Port Security Static

Assalamu'alaikum gan,
Saya akan mensharing-sharing aja tentang port security. Port security ada dalam beberapa macam yang juga berbeda-beda fungsinya. Port Security ada 3 macam yang saya ketahui, yaitu :
1. Port Security Static
2. Port Security Sticky
3. Port Security Violation

Yang akan saya bahas adalah Port Security Static. Contoh topologi yang akan saya bahas tentang port security static. Contoh kasus topologi.

Pertama kita buka switch dan setting ip address di di setiap pc.

PC0 => 21.21.21.1/29

PC1 => 21.21.21.2/29

PC2 => 21.21.21.3/29 

PC3 => 21.21.21.4/29

Kalau sudah kita setting ip addressnya, lalu kita ping agar muncul mac address table di switchnya dengan perintah

Switch#sh mac-address-table
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----

1 0001.96e9.2587 DYNAMIC Fa0/2
1 0002.166b.6b1d DYNAMIC Fa0/3
1 0005.5ed5.d044 DYNAMIC Fa0/4
1 000a.41c9.0c14 DYNAMIC Fa0/1

Setelah itu kita copy mac addressnya ke notepad agar nanti lebih mudah saat memasukkan mac addressnya. Lalu kita masuk ke conf t dan edit interfaces fasethernet 0/1.

Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address 000a.41c9.0c14
Switch(config-if)#ex
Switch(config)#

Untuk mac addressnya kita masukan mac address yang tadi kita copy ke notepad. Jangan lupa kita samakan mac address fa0/1, jangan sampai salah. Untuk interfaces yang lain sama konfigurasinya hanya mac addressnya yang berbeda.

Kita coba ping, kalau sudah kita ganti kabel.

PC0 = fa0/1 menjadi fa0/2

PC1 = fa0/2 menjadi fa0/1

Kalau sudah tukar kabel kita ping pasti hasilnya akan seperti ini.

Kesimpulannya dalam satu port hanya ada satu mac-address yang bisa di akses. Jika beda mac-address, maka tidak akan bisa mengakses (ke shutdown).

SHARE

Unknown

• 
• 
• 
• 
•