Konfigurasi Port Security Cisco dan Mode Violation

Konfigurasi Port Security pada switch Cisco dilakukan secara bertahap agar port hanya dapat diakses oleh host yang diizinkan. Fitur ini sangat penting untuk meningkatkan keamanan jaringan lokal (LAN).

Tahapan Umum Konfigurasi Port Security

Secara umum, konfigurasi port security meliputi langkah-langkah berikut:

1. Mengatur switchport ke mode access
   Port harus berada pada mode access agar port security dapat diterapkan.

2. Mengaktifkan port security
   Fitur port security diaktifkan pada interface yang dipilih.

3. Menentukan jenis port security (static atau sticky)

   • Static → MAC Address diinput manual

   • Sticky → MAC Address tersimpan otomatis

4. Menentukan jumlah maksimal host
   Membatasi berapa perangkat yang boleh terhubung ke satu port.

5. Menentukan mode violation
   Mengatur tindakan switch jika terjadi pelanggaran.

---

Mode Violation pada Port Security Cisco

Mode violation adalah respon switch saat ada host dengan MAC Address tidak terdaftar mencoba terhubung.

1. Protect

• Paket dari host tidak diizinkan dibuang (drop)

• Port tetap aktif (ON)

• Tidak mencatat jumlah pelanggaran

2. Restrict

• Paket tetap dibuang

• Switch mencatat jumlah violation

• Port tetap aktif

• Cocok untuk monitoring pelanggaran

3. Shutdown

• Port langsung dinonaktifkan

• Mode paling aman

• Membutuhkan tindakan admin untuk mengaktifkan kembali

---

Praktik Konfigurasi Port Security

Perhatikan topologi dibawah ini:

Port Security Mode Violation Protect

Ikuti langkah berikut ini:

1. Pertama-tama konfigurasikan ip address pada PC dan Laptop

2. Selanjutnya adalah mengkonfigurasi mode switchport pada interface yang akan dikonfigurasi port security. Berikut adalah command lengkapnya :

"karena kedua port menerapkan port security dan violation yang sama, kita bisa mengkonfigurasi kedua interface sekaligus dengan menggunakan command interface range."

3. Aktifkan port security dengan perintah :

4. Konfigurasi port security dinamik dengan command berikut :

5. Tentukan jumlah maksimal host yang dapat terkoneksi. Misal hanya boleh 1, maka commandnya adalah sebagai berikut :

6. Konfigurasi mode violation protect menggunakan command :

Sekarang lakukan pengujian dengan ping dari PC0 ke PC1 atau sebaliknya :

Kemudian pindahkan link dari PC1 ke Laptop lalu ping PC0 dari Laptop :

Port Security Mode Violation Restrict 

Karena sebelumnya kita sudah mengkonfigurasi ip address dan mode switchport, serta port security juga sudah aktif, maka kita hanya perlu mengubah konfigurasi mode violation saja. Ubah menjadi restrict dengan command berikut :

Lakukan ping dari PC0 ke PC1 atau sebaliknya, kemudian pindahkan link dari PC1 ke Laptop dan lakukan ping ke PC0

Lalu bagaimana cara membedakan mode restrict dengan protected ? Kita bisa melihat menggunakan command show port-security interface <nama_interface> :

Lihat pada bagian Violation Count. Mode restrict akan menghitung jumlah violation yang terjadi, sedangkan mode protected tidak. Cobalah kembali konfigurasi mode protected kemudian lihat jumlah violation nya. *Pastikan host laptop tidak bisa terkoneksi.

Port Security Mode Shutdown

Untuk mengubah violation menjadi shutdown cukup gunakan command :

Lakukan ping dari PC0 ke PC1 atau sebaliknya, kemudian pindahkan link dari PC1 ke Laptop dan lakukan ping ke PC0

Kesimpulan :

Dari praktikum 3 mode violation di atas dapat kita lihat jika pada mode Protected dan Restrict hanya melakukan drop paket sementara port interface tetap dalam keadaan menyala (ON). 

Sedangkan pada mode shutdown, port interface akan ter-shutdown yang juga berakibat host tidak dapat terhubung dengan switch maupun host lainnya. 

Sedangkan untuk membedakan violation protected dan restrict dapat dilihat pada violation count menggunakan perintah show port-security interface <nama_interface> .

