Mengamankan Interface dengan Port-Security di Cisco Packet Tracer

Pada defaultnya switch tidak akan membatasi jumlah mac-address yang dipelajarin dalam suatu interface. Maka kita dapat mengkonfigurasi port-securityuntukalasan keamanan

Ket :   

           

Perangkat		Interface		IP Address
PC 1		Interface fa0/1		192.168.1.1
PC 2		Interface fa0/2		192.168.1.2
PC 3		Interface fa0/3		192.168.1.3

 Port-security bisa digunakan untuk :

 1. Membatasi Jumlah mac-address pada satu interface

 2. Mengijinkan hanya Mac-address tertentu yang dapat menggunakan Tersebut.

Seperti topologi di atas. Kita memiliki Unmanagable switch dan Managable switch (SW 1).

   1.       Misalkan kita hanya mengijinkan PC2 saja yang boleh terkoneksi dengan PC3. dan tidak 

          mengijinkan PC1 untuk dapat terkoneksi dengan PC3

Maka kita akan membatasi hanya satu mac-address saja yang boleh melewati yaitu PC2.

  2.       Sebelumnya konfigurasi IP Address pada semua PC. Lalu test ping dari PC1 ke PC3

  3.       Lalu Kita lihat terlebih dahulu Mac-address yang dimiliki PC2. Ternyata adalah 0001.43BA.7C5A

  4.       Lalu konfigurasi port-security pada SW 1

       Kita harus ubah terlebih dahulu ke mode accesss. à #switchport mode access

       Perintah switchport port-security digunakan untuk mengaktifkan fitur ini. 

       Kita set max 2 mac-address yaitu unmanagable dan PC2. Dan Mac-addressnya PC2

   5.       Maka pada saat PC 1 ping ke PC 3 tidak akan bisa. Karena kita suda set konfigurasi hanya PC 2   

          saja yang dapat PING ke PC 3

           

   6.       Dan port fa0/1 pada SW 1 dan interface fa0/3 pada Switch 0 berwarna merah/mati. dikarenakan  

          PC1 tidak diberi izin

   7.       Ada 3 mode violation (yang akan terjadi jika ada yang melanggar) :

               1. Protect = Memblock tapi tidak mengirimkan messages

               2. Restirce = Memblock tapi akan mengirimkan Messages

               3. Shutdown =Akan men-shutdown interface

  8.       Dan untuk menyalakn interface nya silahkan ketikan perintah

  9.       Dan kita juga menkonfigurasi agar mac-addressnya secara otomatis

   

  10.   Untuk pengujian, silahkan aktifkan kedua switch, dengan perintah seperti di atas, sampai berwana 

         hijau, kemudian silahkan ping dari PC 2 ke PC 3, maka akan seperti berikut :

  11.   Dan lakukan PING juga dari PC 1 ke PC 3 maka akan tampil seperti berikut ini dan kabel langsung berwarna merah :

        Keterangan gambar :

        - Pengujian 1 adalah pengujian sebelum kita konfigurasi keamanan interface dengan port, 

          sedangkan pengujian 2 adalah pengujian setelah kita konfigurasi keamanan interface dengan 

          port, yang hasilnya adalah gagal, itu di karenakan kita hanya mengijinkan PC 2 saja yang 

          dapat berkomunikas / ping dengan PC 3

File .pka dan Panduan