Port-security merupakan fitur untuk membatasi siapa saja yang
dapat terhubung dengan sebuah switch yang ada, Port-security membatasi hubungan
ke switch dengan menyimpan alamat mac-address dari si host. Dengan begritu host
yang mac-addressnya tersimpan sajalah yang dapat terhubung ke switch.
Berikut ini beberapa contoh yang dapat dilakukan dengan
port-security, yaitu :
·
Membatasi jumlah
host yang harus terhubung ke switch.
·
Dapat merakan
mac-address host tertentu.
·
Sebagai aksi
pencegahan dari ancaman hacker.
Didalam port-security memiliki beberapa aksi pencegahan yang
diantara :
·
Shutdown = Mematikan/mendisable port dan
switch akan
mengirim notifikasi (SNMP).
·
Restrict =
Tidak mematikan port tetapi port tetap tidak
bisa digunakan
dan switch mengirim SNMP
·
Protect =
TIdak mematikan port tetapi port tetap tidak
bisa digunakan
dan switch tidak mengirim SNMP
Untuk topologi dan konfigurasinya sebagai
berikut :
Pertama-tama
berikan ip pada masing-masing PC dan router
Jika sudah
masukan konfigurasi port-security nya :
Pada gambar
diatas terdapat sebuah pesan eror yang menunjukan bahwa kita tidak dapat
mengaktifkan port security pada dynamic port, sehinnga kita harus megubahnya
terlebih dahulu ke mode static port.
Setelah selesai
memasukan konfigurasi port-security nya sekarang lakukan ping ke masing-masing
PC agar mac-address pc terdaftarkan, setelah itu pada SW2 cek status
mac-address dengan perintah sebagai berikut
Cara lain untuk
mengetahui mac address bisa melakukan perintah :
Untuk mengetahui
apakah port-security yang kita masukan tadi sudah terpasang atau belum lakukan
perintah sebagai berikut :
Sedangkan untuk
mengecek status port security pada port di SW2 lakukan perintah :
Untuk uji coba
bisa dilakukan penyambungan kabel dari switch ke client dan saat di sambungkan
maka penghubung antara SW1 dan SW2 akan bertanda merah/terputus
Pada gambar di
atas sudah terbukti bahwa port security yng tadi kita masukan sudah berhasil,
lalu bagaimana cara penghubung antara SW1 dan SW2 dapat diaktifan kembali. Cara
nya adalah sebagai berikut :
