--> Skip to main content
Home jaringan Tutorial Cara Konfigurasi Port Security Di cisco Packet Tracer

Cara Konfigurasi Port Security Di cisco Packet Tracer

 Konfigurasi Port Security Di cisco Packet Tracer

Assalamu'alaikum Wr.Wb
Salam Dan Bahagia



A. Pendahuluan
      Kali ini saya akan sharing tutorial cara konfigurasi Port Security pada cisco packet tracer, nah sebelum ke tutorialnya alangkah baiknya memahami pengertian nya terlebih dahulu, langsung saja

B. Pengertian
    Port Security adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut. 

Selain itu, dalam port security dikenal istilah violation. Yakni tindakan yang akan dilakukan oleh port interface pada switch ketika terdapat host yang tidak terdaftar mac addressnya berusaha untuk terhubung melalui interface yang sudah disetting port security. Ada 3 macam violation yaitu :
  1. Protect
  2. Restrict
  3. Shutdown

interface yang menerapkan violation protect, akan membuang (drop) paket yang dikirim oleh host yang tidak dijinkan tadi. Jika dilihat melalui command ping, maka akan menghasilkan output Request timed out.

violation restrict, akan membuang (drop) paket seperti pada mode protect, namun interface akan menghitung jumlah violation ang terjadi.

violation shutdown, akan menonaktifkan port interface yang digunakan oleh host yang tidak diijinkan tadi. Ketika host mengirim paket ke host lain seperti ping, maka seketika port akan ter-shutdwon. Apabila dilihat pada cisco packet tracer, maka link yang menghubungkan host dengan switch akan berwarna merah.


C. Latar Belakang 
     banyak dari kita yang tidak mengetahui Port Security ini,sehinnga kita mengabaikannya.Padahal akan sangat berguna untuk keamanan.Kita bisa membatasi perangkat yang dapat terkoneksi pada suatu port di Switch tersebut.Maka dari ini membuat saya terdorong ingin membuat sebuah Konfigurasi Port Security ini.

D. Maksud dan tujuan
     Maksud mengkonfigurasi port security ini adalah agar tidak sembarang orang dapat masuk ke port switch

E. Jangka Waktu Yang Dibutuhkan
     6 menit

F. Alat Dan Bahan
    - Laptop
    - Cisco Packet Tracer ( saya menggunakan versi 7.0 )

G. Langkah kerja/ pembahasan
     
langsung saja, hal pertama yang harus kalian lakukan adalah membuka software nya :v
nah setelah itu buat topologi seperti ini :


Nah untuk cara mengetahui Mac Address dari setiap PC kalian dapat melakukan dengan cara masuk ke Config >> Fastethernet0


Kemudian setting IP Address pada setiap PC dan Routernya sesuai topologi di atas ya :)
Setelah Selesai kita konfigurasi perangkat Switchnya dengan cara sebagai Berikut :

witch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport port-security 
Switch(config-if)#switchport port-security mac-address 0090.0C4B.E2E7
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown 
Switch(config-if)#ex

Nah itu kenapa bagian Violation nya Shutdown? Berikut Penjelasannya
violation shutdown, akan menonaktifkan port interface yang digunakan oleh host yang tidak diijinkan tadi. Ketika host mengirim paket ke host lain seperti ping, maka seketika port akan ter-shutdwon. Apabila dilihat pada cisco packet tracer, maka link yang menghubungkan host dengan switch akan berwarna merah.

Setelah itu setting untuk PC satunya

Switch(config)#interface fastEthernet 0/3
Switch(config-if)#switchport mode access 
Switch(config-if)#switchport port-security 
Switch(config-if)#switchport port-security mac-address sticky 
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown 
Switch(config-if)#ex

Nah Sticky merupakan pemberian mac address secara otomatis jadi tidak memberikan mac secara manual



Setelah semua konfigurasi selesai lakukan tes ping ke router dari PC0 , maka hasilnya akan reply


kemudian pindahkan kabel ke PC2, lakukan tes ping maka hasilnya akan RTO




H. Kesimpulan
     dalam melakukan proses ini hal yang memungkinkan administrator untuk mengkonfigurasi switch individu hanya sejumlah tertentu saja dari sumber alamat mac address.

I. Referensi
   https://en.wikipedia.org/wiki/Port_security
   mas fathur
   mas budi

Sekian yang dapat saya sampaikan, mohon maaf bila ada kesalahan dalam penulisan maupun tata bahasa, semoga Bermanfaat :)

Wassalamu'alaikum Wr.Wb

You Might Also Like:

Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
Buka Komentar
Tutup Komentar