Port Security ini digunakan agar port interface perangkat cisco tidak dapat digunakan kecuali untuk PC dengan MAC Address tertentu.
int fa0/1
switchport mode access
switchport port-security
switchport port-security mac-address sticky
switchport port-security violation shutdown
int fa0/2
switchport mode access
switchport port-security
switchport port-security mac-address sticky
switchport port-security violation restrict
Ada 3 violation:
• protect = data yg dikirim melalui port tsb dibiarkan tdk terkirim
• restrict = seperti protect namun mengirimkan notifikasi dgn snmp
• shutdown = port akan dishutdown secara otomatis, utk mengembalikannya maka harus di no shut dengan console switch atau telnet.
Sticky artinya bahwa MAC address yang pertama kali lewat switch maka itulah yang digunakan. Jika bukan MAC address tsb yang tersambung ke port yang diset port-security maka akan diproses tergantung violation yang diset.
show port-security
Switch#show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
——————————————————————–
Fa0/1 1 1 1 Shutdown
Fa0/2 1 1 1 Restrict
———————————————————————-
Switch#
Muhammad Taufik 