Post on 06-Dec-2015
description
Daniel Anggraito71130059
Konfigurasi Dasar Switch
a. Landasan Teori
Switch adalah perangkat yang menghubungkan segmen jaringan. Sebetulnya switch memang merupakan pengembangan lanjutan dari „ bridge ‟. Zaman dulu, orang menggunakan bridge untuk menghubungkan segmen jaringan dengan topologi yang berbeda - beda atau sama. Hanya saja, di saat sekarang network switch digunakan untuk menghubungkan komputer satu dengan yang lainnya. Tentu saja switch bisa digunakan juga untuk menghubungkan switch satu dengan switch lainnya, untuk memperbanyak jumlah port, atau memperluas jangkauan dari jaringan (misalkan ada satu gedung dengan gedung yang lainnya). Bahkan apabila kita melihat ke berbagai vendor network equipment, berbagai switch dipecah ke level berbeda seperti core, aggregation dan access. Pemisahan berbagai level ini dikarenakan setiap level dimaksudkan untuk fungsi yang berbeda. Switch yang beredar di pasaran terdiri dari 2 (dua) jenis yaitu:
1. Non Manageble Switch adalah switch yang tidak bisa dimanage. Switch
tipe ini sudah siap di pakai. Hanya dihubungkan dan switch sudah siap
dipakai.
2. Manageble Switch adalah switch yang bisa diatur atau disetting sesuai
kebutuhan jaringan kita. Ada beberapa perbedaan mendasar antara non
manageble switch dengan manageble switch.
Perbedaannya bisa dilihat dari kelebihan-kelebihan yang kita dapatkan dari
manageble switch tersebut, yaitu :
1.1. Mendukung penyempitan broadscast jaringan dengan VLAN.
1.2. Mendukung akses penggunaan dengan access list.
1.3. Membuat keamanan network lebih terjamin.
1.4. Bisa melakukan pengaturan trafik maintenance network karena
dapat diakses tanpa harus berada di dekat switch.
Daniel Anggraito71130059
b. Perintah dasar switch
Menampilkan perintah sebelumnya
Switch>show history
Untuk menampilkan satu-persatu perintah yang
sudah diketikkan terlebih dahulu, gunakan
tombol panah atas atau tombol panah bawah.
Menampilkan kemungkinan perintah
Switch>di?
akan menampilkan perintah disconnect
Switch>e?
akan menampilkan perintah enable exit
Menampilkan manual help
Switch>show ?
Switch>show users
Switch>show sessions
Switch>ping ?
Switch>traceroute ?
Menampilkan informasi terminal
switch>show terminal
Memasuki privileged EXEC mode
untuk pindah ke mode privileged atau mode
admin atau mode root di linux yang
ditunjukkan dengan tanda #
switch>enable
Jika ingin kembali ke user EXEC mode
ketikkan
switch>disable atau
switch>exit
Untuk masuk ketingkat Global
Switch#config t
Switch(config)#
Membuat Banner
Switch> enable
Switch#config t
Switch(config)#Banner MOTD “Cisco sys”
Switch(config)#Exit
Switch#logout
Daniel Anggraito71130059
Menentukan password mode privileged
Yaitu pembuatan password pada saat user
biasa akan masuk ke mode privileged
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
Switch(config)#enable password
TIDAKDIENKRIPSI
Switch(config)#enable secret DIENKRIPSI
Switch(config)#^Z
%SYS-5-CONFIG_I: Configured from
console by console
Switch#disable
Switch>enable
Password:
Menentukan password console
Password console digunakan untuk
membatasi akses via port console atau via
aplikasi emaulation seperti HyperTerminal
Switch>enable
Switch#configure termin
Switch#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
Switch(config)#line console 0
Switch(config-line)#password
passwordCONSOLE
Switch(config-line)#login
Switch(config-line)#^Z
Switch#disable
Switch>exit
Press RETURN to get started.
