Kita bisa mengatur agar port yang digunakan oleh suatu PC/Server tidak bisa dipergunakan oleh PC lain, sehingga apabila ada PC lain yang dikoneksikan ke port yang sudah ditetapkan menjadi portnya PC Server, maka PC tersebut tidak akan bisa menggunakan port Switch tersebut. Sebagai contoh kasus, kita akan menggunakan topologi sederhana sebagai berikut.
Pada PC0 gunakan IP 10.10.10.1/24 dan IP PC1 10.10.10.2/24, selanjutnya tes ping antar kedua PC hingga mendapat reply pada masing-masing PC.
Berikutnya pada Switch, lakukan konfigurasi sebagai berikut untuk Interface FastEthernet 0/1 dan 0/2
Switch #configure terminal
Switch(config) #interface fastEthernet 0/1
Switch(config-if) #switchport mode access
Switch(config-if) #switchport port-security
Switch(config-if) #switchport port-security mac-address sticky
Switch(config-if) #switchport port-security violation restrict
Switch(config-if) #exit
Switch(config) #interface fastEthernet 0/2
Switch(config-if) #switchport mode access
Switch(config-if) #switchport port-security
Switch(config-if) #switchport port-security mac-address sticky
Switch(config-if) #switchport port-security violation shutdown
Untuk pengujiannya, lakukan tes ping sekali lagi pada masing-masing PC dan pastikan mendapatkan reply. Kemudian lepas kabel dan tukarkan portnya, sehingga sekarang PC0 terhubung ke port Fa0/2 dan PC1 ke port Fa0/1. Lakukan tes ping kembali pada masing-masing PC, pastikan kali ini mendapatkan Request time out dan topologi berubah seperti berikut.
Ada 3 violation yang bisa dipilih ketika suatu port pada Switch digunakan oleh PC yang tidak semestinya, yaitu sebagai berikut:
- Protect : data yang dikirim melalui port tersebut akan dibiarkan tidak dikirimkan.
- Restrict : seperti Protect, namun dengan mengirimkan notifikasi dengan SNMP.
- Shutdown : port-nya akan di shutdown secara otomatis, untuk mengembalikannya cukup shutdown lagi portnya secara manual dan kemudian lakukan no shutdown kembali.
No comments:
Post a Comment