Open in app

Sign in

Write

Sign in

Port Security pada Switch Cisco

Rita Ulandari
Network Evolution
Published in
2 min readApr 7, 2021

Keamanan pada sebuah jaringan tentu saja harus diperhatikan oleh seorang network administrator. Untuk menghindari hal-hal yang tidak di inginkan, maka perlu dilakukan suatu konfigurasi untuk menjamin keamanan dalam jaringan tersebut. Salah satu cara yang dapat dilakukan adalah dengan mengamankan port interface pada switch.

Port Security merupakan mekanisme keamanan yang digunakan pada switch Cisco (manageable swicth). Dengan port security, kita bisa mengatur agar port yang biasanya digunakan oleh suatu PC atau server tidak bisa digunakan oleh PC atau server lainnya.

Karena switch hanya mengenali MAC address, maka dalam konfigurasi port security juga akan menggunakan MAC address sebagai identitas perangakt untuk membatasi akses port pada switch tersebut.

Terdapat 3 cara untuk mendaftarkan MAC address pada port security, antara lain:

  1. Static

Memasukan MAC address yang dapat diterima pada port tersebut secara manual, dan ketika switch mati data tidak akan hilang.

2. Dynamic

Switch secara otomatis akan mengenal MAC address pertama yang terhubung, namun saat switch mati MAC address akan hilang.

3. Sticky

Switch akan akan otomatis menyimpan MAC address yang pertama dan selanjutnya yang terhubung, dan ketika switch mati data tidak akan hilang.

Selanjutnya, pada port security terdapat violation atau tindakan yang akan dilakukan oleh switch dalam membatasi akses port tertentu.

Ada 3 mode violation pada port security, yaitu:

  1. Protect = data yang dikirim melalui port tersebut akan di drop.
  2. Restrict = seperti protect namun akan dikirimkan notifikasi dengan snmp.
  3. Shutdown = port akan dimatikan secara otomatis, untuk menghidupkannya kembali maka harus di no shut melalui console switch atau telnet.

Penulisan perintah konfigurasi untuk port security pada switch Cisco adalah sebagai berikut:

Switch(config)#int fa0/1Switch(config-if)#switchport mode accessSwitch(config-if)#switchport port-securitySwitch(config-if)#switchport port-security mac-address stickySwitch(config-if)#switchport port-security violation shutdown

Untuk cara input MAC address dan mode violation bisa disesuaikan dengan kebutuhan.

Sekian yang bisa saya bagikan, semoga bermanfaat☺️

Referensi

  1. https://www.diaryconfig.com/2017/09/mengenal-port-security-cisco
  2. https://www.buatkuingat.com/2020/10/cara-konfigurasi-port-security-switch-cisco-packet-tracer
Network

--

--

Rita Ulandari
Network Evolution

Written by Rita Ulandari

1 Follower
Writer for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams