konfigurasi dasar Router dan Switch Setting Hostname

Seting hostname adalah penamaan bertujuan untuk memberikan identitas pada device atau perangkat yang kita gunakan, tidak ada aturan khusus memberikan penamaan pada perangkat cisco tetapi biasanya penamaan tersebut mengandung informasi seperti nama lokasi, tipe atau jenis perangkat, data tambahan. adapun command di CLI yang digunakan untuk membuat hostname pada Cisco router dan switch sama saja.

dibawah ini contoh untuk penamaan perangkat cisco router 2811 sebagai core di jakarta

Router#config terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname jkt-cr-2811jkt-cr-2811(config)#exitjkt-cr-2811#

Setting username,dan password

Setting username dan password bertujuan untuk memberikan proteksi pada perangkat router atau catalyst.engan fasilitas ini setiap user yang akan mengakses kedalam perangkat harus memiliki user dan password khusus.

jkt-cr-2811#config terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#username (masukan usename yg diinginkan) password(masukan password yang diinginkan)

Enable passworduntuk masuk kedalah mode enable anda hanya tinggal mengtikan comman "enable" dari mode user ( user mode )jkt-cr-2811> enablejkt-cr-2811#

enable password dan enable secretpada dasarnya untuk pemula kita bisa menambahkan konfigurasi enable password sebagai security tambahan setalah kita melakukan enable pada router atau catalyst, bila kita tidak menambahkan konfigurasi enable password atau enable secret makan output pada cisco atau catalyst seperti diatas. bila kita menambahkan konfigurasi enable password atau secret seperti di bawah ini

jkt-cr-2811#config terminaljkt-cr-2811(config)#enable password (password yang diinginkan)jkt-cr-2811(config)#exit

atau

jkt-cr-2811#config terminaljkt-cr-2811(config)#enable secret (password yang diinginkan)jkt-cr-2811(config)#exit

Perbedaan enable password dan enable secretenable password menggunkan encripsi tipe 7 dan banyak kelemahan dari sisi keamanan dengan kata lain sangat mudah di crack. (bisa dilihat http://www.ifm.net.nz/cookbooks/passwordcracker.html)bila menggunakan enable secret maka password yg telah di encripsi lebih aman.

Aktivasi password-encryption

untuk keamanan agar username dan password yang kita buat tidak di gunakan oleh orang lain pada perangkat cisco atau catalyst ada fasilitas encripsi. cara mengaktifkanya sbb:

jkt-cr-2811#config terminaljkt-cr-2811(config)#service password-encryptionjkt-cr-2811(config)#exit

berikut output sebelum dan sesudah service password-encryption dengan menggunakan enable password dan enable secretpada case ini username dan password adalah ciscoSebelum menggunakan enable secret dan service password-encryptionjkt-cr-2811#show runBuilding configuration...

Current configuration : 3233 bytes!! Last configuration change at 04:16:06 UTC Wed Jan 21 2009 by cisco! NVRAM config last updated at 04:16:08 UTC Wed Jan 21 2009 by cisco!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname jkt-cr-2811!username cisco password 7 cisco!enable password 7 cisco

Sesudah menggunakan enable secret dan service password-encryptionj

jkt-cr-2811#show runBuilding configuration...

Current configuration : 3233 bytes!! Last configuration change at 04:16:06 UTC Wed Jan 21 2009 by cisco! NVRAM config last updated at 04:16:08 UTC Wed Jan 21 2009 by cisco!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname jkt-cr-2811!enable secret 5 $1$PM5l$VIJgSwWNcMYAt9HYHar4u0!username cisco password 7 0832455D00170118

bisa di lihat dari output show running-config diatas maka dengan mengaktifkan service password-encryption username dan password lebih aman

Console Password

jkt-cr-2811(config)#line console ? First Line numberjkt-cr-2811(config)#line console 0jkt-cr-2811(config-line)# password ABC ( ABC adalah password yang anda inginkan )jkt-cr-2811(config-line)# login