Kata kunci SEO: konfigurasi port security Cisco, langkah port security, mode violation port security, port security sticky, praktik Cisco SMK

Referensi:

https://www.diaryconfig.com/2017/09/konfigurasi-port-security-cisco.html

Mengenal Port Security pada Cisco: Pengertian, Jenis, dan Mode Violation

Port Security adalah fitur keamanan pada switch Cisco yang digunakan untuk membatasi host yang boleh terhubung ke sebuah port. Dengan port security, administrator dapat menentukan MAC Address mana saja yang diizinkan mengakses jaringan.

Kata kunci SEO: port security Cisco, keamanan switch Cisco, port security violation, static dan sticky port security, materi jaringan SMK

---

Pengertian Port Security

Port Security merupakan mekanisme keamanan layer 2 yang berfungsi untuk:

• Membatasi jumlah perangkat (host) pada satu port switch

• Menentukan MAC Address yang diizinkan

• Mencegah akses dari perangkat tidak dikenal

Jika ada host dengan MAC Address yang tidak terdaftar, maka switch akan membuang paket atau memblokir port, tergantung konfigurasi violation.

---

Prinsip Kerja Port Security

Cara kerja port security sangat sederhana:

1. Switch menyimpan MAC Address yang diizinkan

2. Host mengirim paket melalui port switch

3. Switch membandingkan MAC Address host dengan data yang tersimpan

4. Jika tidak sesuai, maka terjadi violation

---

Jenis Port Security pada Cisco

1. Port Security Static

• MAC Address didaftarkan secara manual

• Dikontrol penuh oleh administrator

• Cocok untuk perangkat tetap (PC kantor, server)

2. Port Security Sticky (Dinamis)

• MAC Address didaftarkan secara otomatis

• Switch akan menyimpan MAC Address pertama yang terhubung

• Lebih praktis untuk jaringan kecil–menengah

---

Mode Violation pada Port Security

Violation adalah tindakan yang dilakukan switch ketika ada host tidak sah mencoba terhubung ke port yang telah diamankan.

1. Protect

• Paket dari host tidak dikenal dibuang (drop)

• Port tetap aktif

• Tidak ada catatan jumlah pelanggaran

• Hasil ping: Request Timed Out

---

2. Restrict

• Paket tetap dibuang

• Switch mencatat jumlah pelanggaran (violation count)

• Port tetap aktif

• Violation dapat dicek dengan:

  show port-security interface
  

---

3. Shutdown

• Port akan langsung dinonaktifkan (shutdown)

• Link berubah menjadi down / merah

• Mode paling aman

• Perlu manual atau otomatis recovery

---

Contoh Ilustrasi Port Security (Mode Shutdown)

Berikut ini gambaran sebuah jaringan sederhana yang menggunakan port security dengan violation shutdown sebagai contoh :

• PC0 dan PC1 → host yang diizinkan

• Laptop → host tidak diizinkan

• Laptop menggantikan kabel PC1

• Switch mendeteksi MAC Address berbeda

• Port langsung shutdown

• Laptop tidak bisa terhubung meskipun IP sama

Hal ini terjadi karena port security bekerja berdasarkan MAC Address, bukan IP Address.

---

Kesimpulan

Port Security pada switch Cisco berfungsi untuk:

• Meningkatkan keamanan jaringan

• Mencegah akses dari perangkat tidak dikenal

• Mengontrol perangkat yang terhubung ke switch

Jenis dan mode violation dapat disesuaikan dengan kebutuhan dan tingkat keamanan jaringan.

---

Penugasan (Uji Pemahaman)

A. Pilihan Ganda

1. Port Security bekerja dengan cara membatasi …

   • a. IP Address

   • b. VLAN

   • c. MAC Address

   • d. Subnet Mask

2. Port security yang mendaftarkan MAC Address secara otomatis adalah …

   • a. Static

   • b. Manual

   • c. Sticky

   • d. Shutdown

3. Mode violation yang membuat port menjadi mati adalah …

   • a. Protect

   • b. Restrict

   • c. Shutdown

   • d. Sticky

---

B. Uraian Singkat

4. Jelaskan perbedaan port security static dan sticky!

5. Mengapa host dengan IP Address yang sama tetap bisa diblokir oleh port security?

---

C. Studi Kasus

6. Sebuah switch menggunakan port security dengan mode restrict.

   • Apa yang terjadi jika host tidak dikenal mencoba terhubung?

   • Apakah port akan mati?

   • Bagaimana cara melihat jumlah pelanggaran?

Perbandingan Routing RIP, OSPF, dan EIGRP: Cara Router Menentukan Jalur Terbaik

Routing dinamis memungkinkan router menentukan jalur terbaik secara otomatis tanpa konfigurasi rute satu per satu.
Tiga routing protocol yang paling sering digunakan dalam pembelajaran jaringan adalah RIP, OSPF, dan EIGRP.

