Lab 6. Mengamankan Port Interface pada Switch

Terkadang ada kalanya kita butuh untuk mengamankan port interface pada switch hanya untuk komputer tertentu sob. Tidak hanya sebagai keamanan  tapi juga menghindari adanya kenakalan user. Apalagi bila kita bekerja di perusahaan besar, perlu adanya management dan perekapan IP komputer yang teratur. Jadi akan memudahkan kita dalam menangani troubleshooting yang ada. Jadi mencegah para user usil untuk mengacaukannya.
Hehe, gini sob, konsepnya gampang kok
kita tinggal mengkonfigurasi port yang ada di switch untuk komputer yang kita kehendaki
Ane kasih contoh sob
Buat topologi seperti dibawah ini

Selanjutnya port yang ingin kita setting yaitu port f0/1 dan f0/2 kita konfigurasikan seperti dibawah ini

interface FastEthernet0/1
switchport mode access
switchport port-security mac-address sticky -> mendaftarkan Mac Address
switchport port-security violation restrict

interface FastEthernet0/2
switchport mode access
switchport port-security mac-address sticky
switchport port-security violation shutdown -> type violation


untuk mengujinya silahkan di ping PC2 ke PC3

Karena di port f0/1 kita menggunakan mode restrict maka port tersebut akan memblocknya namun tetap mengirimkan notifikasi

Sebenarnya ada 3 jenis violation yang bisa dipilih ketika suatu port pada switch digunakan oleh PC yang tidak semestinya yakni sebagai berikut:

1. Protect   : yaitu data yang dikirim melalui port tersebut akan dibiarkan tidak dikirim
2. Restrict : seperti protect cuman hanya mengirimkan notifikasi dengan SNMP
3. Shutdown : Portnya akan di shutdown secara otomatis, jika ada mac lain yang tidak terdaftar

 Gampang kan sob?