Telnet password

digunakan sebagai authentikasi pada saat anda login keperangkat dengan remote atau telnetcontoh

jkt-cr-2811(config-line)#line vty 0 ? Last Line Number

jkt-cr-2811(config-line)#line vty 0 4jkt-cr-2811(config-line)# password ABC ( ABC adalah password yang anda inginkan )jkt-cr-2811(config-line)# login

Membuat Banner

Banner pada perangkat bisa berisi ,informasi atau pesan kepada user masuk ke perangkat . cara penulisan command CLI untuk router dan switch tidak berbeda

Contoh:jkt-cr-2811(config)#banner ?LINE c banner-text c, where 'c' is a delimiting characterexec Set EXEC process creation bannerincoming Set incoming terminal line bannerlogin Set login bannermotd Set Message of the Day banner

jkt-cr-2811(config)#banner motd $Enter TEXT message. End with the character '#

Banner login #

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-== You are entering Private property == Code : jkt-cr-2811 == Device : Cisco Router 2811 == Site : belajarjaringan.blogger.com ==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-== WARNING! This is a secured device. == Unauthorized use is prohibited by law. ==-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=#

karakter "#" menandakan karakter mengakhiri setelah anda menuliskan pesan atau informasi yang akan tampil pada banner , karakter tersebut bisa anda ganti dengan karakter apa saja asalkan karekter itu tidak anda sertakan dalam karakter pesan atau informasi yang anda tulis.

Cara mengecek apakah banner sudah dikonfigur yaitu dengan cara login kembali ke dalam perangkat adalah dengan keluar dari console dan masuk kembali, jangan lupan untuk menyimpan konfigurasi yang telah anda buat.

menyimpan konfigurasi

jkt-cr-2811#config terminalEnter configuration commands, one per line. End with CNTL/Z.jkt-cr-2811(config)# write memoryjkt-cr-2811(config)#exit