Walaupun sama-sama digunakan untuk tujuan yang sama, cara kerja dan parameter pemilihan jalurnya berbeda.

Kata kunci SEO: perbandingan RIP OSPF EIGRP, routing dinamis, routing protocol SMK, RIP vs OSPF vs EIGRP, materi routing jaringan

---

Pengertian Routing Dinamis

Routing dinamis adalah metode routing di mana:

• Router saling bertukar informasi jaringan

• Jalur terbaik dipilih secara otomatis

• Perubahan topologi jaringan dapat diatasi tanpa konfigurasi ulang manual

Routing dinamis menggunakan routing protocol, seperti RIP, OSPF, dan EIGRP.

---

Jenis Routing Protocol

Secara umum, routing protocol dibagi menjadi:

• Distance Vector → RIP

• Link State → OSPF

• Advanced Distance Vector (Hybrid) → EIGRP

---

Penjelasan Masing-Masing Routing Protocol

1. RIP (Routing Information Protocol)

• Termasuk distance vector routing

• Menggunakan hop count sebagai metric

• Jalur terbaik = jumlah router paling sedikit

• Maksimal hop count: 15

• Cocok untuk jaringan kecil

Kelebihan:

• Konfigurasi sangat mudah

• Cocok untuk pembelajaran dasar

Kekurangan:

• Tidak memperhatikan kecepatan link

• Kurang efisien untuk jaringan besar

---

2. OSPF (Open Shortest Path First)

• Termasuk link state routing

• Menggunakan cost sebagai metric

• Cost ditentukan berdasarkan bandwidth

• Router memiliki peta jaringan lengkap (topology map)

• Mendukung konsep area

Kelebihan:

• Konvergensi cepat

• Skalabel untuk jaringan besar

Kekurangan:

• Konfigurasi lebih kompleks

• Membutuhkan pemahaman konsep area

---

3. EIGRP (Enhanced Interior Gateway Routing Protocol)

• Termasuk advanced distance vector

• Bersifat Cisco proprietary

• Menggunakan composite metric

• Berdasarkan:

  • Bandwidth

  • Delay

  • (Reliability dan Load)

Kelebihan:

• Jalur dipilih berdasarkan kecepatan

• Konvergensi sangat cepat

Kekurangan:

• Umumnya hanya digunakan pada perangkat Cisco

---

Perbandingan Cara Pemilihan Jalur

RIP

• Memilih jalur dengan hop paling sedikit

• Jalur pendek belum tentu cepat

OSPF

• Memilih jalur dengan cost terendah

• Lebih realistis karena mempertimbangkan bandwidth

EIGRP

• Memilih jalur paling optimal secara keseluruhan

• Bisa memilih jalur panjang jika lebih cepat

---

Tabel Perbandingan RIP, OSPF, dan EIGRP

Aspek	RIP	OSPF	EIGRP
Jenis	Distance Vector	Link State	Advanced Distance Vector
Metric	Hop Count	Cost (Bandwidth)	Bandwidth & Delay
Vendor	Open	Open	Cisco
Skalabilitas	Kecil	Besar	Menengah–Besar
Konvergensi	Lambat	Cepat	Sangat Cepat
Kompleksitas	Mudah	Sedang–Sulit	Sedang

---

Kesimpulan

Setiap routing protocol memiliki karakteristik berbeda:

• RIP cocok untuk pembelajaran dasar dan jaringan kecil

• OSPF cocok untuk jaringan besar dan kompleks

• EIGRP cocok untuk jaringan Cisco yang membutuhkan performa tinggi

Pemilihan routing protocol harus disesuaikan dengan ukuran jaringan, kebutuhan performa, dan perangkat yang digunakan.

Penugasan (Uji Pemahaman)

A. Pilihan Ganda

1. Routing protocol yang menggunakan hop count adalah …

   • a. OSPF

   • b. EIGRP

   • c. RIP

   • d. BGP

2. OSPF menentukan jalur terbaik berdasarkan …

   • a. Hop count

   • b. Bandwidth

   • c. Cost

   • d. Delay

3. Routing protocol yang bersifat Cisco proprietary adalah …

   • a. RIP

   • b. OSPF

   • c. EIGRP

   • d. IS-IS

B. Uraian Singkat

4. Jelaskan perbedaan distance vector dan link state routing!

5. Mengapa EIGRP bisa memilih jalur dengan router lebih banyak tetapi lebih cepat?

Konfigurasi Router Dinamis - EIGRP Cisco

Konfigurasi Routing EIGRP pada Cisco

Apa itu EIGRP?

