Tutorial"Port Security Violation *shutdown*restrict*protect"

Daftar Isi

 

Kalo tadi kita udah nyobain sticky sama static nah sekarang mari kita coba yang violation masalah susah atau gampang urusan belakangan yang penting dicoba dulu yuk monggo....

 Port Security Violation

 Pada settingan violation ada 3 fungsi yaitu : protec, restrict dan shutdown. Tujuannya agar setiap port pada switch yang telah disetting dengan satu mac address yang dimiliki perangkat tidak bisa diubah. Jika diubah sesuai dengan maksimal pengaturan yang diberikan, maka port tersebut akan diberikan sangksi berupa salah satu dari ketiga fungsi tadi.

• Violation Shutdown

Pertama kita setting violation shutdown dengan port securitynya pada interface Fa0/1. Tambahkan maximun untuk maksimal pergantian mac addressnya. *settingan sebelumnya (baik static atau sticky) tidak usah direload

Switch (config) # interface fastethernet 0/1

Switch (config-if) # switchport port-security maximum 2

Switch (config-if) # switchport port-security violation shutdown

Lalu pada router, kita coba ubah mac address yang router gunakan pada interface Fa0/0 (terhubung ke switch) dengan mengubahnya dua kali. Maka setelah mengubah mac addressnya akan ada tulisan “jaringan mati” atau bertuliskan state to down.

Router (config) # interface fastethernet 0/0

Router (config-if) # mac-address aaaa.aaaa.bbbb

Router (config-if) # mac-address aaaa.bbbb.cccc

Begitu juga dengan warna aksesnya yang berubah menjadi warna merah. Hal ini menandakan, bahwa port atau interface Fa0/1 pada switch telah dimatikan (shutdown).

• Violation Restrict

Jika sebelumnya violation shutdown, maka sekarang adalah restrict. Restrict sendiri berarti membatasi. Artinya saat ketika ada perangkat yang memaksa menggati mac address sesuai dengan batasan yang diberikan. Maka ia akan dibatasi oleh tidak bisanya mengirim data berikut caranya.

Switch (config) # interface fastethernet 0/1

Switch (config-if) # switchport port-security maximum 2

Switch (config-if) # switchport port-security violation restrict

Lalu, seperti biasa coba ganti mac address pada salah satu perangkat contohnya saja router. Jadi coba kita buka router dan ganti port mac address yang terhubung ke switch. Bisa jadi sama seperti diatas. Kira-kira seperti ini perintahnya.

Router (config) # interface fastethernet 0/0

Router (config-if) # mac-address aaaa.aaaa.bbbb

Router (config-if) # mac-address aaaa.bbbb.cccc

Saat kita lihat topology-nya tidak ada yang berubah, dikarenakan restrict tidak mengandung unsur kekerasan yang melibatkan tanda hijau berubah menjadi merah. Restrict hanya membatasi, jadi saat melakukan pengiriman paket data (seperti ping contohnya) maka akan gagal.

• Violation Protect

Dan yang terakhir adalah protect, sejujurnya ane sendiri bingung bedanya protect ama restrict apa. Soalnya ane udah nyoba tapi hasil tetep sama. Protect sendiri berarti bertahan. Mungkin saja dari arti tersebut protect menahan pengiriman paket data yang sedang berlangsung pada perangkat yang merubah mac addressnya secara paksa atas dasar ketentuan dari settingan switch.

Switch (config) # interface fastethernet 0/1

Switch (config-if) # switchport port-security maximum 2

Switch (config-if) # switchport port-security violation protect

Lalu, seperti biasa coba ganti mac address pada salah satu perangkat contohnya saja router. Jadi coba kita buka router dan ganti port mac address yang terhubung ke switch. Bisa jadi sama seperti diatas. Kira-kira seperti ini perintahnya.

Router (config) # interface fastethernet 0/0

Router (config-if) # mac-address aaaa.aaaa.bbbb

Router (config-if) # mac-address aaaa.bbbb.cccc

Saat kita lihat topology-nya tidak ada yang berubah, dikarenakan protect tidak mengandung unsur kekerasan yang melibatkan tanda hijau berubah menjadi merah. Protect hanya menahan suatu pengiriman paket data (bisa berupa ping).toko bunga di bekasi