SWITCH NETWORK

SWITCH NETWORK

Pengalih jaringan (atau switch) adalah sebuah alat jaringan yang melakukan penjembatan taktampak (penghubung penyekatan (segmentation) banyak jaringan dengan pengalihan berdasarkan alamat MAC).

Switch jaringan dapat digunakan sebagai penghubung komputer atau penghala pada satu area yang terbatas, pengalih juga bekerja pada lapisan taut data (data link), cara kerja pengalih hampir sama seperti jembatan (bridge), tetapi switch memiliki sejumlah porta sehingga sering dinamakan jembatan pancaporta (multi-port bridge).

Type Switch

• Unmanaged
– Switch umanaged sudah siap pakai (plug & play)
– Switch umanaged harganya lebih murah
dibandingkan dengan switch managed
• Managed
– Switch ini dapat dikonfigurasi sesuai dengan
kebutuhan jaringan

SWITCHPORT SECURITY

Dengan mengunakan port security, Port Interface FastEthernet 0/3 dikonfigurasi  untuk mengamati dan mengizinkan  hanya alamat MAC Address tertentu untuk dihubungkan dengan port  tertentu.

Jadi dalam contoh ini, Host A ditolak aksesnya, tetapi Host B diizinkan  melakukan akses kedalam jaringan

Kegunaan implementasi port security pada switch antara lain adalah :
–  menentukan sekelompok end devices yang diijinkan mengakses port tertentu pada           sebuah switch.
–  mengijinkan hanya 1 mac-address tertentu yang dapat mengakses port switch.
–  menentukan tindakan yang akan dilakukan switch apabila terdeteksi mac address yang diijinkan ataupun tidak .

Berdasarkan prinsip kerja Port Security adalah dengan menentukan MAC Address PC yang boleh memasuki atau mengakses suatu Port Interface Switch. Maka terdapat 3 (tiga) metode yang digunakan untuk mendaftarkan mac-address dari end devices ke dalam switch, yaitu :

• Static : Kita menentukan secara manual MAC Address PC yang diperbolehkan mengakses suatu port  interface. Jika menggunakan Static, MAC Address PC akan disimpan dalam Running-config dan jika Switch dimatikan tidak akan hilang, dan MAC Address PC juga dimasukan dalam MAC Address table.
• Dynamic : Switch secara otomatis mendeteksi MAC Address PC yang terhubung dengan suatu port Interface saat pertama kali. Kelemahan metode ini MAC Address PC akan hilang ketika Switch dimatikan.
• Sticky  : Ini pergabungan antara Static dan Dynamic, Switch akan secara otomatis mendeteksi MAC Address PC, dan memasukan MAC Address tersebut dalam MAC Address table dan Running-config, sehingga ketika Switch dimatikan dan dihidupkan kembali maka MAC Address PC yang telah terdaftar tidak akan hilang.

Dalam penerapan port security dapat diartikan jika ada sebuah frame masuk pada suatu Interface Switch dan MAC Address pengirim valid (yang boleh mengakses). Maka Switch akan meneruskan Frame tersebut pada tujuannya. Sedangkan jika MAC Address PC tidak terdaftar maka Frame tersebut akan di Drop dan Switch akan melakukan beberapa pilihan action hukuman (violation) diantaranya yakni :

• Shutdown, jika terjadi pelanggaran maka port akan dimatikan dengan status err-disabled dan switch akan mengirimkan notifikasi (SNMP – Simple Network Management Protocol).
• Protect, jika terjadi pelanggaran maka port akan tetap menyala tetapi tidak dapat digunakan dan switch akan mengirimkan notifikasi (SNMP).
• Restrict, jika terjadi pelanggaran maka port akan tetap menyala namun switch tidak akan mengirimkan pesan notifikasi (SNMP).

Contoh Konfigurasi Port Security

SW2(config)#int fa0/1
SW2(config-if)#switch mode access    
SW2(config-if)#switch port-security
SW2(config-if)#switch port-security mac-address 0060.4747.4B80
SW2(config-if)#switch port-security violation restrict
SW2(config-if)#exit

SW1(config)#int fa0/3
SW1(config-if)#switch mode access
SW1(config-if)#switch port-security
SW1(config-if)#switch port-security mac-address sticky
SW1(config-if)#switch port-security violation shutdown
SW1(config-if)#exit

Tahap pengujian yang dilakukan adalah:
– Pengecekan violation mode pada masing-maasing interface yang sudah disettingkan port security dengan mengetikkan perintah :

Switch#show port-security