Hal-hal yang dibutuhkan untuk konfigurasi adalah sebuah PC atau laptop
dengan port COM, kabel Console, dan sebuah program Minicom (linux) atau
Hyper Terminal (windows) atau bisa menggunakan Putty versi terbaru
(versi lama belum bisa mengakses Console). Jika laptop yang digunakan
tidak ada port COM, bisa menggunakan kabel converter COM ke USB dengan
asumsi komputernya ada port USB.
Kemudian, hubungkan kabel
Console ke port COM komputer dan port Console Catalyst. Jika menggunakan
minicom di linux, cara adalah :
r2 ~ $ sudo minicom -o -s
Akan tampil seperti ini :
┌─────[configuration]──────┐
│ Filenames and paths │
│ File transfer protocols │
│ Serial port setup │
│ Modem and dialing │
│ Screen and keyboard │
│ Save setup as dfl │
│ Save setup as.. │
│ Exit │
│ Exit from Minicom │
└──────────────────────────┘
Pilih Serial port setup.
┌─────────────────────────────────────────┐
│ A - Serial Device : /dev/ttyS0│
│ B - Lockfile Location : /var/lock │
│ C - Callin Program : │
│ D - Callout Program : │
│ E - Bps/Par/Bits : 9600 8N1 │
│ F - Hardware Flow Control : Yes │
│ G - Software Flow Control : No │
│ Change which setting? │
└─────────────────────────────────────────┘
Ketik
A untuk mengubah serial device. Karena yang digunakan adalah COM, maka
ketikkan /dev/ttyS0 atau /dev/ttyS1. Jika menggunakanUSB, bisa
menuliskan /dev/ttyusb0. Ketik E untuk mengubah speed rate menjadi 9600.
Jika
menggunakan windows bisa memakai hyper terminal . Pilih nama port yang
terhubung ke Catalyst (COM1). Set speed rate menjadi 9600.
Sebelumnya,
ada hal yang harus diketahui, karena akan dipakai di semua penjelasan
teknik konfigurasi. Yaitu, ada dua buah mode pada teknik konfigurasi
Cisco.
Pertama, User EXEC Mode. Ketika user berada pada daerah
mode ini, user hanya bisa mengakses Catalyst secara terbatas. Tidak bisa
melakukan konfigurasi apapun, kecuali hanya melihat isi konfigurasi
yang telah berjalan (juga hanya terbatas). Tanda bahwa user berada pada
User EXEC Mode adalah jika perintah pada layar terminal linux atau Hyper
Terminal atau Command Prompt atau program lainnya yang digunakan,
seperti di bawah ini :
router>
Kedua,
Privileged EXEC Mode. Pada mode ini, user bisa mengakses Catalyst bahkan
sampai konfigurasi apapun di dalamnya. Untuk bisa ke Privileged EXEC
Mode ini, user cukup mengetikkan perintah “enable” pada User EXEC Mode.
Terlihat pada contoh dibawah :
router>enable
router#
Tampilan
“router#” menunjukkan bahwa user berada pada Privileged EXEC Mode.
Setelah masuk ke mode Privileged, konfigurasi bisa dimulai. Gambaran
umum konfigurasi catalyst sebagai berikut.
Setting Password
router>enable
router#configure terminal
router(config)#enable password password
router(config)#enable secret secret
Setting Host Name
router>enable
router#configure terminal
router(config)#hostname nama-host
Setting Vlan
router>enable
router#configure terminal
router(config)#vlan nomor-vlan
router(config-vlan)#name nama-vlan
Setting IP Address pada Vlan
router>enable
router#configure terminal
router(config)#interface vlan 1
router(config-if)#ip address address mask
router(config-if)#no shutdown
Setting Deskripsi pada Port
router>enable
router#configure terminal
router(config)#interface nama-port
router(config-if)#description “Uplink ke PPSI”
router(config-if)#end
Setting IP Gateway
router>enable
router#configure terminal
router(config)#ip default-gateway address
Setting Port-Speed dan Link-Mode
router#configure terminal
router(config)#interface nama-port
router(config-if)#speed 100
router(config-if)#duplex full
router#configure terminal
router(config)#interface nama-port
router(config-if)#switchport mode access
router(config-if)#switchport access vlan nama-vlan
router#configure terminal
router(config)#interface nama-port
router(config-if)#switchport mode trunk
router(config-if)#switchport trunk allowed vlan nama-vlan
Setting Line VTY
router#configure terminal
router(config)#line vty 0 4
router(config-line)#login
router(config-line)#password password
Setting Line Con 0
router#configure terminal
router(config)#line con 0
router(config-line)#login
router(config-line)#password password
Melihat Semua Konfigurasi
router#show running-config
Menghapus Semua Konfigurasi
router#erase startup-config
router#dir
router#delete flash:vlan.dat
router#dir
router#reload
Sekarang kita mulai penjelasan untuk masing-masing bagian.
