Untuk kali ini kita akan mencoba membuat peraturan pada port tertentu agar lebih aman utuk digunakan karena pada umum semua port yang tidak disetting keamanannya maka akan bisa digunakan oleh pc mana saja, oleh karena itu kita akan mencoba membahas tentang bagaimana cara mengamankan port dengan rule security yang akan kita buat.
Langsung saja kita masuk ke configurasi, pertama siapkan dulu contoh topologi jaringannya seperti gambar diatas.
jika sudah dibuat kita langsung ke tahap configuration, pertama kita setting dulu IP PCnya menggunakan IP bebas yang penting masih dalam satu network yang digunakan, ingat pada materi Subnetting. Lanjut pada tahap configuration on Switch, perintahnya seperti berikut, tapi sebelum kita setting switchnya terlebih dahulu kita tes ping dulu apa benar sudah connect atau belum, jika sudah connect maka kita lanjut ke tahap configuration switch di bawah ini.

Switch
int range f0/1-2
sw mod acc
sw port-sec mac sti
int f0/1
sw port-sec vio res
int f0/2
sw port-sec vio sh

sampai disini untuk konfigurasi keseluruhan cukup sampai disini.
Masih bingung ?
coba kita bedah maksud dari tujuan semua ini.
Pada pertama kali kita setting IP kita mendapatkan bahwa ping PC ke PC itu connect tanpa ada masalah, akan tetapi sesudah switch disetting dengan perintah yang di atas tadi dan mencoba untuk tes ping kita pun akan mendaptkan report success, lalu apa gunanya kita harus repot repot setting semua itu ?
coba sekarang kita hapus kabelnya (bukan PC ataupun Switch tapi kabel) dan tukar kurang lebih seperti ini
coba bandingkan gambar disamping dengan gambar yang di atas, sekilas akan terlihat sama akan tetapi jika kita perhatikan dengan seksama kita akan mendaptkan perubahan port interface f0/2 berpindah ke PC24 ingat disini yang ditukar hanya kabelnya bukan PC nya yang di putar.
+-------------------------------+
|Awal                           |
|PC24 <--> f0/1 | f0/2 <--> PC25|
+-------------------------------+
|Sesudah kabel ditukar          |
|PC24 <--> f0/2 | f0/1 <--> PC25|
+-------------------------------+
jika kabel sudah dipastikan tertukar dan mencoba ping maka kita akan mendapatkan report fail atau GAGAL itu berarti settingan yang sudah kita buat di switch tadi berhasil.
nah bagai mana kalau kabel kita tukar lagi apa akan connect lagi ?
BISA, tapi kita harus shutdown dulu secara manual dengan kondisi kabel sudah seperti pertama kali waktu penyetingan switch kemudian kita nyalakan lagi port interfacenya jika bingung perintahnya seperti berikut

Switch
int f0/2
sh
no sh

tunggu beberapa saat atau bisa dipercepat dengan cara klik forward time pada bagian atas kumpulan icon device.
kemudian tes ping kembali, Selesai.

Keterangan:
untuk tutor yang saya berikan saya menggunakan range tapi bisa juga setting satu per satu.
  • sw mod acc berfungsi untuk membuat mode acc pada int atau interface sehingga kita bisa melanjutkan menyetting sw portnya
  • sw port-sec mac sti dalam perintah ini ada 3 jenis perintah yakni
    Restrict : data yang dikirim melalui port tersebut akan dibiarkan tidak dikirim
    Protect  : seperti protect namun dengan mengirimkan notifikasi dengan SNMP
    Shutdown : port akan dishutdown secara otomatis jika kita menukar port yang sudah disetting dengan PC tertentu ke PC lain yang belum atau tidak di setting.
Cukup sekian dan Terimakasih.
Semoga penjelasan yang saya bawakan berguna.