BELAJAR DASAR-DASAR CISCO ROUTER CISCO ROUTER DASAR

A. Dasar Teori Pada modul kali ini akan dibahas tentang Cisco Router Dasar. Pengertian Cisco itu sendiri adalah merk sebuah perusahaan yang bergerak di bidang jaringan baik circuit switching maupun packet switching. Salah satu produknya adalah Router.DASAR-DASAR ROUTER CISCOKomponen Dasar Router CiscoSebelum kita mulai melakukan setup konfigurasi router Cisco, langkah awal yang perlu kita ketahui adalah mengenal komponen dasar router Cisco. Sekalipun cisco memiliki berbagai model seperti 1600, 1750,2800 sampai dengan model 7500, namun memiliki komponen dasarnya yang sama.ProsesorSeperti juga komputer, router Cisco memiliki prosesor alias central processing unit (CPU). Antara satu jenis router dengan router lainnya mungkin memiliki prosesor yang berlainan. Contoh prosesor yang dipergunakan oleh Cisco misalnya prosesor Motorolla 68030.MemoriAda 4 jenis memory pada router CiscoRead only Memory (ROM)Flash memoryRandom access memory (RAM)Non volatile RAM (NVRAM)Seperti juga pada komputer, ROM pada router Cisco berisi program standar yang akan otomatis dijalankan pertama kali ketika dilakukan proses booting up. Program standar yang dimaksudkan adalah bukan IOS. Namun demikian pada beberapa jenis Cisco, di dalam ROM telah terdapat IOS yang lengkap, yang dapat dipergunakan pada kondisi darurat dimana IOS yang seharusnya ada tidak dapat bekerja denganbaikFlash memory berfungsi untuk menyimpan IOS yang merupakan sistem operasi dari router Cisco.RAM dipergunakan oleh router cisco untuk berbagai keperluan pemrosesan seperti buffering, temporary storage dan lain sebagainyaNVRAM berfungsi untuk menyimpan konfigurasi yang akan dibaca oleh IOS ketika router Cisco melakukan proses bootInterfaceBeberapa jenis interface yang disediakan oleh router Cisco antara lain: Ethernet Fast ethernet Token ring FDDI Low speed serial Fast serial ISDN BRIDi dalam IOS, interface menggunakan format nama dan nomor, dimana nomornya dimulai dari nol (0). Namun demikian sintaks dari penamaan tersebut berbeda-beda tergantung dari jenis routernya.Pada router cisco dimana modul interfacenya adalah tetap, misalnya router jenis 2500 series, maka sistem penamaanya adalah sebagai berikut:Interface Urutan Port Nama interfaceSerial 1 Serial0Serial 2 Serial1Serial 3 Serial2Serial 4 Serial3Tabel 3.1: penamaan interface dengan modul tetapPada router jenis lainnya seperti 7500 series dimana terdapat beberapa slot, maka sistem penamaannya adalah sebagai berikut:Interface Slot Urutan Port Nama interfaceEthernet 5 1 Ethernet5/0ethernet 5 2 Ethernet5/1Tabel 3.2: penamaan interface dimana memiliki banyak slotPada router yang memiliki modul khusus seperti router Cisco 7500 series dengan modul Versatile Interface Processor di mana pada modul tersebut terdapat ethernet, maka sitem penamaannya menjadi lebih repot lagi. Misalnya Ethernet4/0/1 artinya adalah ethernet kedua pada port adapter pertama di dalam slot 4Port ConsoleSemua router Cisco memiliki sebuah port console pada bagian belakangnya. Port console akan berfungsi sebagai gerbang akses komunikasi langsung ke dalam router Cisco. Standar port console menggunakan koneksi serial asynchronous EIA/TIA-232 atau lebih dikenal dengan sebutan RS-232.Konektor fisik dari port console sendiri tergantung dari jenis routernya. Untuk router kelas kecil menengah umumnya menggunakan konektor jenis RJ45, sedangkan untukkelas yang lebih besar umumnya menggunakan DB25 sebagai konektornya.Auxiliary portSebagian besar router Cisco memiliki port auxiliary. Seperti juga pada port console, port auxiliary menggunakan standar koneksi serial asynchronous EIA/TIA-232 untuk komunikasi langsung ke router Cisco. Port auxiliary sendiri lebih sering dipergunakan untuk alternatif akses langsung ke router cisco melalui modem, misalnya pada kondisi dimana network path dari router terganggu, maka administrator dapat memanfaatkan mengakses router Cisco melalui modem yang terkoneksi pada port auxiliary.File konfigurasiSeperti dijelaskan sebelumnya, ada 2 jenis konfigurasi IOS, yaitu: Konfigurasi yang sedang running dan menetap pada RAM Konfigurasi startup dan menetap pada NVRAMKita dapat melakukan perubahan setiap saat pada konfigurasi IOS yang sedang aktif atau running. Dampak atas perubahan pun langsung terjadi seketika. Tetapi jangan lupa, setiap perubahan pada konfigurasi yang sedang running harus di simpan di dalam NVRAM sebagai konfigurasi startupB. PRAKTIKUM

Mengkonfigurasi sisco agar sesuai dengan rancangan jaringan Mempersiapkan PC ConsoleClick Star all programs accessories communication hyperterminalMembuat sebuah koneksi dengan ketentuanNama koneksi : siscoKoneksi menggunakan : COM 3Bit per second : 9600 baudData Bit : 8Parity : No ParityStop Bit : 1 stop bitFlow control : No flow controlMelakukan konfigurasi Router Cisco dari PCuntuk mengkonfigur router cisco dari PC, maka perlu software komunikasi yang disebut software terminal emulasi. Melalui software ini anda dapat mengirimkan perintah-perintah Cisco ke dalam router cisco Anda. tidak usah repot-repot membeli software terminal emulasi, karena biasanya sudah ada di dalam PC AndaPC Operating System SoftwareWindows 95, 98, Windows NT HyperTerminal (included with Windows software)Windows 3.1 Terminal (included with Windows software)Macintosh ProComm, VersaTerm (supplied separately)Selanjutnya untuk dapat berkomunikasi dan mengakses router cisco, harus masih perlu melakukan setup terhadap software terminal emulasi sebagai berikut:9600 baud8 data bitsNo parity1 stop bitNo flow controlSebenarnya ada juga cara lain tanpa harus menggunakan software emulasi di atas, yaitu melalui aplikasi telnet. Syaratnya adalah router cisconya harus sudah di setup dan memiliki nomor IP. Aplikasi telnet sendiri biasanya juga sudah tersedia di dalam windows.Memahami mode perintahCisco mengenal aneka mode perintah. Pada masing-masing mode memiliki tujuan dan perintah yang berbeda satu sama lainnya. Perhatikan tabel berikut ini