1. Setting Password
Setting
password dilakukan untuk mencegah akses user yang tidak memiliki hak
akses. Setting password ini harus dilakukan pada Privileged EXEC Mode.
Caranya seperti yang telah dijelaskan secara singkat diatas, yaitu :
router>enable
Perintah ini digunakan untuk mengubah dari User EXEC Mode ke Privileged EXEC Mode.
router#configure terminal
Setelah
berhasil masuk ke Privileged EXEC Mode, maka perintah selanjutnya
adalah “configure terminal”. Perintah ini digunakan untuk mengubah
konfigurasi pada terminal Catalyst.
router(config)#enable password Contoh@jA
Kita
akan masuk pada mode konfigurasi (nama modenya apa saya lupa). Perintah
yang dimasukkan adalah “enable password Contoh@jA”. Contoh@jA adalah
contoh password yang digunakan.
router(config)#enable secret TestJu9@
Sebenarnya,
hal terpenting untuk pengamannya adalah pada perintah “enable secret
blabla” ini. Karena, inilah yang akan diminta oleh Catalyst ketika
seorang user ingin mengaksesnya. Perintahnya sama seperti “enable
password blabla” tadi, hanya saja yang diketikkan adalah “enable secret
TestJu9@”. TestJu9@ adalah ‘password’ yang akan diminta ketika kita
ingin masuk dari User EXEC Mode ke Privileged EXEC Mode.
Perbedaan
antara “password” dan “secret” adalah pada enkripsinya. Untuk “enable
password Contoh@jA”, maka kata “Contoh@jA” akan ditampilkan tanpa
enkripsi jika kita tidak menset Catalyst untuk mengenkripsi password.
Sedangkan untuk “enable secret TestJu9@”, maka kata “TestJu9@” akan
dienkripsi meskipun Catalyst tidak diset untuk itu. Contohnya seperti
berikut :
enable secret 5 $1$Kev5$QvRbEv1Queo9.y.hCGjAj/
enable password 7 Contoh@jA
2. Setting Hostname
Setting
Hostname bertujuan untuk memberi identitas pada Catalyst. Jika kita
bermain di jaringan besar seperti LAN, atau bahkan WAN, tentu Catalyst
yang digunakan bukan satu atau dua unit, tapi bisa mencapai puluhan
bahkan ratusan unit. Hal ini tentu membingungkan jika semua Catalyst
memiliki nama yang sama. Untuk itu, diberikanlah nama pada Catalyst agar
masing-masing memiliki identitas yang unix.
Sama seperti setting
password sebelumnya, untuk bisa men-setting hostname, maka kita harus
masuk ke Privileged EXEC Mode. Selanjutnya, ketikkan perintah “hostname
nama-host”.
router>enable
router#configure terminal
router(config)#hostname Router-Ged-A
Perintah “hostname Router-Ged-A” diatas berarti menamakan Catalyst dengan nama “Router-Ged-A”.
Router-Ged-A(config)#
Ini
adalah tampilan yang akan dihasilkan ketika selesai mengetikkan
“hostname Router-Ged-A” dan menekan enter. Terlihat bahwa Catalyst tidak
lagi menggunakan nama default-nya, tetapi sudah menggunakan nama lain.
Tips
: Untuk pemberian nama, sesuaikan dengan tempat meletakkan Catalyst
tersebut. Misal, Catalyst akan diletakkan pada gedung B lantai 8, maka
nama yang mudah untuk pemeliharaannya adalah “Cisco-Ged-B-8".