User Access Verification
Password:
Untuk me-reset suatu fungsi
Switch(config)#Clear
Membuat password console
Switch>enable
Switch#config t
Switch(config)#line console 0
Switch(config-line)#password
123switch
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#exit
Switch#logout
Mengaktifkan VLAN
Switch>enable
Switch#config t
Switch(config)#interface Vlan 100
Switch(config-if)#description name
lab-1
Switch(config-if)#no shutdown
Switch(config-if)#exit
Membuat VLAN
Switch>enable
Switch#Vlan Database
Switch(Vlan)#Vlan 100 name Lab-1
Switch(Vlan)#Vlan 500 name Lab-2
Switch(Vlan)#exit
Menampilkan VLAN
Switch#Show Vlan
Daniel Anggraito71130059
c. Teori
Untuk melakukan memulai konfigurasi switch cisco, kita harus masuk ke
mode privilege dengan perintah “enable”. Namun tidak sebatas itu, mode privilege
hanya diberi akses untuk melihat-lihat konfigurasi saja dan melakukan proses
penyimpanan konfigurasi ke konfigurasi startup. Untuk mode konfigurasi kita harus
masuk dengan perintah “configuration terminal”.
Cisco catalyst sangat memperhatikan berbagai macam keamanan pada
konfigurasi. Terlihat pada banyaknya macam password yang bisa kita setting pada
switch, seperti password komunikasi console, telnet dan masuk ke mode privilege.
Pemberian password pada login console dan telnet bertujuan membatasi
aksesakses pada switch. Seperti pada konfigurasi diatas, seseorang jika ingin
memasuki switch baik itu melalui console maupun telnet, sebelum terhubung akan
dimintai password login untuk masuk ke switch. Jika berhasil masuk seseorang
tersebut juga masih akan dimintai password saat masuk ke privilege mode yang
passwordnya terengkripsi oleh system operasi cisco switch (IOS).
Jadi keamanan yang sangatlah penting kita harus konfigurasi adalah
password dari privilege mode. Dimana saat kita berhasil masuk ke system switch dan
melihat konfigurasi pada startup switch, password privilege ini akan ditampilkan
dalam bentuk terengkripsi, sedangkan password console dan telnet tidak akan
terengkripsi kecuali kita lakukan pengengkripsian pada password-password tersebut.
Di dalam me-manage sebuah switch, kita juga bisa melakukan konfigurasi
terhadap port. Dimana pada port-port yang tidak dibutuhkan bisa kita nonaktifkan
untuk memberikan peluang pembagian bandwith untuk client yang lebih besar.
Menentukan password mode privileged
Yaitu pembuatan password pada saat user
biasa akan masuk ke mode privileged
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
Switch(config)#enable password
TIDAKDIENKRIPSI
Switch(config)#enable secret DIENKRIPSI
Switch(config)#^Z
%SYS-5-CONFIG_I: Configured from
console by console
Switch#disable
Switch>enable
Password:
Menentukan password console
Password console digunakan untuk
membatasi akses via port console atau via
aplikasi emaulation seperti HyperTerminal
Switch>enable
Switch#configure termin
Switch#configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
Switch(config)#line console 0
Switch(config-line)#password
passwordCONSOLE
Switch(config-line)#login
Switch(config-line)#^Z
Switch#disable
Switch>exit
Press RETURN to get started.
User Access Verification
Password:
Daniel Anggraito71130059
Switch cisco memiliki 3 tingkatan dalam pengaksesannya yaitu :
1. User mode (switch >) User mode adalah mode pada saat kita berhasil login ke
dalam system switch melalui via console maupun telnet. Biasanya perintah yang
dapat kita gunakan hanya sebatas melihat-lihat berbagai informasi produk dari
switch, bukan informasi konfigurasi.
2. Privileged mode adalah mode pada saat kita berhasil login setelah perintah
“enable”. Pada mode ini kita bisa melihat-lihat konfigurasi-konfigurasi yang
tersimpan pada perangkat switch dan melakukan proses menyimpanan
konfigurasi-konfigurasi yang sudah kita set pada switch.
3. Global configuration mode adalah mode konfigurasi. Dimana kita bisa
melakukan berbagai macam konfigurasi pada switch. Mode ini akan
membutuhkan perintah yang lebih spesifik saat ingin melakukan sebuah
konfigurasi fitur-fitur tertentu. Contoh : Switch (config) # int fa […] Switch
(config) # hostname […] Switch (config) # ip route […], dll
Sumber :
https://sayidaidhilputra.wordpress.com/2012/06/04/perintah-dasar-cisco-switch/
Makalah : “PRAKTEK JARINGAN KOMPUTER 3 KONFIGURASI DASAR SWITCH CISCO CATALYST” oleh Dino Ananda Saputra /2013