Mode Metode Akses Bentuk Prompt Metode Exit Keterangan1

User EXEC Session awal router cisco router> Ketik perintah logout Gunakan mode ini untukChange terminal settings.Perform basic tests.Display system information.Privileged EXEC Masukkan perintah enablepada mode user EXEC 2811# Untuk exit dari privileged EXEC mode ke user EXEC mode, ketikkan perintah disableUntuk masuk ke global configuration mode, ketikkan perintah configure. Gunakan mode ini untuk:Konfigur parameter operasional routerGlobal configuration Untuk masuk ke global configuration mode, ketikkan perintah configure 2811(config)# Untuk exit ke privileged EXEC mode, ketik perintah exit ataucommand, atau ketik Ctrl-Z.Untuk masuk ke mode konfigurasi interface, masukkan perintah interface. Gunakan mode ini untuk mengkonfigurasi parameter yang akan berdampak pada router secara keseluruhan.Interface configuration Masukkan perintah interface. 1700(config-if)# Untuk kembali ke mode konfigurasi global, ketik perintah endUntuk ke privileged EXEC mode, masukkan perintah exit atau Ctrl-Z.Ke sub interface dengan perintahinterface Gunakan mode ini untuk meng-konfigur parameter yang beragam bagi interfface seperti:Ethernet interface.Serial interface.ISDN interface.Router configuration Masukkan perintah yang bersesuaian 1700(config-Router)# Untuk kembali ke mode konfigurasi global, ketik perintah endUntuk ke privileged EXEC mode, masukkan perintah exit atau Ctrl-Z. Gunakan mode ini untuk mengtkonfigurasi IP routing protocol, misalnya.Line configuration Ketik perintah line vty di mode konfigurasi global. 1700(config-line)# Untuk kembali ke mode konfigurasi global, ketik perintah endUntuk ke privileged EXEC mode, masukkan perintah exit atau CtrlZ Gunaka mode ini untuk melakukan konfigurasi terminalMulai menggunakan CiscoUntuk memulai melakukan perubahan konfigurasi pada Cisco maka kita harus berada dalam mode perintah konfigurasi. Berikut ini adalah langkah-langkah untuk masuk ke dalam mode perintah konfigurasi dengan menggunakan emulasi terminal pada PC yang terhubung ke port console dari router CiscoSetelah router di boot up, biasanya akan ditampilkan pertanyaan seperti di bawah ini, jawab saja dengan No:Would you like to enter the initial configuration dialog [yes] : no..router>perhatikan, prompt awal router adalah router> atau sering disebut mode user EXEC. Kira-kira seperti mode $ pada sistem operasi UNIX lah. Mode router> seperti $ di sistem Unix. Mode ini dipergunakan sebagai prompt user pertama kali masuk router cisco. Biasanya dipakai oleh operator atau user biasa lainnya untuk keperluan basic test dari router ke perangkat lainnya, seperti ping dan telnet.Tambahan, router> merupakan parameter yang dapat kita ubah sesuai dengan keinginan kita seperti prompt pada DOS.Router>pada mode user EXEC terdapat banyak perintah yang tersedia. Nah untuk melihat syntax dari perintah tersebut dapat menggunakan perintah help yang tersedia sebagai berikut:router> ?hmm, hasilnya adalah list perintah yang dapat kita pakai, misalnya ping, telnet dll.Untuk mengetahui bagaimana syntax dari perintah tersebut, maka dapat digunakan perintah sederhana berikut:Router> s?Router> show ?Router>show conf? di dalam cisco system kita dapat me-ringkas perintah seperti di contohkan di atas, yaitu show configuration cukup