Untuk langkah-langkah yang akan kita lakukan adalah:
- Memilih mode port seperti access/trunk, akan tetapi disini tidak boleh dynamic
- Mengaktifkan port security
- Menambahkan /memasukkan mac address
- Menentukan jenis security
Berikut topologinya dan konfigurasi sesuai topologi
tersebut:
11. Pertama
setting ip address pada masing-masing pc. Pada pc-1 ip address nya yaitu
10.10.29.1, pc-2 ip address nya yaitu 10.10.29.2, dan pc-3 ip address nya
10.10.29.3
22. Selanjutnya
membuat security pada setiap port, untuk port 1 mode security nya restrict,
untuk port ke 2 mode security nya
protect, dan untuk port ke 3 mode security nya adalah shutdown
Penjelasan :
·
int f0/1 adalah masuk ke interface yang
akan ditambahkan security port
·
sw mo acc adalah menentukan mode yang
digunakan, ini menggunakan mode access
·
sw port-security adalah menyalakan port
security
·
sw port-security mac-address sticky
adalah mencatat mac address yang terkoneksi ke port
·
sw port-security violation
shutdown/restrict/protect adalah mode security yang digunakan untuk memilih
jenis security
13. Setelah
selesai membuat security pada setiap port kemudian lakukan uji coba dengan ping
pada setiap pc
Kemudian coba lihat mac-address nya apakah sudah
tercatat apa belum
1. Untuk
melihat perbedaan antara security pada setiap port bisa ketikkan do sh
port-security int f0/1, int f0/2,int f0/3
1. Setelah
mac address tercatat maka selanjutnya coba rubah topologinya dengan merubah
setiap port yang terhubung ke client
1. Setelah
selesai merubah topologinya coba ping pada setiap pc, maka hasilnya akan time
out semua
1. Jika
sudah kalian ping pada masing-masing pc, di topologi akan terlihat salah
interface mati karena tadi pada jenis security yang kita pilih ada shutdown
1. Kemudian
lihat perbedaan security tadi, maka hasilnya juga beda sesuai jenis security
yang kita pilih
1. Kemudian
kembalikan lagi seperti semula, sesuai topologi awal
2. Dan
coba ping antar pc maka akan ada yang ttl dan ada yang time out karena kita
tadi pilih salah satu jenis securitynya shutdwon yang artinya mati
1. Maka
akan kelihatan pada topologi
1. Kemudian
lihat lagi perbedaan status port
Penjelasan mode yang digunakan pada port-security:
- Shutdown, apabila kita menggunakan mode ini maka port yang kita konfigurasi port-security akan langsung shutdown, jika ada perbedaan mac address yang terdeteksi.
- Protect, apabila kita menggunakan mode ini maka port yang kita konfgiurasikan port-security tidak akan mati hanya saja port tersebut akan langsung menolak paket yang dikirimkan dari client yang terhubung ke port, jika mendeteksi adanya perbedaan mac address yang telah di catat oleh port-security
- Restrict, mode ini sebenarnya hampir sama dengan mode protect akan tetapi tidak hanya menolak paket, melainkan juga mengirimkan paket SNMP trap yang akan dikirimkan ke syslog. Sehingga admin akan mengetahui bahwa ada client lain yang masuk.
