Violation Port Security

Violation Port Security digunakan untuk membatasi MAC Address yang terdapat dalam sebuah port agar tidak bisa merubah MAC Address yang terhubung kedalamnya mode yang di gunakan pada violatina adalah:

• Protect = Melindungi port dari otorisasi user yang tidak di ininkan / izinkan dengan cara memblok trafiknya
• Restrict = hampir sama dengan Protect namun memberikan kelebihan , Switch akan mengirmkan paket SNMP trap untuk dikirimkan ke syslog. Sehingga admin tau apabila ada user lain yang masuk 
• Shutdown=  Langsung Shutdown port nya apabila ada pelanggaran, apabila ingin aktif lagi, admin harus mengaktifkan kembali port nya

Basic Konfigurasi

Sebelumnya isi terlebih dahulu ip pada client serta routenya, untuk konfigurasi ip pada router berikut konfigurasinya:

Router>en

Router#conf t

Router (config-if)# int fa0/0

Router (config-if)# ip address xxxxxxxxxxx Subnetmask, contoh (192.168.1.9space255.255.255.248)

Router (config-if)# no sh

Router (config-if)# en

 Untuk melihat apakah ip router sudah terganti atau belum gunakan perinta berikut:
Router#int fa0/0

 Selanjutnya untuk mengaktifkan Violatin Port Scurity,lakukan pada switch dengan perintah:
Switch>en
Switch#conf t
Switch (config)#int fa0/5
Switch (conf-if)#switchport mode access
Switch (conf-if)#switchport port-security
Switch (conf-if)#switchport port-security maximum 2
Switch (conf-if)#switchport port-security violation shutdown

Setelah konfigurasi pada switch,sekarang lakukan pengubahan mac address pada router.

untuk menampilkan mac address router gunakan perintah:

Router>en

Router#sh mac-address-table

Untuk mengubah mac address router gunakan perintah:

Router#conf t

Router (conf)#int fa0/0

Router (conf-if)#mac-address aaaa.aaaa.aaaa

Port pada switch yang terhubung ke router akan berwarna merah atau shutdown