dipanggil, misalnya perintah show configuration menjadi sh conf.Selanjutnya mengingat pentingnya fungsi perubahan konfigurasi, biasanya untuk masuk ke mode perintah konfigurasi selalu ditanyakan passwordnya. Berikut ini cara masuk ke mode perintah konfigurasi.2811> enablepassword: ******router #Sepintas lalu seperti perintah untuk menjadi administrator pada Unix, yaitu menggunakan perintah su. Dan memang seperti itulah kira-kira kegunaan prompt router #Kemudian apabila kita akan memulai melakukan modifikasi terhadap konfigurasi, maka yang yang harus kita lakukan adalah masuk ke dalam mode konfigurasiRouter# configure terminalRouter (config) #sesudah melakukan setting konfigurasi, dilakukan penyimpanan data alias save konfigurasi. Adapun caranya ada beberapa cara, antara lain:Router# copy running-config startup-configBuilding configuration . . .PENGENALAN DASAR ROUTER Untuk yang belum mengetahui apa itu sebenarnya router dan terdiri apa saja di dalamnya khususnya router cisco, di bawah ini akan di terangkan pengenalan dasar router.Router adalah sebuah komputer khusus, router mempunyai komponen-komponen dasar yang sama dengan PC desktop, Router mempunyai CPU, memori, sistem bus, dan banyak interface input/output. Router didisain untuk melakukan tugas khusus yang tidak dimiliki oleh PC desktop. Contoh, router menghubungkan dan mengijinkan komunikasi antara dua jaringan dan menentukan jalur data yang melalui koneksi jaringan.Sama dengan PC, router membutuhkan operating system untuk menjalankan fungsinya, yaitu Internetwork Operating System (IOS) software untuk menjalankan file-file konfigurasinya. Konfigurasi-konfigurasi ini berisi perintah-perintah dan parameter yang mengontrol aliran trafik yang masuk dan keluar dari router. Router menggunakan protokol routing untuk menentukan jalur terbaik.Komponen utama dari router adalah random-access memory (RAM), nonvolatile random- access memory (NVRAM), flash memory, read-only memory (ROM) dan interface- interface.RAM mempunyai fungsi dan karakteristik sebagai berikut: Menyimpan tabel routing Menangani cache ARP Menangani cache fast-switching Menangani packet buffering dan share RAM Menangani antrian paket Menyediakan temporary memory untuk file konfigurasi pada saat router bekerja- Data akan hilang pada saat router dimatikan atau restartNVRAM mempunyai fungsi dan karakteristik sebagai berikut:- Menyediakan storage untuk file startup configuration- Data masih ada walaupun router dimatikan atau restartFlash memory mempunyai fungsi dan karakteristik sebagai berikut:- Menangani IOS image- Memberi akses software untuk melakukan update tanpa harus melepas chip pada prosesornya- Data masih ada ketika router dimatikan atau restart- Dapat menyimpan beberapa versi software IOS- Merupakan tipe dari Electrically Erasable Programmable Read-only Memory (EEPROM)ROM mempunyai fungsi dan karakteristik sebagai berikut:- Menangani perintah-perintah untuk keperluan diagnosa power-on selt test (POST)- Menyimpan program bootstap dan dasar operating system- Membutuhkan melepas chip pada motherboard pada saat melaukan upgrade softwareInterface mempunyai fungsi dan karakteristik sebagai berikut:- Menghubungkan router ke suatu jaringan sebagai keluar masuknya paket data-Hanya berada dalam motherboard atau sebagai module yang terpisah

