Port Security adalah fitur di switch (umumnya Cisco) untuk membatasi perangkat yang boleh terhubung ke suatu port dengan cara mengontrol MAC address yang diizinkan. Tujuannya: mencegah orang colok perangkat sembarangan, mencegah “MAC flooding”, dan menambah keamanan di access port.
Cara kerja singkat
Kamu bisa mengatur:
- Berapa MAC maksimal yang boleh muncul di port (mis. 1 device saja).
- MAC mana yang boleh (manual) atau dipelajari otomatis (sticky).
- Apa yang terjadi kalau ada pelanggaran (violation action).
show port-security interface fastEthernet0/8
Tipe MAC di Port Security
- Static secure MAC: kamu input manual MAC tertentu.
- Sticky secure MAC: switch “belajar” MAC pertama yang muncul lalu menyimpannya (bisa tersimpan di running-config; kalau disave, jadi permanen di startup-config).
Mode pelanggaran (violation)
- protect: frame dari MAC ilegal dibuang, tidak ada log/alert.
- restrict: frame dibuang + ada counter/log (lebih enak buat monitoring).
- shutdown: port masuk err-disabled (paling tegas; default di banyak IOS).
Contoh konfigurasi umum (1 PC per port + sticky)
conf t
interface fa0/5
switchport mode access
switchport access vlan 20
switchport port-security
switchport port-security maximum 1
switchport port-security mac-address sticky
switchport port-security violation restrict
spanning-tree portfast
end
wr mem
Cek status Port Security
show port-security interface fa0/5
show port-security address
Kalau port kena shutdown (err-disabled)
Biasanya karena violation mode shutdown.
- Lihat penyebab:
show interfaces status err-disabled
show logging | include SECURITY|PORT_SECURITY
- Recover manual:
conf t
interface fa0/5
shutdown
no shutdown
end
- (Opsional) auto-recovery:
conf t
errdisable recovery cause psecure-violation
errdisable recovery interval 300
end