top of page

BELAJAR NETWORK BERSAMA

Search

CISCO Port Security

Port security merupakan salah satu fitur yang mempunyai kamampuan kita untuk mengamankan switch dari logger yang tidak tidak dikenal. hanya dengan memberikan port security, nantinya interface pada switch yang akan sudah di konfigurasi bisa otomatis mati ketika ada logger asing menghubungkan device-nya dengan switch.


Port security meiliki beberapa jenis (violation):

  • Shutdown, akan melakukan shutdown untuk interface yang terkoneksi dengan logger asing

  • Protect Data yang dikirimkan dari logger asing melalui interface tidak akan diforward (tidak dikirimkan)

  • Restrict Sama dengan protect, namun akan mengirimkan notifikasi SNMP


Pertama-tama buatlah topologi seperti dibawah ini, saya akan memilih violation-nya yang fa0/2 dan fa0/3 adalah Shutdown.



Dalam topologi ini, kita hanya perlu mengkonfigurasi Port Security untuk switch y. Tapi, sebelum masuk ke switch yang akan dikonfigurasi Port Security, kita dapat mengkonfigurasi vLAN terlebih pada switch yang terhubung pada PC.


Konfigurasi Port Security:

Switch(config)#int ra fa0/2-3
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport port-security 
Switch(config-if-range)#switchport port-security mac-address sticky 
Switch(config-if-range)#switchport port-security violation shutdown

- Perintah 'switchport mode access' berfungsi agar memberikan akses untuk interface tersebut. Apabila tidak melalui 'mode access', maka belum bisa diberikan izin melakukan perintah 'port-security'.


Lalu, berikan IP dan subnet masing-masing PC dengan sesuai, dan juga di Laptop.


Setelah selesai, wajib melakukan ping antar-PC agar switch dapat membaca traffic yang pernah dilalui oleh PC yang pernah terhubung dengannya pertama kali, maka switch akan mendaftar 2 PC tersebut kedalam daftar MAC Address-nya

Switch(config)#do show mac-address
          Mac Address Table
-------------------------------------------

Vlan    Mac Address       Type        Ports
----    -----------       --------    -----

  10    0001.6379.d8b2    STATIC      Fa0/2      <-- Terbaca
  10    0050.0f41.2339    STATIC      Fa0/3      <-- Terbaca

Setelah itu, cobalah untuk menghubungkan salah satu dari kabel kelompok INNOCENT kepada kelompok INTRUDER lalu lakukan ping dari intruder menuju ke PC yang masih terhubung ke router, apa yang akan terjadi? Nah, yang terjadi berikutnya adalah switch melakukan shutdown kepada interface yang terhubung kepada INTRUDER.


NB : interface masih akan tetap merah (shutdown) setelah kalian mengembalikan interface yang tadinya telah dihubungkan kepada INTRUDER kepada PC yang tadi dicuri interface-nya. Caranya adalah, kalian mematikan, lalu menyalakan kembali interface tersebut

Switch(config-if)#shutdown
Switch(config-if)#no shutdown
22 views0 comments

Recent Posts

See All

Comments

bottom of page