KONFIGURASI SWITCH

Posted by Belajaar Linux on 18:47 with No comments

KONFIGURASI SWITCH

Berikut merupakan gambar dan keterangan fisik dari Switch :
Cisco Catalyst 3750 Series
Berikut ini contoh konfigurasi dasar yang sering dilakukan dalam sebuah konfigurasi switch :
1. Membuat nama pada switch
2. Membuat password console
3. Membuat password telnet
4. Membuat password previleged
4. Membuat banner
5. Menyimpan hasil konfigurasi
Kali ini saya menkonfigurasi Switch melalui consol :
By Console
Merubah nama pada Switch
Masuk ke mode previleged, dengan perintah:
Switch> enable
Switch#
Kemudian masuk ke mode global configuration
Switch# configure terminal
Switch(config)# hostname S1
S1(config)# exit
S1#
Konfigurasi diatas adalah merubah nama default dari perangkat switch menjadi S1.
Membuat Password Console
S1# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
S1(config)# line console 0
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# exit
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
PC Consol
Langkah diatas adalah pemberian password port console pada switch, efeknya akan terlihat apabila keluar dari mode previleged.
S1# exit
Switch con0 is now available
Press RETURN to get started.
User Access Verification
Password:
S1>
Membuat Password Telnet 
Switch>enable
Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#line vty 0 4
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#end
Switch#exit
Switch>exit
Perintah line vty 0 4 mengindikasikan bahwa user yang dapat mengakses ke switch hanya diperbolehkan 5 port saja, apabila lebih dari 5 port yang mengakses ke switch hasilnya tidak akan bisa.
Konfigurasi selanjutnya adalah Membuat Password untuk akses ke Mode Previleged
S1# config terminal
S1(config)# enable password class   #tidak dienkripsi
S1(config)# enable secret clas      #dienkripsi
S1(config)# exit
S1#
Perintah diatas digunakan untuk akses ke mode previleged, efeknya akan terlihat apabila kita memasukkan perintah enable.
S1>enable
Password:
S1#
Kemudian langkah selanjutnya adalah Membuat MOTD Banner
S1# config t
S1(config)# banner motd “Belajar Konfigurasi Dasar Switch”
S1(config)# exit
%SYS-5-CONFIG_I: Configured from console by console
S1#
Perintah diatas dilakukan untuk memberikan sebuah Pesan kepada seseorang yang akan mengakses perangkat switch. Pesan ini akan muncul ketika seseorang baru masuk ke port console.
Menyimpan hasil konfigurasi yang telah dilakukan dengan perintah
S1# copy running-config startup-config
Destination filename [startup-config]?[Enter]
Building configuration…
[OK]
Untuk melihat hasil konfigurasi yang telah dilakukan ketik perintah berikut
S1# show running-config

REMOTE MENGGUNAKAN TELNET DAN SSH

Layanan remote login adalah layanan yang mengacu pada program atau protokol yang menyediakan fungsi yang memungkinkan seorang pengguna internet untuk mengakses (login) ke sebuah terminal (remote host) dalam lingkungan jaringan internet. Dengan memanfaatkan remote login, seorang pengguna internet dapat mengoperasikan sebuah host dari jarak jauh tanpa harus secara fisik berhadapan dengan host bersangkutan. Dari sana ia dapat melakukan pemeliharaan (maintenance), menjalankan sebuah program atau malahan menginstall program baru di remote host. Protokol yang umum digunakan untuk keperluan remote login adalah Telnet. Namun demikian, penggunaan remote login Telnet, sebenarnya mengandung resiko, terutama dari tangan-tangan jahil yang banyak berkeliaran di internet. Untuk memperkecil resiko ini, maka telah dikembangkan protocol SSH (secure shell) untuk menggantikan Telnet dalam melakukan remote login.