KONFIGURASI DASAR SWITCH CISCO CATALYST 2960 KONFIGURASI DASAR SWITCH CISCO CATALYST 2960 Ada teman yang nanyain gimana cara set switch cisco catalyst 2960. Yang dasar aja bro gak perlu yang ribet banget asal bisa di remote untuk cek traffic, cek server yang aktif dan matikan interface tanpa perlu cabut kabel. Ok, nih konfigurasinya sebagai berikut. Pertama pasang cable console ke switch dan hubungkan ke PC pada port serial, kemudian kalo pake windows XP buka aplikasi Hyper terminalKemudian isi terminal misalkan switch klik OKpilih com1 lalu klik OKPilih bits per second 9600, databits 8, parity none, stop bits 1, parity control none klik OKPress RETURN to get started!tekan enterSwitch>Switch>enableSwitch#clock set 12:45:00 12 October 2008Switch#config terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname TestingTesting(config)#enable secret cisco123Testing(config)#line vty 0 4Testing(config-line)#password ciscoTesting(config-line)#loginTesting(config-line)#exitTesting(config)#interface vlan 1Testing(config-if)#ip address 192.168.1.10 255.255.255.0Testing(config-if)#no shutdown%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to upTesting(config-if)#Testing(config)#int fa0/1Testing(config-if)#duplex ?auto Enable AUTO duplex configurationfull Force full duplex operationhalf Force half-duplex operationTesting(config-if)#duplex full%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to upTesting(config-if)#speed ?10 Force 10 Mbps operation100 Force 100 Mbps operationauto Enable AUTO speed configurationTesting(config-if)#speed autoTesting(config-if)#description koneksi Server EmailTesting(config-if)#no shutdownTesting(config-if)#exitTesting(config)#int fa0/2Testing(config-if)#duplex full%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to upTesting(config-if)#speed autoTesting(config-if)#description koneksi Server DnsTesting(config-if)#no shutdownTesting(config-if)#exitTesting(config)#exitTesting#copy running-config startup-configDestination filename [startup-config]?Building configuration[OK]Testing#Untuk mengecek bisa mengetikan perintahshow ?show running-configshow interface statusshow interface summaryshow hostdll

Selamat Mencoba Kawan!!!

CARA DASAR MENGOPERASIKAN CISCO SWITCH sekarang kita akan membahas mengenai Cisco Switch Mengakses CLI Cisco Catalyst 2960CLI (Command Line Interface) adalah antarmuka yang bisa kita gunakan untuk melakukan konfigurasi pada switch, ada beberapa cara untuk mengakses CLI, diantaranya melalui konsole, telnet, atau SSH. Sebelum membahas lebih lanjut alangkah lebih baik kita berkenalan dulu dengan yang namanya Cisco Switch 2960 Cisco Catalyst Switches dan Switch 2960Cisco menyebut penghubung fisik antara switch dan device(komputer) dengan sebutan port atau interface. Setiap interface memiliki penomoran dengan style x/y. Pada Cisco Switch 2960 penomoran dimulai dari 0/1, 0/2, dan seterusnya. Interface-interface tersebut juga memiliki penamaan, misalnya, interface FastEthernet 0/1 adalah interface pertama dari 10/100 interface yang dimiliki switch ini. Jika switch mendukung interface Gigabit maka Interface pertama dari 10/100 nya akan dinamakan interface gigabitethernet 0/1.

Cisco mendukung 2 tipe Operating System (ya betul, seperti halnya komputer yang bisa diinstall Operating System windows,linux, atau freebsd, cisco juga memiliki Operating System sendiri) : Internetwork Operating System (IOS) dan Catalyst Operating System (Cat OS). Kini, umumnya Cisco Catalyst Switch hanya mendukung Cisco IOS.Catatan : Faktanya produk switch cisco yang paling populer, seri 6500, bisa menjalankan Cisco IOS ataupun Cat OS. Cisco mamakai istilah Hybrid untuk switch 6500 yang menggunakan Cat OS dan istilah Native untuk switch 6500 yang menggunakan Cisco IOS..Status Switch dari LEDKebanyakan switch Cisco Catalyst memiliki beberapa LED, termasuk LED untuk setiap interface fisiknya. Gambar dibawah menunjukkan bagian depan dari switch 2960 dengan 5 LED disebelah kiri dan satu LED untuk setiap interfacenya, juga tombol mode.