Enhanced Interior Gateway Routing Protocol merupakan protokol routing yang hanya dapat digunakan pada router- router cisco dan termasuk ke dalam distance vector routing protocol.

Salah satu kelebihan dari EIGRP adalah adanya feasible successor atau jalur backup yang akan menggantikan jalur utama apabila terjadi kegagalan link (down) pada jalur utama tersebut. 

Beberapa karakteristik dari eigrp antara lain :

• Menggunakan algoritma DUAL
• Memiliki hop count sebanyak 224
• Dapat melakukan convergence secara cepat
• Mampu menonaktifkan auto-summary route
• Menggunakan composite metric

Terdapat dua langkah yang harus dilakukan, yakni :

1. Mengaktifkan routing eigrp
2. Mengadvertise network yang terhubung dengan router.

Perintah untuk mengaktifkan routing EIGRP adalah sebagai berikut :

router eigrp [ASN]

• ASN (Autonomous System Number) merupakan sebuah identifier yang digunakan router-router eigrp untuk mengenali router eigrp yang lainnya. 
• Router EIGRP hanya dapat berkomunikasi dengan router eigrp lain yang berada dalam satu ASN yang sama.

Apabila router ingin berkomunikasi dengan router lain yang terletak di ASN yang berbeda, maka harus dilakukan redistribute. Untuk saat ini kita belum akan membahas tentang redistribute ini.

Sedangkan untuk mendaftarkan (advertise) network menggunakan perintah :

network [network_address]

• network address adalah network yang terhubung secara langsung dengan router.
• Terdapat opsi lain untuk melakukan advertise network yakni dengan menambahkan wildcard mask dibelakang network address, seperti berikut :

network [network_address] [wildcard mask]

• wildcard mask berfungsi untuk menentukan network tertentu (spesifik) yang harus diadvertise.

Kita juga bisa menggunakan perintah no auto-summary. 

Perintah ini berguna agar network address tidak disummarisasi (auto summarize). 

Untuk beberapa kasus, perintah ini sangat penting karena jika tidak menggunakan perintah ini, bisa-bisa routing akan menjadi kacau.

Konfigurasi Routing EIGRP

Sekarang lihatlah topologi di bawah ini :

Topologi di atas merupakan contoh atau ilustrasi dari tiga buah router yang akan menggunakan routing eigrp. Jika masih bingung dengan ip yang digunakan oleh router dan PC di atas, silahkan lihat tabel di bawah ini :

Device	Interface	IP Address	Subnetmask	Gateway
R1	FastEthernet 0/0	192.168.1.254	255.255.255.0	N/A
	Serial 2/0	100.100.100.1	255.255.255.252	N/A
	Serial 3/0	100.100.100.5	255.255.255.252	N/A
R2	FastEthernet 0/0	192.168.2.254	255.255.255.0	N/A
	Serial 2/0	100.100.100.6	255.255.255.252	N/A
	Serial 3/0	100.100.100.9	255.255.255.252	N/A
R3	FastEthernet 0/0	192.168.3.254	255.255.255.0	N/A
	Serial 2/0	100.100.100.2	255.255.255.252	N/A
	Serial 3/0	100.100.100.10	255.255.255.252	N/A
PC 1	FastEthernet 0	192.168.1.1	255.255.255.0	192.168.1.254
PC 2	FastEthernet 0	192.168.2.1	255.255.255.0	192.168.2.254
PC 3	FastEthernet 0	192.168.3.1	255.255.255.0	192.168.3.254

Berikut adalah konfigurasi dari masing-masing router di atas,

Konfigurasi R1 :

Konfigurasi R2 :

Konfigurasi R3 :

Konfigurasi PC :

Setelah melakukan konfigurasi, selanjutnya kita cek terhadap semua network dengan cara melakukan ping dari satu PC ke PC lain, atau dengan cara kirim pesan (message) ke perangkat lainnya.. 

Cek melalui Router dengan cara masukkan perintah berikut : 

show ip route

show ip route eigrp

Hasilnya akan tempil seperi ini pada R1 :

Tugas :

1. Jelaskan secara singkat penjelasan tentang Routing EIGRP ? 

2. Jelaskan perbedaan antara Router EIGRP, OSPF, dan RIP? 

3. Praktikkan Konfigurasi tersebut? 

4. Buatlah laporan praktik dari poin nomor 3?

Referensi :

https://www.diaryconfig.com/2017/10/konfigurasi-routing-eigrp-pada-cisco.html