Port Security - Cisco Packet Tracer

KONFIGURASI CISCO PORT SECURITY

        Port Security merupakan sebuah fitur yang memungkinkan kita untuk mengamankan Switch dari gangguan orang-orang yang tidak bertanggung jawab. Port Security menggunakan Mac Address dengan menggunakan dua mode yaitu mode Static dan mode Sticky. Status Port apabila tidak sesuai dengan Mac Address adalah Shutdown, Protect, atau Restrict.

        Berikut adalah langkah-langkah untuk mengkonfigurasi Port Security menggunakan aplikasi Cisco Packet Tracer:

    

    Topologi:

    Langkah pengerjaan:

        1. Masukkan IP di setiap PC (termasuk PC Hacker)

            

     

            PC 1 : 192.168.2.4

            PC 2 : 192.168.2.2

            PC 3 : 192.168.2.3

            PC Hacker : 192.168.2.5

        2. Konfigurasi pada Switch

             - Masuk ke Global Configuration Mode:

                Switch >en

                Switch #conf t

                

             - Konfigurasi Port Security:

                Switch (config) #int fa0/1

                Switch (config-if) #sw mode acc

                Switch (config-if) #switchport port-security

                Switch (config-if) #switchport port-security mac-address sticky

                Switch (config-if) #switchport port-security maximum 2

                Switch (config-if) #switchport port-security violation shutdown

                Switch (config-if) #ex

                Switch (config)#ex

                

             - Menunjukkan Mac Address Table

                Switch #show mac-address-table

              

        3. Ping dari PC 2 ke PC 1

             - Masuk ke Command prompt pada PC 2 dan ping ke PC 1 (192.168.2.4)

            

        4. Cek Mac Address Table

             - Masuk ke CLI pada Switch, lalu cek:

                switch #show mac-address-table

            

    

        5. Pindahkan kabel dari PC 2 ke PC 3

            

        6. Ping dari PC 3 ke PC 1

             - Masuk ke Command Prompt pada PC 3 dan ping ke PC 1 (192.168.2.4)

            

        7. Masuk lagi ke Switch dan cek Mac Address Table

             - Masuk ke CLI pada Switch, lalu cek

                Switch #show mac-address-table

            

        8.Pindahkan kabel dari PC 3 ke PC Hacker

            

        9. Ping dari PC Hacker ke PC 1

             - Masuk ke Command Prompt pada PC Hacker dan ping ke PC 1 (192.168.2.4)

            

        Lalu yang akan terjadi adalah koneksi antara PC Hacker dengan PC 1 tidak akan tersambung dan    Request timeout, karena ketika konfigurasi pada Switch limit maxsimum Port Securitynya hanya 2.    jadi ketika yang ketiga kali, jaringan otomatis memutus seperti ini.

            

    Kemudian untuk menyalakannya adalah sebagai berikut:

        1. Pindahkan kabel dari PC Hacker ke PC 2

            

        2. Masuk ke CLI pada Switch

                Switch #conf t

                Switch (config) #int fa0/1

                Switch (config-if) #shutdown

                Switch (config-if) #no shutdown

                

        Jika sudah tersambung, maka kabel sudah menyala hijau seperti ini:

            

        3. Ping dari PC 2 ke PC 1 untuk mengecek apakah sudah tersambung atau belum

             - Masuk ke Command Prompt pada PC 2 dan ping ke PC 1 (192.168.2.4)

            

        Jika tersambung dan tidak request time out, maka jaringan sudah tersambung kembali.