Rabu, 11 Februari 2026

Mengenal Port Security pada Cisco: Pengertian, Jenis, dan Mode Violation

Februari 11, 2026 – by 0

Mengenal Port Security pada Cisco: Pengertian, Jenis, dan Mode Violation



Port Security adalah fitur keamanan pada switch Cisco yang digunakan untuk membatasi host yang boleh terhubung ke sebuah port. Dengan port security, administrator dapat menentukan MAC Address mana saja yang diizinkan mengakses jaringan.

Kata kunci SEO: port security Cisco, keamanan switch Cisco, port security violation, static dan sticky port security, materi jaringan SMK

Pengertian Port Security

Port Security merupakan mekanisme keamanan layer 2 yang berfungsi untuk:

  • Membatasi jumlah perangkat (host) pada satu port switch

  • Menentukan MAC Address yang diizinkan

  • Mencegah akses dari perangkat tidak dikenal

Jika ada host dengan MAC Address yang tidak terdaftar, maka switch akan membuang paket atau memblokir port, tergantung konfigurasi violation.

Prinsip Kerja Port Security

Cara kerja port security sangat sederhana:

  1. Switch menyimpan MAC Address yang diizinkan

  2. Host mengirim paket melalui port switch

  3. Switch membandingkan MAC Address host dengan data yang tersimpan

  4. Jika tidak sesuai, maka terjadi violation

Jenis Port Security pada Cisco

1. Port Security Static

  • MAC Address didaftarkan secara manual

  • Dikontrol penuh oleh administrator

  • Cocok untuk perangkat tetap (PC kantor, server)

2. Port Security Sticky (Dinamis)

  • MAC Address didaftarkan secara otomatis

  • Switch akan menyimpan MAC Address pertama yang terhubung

  • Lebih praktis untuk jaringan kecil–menengah

Mode Violation pada Port Security

Violation adalah tindakan yang dilakukan switch ketika ada host tidak sah mencoba terhubung ke port yang telah diamankan.

1. Protect

  • Paket dari host tidak dikenal dibuang (drop)

  • Port tetap aktif

  • Tidak ada catatan jumlah pelanggaran

  • Hasil ping: Request Timed Out

2. Restrict

  • Paket tetap dibuang

  • Switch mencatat jumlah pelanggaran (violation count)

  • Port tetap aktif

  • Violation dapat dicek dengan:

    show port-security interface

3. Shutdown

  • Port akan langsung dinonaktifkan (shutdown)

  • Link berubah menjadi down / merah

  • Mode paling aman

  • Perlu manual atau otomatis recovery

Contoh Ilustrasi Port Security (Mode Shutdown)

Berikut ini gambaran sebuah jaringan sederhana yang menggunakan port security dengan violation shutdown sebagai contoh :



  • PC0 dan PC1 → host yang diizinkan

  • Laptop → host tidak diizinkan

  • Laptop menggantikan kabel PC1

  • Switch mendeteksi MAC Address berbeda

  • Port langsung shutdown

  • Laptop tidak bisa terhubung meskipun IP sama

Hal ini terjadi karena port security bekerja berdasarkan MAC Address, bukan IP Address.

Kesimpulan

Port Security pada switch Cisco berfungsi untuk:

  • Meningkatkan keamanan jaringan

  • Mencegah akses dari perangkat tidak dikenal

  • Mengontrol perangkat yang terhubung ke switch

Jenis dan mode violation dapat disesuaikan dengan kebutuhan dan tingkat keamanan jaringan.

Penugasan (Uji Pemahaman)

A. Pilihan Ganda

  1. Port Security bekerja dengan cara membatasi …

    • a. IP Address

    • b. VLAN

    • c. MAC Address

    • d. Subnet Mask

  2. Port security yang mendaftarkan MAC Address secara otomatis adalah …

    • a. Static

    • b. Manual

    • c. Sticky

    • d. Shutdown

  3. Mode violation yang membuat port menjadi mati adalah …

    • a. Protect

    • b. Restrict

    • c. Shutdown

    • d. Sticky

B. Uraian Singkat

  1. Jelaskan perbedaan port security static dan sticky!

  2. Mengapa host dengan IP Address yang sama tetap bisa diblokir oleh port security?

C. Studi Kasus

  1. Sebuah switch menggunakan port security dengan mode restrict.

    • Apa yang terjadi jika host tidak dikenal mencoba terhubung?

    • Apakah port akan mati?

    • Bagaimana cara melihat jumlah pelanggaran?


0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)