Monday, March 25, 2013

Port Security pada Switch

Secara default ketika port pada switch digunakan switch akan menyimpan MAC addressnya pada mac address tabel atau tabel filter. Kita dapat menambahkan port security atau pengamanan port pada switch agar port yang ada tidak disalah gunakan oleh seseorang seperti menambahkan host pada port kita, hub, access point.
Topologi yang digunakan,
berikut ini pilihan port-security yang bisa digunakan



setting terlebih dahulu IP pada kedua PC kemudian lakukan tes ping, dan pastikan berhasil.
Konfigurasikan port-security pada kedua interface switch sebagai berikut




mac-address sticky merupakan salah satu yang sangat bagus dari port-security, yang gunanya disini dia akan melihat mac-address host pertama yang disambungkan ke port switch tersebut, sehingga perintah ini akan memudahkan kita apabila host yang digunakan banyak.
Violation memberikan port sebuah kondisi apabila ada mac-address selain host yang pertama terhubung ke port untuk mengakses ke port, ada 3 violation yang dapat digunakan :
  1. Protect , data yang dikirim melalui port akan diabaikan
  2. Restrict, sama seperti Protect tetapi notifikasi akan dikirimkan melalui SNMP, jadi kita dapat mengetahui siapa yang menancapkan, perangkat apa yang ditancapkan dan melihatnya kebingungan karena perangkatnya tidak dapat terhubung ke jaringan.
  3. Shutdown, portnya akan dishutdown apabila terjadi violation.

Untuk menampilkan port-security yang dikonfigurasikan ke switch, gunakan perintah show port-security.
Pengujian dapat dilakukan dengan mengganti host yang terhubung ke masing-masing interface dan coba ulangi ping kembali.


No comments:

Post a Comment