Konsep Port Security dan Configurasi di Cisco IOS

Port security digunakan untuk membatasi akses pada suatu port pada switch. Misalkan suatu port hanya bisa diakses untuk komputer tertentu atau device tertentu. Sehingga, jika ada device yang tidak diingikan mencoba terhubung melalui port tersebut maka akan ditolak.

Mode Port Security ada 2 jenis

1. Mode Static
2. Mode Dynamic

1. Mode Static
Sebagai contoh, port eth 0/0 pada switch hanya boleh diakses oleh PC dengan MAC Address 00:50:79:66:68:01. Jika ada device lain yang terhubung melalui port tersebut, maka port tersebut akan shudown dengan otomatis.

Topologi

Switch

Switch(config)#interface eth 0/0
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 00:50:79:66:68:01
Switch(config-if)#switchport port-security violation shutdown


3 Tipe Violation pada Port Security
protect: membuang paket dari host yang tidak diizinkan
restrict: membuang paket dari host yang tidak diizinkan, dan menghitung violation yang terjadi.
shutdown: interface akan langsung mati ketika terjadi violation

2. Mode Dynamic

Pada port security dinamis tidak perlu menentukan MAC Address satu persatu. Misalkan port eth 0/0 dapat digunakan maksimal 2 PC. Maka untuk 2 PC pertama yang terhubung ke port eth 0/0 yang mendapatkan akses.

Selebihnya jika ada PC lain yang terhubung, maka akan diblokir sesuai dengan violation yang berlaku.

Share this post