Port security adalah sebuah fitur yang digunakan untuk mengamankan port switch agar hanya perangkat dengan MAC address yang telah terdaftar saja yang dapat menggunakan port switch. Port security pada cisco catalyst defaultnya adalah disable sehingga untuk mengaktifkannya diperlukan sedikit konfigurasi.
Berikut adalah contoh jaringan yang akan kita buat menggunakan packet tracer:
Selanjutnya lakukan konfigurasi berikut:
Untuk menentukan MAC address yang boleh mengakses router, dapat digunakan 2 cara yaitu dengan memasukkan MAC address langsung dengan perintah “switchport port-security mac-address [ALAMAT_MAC]” atau dengan melacak source MAC address yang pertama kali masuk (sticky). Dicontoh kita menggunakan sticky. MAC address akan terlacak secara otomatis menggunakan protocol ARP (Address Resolution Protocol) ketika PC3 melakukan ping ke jaringan.
Setelah PC3 melakukan ping, MAC address PC3 akan terdaftar dan digunakan untuk MAC address port security pada port fa0/1 switch. Lakukan verifikasi dengan perintah “show port-security int fa0/1”.
![clip_image002[4]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgRJWuIFanfK3jZtqVZogpgoS4v6-v6xCvn4je37JTp7KJPceOQyduDTGDOpRQf_J-E6etZhNlScB207em2kXyeR7cVfmgRF1P5Ak8TFJvy88e6eKFHnCOQ2_a8wW9PM-Vv4Y42F-5pCUg/s1600-h/clip_image002%25255B4%25255D%25255B4%25255D.jpg "clip_image002[4]")
Violation adalah aksi yang dilakukan ketika perangkay yang terhubung ke port switch adalah perangkat dengan MAC address yang tidak sesuai. Ada 3 jenis violation:
- Shutdown = Jika MAC address tidak sesuai maka port akan shutdown secara otomatis. Ketika dicoba menggunakan violation shutdown, PC2 dihubungkan ke port fa0/1, maka port fa0/1 akan mati. Hal ini bisa dilihat dari lampu indikator switch yang berubah dari kuning ke oranye. (Jika di packet tracer dari hijau ke merah).
- Protect = Jika MAC address tidak sesuai packet data yang dikirim melalui port tersebut akan di reject.Ketika dicoba menggunakan violation protect, PC2 dihubungkan ke port fa0/1, PC2 tidak akan bisa ping ke switch.
- Restrict = Hampir sama dengan protect, bedanya ketika dicek, violation count akan terus naik ketika ada PC dengan MAC address tidak sesuai yang mencoba konek.
Ketiga violation tadi akan menolak semua packet data yang dikirim melalui port yang diset port security dengan MAC address yang tidak sesuai.
Terimakasih dan selamat mencoba…