-securityuntukalasan keamanan
Ket :
Perangkat
|
Interface
|
IP Address
|
||
PC 1
|
Interface fa0/1
|
192.168.1.1
|
||
PC 2
|
Interface fa0/2
|
192.168.1.2
|
||
PC 3
|
Interface fa0/3
|
192.168.1.3
|
Port-security bisa digunakan untuk :
1. Membatasi Jumlah mac-address pada satu interface
2. Mengijinkan hanya Mac-address tertentu yang dapat menggunakan Tersebut.
Seperti topologi di atas. Kita memiliki Unmanagable switch dan Managable switch (SW 1).
1. Misalkan kita hanya mengijinkan PC2 saja yang boleh terkoneksi dengan PC3. dan tidak
mengijinkan PC1 untuk dapat terkoneksi dengan PC3
Maka kita akan membatasi hanya satu mac-address saja yang boleh melewati yaitu PC2.
2. Sebelumnya konfigurasi IP Address pada semua PC. Lalu test ping dari PC1 ke PC3
3. Lalu Kita lihat terlebih dahulu Mac-address yang dimiliki PC2. Ternyata adalah 0001.43BA.7C5A
4. Lalu konfigurasi port-security pada SW 1
Kita harus ubah terlebih dahulu ke mode accesss. à #switchport mode access
Perintah switchport port-security digunakan untuk mengaktifkan fitur ini.
Kita set max 2 mac-address yaitu unmanagable dan PC2. Dan Mac-addressnya PC2
5. Maka pada saat PC 1 ping ke PC 3 tidak akan bisa. Karena kita suda set konfigurasi hanya PC 2
saja yang dapat PING ke PC 3
6. Dan port fa0/1 pada SW 1 dan interface fa0/3 pada Switch 0 berwarna merah/mati. dikarenakan
PC1 tidak diberi izin
7. Ada 3 mode violation (yang akan terjadi jika ada yang melanggar) :
1. Protect = Memblock tapi tidak mengirimkan messages
2. Restirce = Memblock tapi akan mengirimkan Messages
3. Shutdown =Akan men-shutdown interface
8. Dan untuk menyalakn interface nya silahkan ketikan perintah
9. Dan kita juga menkonfigurasi agar mac-addressnya secara otomatis
10. Untuk pengujian, silahkan aktifkan kedua switch, dengan perintah seperti di atas, sampai berwana
hijau, kemudian silahkan ping dari PC 2 ke PC 3, maka akan seperti berikut :
11. Dan lakukan PING juga dari PC 1 ke PC 3 maka akan tampil seperti berikut ini dan kabel langsung berwarna merah :
Keterangan gambar :
– Pengujian 1 adalah pengujian sebelum kita konfigurasi keamanan interface dengan port,
sedangkan pengujian 2 adalah pengujian setelah kita konfigurasi keamanan interface dengan
port, yang hasilnya adalah gagal, itu di karenakan kita hanya mengijinkan PC 2 saja yang
dapat berkomunikas / ping dengan PC 3
Leave a Reply