Lab 14 Cisco - Port Security Sticky

Assalamu'alaikum

Masih di lab yang serupa dengan lab sebelumnya. Kali ini saya ingin membahas metode dynamic dari postingan sebelumnya yang menggunakan metode static pada keamanan port securitynya. Bagaimana caranya? cekidot!!

Topologi

Tidak jauh berbeda dari lab sebelumya karena kita masih membahas tentang port-security. Bedanya hanya terletak pada konfigurasi. Jika sebelumnya kita harus menambahkan mac address yang ingin diberikan port security, pada lab kali ini kita hanya mengkonfigurasi agar jika ada paket dari mac address tertentu, maka mac address tersebut akan terpasang secara otomatis pada port security.

Jadi kita tidak perlu susah-susah mengetikan mac address dari si host hal inilah yang di sebut sticky. Topology masih sama seperti sebelumnya, seperti gambar di bawah ini

Konfigurasi 

Dengan sticky, kita tidak perlu memasukan mac addressnya. Namun, mac-address akan langsung terdetect oleh si sticky sendiri. Untuk mengkonfigurasinya bisa dengan cara seperti berikut ini. 

Switch#conf t Enter configuration commands, one per line.  End with CNTL/Z. Switch(config)#int f0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security violation shutdown Switch(config-if)#ex Switch(config)#int fa0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport port-security Switch(config-if)#switchport port-security mac-address sticky Switch(config-if)#switchport port-security violation shutdown

Namun, kita perlu mendetect mac address dari si host.. Caranya mudah tinggal mengirim paket data seperti ping ke host yang lain begitu juga dengan host lainnya. Intinya saling mengirim data akan membuat mac address pada host akan masuk kedalam port security sticky.

Pengecekkan

Jika sudah terdetect, biasanya pada port-security address akan muncul mac address yang terdetect dan tertangkap oleh sticky.. dengan begitu perangkat dengan mac address tersebut tidak dapat dipindahkan ke lain port interface.

Switch#sh port-security address             Secure Mac Address Table ------------------------------------------------------------------------------- Vlan    Mac Address    Type            Ports        Remaining Age                                 (mins) ----    -----------    ----            -----        ------------- 1    0060.7006.CA1B    SecureSticky        FastEthernet0/1        - 1    0001.9616.651A    SecureSticky        FastEthernet0/2        - ------------------------------------------------------------------------------ Total Addresses in System (excluding one mac per port)     : 0 Max Addresses limit in System (excluding one mac per port) : 1024 Switch#

Demikian penjelasan tentang port security dynamic atau sebut saja sticky. Sekian dari saya, saran dan pertanyaan silahkan masukan di komentar. Kurang lebihnya saya mohon maaf, terima kasih sudah berkunjung.