A. Pengertian
Port Security adalah metode untuk mengamankan suatu akses jaringan dengan
cara mendaftarkan Mac Address dari client ke port suatu switch. Sehingga hanya
client dengan Mac Address dan port yang sudah pernah dikonfigurasi saja, dan
Client lain tidak bisa mengakses meski dengan IP yang sama.
B.
Latar Belakang
Akses ke suatu switch apabila diberikan kepada semua client manapun
tentunya tidak akan aman karena bisa saja client tersebut merubah konfigurasi
dari switch tersebut. Sehingga perlu keamanan untuk menanggulangi hal tersebut,
slaah satunya adalah Port Security.
C.
Tujuan
- Memberi hak kepada Client tertentu
- Mengamankan jaringan
D. Alat
dan Bahan
- PC
- Software Cisco Packet Tracer
E.
Langkah Kerja
1. Buat topologi seperti ini atau bisa juga unduh topologinya dibawah.
sisakan 1 Laptop untuk mencoba mengganti client yang sudah didaftarkan
ipnya.
2. Kita konfigurasi IP dari setiap client
Laptop 1 samakan dengan laptop 2
Laptop 2
Laptop 3
Laptop 4
3. Kita cari tahu mac address dari laptop 2 terlebih dahulu. Terletak di
menu config dan pada interface FastEthernet0.
4. Kemudian Kita konfigurasi Port Security pada port 0/1 dengan Mac client
Laptop 2. Macnya yaitu0030.F231.8A0D
Switch>enable
Switch#configure terminal
Enter
configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fa 0/1
Switch(config-if)#
Switch(config-if)#switchport mode access
Switch(config-if)#
Switch(config-if)#switchport port-security
Switch(config-if)#
Switch(config-if)#switchport port-security mac-address 0030.F231.8A0D
Switch(config-if)#
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#
Switch(config-if)#switchport port-security violation restrict
Switch(config-if)#
Switch(config-if)#do write
5.
Kemudian kita ping dari laptop 4 ke laptop 2. Hasilnya adalah reply.
6.
Pindahkan Kabel dari laptop 2 ke laptop 1. Sebelumnya laptop 1 ip nya sudah
dikonfigurasi sama dengan laptop 2.
Hasilnya
adalah gagal, karena switch hanya mengenali Mac address laptop 2 di port 0/1
switch.
0 Comments