Basic Switch Config

-
Hallo teman - teman networker
setelah kita pusing - pusingan ngitung IP address, sekarang kita akan mulai config perangkat cisconya nih :) namun pertama kali kita akan mempelejaranyi tentang switchnya dulu nih.
untuk meremote sebuah perangkat cisco terdiri dari beberapa cara yaitu:

  1. Console
  2. VTY (telnet/SSH)
  3. AUX (only router)

Cisco catalyst switch terdiri dari beberapa type, mulai dari 2950 - 6500 dan masih banyak lagi
Cisco switch juga ada yang modular atau port nya dapat ditambah/dikurangi, ada juga yang fixed dimana port sudah tetap tidak dapat ditambah maupun di kurangi
lalu apa kerja sebuah switch dalam sebuah jaringan? pekerjaan switch dalam jaringan yaitu:

  1. Learning
  2. Forwarding/filtering
  3. Loop Avoidance
  4. VLAN
  5. Advanced Feature
untuk pertama kali mengakses cisco switch, maka kita harus menggunakan kabel console seperti gambar di bawah ini
karena saya belum punya perangkatnya, maka kita akan menggunakan software cisco packet tracer, silahkan buka softwarenya, dan taruh sebuah switch dan PC di space work nya dan hubungkan menggunakan kabel console, colokan kabel concole pada port console di switch, dan colokan juga pada PC dengan menggunakan port RS232
selanjutnya buka PC lalu masuk terminal dan klik OK, maka kita sudah berhasil masuk ke CLI
nah pada saat kita klik enter maka kita akan masuk ke user mode, pada mode ini kita belum diperbolehkan untuk melakukan konfigurasi, lah terus untuk apa mode ini? mode ini hanya digunakan untuk monitoring saja seperti ping dan traceroute, mode ini di tandai dengan switch>

Selanjutnya kita masuk ke priviledge mode, dengan mengetikan enable lalu enter, nah untuk priviledge mode ini ditandai dengan switch# , kalau fungsi dari mode ini digunakan untuk melihat konfigurasi yang ada pada perangkat cisco, biasanya digunakan untuk monitoring, troubleshooting, dan management
lalu mode selanjutnya itu global configuration mode, nah pada mode ini baru kita dapat melakukan konfigurasi, untuk masuk mode ini kita harus mengetikan configure terminal 
Memberikan nama device switch. 

Switch(config)# hostname S1 

Disable DNS lookup untuk mencegah switch melakukan translasi command yang salah ketik.

S1(config)# no ip domain-lookup 

Setting password privilege terenkripsi ciscosec 

S1(config)# enable secret ciscosec 

Setting password console ciscocon. Aktifkan timeout command sehingga jika selama 5 menit 0 second tidak ada aktifitas maka akan logout sendiri. 

S1(config)# line console 0 
S1(config-line)# password ciscocon 
S1(config-line)# exec-timeout 5 0 
S1(config-line)# login
S1(config-line)# exit

Setting password vty ciscovty. Aktifkan timeout command sehingga jika selama 5 menit 0 second tidak ada aktifitas maka akan logout sendiri. 

S1(config)# line vty 0 4 
S1(config-line)# password ciscovty 
S1(config-line)# exec-timeout 5 0 
S1(config-line)# login 
S1(config-line)# exit

Enable enkripsi clear text passwords. 

S1(config)# service password-encryption 

Buat banner yang memberikan informasi kepada user yang tidak memiliki otorisasi dilarang login switch. 

S1(config)# banner motd #Unauthorized access is strictly prohibited!# 

Terakhir kita harus save hasil konfigurasi dengan mngetikan write memory di priviledge mode

S1(config)# exit
S1# write memory
Building configuration... 
[OK] 
S1#

Verifikasi hasil konfigurasi

S1# show running-config

Yah itu saja untuk basic switch, terimakasih sudah belajar bersama :)

Comments

Post a Comment

Popular posts from this blog

NAT Introduction

-
Image
hai teman - teman networker :D Sekarang kita akan berpindah materi nih ke NAT, NAT ini singkatan dari Network Address Translation, dari namanya juga kita udah harus tau dong ;) NAT ini digunakan untuk mentranslasikan dari IP privat ke IP public, maupun sebaliknya. loh kenapa harus di nat? ya karna ipv4 ini hampir habis, ketika kita ingin terhubung ke internet, ya kita harus menggunakan IP public, bayagkan kalau semua host menggunakan IP public, pasti habis kan yah ipv4 nya? nah maka nat harus digunakan untuk menghemat ipv4. RFC 1918 telah mendefinisikan IP private dan IP public. berikut daftar dari IP private  nah jika ada IP selain IP yang ada di atas, maka IP tersebut dinyatakan IP public. Contoh 136.49.21.0/16. IP private ini tidak dirutekan di inernet, lah terus buat apa? ya untuk jaringan lokal aja, makanya kalau host ynag menggunakan IP private ingin terhubung ke jaringan pulic (internet) harus menggunakan NAT. NAT mencakup empat jenis address: Inside local address ...
Read more

IPv4 Addressing

-
Image
Hai teman - teman networker sebelum nya kita telah pusing - pusingan dengan materi osi layer hhe :) sekarang kita akan mempelajari pengalamatan IPv4, nah IPv4 ini digunakan untuk mengetahui alamat dari suatu host, sama halnya ketika kita ingin berkunjung ke rumah teman pastinya kita harus tahu dulukan alamat rumah dari teman kita. IPv4 terdiri dari 32 bit yang di bagi menjadi 4 oktet, dimana setiap oktet memiliki 8 bit IPv4 terbagi menjadi 5 kelas, yaitu A-E, IP kelas A memliki 8 bit pertama IP network dan 24 bit sisanya IP host, dan oktet pertamanya dimulai dari 1-126, untuk IP kelas B 16 bit pertama IP network dan 16 bit berikutnya IP host, dimana oktet pertamanya dimulai dari 128-191, sedangkan untuk IP kelas C yaitu 24 bit pertama IP network dan 8 bit terakhir IP host, dimana oktet pertamanya dimulai dari 192-223. untuk range IP yang dapat digunakan setiap kelasnya silahkan perhatikan gambar dibawah ini nah agar komputer atau host dapat saling komunikasi yaitu kompute...
Read more

BGP

-
Image
Hai temen - temen networker :) Setelah kita mempelajari protokol - protokol routing IGP, sekarang kita akan mempelajari routing EGP. Pada EGP terdapat routing BGP atau Border Gateway Protocol. BGP ini adalah protokol routing yang digunakan di internet lohhh. BGP diklasifikasikan sebagai protokol routing path vector (see RFC 1322). Protokol path vector mendefinisikan rute sebagai pasangan antara destination dan atribut jalur ke destination itu. BGP ini biasa digunakan untuk routing yang menghubungkan berbeda AS number, jika kalian belum paham tetntang ASN, silahkan baca bostingan saya sebelumnya  Routing Dunamic Introduction . namun BGP juga bisa digunakan untuk routing yang sama ASN nya. Untuk BGP yang me-routing pada ASN yang sama disebut iBGP ( internal BGP ), namun untuk BGP yang berbeda ASN disebut eBGP ( external BGP ). BGP speaker disebut sebagai peers. Peer di AS yang berbeda disebut Peer Eksternal. Untuk eBGP router diharuskan directly connected Peer di AS...
Read more