Konfigurasi Port Security Cisco dan Mode Violation

Konfigurasi Port Security pada switch Cisco dilakukan secara bertahap agar port hanya dapat diakses oleh host yang diizinkan. Fitur ini sangat penting untuk meningkatkan keamanan jaringan lokal (LAN).

Tahapan Umum Konfigurasi Port Security

Secara umum, konfigurasi port security meliputi langkah-langkah berikut:

1. Mengatur switchport ke mode access
   Port harus berada pada mode access agar port security dapat diterapkan.

2. Mengaktifkan port security
   Fitur port security diaktifkan pada interface yang dipilih.

3. Menentukan jenis port security (static atau sticky)

   • Static → MAC Address diinput manual

   • Sticky → MAC Address tersimpan otomatis

4. Menentukan jumlah maksimal host
   Membatasi berapa perangkat yang boleh terhubung ke satu port.

5. Menentukan mode violation
   Mengatur tindakan switch jika terjadi pelanggaran.

---

Mode Violation pada Port Security Cisco

Mode violation adalah respon switch saat ada host dengan MAC Address tidak terdaftar mencoba terhubung.

1. Protect

• Paket dari host tidak diizinkan dibuang (drop)

• Port tetap aktif (ON)

• Tidak mencatat jumlah pelanggaran

2. Restrict

• Paket tetap dibuang

• Switch mencatat jumlah violation

• Port tetap aktif

• Cocok untuk monitoring pelanggaran

3. Shutdown

• Port langsung dinonaktifkan

• Mode paling aman

• Membutuhkan tindakan admin untuk mengaktifkan kembali

---

Praktik Konfigurasi Port Security

Perhatikan topologi dibawah ini:

Port Security Mode Violation Protect

Ikuti langkah berikut ini:

1. Pertama-tama konfigurasikan ip address pada PC dan Laptop

2. Selanjutnya adalah mengkonfigurasi mode switchport pada interface yang akan dikonfigurasi port security. Berikut adalah command lengkapnya :

"karena kedua port menerapkan port security dan violation yang sama, kita bisa mengkonfigurasi kedua interface sekaligus dengan menggunakan command interface range."

3. Aktifkan port security dengan perintah :

4. Konfigurasi port security dinamik dengan command berikut :

5. Tentukan jumlah maksimal host yang dapat terkoneksi. Misal hanya boleh 1, maka commandnya adalah sebagai berikut :

6. Konfigurasi mode violation protect menggunakan command :

Sekarang lakukan pengujian dengan ping dari PC0 ke PC1 atau sebaliknya :

Kemudian pindahkan link dari PC1 ke Laptop lalu ping PC0 dari Laptop :

Port Security Mode Violation Restrict 

Karena sebelumnya kita sudah mengkonfigurasi ip address dan mode switchport, serta port security juga sudah aktif, maka kita hanya perlu mengubah konfigurasi mode violation saja. Ubah menjadi restrict dengan command berikut :

Lakukan ping dari PC0 ke PC1 atau sebaliknya, kemudian pindahkan link dari PC1 ke Laptop dan lakukan ping ke PC0

Lalu bagaimana cara membedakan mode restrict dengan protected ? Kita bisa melihat menggunakan command show port-security interface <nama_interface> :

Lihat pada bagian Violation Count. Mode restrict akan menghitung jumlah violation yang terjadi, sedangkan mode protected tidak. Cobalah kembali konfigurasi mode protected kemudian lihat jumlah violation nya. *Pastikan host laptop tidak bisa terkoneksi.

Port Security Mode Shutdown

Untuk mengubah violation menjadi shutdown cukup gunakan command :

Lakukan ping dari PC0 ke PC1 atau sebaliknya, kemudian pindahkan link dari PC1 ke Laptop dan lakukan ping ke PC0

Kesimpulan :

Dari praktikum 3 mode violation di atas dapat kita lihat jika pada mode Protected dan Restrict hanya melakukan drop paket sementara port interface tetap dalam keadaan menyala (ON). 

Sedangkan pada mode shutdown, port interface akan ter-shutdown yang juga berakibat host tidak dapat terhubung dengan switch maupun host lainnya. 

Sedangkan untuk membedakan violation protected dan restrict dapat dilihat pada violation count menggunakan perintah show port-security interface <nama_interface> .

Kata kunci SEO: konfigurasi port security Cisco, langkah port security, mode violation port security, port security sticky, praktik Cisco SMK

Referensi:

https://www.diaryconfig.com/2017/09/konfigurasi-port-security-cisco.html