CCNA 200-301 : Port Security

Port Security

Hy Guyss!! Kembali lagi dengan saya Rafli, Setelah kita telah membahas untuk materi DHCP maka kita akan membahas untuk materi selanjutnya yaitu Port Security.

Port Security

Port Security merupakan fitur yang ada pada perangkat jaringan seperti switch, yang membantu melindungi jaringan dari akses yang tidak sah atau tidak diizinkan. Port security memunngkinkan pengguna untuk mengkonfigurasi batasan pada MAC address yang diizinkan sebuah port.

Untuk port security sendiri terdapat 3 buah violation yang berbeda ketika suatu port switch digunakan oleh pc yang tidak semestinya.

1. Protect    : data yang melaluui port tersebut tidak akan dikirim

2. Restrict    : Seperti protect namu dengan mengirimkan notifikasi dengan SNMP

3. Shutdown    : Portnya akan dishutdown secara otomatis, nah untuk mengembalikannya kita dapat lakukannya dengan cara shutdown lagi port nya kemudian masukkan no shutdown kembali.

Selain itu kita juga dapat mengatur berapa banyak mac address yang bisa tercatat dalam satu interface, Yang dimana secara default nya membolehkan satu mac addres dalam satu interface. Untuk melakukan mac address ini kita dapat melakukannya dengan mengikuti langkah-langkah berikut ini.

1. Langkah pertama kita siapkan untuk design topologinya dengan menggunakan 1 siwtch dan 2 buah PC yang dimana untuk mac address dari PC0 ialah 00E0.F97C.0092 sedangkan untuk PC1 memiliki mac address 00E0B03C.DC63.

2. Kemudian jika sudah berhasil untuk membuat design topologinya maka kita akan melakukan konfigurasi untuk interface fa0/1 lalu pastikan untuk konfigurasi sw mode access, kemudian kita langsung konfigurasi port security nya untuk pencatatan mac address nya di sini saya gunakan stciky saja dan jika sudah maka disini say ajuga akan memberikan violation yang berbeda untuk di fa0/1 shutdown dan untuk yang fa0/2 menjadi protect seperti gambar di bawah ini.

3. Langkah selanjutnya kita konfigurasin ip address di masing masing pc untuk di PC0 12.12.12.2 dan untuk PC1 12.12.12.3 jika sudah maka tampilannya akan seperti gambar di bawah ini.

4. Setelah memasukkan ip address nya maka kita akan mencoba untuk melakukan ping di masing masing PC dan status nya akan reply seperti  gambar di bawah ini.

5. Langkah selanjutnya kita akan coba untuk mengubah port nya dan jika kita lihat untuk port yang di PC0 karena di ubah menjadi fa0/2 tidak akan tershutdown sedangkan yang PC1 akan berubah menjadi shutdown sesuai dengan perintah yang sudah kita tentukan untuk melakukan port security ini.

6. Dan jika kita check pun dengan melakukan ping maka tentu statusnya akan RTO seperti gambar di bawah ini.

7. Dan untuk langkah yang terakhir jika kita coba check dengan menggunakan show port security maka status nya untuk violation counta akan berubah menjadi 1 semua seperti gambar berikut.

Dari hasil konfigurasi di atas kita dapat lihat bahwasannya setelah kita mengaktifkan konfigurasi port security ini setelah mac address PC yang trust dan sudah tercatat secara otomastis karena kita sudah melakukan ping sebelumnya dan juga kita menggunakan mac address secara sticki lalu PC tersebut sudah tidak ada lagi, maka ketika kita coba port nya dengan PC yang tidak dikenali mac address nya maka hasilnya  akan sesuai dengan vilation yang sudah kita tentukan tadi. Mungkin itu saja untuk pembahasan kali ini mohon maaf apabila terdapat kekurangan dan kesalahan terimakasih guysss