Port Security Sticky di Cisco Packet Tracer

      Assalamualaikum Wr.Wb
    Dalam kesempatan kali ini saya akan share mengenai bagaimana cara menghubungkan perangkat berbeda vlan namun tanpa router




A. Pengertian

Packet Tracer adalah simulator alat-alat jaringan Cisco yang sering digunakan sebagai media pembelajaran dan pelatihan, dan juga dalam bidang penelitian simulasi jaringan komputer. Program ini dibuat oleh Cisco Systems dan disediakan gratis untuk fakultas, siswa dan alumni yang telah berpartisipasi di Cisco Networking Academy. Tujuan utama Packet Tracer adalah untuk menyediakan alat bagi siswa dan pengajar agar dapat memahami prinsip jaringan komputer dan juga membangun skill di bidang alat-alat jaringan Cisco



Port Security Sticky adalah sebuah trafik kontrol yang bekerja di layer 2 data link. berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port di switch tersebut.




B. Latar belakang

Secara dasar apabila port dihubungkan ke perangkat, maka ip atau mac perangkat tersebut tidak disaring. Sehingga semua perangkat yg terhubung dapat mengakses port tersebut dan membuat port menjadi tidak aman karna dapat diakses oleh banyak interface


C. Maksud dan tujuan

Agar kita dapat mengamankan port kita guna aman dari akses interfacce yg tidak bertanggung jawab yg ingin melakukan hal" yg tidak baik pada port kita


D. Perlengkapan

Pc
Aplikasi Cisco Packet Tracer
Terhubung ke internet bila dibutuhkan


E. Jangka waktu

Untuk tahap pembelajaran membutuhkan waktu sekitar 10 - 15 menit

F. Langkah - langkah

Pertama jalankan atau buka Aplikasi Cisco Packet Tracer

                                                                             

 Dan buat topologinya 

Selanjutnya berikan juga perencanaan pemberian ipnya pada masing-masing PC dan laptop, sehingga terbentuklah topologinya seperti di bawah ini.

 

  Selanjutnya kita atur IP Address dari kedua PC dan latop tersebut dengan cara klik pada PC --> pindah ke tab "Desktop" --> pilih IP Cpnfiguration.

 

  Pada IP Configuration, masukkan IPnya sesuai dengan Topologinya tadi.

 

 Konfgurasi IP pada PC1

 

 Konfgurasi IP pada PC2

 

 Konfgurasi IP pada Laptop3

Selanjutnya kita lakukan configurasi port securitynya untuk port Switch yang terhubung ke perangkat-perangkat tersebut. Caranya klik pada Switch --> pindah ke tab CLI.

Switch

Beralih ke tab CLI

Pada pengaturan Switch mode CLI, kita atur port security sticky untuk port-portnya. Bedanya dengan port security static adalah di Port Security Sticky ini kita tidak perlu memasukkan Mac Address secara manual. Untuk melakukannya lakukan perintah berikut :

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int range fa0/1-3     --> masuk ke pengaturan interface fa0/1, fa0/2, dan fa0/3.
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport port-security
Switch(config-if-range)#switchport port-security mac-address sticky
Switch(config-if-range)#ex
Switch(config)#

Kemudian lakukan ping antar perangkat-perangkat tersebut agar mac-address-tablenya dapat terbentuk.

Ping pada PC1

Ping pada PC2

Ping pada Laptop

Lalu kita check, apakah mac address table pada switch sudah terbentuk atau belum, caranya ketikkan perintah "show mac-address-table" di Privilege mode. Dari sini terlihat bahwa ke tiga port pada switch sudah terdaftar sebagai port yang bertipe Static.

Switch(config)#do show mac-address-table
Mac Address Table
-------------------------------------------

Vlan Mac Address Type Ports
---- ----------- -------- -----

1 0001.42e5.6dd3 STATIC Fa0/2
1 0001.c772.0288 STATIC Fa0/1
1 00e0.f9aa.981e STATIC Fa0/3
Switch(config)#

Selanjutnya, tukarkan port antar PC dan Laptop tersebut yang terdapat di switch.

Port sebelum diubah

Port setelah diubah

 Kemudian coba anda lakukan ping antar satu perangkat ke perangkat lain, pasti tidak akan bisa atau Request Time Out. Ini dikarenakan anda telah mengubah sambungan port pada switchnya, sedangkan anda tadi sudah mendaftarkan port security untuk port-port tersebut.

13. Selain Request Time Out pada saat kita melakukan ping, ada lagi aksi yang dilakukan jika koneksi port pada switch tidak cocok dengan mac address yang telah terdaftar, yaitu dia akan mematikan (shutdown) interface switch yang terhubung dengan perangkat kita. Seperti di bawah ini .

 

G. Hasil dan kesimpulan

Dengan kita melakukan konfigurasi ini menjadikan port(Switch) kita sangat aman. karna tidak dapat diakses oleh orang" yg perangkatnya bbelum terdaftar serta tidak sembarangan orang yg dapat menjadi admin dalam switch tersebut


Mungkin hanya itu yg dapat saya share pada kesempatan kali ini
Semoga bermanfaat
banyak maaf atas kesalahan pengetikan tataletak dll
Wassalamulaikum Wr.Wb



H. Referensi

https://id.wikipedia.org/wiki/Packet_Tracer

https://ivanzramadhanz.blogspot.co.id/2016/08/konfigurasi-port-security-sticky-pada.html

http://203.130.243.185/data/eBook-CISCO/MODUL%20CISCO%20IDN.pdf