Mengamankan Port switch

Bukan switchnya diamankan takut ada yang ngambil tapi port-portnya diamankan artinya begini portnya hanya dikhususkan unttuk komputer yang kita tentukan saja, jika ada komputer lain yang nyolok ke port yang sudah kita tentukan untuk komputer A maka komputer yang lain tidak bisa menggunakan port tersebut…

Switch(config-if)#int fa0/1
Switch(config-if)#switchport port mode access
Switch(config-if)#switchport port max 3
Switch(config-if)#switchport port mac xxxx.xxxxx.xxxxx.xxxxx
Switch(config-if)#switchport port violation [retrict][protect][shutdown]

oke ane jelasin perintah di atas

Switch(config-if)#int fa0/1 : menentukan port yang akan dikonfigurasi kalo int fa0/1 berarti pada switch yang akan kita konfigurasi adalah port 1

switchport port mode access : untuk menentukan mode access

switchport port max 3 : menentukan jumlah yang menggunakan port tersebut jadi kalo kita kasih angka 3 ya hanya 3 komputer aja.

switchport port mac xxxx.xxxxx.xxxxx.xxxxx : menentukan mac address dari komputer, jika kita malas atau ngga mao repot-repot nyatetin mac address maka kitta bisa memberikan perintah

Switch(config-if)#switchport port mac sticky

nah trus vilotinnya ada 3 yang dapat kita pilih..

1. Protect :kalo kita pilih ini maka data yang dikirim melalui port tersebut akan dibiarkan tidak terkirim

2. restrict : kalo kita pilih ini sama seperti protect namun mengirim notifikasi dengan SNMP

3. shutdown : Port akan dishutdown secara otomatis

 

Oke sekarang perintah untuk menampilkan

Switch(config-if)#do sh port-security

nah tampil tuh port berapa aja yang disetting, jadi kalo ada 24 port maka kita harus mengkonfigurasi ke 24 port tesebut, itu kalo mao aman kalo ngga ya ngga apa-apa..