Port Security adalah Traffic Control yang bekerja pada Layer 2 yang berfungsi untuk mendaftarkan dan membatasi perangkat End Device mana saja yang dapat terkoneksi dengan Port pada Switch. Port Security akan mendaftarkan MAC Address secara Static maupun Otomatis (Sticky) dari End Device yang ditentukan, dan apabila Port dihubungkan dengan End Device lain, maka End Device tersebut tidak akan bisa terkoneksi dengan Switch tersebut.
Baca Juga :
- Konfigurasi Port Security Sticky Switch Cisco Packet Tracer
- Konfigurasi Etherchannel Switch Cisco Packet Tracer
Nah, pada kesempatan kali ini saya akan berbagi tutorial bagaimana cara melakukan konfigurasi Port Security Static Switch di Cisco Packet Tracer. Langsung saja kita mulai, dan untuk Topologi yang akan digunakan adalah
- Buka Cisco Packet Tracer
4. Hubungkan PC0 ke Switch port Fa0/1
5. Buat VLAN 10 : OnTuto pada Switch0
Switch(config)#vlan 10
Switch(config-vlan)#name OnTuto Switch(config-vlan)#ex |
6. Beri konfig mode Access Interface Fa0/1 ke VLAN 10
Switch(config)#int fa0/1
Switch(config-if)#sw mo acc Switch(config-if)#sw acc vlan 10 Switch(config-if)#ex |
7. Konfigurasikan Port Security pada Switch0
Switch(config)#int fa0/1
Switch(config-if)#sw port-security |
Menentukan Port yang akan di beri konfigurasi Port-security, kemudian mengaktifkan Port Security |
Switch(config-if)#sw port-security max 1 | Menentukan jumlah banyaknya End Device yang bisa mengakses Port |
8. Lihat Mac Address PC0 dengan klik Config > INTERFACE > Fa0 > MAC Address
9. Lanjutkan konfigurasi Port Security pada Switch0
Switch(config)#int fa0/1
Switch(config-if)#sw port-security mac-address 00E0.B071.7999 |
Isikan MAC Address PC0 secara manual pada Port Security Switch0 |
Switch(config-if)#sw port-security violation shutdown
Switch(config-if)#ex |
Lalu berikan aturan apabila End Device berganti, maka Port akan Shutdown |
10. Coba copot kabel pada PC0, lalu hubungkan pada PC1
11. Untuk bisa lebih memahami Konfigurasi, tambahkan Client lagi, lalu hubungkan dengan Port Fa0/2 pada Switch
12. Beri IP pada PC0-PC2 sesuai Topologi, PC0 dan PC1 sama, karena untuk pengujian konfigurasi Port Security
13. Beri Switchport mode Access VLAN 10 pada Interface Fa0/2
Switch(config)#int fa0/2
Switch(config-if)#sw mo acc Switch(config-if)#sw acc vlan 10 Switch(config-if)#ex |
14. Coba Tes dengan Ping dari PC0 ke PC2
15. Coba copot kabel PC0 ke PC1, dan Ping ke PC2
16. Jadi kesimpulannya adalah Port yang sudah dikonfigurasi Port Security akan menjadi lebih aman karena hanya bisa diakses oleh End Device yang telah ditentukan. Apabila praktek berjalan lancar, berarti konfigurasi Port Security telah berhasil. Mudah bukan ?
~Selamat Mencoba~
Zed