Selamat pagi dan have a nice day, pada kesempatan ini kita akan belajar tentang port security pada switch. Apa sih port security itu? Analogi nya seperti ini sob, port merupakan sebuah pintu rumah untuk keluar masuk nya tuan rumah, yang namanya pintu rumah ga semua orang bisa keluar masuk kan, makanya setiap pintu pasti ada kunci nya ga boleh sembarangan orang masuk. Begitu juga di dunia networking setiap port ga bisa semua orang bisa akses makanya ada teknologi port security.
Langsung ke simulasi nya aja ya sob:
Topologi |
MLSSwitch#sh run Building configuration... Current configuration : 1632 bytes ! version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Switch ! ! ! spanning-tree mode pvst ! interface FastEthernet0/1 switchport mode access switchport port-security switchport port-security mac-address sticky switchport port-security mac-address sticky 0002.4AE0.073A switchport port-security mac-address sticky 00D0.BCC5.C959 ! interface FastEthernet0/2 switchport mode access switchport port-security switchport port-security mac-address sticky switchport port-security violation protect switchport port-security mac-address sticky 0001.63A5.93D4 ! interface FastEthernet0/3 switchport mode access switchport port-security switchport port-security mac-address sticky switchport port-security violation restrict switchport port-security mac-address sticky 0030.A32C.AB32 !
Kalau kita lihat terdapat command
konfigurasi "switchport port-security mac-address sticky" Artinya, switch
akan mempelajari mac-address client pada saat ada client yang di koneksi kan ke
port tersebut sebanyak satu kali pengecekan. Lalu pada konfigurasi port
security ada fitur violation yang bisa di tambahkan sesuai kebutuhan,
diantaranya:
- Protect, mode ini akan melindungi port apabila terjadi violation (pelanggaran) dengan otoritas admin untuk memblok trafik nya pada user yang tidak di izinkan.
- Restrict, mode ini fungsi nya sama dengan mode protect namun pada mode restrict ini apabila terjadi violation maka switch akan mengirimkan paket SNMP trap untuk dikirimkan ke syslog. Sehingga admin akan tau apabila ada user lain yang masuk
- Shutdown, pada mode ini apabila terjadi violaton maka port tersebut akan down dan untuk mengaktifkan port tersebut harus manual dilakukan oleh admin.
Setelah di konfigurasi seperti topologi dan command diatas maka
kita cek hasil nya sample nya yang mode shutdown aja yak..
Simulation Successful |
Simulation Failed |
Pada
percobaan diatas memakai violation mode shutdown, artinya ketika switch
kterhubung ke client yang tidak di allow maka switch akan mematikan secara
langsung interface atau port tersebut.
Dari
dua gambar di atas dapat di simpulkan bahwa ketika kita menggunakan port
security default client yang di allow untuk port tersebut adalah hanya satu client,
dan apabila ingin meng allow beberapa client dapat memakai command “switchport port-security maximum [jumlah-client]”
Nah, untuk percoabaan dua violation
lagi bisa di coba sendiri ya sob.. intinya pada 2 violation tersebut interface
tetap up namun packet tidak akan sampai pada destination nya.
Semoga Bermanfaat !
Tidak ada komentar:
Posting Komentar