Perhatikan SYST LED. LED ini menunjukkan status umum dari switch : Mati: Switch dalam kondisi mati. Nyala (hijau) : Switch nyala dan siap beroperasi (Cisco IOS sudah ter-load). Nyala (kuning/amber): Proses POST Switch gagal dan Cisco IOS tidak ter-load.Pada LED STAT (status), setiap port LED menunjukkan informasi mengenai port yang bersesuaian sebagai berikut: Mati: Link (koneksi antara device/komputer dengan switch pada port tersebut) tidak bekerja. Hijau muda: Link bekerja tapi tidak ada traffic/ tidak ada frame yang lewat/tidak ada transfer data pada link tersebut. Hijau kedip2: Link bekerja dan ada transfer data yang melalui interface tersebut. Kuning kedip2: Interface dapat berjalan secara normal namun dalam keadaan di-disable oleh administrator.

Akses CLI melalui ConsolePort konsole adalah salah satu cara untuk mengakses CLI walaupun switch belum terhubung dengan network. Setiap produk Cisco memiliki port konsole yang secara fisik adalah RJ-45. Sebuah komputer yang terhubung dengan konsole switch harus menggunakan kabel UTP rollover yang terhubung pada port serial PC. Kabel rollover UTP memiliki konektor RJ-45 pada setiap ujungnya, dengan ujung pin 1 terhubung pada pin 8 diujung yang lain, pin 2 dengan pin 7, pin 3 dengan pin 6 dan pin 4 dengan pin5. Pada beberapa kasus, interface serial pada PC tidak men-support konektor RJ-45, untuk hal ini bisa digunakan sebuah adapter yang bisa mengkonversi ke konektor USB.

Setelah PC terhubung secara fisik ke port konsole dari switch, untuk bisa mengakses CLI sebuah emulator terminal harus sudah terinstall dan terkonfigurasi pada PC. Kini, terminal emulator juga bisa digunakan untuk Telnet dan Secure Shell (SSH) dimana kita bisa manfaatkannya untuk mengakses CLI via network.Emulator yang dikonfigurasi untuk memanfaatkan serial port PC harus sesuai dengan setting-an konsole port pada switch. defaultnya adalah seperti berikut: 9600 bits/second No hardware ow control 8-bit ASCII No stop bits 1 parity bit

Mengakses CLI melalui Telnet dan SSH.Telnet memanfaatkan koneksi via network untuk mengakses switch, tidak menggunakan kabel khusus ataupun port fisik pada device. Network antara PC dan switch harus sudah berjalan sehingga PC dan switch bisa bertukar paket IP via network. Telnet mengirimkan semua data (termasuk username dan password untuk switch) berupa plain-text, sehingga resiko keamanannya tinggi.Secure Shell (SSH) melakukan fungsi yang sama persis dengan Telnet, namun lebih aman karena dilengkapi dengan metode enkripsi, sehingga data yang dikirimkan tidak berupa plain-text tapi berupa data yang sudah ter-enkripsi. Seperti halnya Telnet, SSH client juga mengikutsertakan emulator terminal dan kemampuan transfer data via network menggunakan IP. SSH memanfaatkan port 22 sementara Telnet port 23.Password Security untuk akses CLIDefault-nya, Cisco switch hanya bisa diakses via konsole, tidak ada Telnet ataupun SSH. Melalui konsole, user mendapatkan akses penuh untuk semua command/perintah yang tersedia. Tetapi, mengakses switch via konsole mengharuskan akses secara fisik ke switch, jadi, meng-enable fitur akses via Telnet dan SSH sangat menguntungkan karena tidak perlu repot mendatangi switch untuk bisa mengakses CLI-nya.Untuk alasan sekuriti, cukup beralasan jika menambahkan password untuk mengakses konsole, Telnet, ataupun SSH.