3. Setting Deskripsi Sebuah Port
Sebelumnya
Anda bayangkan dulu. Kalo ada 100 Catalyst pada sebuah jaringan besar,
dan tiap Catalyst mempunyai 12 sampai 24 port, maka kalau dijumlah ada
sekitar 1200 sampai 2400 port. Hmm... Tentunya sangat sulit menghafal
satu-persatu port-port Catalyst tersebut. Agar mudah untuk me-manage, di
tiap port diberikan identitas agar tidak tertukar. Lantas, bagaimana
cara konfigurasi untuk memberi nama masing-masing port. Berikut
perintahnya :
router#configure terminal
router(config)#interface fa0/1
Untuk
bisa mengakses sebuah port, perintah yang dipakai adalah “interface
nama-port”. Misal “interface fa0/1″ berarti mengakses interface Fast
Ethernet port ke 1. Setelah memasukkan perintah ini, maka user akan
berada pada area Fast Ethernet 1 — hal ini berlaku untuk port lainnya,
seperti Gigabit, sesuai akses yang diinginkan.
router(config-if)#description “Uplink ke Provider”
Perintah
ini bertujuan memberikan deskripsi ke sebuah port, yakni dengan
mengetikkan “description deskripsi-port”. Misalnya, perintah
“description Uplink ke Provider”, berarti deskripsi untuk port ini
adalah “Uplink ke Provider”. Karakter maksimal untuk deskripsi ini
adalah sebanyak 85 karakter (maaf, saya agak lupa maksimal berapa
karakter, tapi kalau tidak salah 85).
4. Setting gateway
Untuk bisa menyetting IP Gateway pada Catalyst, konfigurasi yang harus dituliskan adalah sebagai berikut :
router#configure terminal
router(config)#ip default-gateway 192.168.70.1
Ketikkan
perintah “ip default-gateway alamat-gatewaynya”. Misalnya, kita ingin
memberikan gateway 192.168.70.1, maka perintah yang harus diketikkan
adalah “ip default-gateway 192.168.70.1“. Jika konfigurasi ini terlupa
tidak dituliskan, maka catalyst tidak akan bisa 'berjalan', karena tidak
ada 'sumber' acuan untuk jalur internet.
5. Setting Speed dan Mode
Setting speed dan mode dilakukan pada sebuah port. Berikut perintah yang harus dimasukkan.
router#configure terminal
5.1 Konfigurasi Speed
router(config)#interface nama-port
Perintah
“interface nama-port” sebenarnya sudah dibahas diatas, tetapi disini
saya mengingatkan kembali bahwa perintah ini adalah untuk masuk ke suatu
interface port tertentu yang dikehendaki. Misalnya interface Fast
Ethernet, Serial atau Gigabit.
router(config-if)#speed 100
Perintah
ini digunakan untuk menyeting secara permanent kecepatan maksimum yang
bisa di-handle oleh Catalyst. Penyetingan ini berdasarkan kebutuhan yang
ada pada suatu jaringan. Selain itu, juga bisa didasarkan pada
perangkat lainnya, dalam hal ini misalnya “Converter”.
Sebelumnya
saya jelaskan sedikit, converter yang kita bahas sekarang adalah satu
alat yang bisa mengubah sinyal dari sinyal cahaya ke dalam sinyal
digital dan sebaliknya, dari sinyal digital ke cahaya (untuk diteruskan
ke dan dari fiber optik). Lihat gambar disamping. Converter memiliki
nilai kerja yang berbeda-beda. Ada yang hanya mampu sampai 10 Mbps, ada
yang sampai 100 Mbps. Hal ini tergantung converter tersebut.
Jika
converter memiliki nilai kerja 100 Mbps, maka kita bisa mensetnya
menjadi 100 pada konfigurasi speed catalyst. Jika converter 10 Mbps,
maka kita bisa mensetnya menjadi 10. Sebenarnya, catalyst bisa secara
otomatis mendeteksi speed dari Converter dan menyesuaikan diri. Namun,
terkadang hal ini dibutuhkan jika memang kedua titik hubungan
dikonfigurasi seperti itu.
router(config-if)#duplex full
Perintah ini untuk membuat sebuah catalyst bekerja menjadi sistem duplex (dua arah).
5.2 Konfigurasi Mode
Setelah
menyeting speed pada port, selanjutnya adalah menyetting mode yang akan
digunakan. Mode yang akan dipakai ada dua macam, yaitu :
A. Mode Access
Pada
mode ini, user dapat melakukan setting vlan untuk jalur broadcast
domain hanya satu vlan (tentang vlan insya Alloh saya bahas dalam
tulisan tersendiri). Hal ini berguna misalnya untuk pengetesan jaringan
lewat Catalyst langsung ke PC, yang membutuhkan sebuah mode Access. Atau
juga koneksi ke HUB yang akan berjalan hanya jika mode dalam keadaan
access. Perintah yang dimasukkan adalah sebagai berikut :
router(config-if)#switchport mode access
Perintah
ini untuk menyetting port tertentu menjadi ber-mode access. Karena
bermode access, maka hanya satu vlan yang bisa dideskripsikan pada port
ini.
