Konfigurasi Port Security di Cisco Packet Tracer

Konfigurasi Port Security - Kali ini saya akan membuat artikel tentang Konfigurasi Port Security. Port Security ini akan dikonfigurasi di switch, jadi device utama yang akan kita gunakan adalah switch. Bisa menggunakan switch Managable maupun switch Unmanagable. Untuk penjelasan mengenai switch Managable dan Unmanagable sobat bisa cari di mbah google ya . hhee..

Apa itu Port Security?

Port Security adalah fitur yang terdapat pada switch, yang berfungsi untuk membatasi jumlah mac address dari perangkat lain, dan juga dapat memfilter mac-address mana saja yang boleh untuk mengakses. Port Security ini bertujuan untuk mengamankan suatu jaringan dari perilaku yang tidak menguntungkan.

Nah, sekarang langkah konfigurasi Port Security di Cisco Packet Tracer.

Pertama, silahkan sobat buat topologi seperti pada gambar dibawah ini.

Gambar.1 Topologi

Jika sudah silahkan isi ip address di semua PC dan Server, sebagai berikut :

• PC0 : 192.168.1.2/24
• PC1 : 192.168.1.3/24
• Server : 192.168.1.1/24

Jika sudah silahkan lakukan pengecekan dengan PING dari Semua PC ke Server, maka hasilnya akan berhasil, seperti gambar berikut ini.

Gambar.2 Pengecekan pada PC0

Gambar.3 Pengecekan pada PC1

Sebelum ke konfigurasi, kita akan tentukan dulu PC mana yang tidak boleh dan boleh untuk mengakses Server. Saya akan memberikan contoh yaitu : PC0 bisa mengakses Server, tetapi untuk PC1 tidak boleh mengakses ke Server.

Sebelumnya kita harus tahu dulu mac-address dari PC0 yang boleh mengakses ke server tadi, caranya silahkan sobat klik pada PC0, lalu pilih Config, kemudian pilih Fastethernet0. Disana terdapat mac-address seperti gambar berikut.

Gambar.4 Mac-address pada PC0

Jika sudah, salin mac-address tersebut untuk kita gunakan nanti di konfigurasi Port Security pada switch.

Nah, sekarang kita akan konfigurasi Port Security pada Switch1, berikut perintahnya :

Switch1(config)#int fa0/24
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport port-security
Switch1(config-if)#switchport port-security maximum 2
Switch1(config-if)#switchport port-security mac-address 00D0.9719.2726
Switch1(config-if)#switchport port-security violation restrict
Switch1(config-if)#shutdown
Switch1(config-if)#no shutdown
Switch1(config-if)#exit

Keterangan :

• Sebelum mengkonfigurasi Port Security, kita akan merubah dulu switch dari interface fa0/24 ini menjadi mode access, karena itu disana terdapat perintah switchport mode access.
• Perintah switchport port-security adalah untuk mengaktifkan fitur Port Security.
• Perintah switchport port-security maximum 2 adalah kita hanya mengatur maximum 2 mac-address saja yang boleh mengakses ke Server, yaitu Switch0 dan PC0.
• 00D0.9719.2726 adalah mac-address PC0 yang sudah sobat salin tadi.
• Perintah switchport port-security violation restrict adalah memilih mode peringatan untuk yang tidak boleh mengakses, disini yaitu mode Restrict. Sebenarnya tidak hanya restrict saja, masih ada dua mode lagi, yaitu : mode Protect dan mode Shutdown. Fungsinya sama saja, akan tetapi hanya berbeda dalam menampilkan pesannya saja.
• Kita juga harus menonaktifkan kemudian mengaktifkan kembali interfacenya dengan perintah shutdown dan kemudian perintah no shutdown.

Sekarang sobat boleh mengeceknya, apakah konfigurasi sudah benar atau belum, silahkan cek pada PC0 dan PC1, lakukanlah ping ke Server.

Jika berhasil maka PC0 bisa mengakses ke Server, dan PC1 tidak bisa mengakses. Untuk lebih jelasnya saya akan memberikan contoh pengecekan yang sudah saya lakukan. Berikut gambarnya:

Gambar.5 Pengecekan pada PC0 (sukses)

Gambar.6 Pengecekan pada PC1 (gagal/RTO)

Selesai..

Ya mungkin cukup sekian artikel kali ini, semoga artikel ini bermanfaat.
Jika ada pertanyaan silahkan komentar dibawah.
Silahkan share artikel ini jika dirasa bermanfaat 😉
Salam blogger..

Share This :