Konfigurasi line vty 0 15 membuat switch beranggapan bahwa konfigurasi-konfigurasi setelahnya berlaku untuk semua 16 (0-15) virtual terminal yang terhubung ke switch, termasuk akses via Telnet dan SSH.User Mode dan Enable (privileged) ModeKetiga metode untuk mengakses switch CLI (konsole, Telnet, dan SSH) menempatkan user pada area CLI yang disebut user EXEC mode. User EXEC mode, disebut juga user mode, memungkinkan user untuk melihat-lihat konfigurasi namun tidak bisa melakukan perubahan setting pada switch. Disini user hanya bisa mengeksekusi perintah-perintah yang harmless dan switch menampilkan pesan-pesan hasil dari eksekusi command ke layar.Untuk EXEC mode yang lebih powerfull, Cisco IOS menyediakan fitur enable mode (privileged EXEC mode). Dinamakan enable mode karena untuk memasuki area tersebut dilakukan dengan cara mengeksekusi perintah enable. Dinamakan privileged mode karena pada mode ini kita dapat meng-eksekusi command / perintah-perintah yang powerful (privileged) disini, misalnya, perintah reload hanya bisa dieksekusi pada mode ini. Perhatikan gambar berikut.

Jika command prompt nya diikuti dengan > berarti user berada pada user mode, jika berupa # berarti user berada pada enable mode.Mengkonfigurasi Cisco IOS SoftwareConfiguration mode adalah mode lain yang disediakan oleh Cisco CLI, selain dari user mode dan privileged mode. Perintah-perintah yang dieksekusi pada User mode dan enable mode tidak mengubah konfigurasi pada switch. Untuk merubah konfigurasi switch harus dilakukan pada configuration mode.

Perintah-perintah yang dieksekusi pada configuration mode mengupdate file konfigurasi yang sedang aktif. Perubahan konfigurasi ini terjadi secara langsung setiap kali perintah dieksekusi. Untuk itu, user harus ekstra hati-hati setiap mengeksekusi perintah pada mode ini.Menyimpan file-file Konfigurasi SwitchBerikut adalah 4 tipe memori pada cisco switch : RAM: Kadang disebut DRAM (Dynamic Random-Access Memory), RAM pada switch bekerja seperti halnya RAM pada komputer: for working storage. Untuk menyimpan file-file konfigurasi yang sedang aktif. ROM: Read-Only Memory (ROM) menyimpan program bootstrap yang biasanya dipanggil saat switch pertama kali dinyalakan. Program bootstrap ini kemudian mencari image dari Cisco IOS untuk kemudian di load kedalam RAM. Setelah itu, operasi pada switch diambil alih oleh Cisco IOS yang baru saja di load. Flash memory: Bisa berupa chip didalam switch atau memory card yang removable, berfungsi menyimpan Image dari Cisco IOS. Flash memory juga bisa dimanfaatkan untuk menyimpan file-file yang lain seperti file-file bakup konfigurasi. NVRAM: Nonvolatile RAM (NVRAM) menyimpan file konfigurasi startup yang digunakan saat switch pertama kali dinyalakan atau setelah switch di reload.

Cisco IOS menyimpan perintah-perintah konfigurasi yang dieksekusi pada 2 jenis file konfigurasi: Startup-config : Menyimpan konfigurasi awal yang digunakan setiap kali switch dinyalakan atau di reload. File ini disimpan di NVRAM. Running-config : Menyimpan perintah-perintah konfigurasi yang sedang/sudah dieksekusi (on the fly). File ini terus berubah secara dinamis setiap kali perintah dieksekusi. File ini disimpan di RAM.

Mengkopi dan Menghapus File-File KonfigurasiSingkatnya *mode males:on*, bisa menggunakan perintah-perintah sebagai berikut :copy {tftp | running-config | startup-config} {tftp | running-config | startup-config}

Selamat Mencoba