router(config-if)#switchport access vlan nama-vlan
Perintah
ini untuk mendeskripsikan satu vlan tertentu yang bisa diakses melalui
port yang sedang di konfigurasi ini. Misalnya, kita akan mendeskripsikan
vlan 200, maka perintahnya adalah “switchport access vlan 200“.
router(config-if)#no shutdownJangan lupa mengetikkan perintah ini. Karena jika tidak, interface yang telah di konfigurasi akan tetap dianggap masih shutdown.
B. Mode Trunk
Pada
mode ini, dalam satu port user bisa mendefinisikan lebih dari satu
vlan. Hal ini berguna misalnya untuk koneksi antar Catalyst, yang memang
melewatkan vlan dari satu LAN ke LAN lainnya. Berikut perintah yang
harus dimasukkan.
router(config-if)#switchport mode trunk
Perintah
ini untuk menyetting port tertentu menjadi ber-mode trunk. Karena
bermode trunk, maka pada port dapat didefinisikan banyak vlan.
router(config-if)#switchport trunk allowed vlan nama-vlan
Perintah
ini untuk mendeskripsikan vlan-vlan apa saja yang akan dilewatkan dalam
port tersebut. Misalnya, kita akan melewatkan vlan 200 sampai vlan 204
dan vlan 500 sampai vlan 507,maka perintahnya adalah “switchport trunk
allowed vlan 200-204,500-507“.
Jadi, ketika kita ingin
mengkonfigurasi sebuah Catalyst pada port 10 yang akan melewatkan vlan
200 sampai 340, dengan speed 100 dan duplex full, perintah yang kita
ketikkan adalah sebagai berikut :
router#configure terminal
router(config)#interface fa0/10
router(config-if)#switchport mode trunk
router(config-if)#switchport trunk allowed vlan 200-340
router(config-if)#speed 100
router(config-if)#duplex fullrouter(config-if)#no shutdown
6. Setting Line VTY dan Line 0
Line VTY
Line
vty itu adalah jalur yang digunakan untuk mengakses Catalyst dari jarak
jauh. Ketika bermain di jaringan besar, tentunya sulit mendatangi satu
persatu catalyst untuk dicek keadaannya, penambahan konfigurasi yang
dibutuhkan dan lain sebagainya. Untuk itulah, diperlukan jalur yang
khusus digunakan untuk melakukan hal ini. Dan itulah line vty.
Penyetingannya adalah sebagai berikut :
router#configure terminal
router(config)#line vty 0 4
Perintah ini untuk masuk ke line vty 0 sampai 4 (artinya jalur/terminal ke 0 sampai ke 4).
router(config-line)#login
Perintah
ini dituliskan agar admin jaringan bisa masuk atau login ke dalam
catalyst melalui jarak jauh (misalnya telnet). Jika perintah ini tidak
atau lupa ditulis, maka admin tidak akan bisa mengakses sama sekali
melalui jarak jauh.
router(config-line)#password M@sihContoh
Sebuah
password diperlukan untuk melindungi catalyst saat diakses dari jarak
jauh. Jika tiga kali salah memasukkan, maka koneksi akan diputus.
Perintahnya
ada sedikit perbedaan dengan pemberian password yang lalu, yakni tidak
perlu mengetikkan “enable”, tapi cukup “password isi-password”.
“M@sihContoh” adalah password yang harus dimasukkan saat user ingin
mengakses catalyst dari jarak jauh tersebut.
Line Con 0
Sama
seperti line vty, line con 0 juga merupakan jalur yang digunakan untuk
mengakses catalyst. Perbedaannya adalah, kalau line vty untuk jarak
jauh, maka line con 0 adalah koneksi melalui Console. Jadi, langsung
pada catalystnya. Semua konfigurasi catalyst pertama kali dilakukan
lewat port Console ini.
router#configure terminal
router(config)#line con 0
Perintah ini digunakan untuk mengakses line con 0.
router(config-line)#login
Perintah
ini harus dituliskan agar password menjadi aktif. Jika perintah ini
tidak dituliskan, pada saat user mengakses catalyst lewat console, maka
akses akan langsung masuk ke Privileged Mode, walaupun password sudah
disetting.
router(config-line)#password isi- password
Perintah
ini tentunya sudah jelas sekali yaitu untuk mendefinisikan password
pada line con 0, sehingga setiap user yang ingin mengakses catalyst
melalui console akan dimintai password terlebih dahulu. Hal ini untuk
melindungi catalyst dari akses yang tidak berhak. Karena biasanya,
catalyst ditempatkan pada daerah yang jauh dari jangkauan admin
jaringan. Bisa saja, orang yang berada dekat dengan catalyst tersebut
ingin mencoba mengakses lewat console. Password melindungi catalyst dari
hal tersebut.
