Rabu, 11 Februari 2026

Panduan Lengkap Konfigurasi Port Security Cisco: Amankan Jaringan dari Akses Ilegal

Februari 11, 2026 – by 0

Mengenal Port Security pada Cisco: Pengertian, Jenis, dan Mode Violation


"Keamanan jaringan tidak hanya soal firewall atau antivirus, tetapi juga dimulai dari keamanan fisik pada port switch Anda. Bayangkan jika ada orang asing masuk ke kantor Anda dan langsung mencolokkan laptopnya ke kabel LAN yang menganggur; mereka bisa dengan mudah mengakses data internal perusahaan.

Di sinilah Port Security pada perangkat Cisco memainkan peran krusial. Fitur ini memungkinkan administrator jaringan untuk membatasi jumlah MAC Address yang diizinkan pada satu port switch, sehingga mencegah perangkat asing (unauthorized) untuk terhubung. Dalam artikel ini, kita akan membahas cara kerja dan langkah konfigurasi Port Security secara mendalam."

Port Security adalah fitur keamanan pada switch Cisco yang digunakan untuk membatasi host yang boleh terhubung ke sebuah port. Dengan port security, administrator dapat menentukan MAC Address mana saja yang diizinkan mengakses jaringan.

"Sebelum masuk ke teknis, Anda wajib memahami tiga mode violation (pelanggaran) yang tersedia di Cisco. Ini adalah tindakan yang akan diambil switch jika ada perangkat asing yang mencoba masuk:

  • Protect: Paket data dari MAC Address tidak dikenal akan dibuang (dropped), namun switch tidak memberikan notifikasi dan port tetap aktif.

  • Restrict: Mirip dengan Protect, namun switch akan mengirimkan pesan log (SNMP trap) dan menghitung jumlah pelanggaran (violation counter).

  • Shutdown (Default): Ini adalah mode paling aman. Jika terjadi pelanggaran, port akan langsung dimatikan secara otomatis (status: Error-Disabled). Anda harus menyalakannya kembali secara manual dengan perintah shutdown lalu no shutdown."


Pengertian Port Security

Port Security merupakan mekanisme keamanan layer 2 yang berfungsi untuk:

  • Membatasi jumlah perangkat (host) pada satu port switch

  • Menentukan MAC Address yang diizinkan

  • Mencegah akses dari perangkat tidak dikenal

Jika ada host dengan MAC Address yang tidak terdaftar, maka switch akan membuang paket atau memblokir port, tergantung konfigurasi violation.

Prinsip Kerja Port Security

Cara kerja port security sangat sederhana:

  1. Switch menyimpan MAC Address yang diizinkan

  2. Host mengirim paket melalui port switch

  3. Switch membandingkan MAC Address host dengan data yang tersimpan

  4. Jika tidak sesuai, maka terjadi violation

Jenis Port Security pada Cisco

1. Port Security Static

  • MAC Address didaftarkan secara manual

  • Dikontrol penuh oleh administrator

  • Cocok untuk perangkat tetap (PC kantor, server)

2. Port Security Sticky (Dinamis)

  • MAC Address didaftarkan secara otomatis

  • Switch akan menyimpan MAC Address pertama yang terhubung

  • Lebih praktis untuk jaringan kecil–menengah

Mode Violation pada Port Security

Violation adalah tindakan yang dilakukan switch ketika ada host tidak sah mencoba terhubung ke port yang telah diamankan.

1. Protect

  • Paket dari host tidak dikenal dibuang (drop)

  • Port tetap aktif

  • Tidak ada catatan jumlah pelanggaran

  • Hasil ping: Request Timed Out

2. Restrict

  • Paket tetap dibuang

  • Switch mencatat jumlah pelanggaran (violation count)

  • Port tetap aktif

  • Violation dapat dicek dengan:

    show port-security interface

3. Shutdown

  • Port akan langsung dinonaktifkan (shutdown)

  • Link berubah menjadi down / merah

  • Mode paling aman

  • Perlu manual atau otomatis recovery

Contoh Ilustrasi Port Security (Mode Shutdown)

Berikut ini gambaran sebuah jaringan sederhana yang menggunakan port security dengan violation shutdown sebagai contoh :



  • PC0 dan PC1 → host yang diizinkan

  • Laptop → host tidak diizinkan

  • Laptop menggantikan kabel PC1

  • Switch mendeteksi MAC Address berbeda

  • Port langsung shutdown

  • Laptop tidak bisa terhubung meskipun IP sama

Hal ini terjadi karena port security bekerja berdasarkan MAC Address, bukan IP Address.

Kesimpulan

Port Security pada switch Cisco berfungsi untuk:

  • Meningkatkan keamanan jaringan

  • Mencegah akses dari perangkat tidak dikenal

  • Mengontrol perangkat yang terhubung ke switch

Jenis dan mode violation dapat disesuaikan dengan kebutuhan dan tingkat keamanan jaringan.

Penugasan (Uji Pemahaman)

A. Pilihan Ganda

  1. Port Security bekerja dengan cara membatasi …

    • a. IP Address

    • b. VLAN

    • c. MAC Address

    • d. Subnet Mask

  2. Port security yang mendaftarkan MAC Address secara otomatis adalah …

    • a. Static

    • b. Manual

    • c. Sticky

    • d. Shutdown

  3. Mode violation yang membuat port menjadi mati adalah …

    • a. Protect

    • b. Restrict

    • c. Shutdown

    • d. Sticky

B. Uraian Singkat

  1. Jelaskan perbedaan port security static dan sticky!

  2. Mengapa host dengan IP Address yang sama tetap bisa diblokir oleh port security?

C. Studi Kasus

  1. Sebuah switch menggunakan port security dengan mode restrict.

    • Apa yang terjadi jika host tidak dikenal mencoba terhubung?

    • Apakah port akan mati?

    • Bagaimana cara melihat jumlah pelanggaran?


0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)