A. TELNET

Telnet (Telecommunication network) adalah sebuah protokol jaringan yang digunakan pada Internet atau Local Area Network untuk menyediakan fasilitas komunikasi berbasis teks interaksi dua arah yang menggunakan koneksi virtual terminal. TELNET dikembangkan pada 1969 dan distandarisasi sebagai IETF STD 8, salah satu standar Internet pertama. TELNET memiliki beberapa keterbatasan yang dianggap sebagai risiko keamanan.
TELNET
IP Telnet
DeviceIP AddressGatewayNetmask
PC 0192.168.10.2192.168.10.1255.255.255.0
PC 1192.168.10.3192.168.10.1255.255.255.0
PC 2192.168.10.4192.168.10.1255.255.255.0
Laptop 0192.168.10.10192.168.10.1255.255.255.0

Konfigurasi Switch

Pertama kita beri dahulu IP untuk gateway pada Switch  :
  • Switch>enable
  • Switch#configure terminal
  • Enter configuration commands, one per line. End with CNTL/Z.
  • Switch(config)#interface vlan 1
  • Switch(config-if)#ip address 192.168.10.1 255.255.255.0
  • Switch(config-if)#no shutdown
  • Switch(config-if)#%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
  • Setelah memberi IP pada switch, selanjutnya konfigurasi telnet pada switch
  • Switch>enable
  • Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#line vty 0 4
  • Switch(config-line)#transport input telnet
  • Switch(config-line)#password 12345
  • Switch(config-line)#login
  • Switch(config-line)#exit
  • Switch(config)#enable secret cisco
  • Switch(config)#exitSwitch#%SYS-5-CONFIG_I: Configured from console by console

Setelah itu kita test melalui salah satu PC yang sudah di setting IP nya :
#telnet {ip telnet}
test telnet

B. SSH

SSH (secure shell) sama halnya dengan telnet, digunakan untuk memasuki mesin jaringan, namun SSH mempunyai beberapa kelebihan, diantaranya adalah dapat digunakan untuk mengkopi file secara terenkrip. Hal tersebutmerupakan kelebihan dari ssh, sebelum paket ditransmisikan maka paket akan dienkrip terlebih dahulu. Proses itupun dilakukan oleh kedua pihak, klien dan server.

Contoh Konfigurasi SSH pada Cisco

SSH
IP yang Dipakai Untuk SSH
DeviceIP AddressGatewatNetmask
PC 0192.168.1.3192.168.1.1255.255.255.0
PC 1192.168.1.4
PC 2192.168.1.5
Laptop 1192.168.1.10

Konfigurasi Switch

Pertama kita beri dahulu IP untuk gateway pada Switch  :
  • Switch>enable
  • Switch#configure terminal
  • Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#interface vlan 1
  • Switch(config-if)#ip address 192.168.1.2 255.255.255.0
  • Switch(config-if)#no shutdown
  • Switch(config-if)#%LINK-5-CHANGED: Interface Vlan1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
  • Konfigurasi Pada Router
  • memberikan IP Gateway pada router (
  • Router>enable
  • Router#configure terminal
  • Enter configuration commands, one per line. End with CNTL/Z.
  • Router(config)#interface gigabitEthernet 0/0
  • Router(config-if)#ip address 192.168.1.1 255.255.255.0
  • Router(config-if)#no shutdown
  • Router(config-if)#exit
  • Konfigurasi SSH pada router
  • Router(config)#username andriyan
  • Router(config)#hostname tofik
  • tofik(config)#ip domain-name andriyan.org
  • tofik(config)#crypto key generate rsa
  • tofik(config)#ip ssh
  • Incomplete command.
  • tofik(config)#line vty 0 4
  • tofik(config-line)#transport input ssh
  • tofik(config-line)#password 12345
  • tofik(config-line)#login
  • tofik(config-line)#exit
  • tofik(config)#enable secret andriyan
  • tofik(config)#exit
Cara melakukan test ssh :
#ssh -l [host name ip address]
ssh test