7. Keluar Konfigurasi
router(config-if)#end
Setelah
semua konfigurasi selesai, user bisa mengetikkan perintah "exit" atau
“end” untuk keluar dari mode konfigurasi terminal, kembali ke Privileged
Exec Mode dan akan tampil seperti berikut :
router#
8. Melihat dan Menghapus konfigurasi
Melihat Konfigurasi
Untuk melihat hasil konfigurasi menggunakan perintah berikut :
router#show running-config
Setelah
masuk ke privileged mode, maka user cukup menuliskan “show
running-config”. Maka akan tampil semua konfigurasi yang telah dibuat.
Di
bawah ini adalah contoh konfigurasi catalyst mulai dari masuk ke User
EXEC Mode, Privileged Mode sampai menampilkan semua detail konfigurasi.
User Access Verification
Password: ---> (Disini diminta password VTY 0 4 atau Con 0)
Switch-Ged-A>enable
Password: ---> (Disini diminta SECRET)
Switch-Ged-A#show running-config
Building configuration...
Current configuration : 1937 bytes
!
version 12.1
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Switch-Ged-A
!
enable secret 5 $1$Kev5$QvRbEv1Queo9.y.hCGjAj/
enable password 7 151E045C25232C2521
!
ip subnet-zero
!
vtp mode transparent
!
spanning-tree mode pvst
no spanning-tree optimize bpdu transmission
spanning-tree extend system-id
!
!
!
!
vlan 5
name HOTSPOT
!
vlan 142,144-149
!
interface FastEthernet0/1
switchport access vlan 149
switchport mode access
speed 10
duplex full
!
interface FastEthernet0/2
switchport access vlan 148
switchport mode access
!
interface FastEthernet0/3
description "GED-5"
switchport access vlan 142
switchport mode access
!
interface FastEthernet0/4
description "GED-9"
switchport access vlan 142
switchport mode access
!
interface FastEthernet0/5
description "GED-7"
switchport access vlan 142
switchport mode access
!
interface FastEthernet0/6
description "GED-8"
switchport trunk allowed vlan 1,5,142
switchport mode trunk
!
interface FastEthernet0/7
description "UPLINK-GD-2"
switchport trunk allowed vlan 1,5,140-149
switchport mode trunk
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface Vlan1
ip address 192.168.70.42 255.255.255.0
no ip route-cache
!
ip default-gateway 192.168.70.1
no ip http server
!
line con 0
line vty 0 4
password 7 151E045C25232C2521
login
line vty 5 15
password 7 151E045C25232C2521
login
!
!
end
Switch-Ged-A#
Menghapus Konfigurasi
Ada
kalanya sebuah catalyst perlu dihapus semua konfigurasi di dalamnya.
Entah karena ingin diganti yang baru, atau alasan lainnya. Daripada
menghapus satu-persatu konfigurasi di tiap port atau tiap vlan, akan
lebih mudah menggunakan perintah berikut :
router#erase startup-config
Perintah ini digunakan untuk memulai menghapus konfigurasi.
router#dir
Kemudian,
kita lihat dulu adakah file “vlan.dat” di catalyst tersebut. Jika ya,
maka kita dapat melanjutkan ke perintah berikutnya.
router#delete flash:vlan.dat
Perintah ini digunakan untuk menghapus file “vlan.dat” yang berisi semua konfigurasi catalyst.
router#dir
Untuk memastikan bahwa file benar-benar hilang, ketikkan perintah ini.
router#reload
Reload catalyst.
9. Menyimpan Konfigurasi
Gunakan perintah "copy running-config startup-config".
router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
router#
Yah, itu saja pembahasan yang bisa saya tuliskan tentang teknik konfigurasi cisco catalyst ini. Semoga bermanfaat.
Sumber: http://rusdiant.blogspot.com/2007/09/teknik-konfigurasi-cisco-catalyst-dasar.html
Tidak ada komentar:
Posting Komentar