Membuat vlan
CCNA 2, Chapter 3&4 (VLAN)
Membuat VLAN
Pengertian VLAN
Virtual LAN atau disingkat VLAN merupakan sekelompok perangkat pada satu LAN atau lebih yang dikonfigurasikan (menggunakan perangkat lunak pengelolaan) sehingga dapat berkomunikasi seperti halnya bila perangkat tersebut terhubung ke jalur yang sama, padahal sebenarnya perangkat tersebut berada pada sejumlah segmen LAN yang berbeda.
Kegunaan VLAN
Menimalisir kemungkinan terjadinya konflik IP yang terlalu banyak.
Mencegah terjadinya collision domain (tabrakan domain).
Mengurangi tingkat vulnerabilities.
Mencegah terjadinya collision domain (tabrakan domain).
Mengurangi tingkat vulnerabilities.
Keuntungan MenggunakanVLAN
Manfaat Menggunakan VLAN
Penerapan sebuah teknologi VLAN memungkinkan sebuah jaringan menjadi lebih fleksibel untuk mendukung tujuan bisnis. Berikut ini beberapa keuntungan menggunakan VLAN:
•Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.
• Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
• Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.
• Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.
• Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
•Security– Departemen yang memiliki data sensitive terpisah dari jaringan yang ada, akan mengurangi peluang pelanggaran akses ke informasi rahasia dan penting.
• Cost reduction – Penghematan biaya dihasilkan dari tidak diperlukannya biaya yang mahal untuk upgrades jaringan dan efisiensi penggunaan bandwidth dan uplink yang tersedia.
• Higher performance – Dengan membagi jaringan layer 2 menjadi beberapa worksgroup secara logik (broadcast domain) mengurangi trafik yang tidak diperlukan pada jaringan dan meningkatkan performa.
• Broadcast storm mitigation – Dengan membagi sebuah jaringan menjadi VLAN mengurangi jumlah peralatan yang berpartisipasi dalam broadcast storm.
• Improved IT staff efficiency – Dengan VLAN pengelolaan jaringan lebih mudah, karena user-user dengan kebutuhan jaringan yang sama berbagi VLAN yang sama.
• Simpler project or application management – Memiliki fungsi-fungsi terpisah mempermudah pengelolaan sebuah project atau bekerja dengan aplikasi khusus.
File Bisa Di Unduh
Kesimpulan :
Berdasarkan VLAN diatas, kesimpulannya adalah PC dengan VLAN yang sama dapat terhubung, sedangkan yang berbeda VLAN tidak dapat terhubung, karena berbeda jaringan dan perlu menggunakan router untuk dapat terhubung antar VLAN yang berbeda.
Perintah Dasar Switch
Memasuki privileged EXEC mode
switch>enable
Untuk masuk ketingkat Global
Switch#config t
Switch(config)#
Membuat Banner
Switch(config)#Banner MOTD “Cisco sys”
Menampilkan running configuration
switch#show running-config
Menampilkan startup configuration
switch>enable atau bisa dengan mengetikan en
switch#show startup-config
Menentukan Jam dan tanggal
switch>enable
switch#clock set 12:20:20 5 october 2012
switch#show clock
Menentukan password mode privileged
Switch(config)#enable password TIDAKDIENKRIPSI
Switch(config)#enable secret DIENKRIPSI
Menentukan password console
Switch(config)#line console 0
Switch(config-line)#password passwordCONSOLE
Switch(config-line)#login
Menentukan password telnet
Switch(config)#line vty 0 15
Switch(config-line)#password passwordTELNET
Switch(config-line)#login
Menentukan password AUX
Switch(config)#line aux 0
Switch(config-line)#password passwordAUX
Switch(config-line)#login
Menentukan hostname
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Catalyst
Mereboot switch
Switch#reboot
Menyimpan hasil konfigurasi
Catalyst#copy running-config startup-config (copy dari ram ke nvram)
ATAU
Catalyst#wr
Menghapus startup configuration
Catalyst#erase startup-config
Catalyst#show startup-config
Catalyst#reload
File Image IOS
Switch#show flash
Switch#dir flash
File system configuration
Switch#show boot
Mengaktifkan VLAN
Switch(config)#interface Vlan 100
Switch(config-if)#description name lab-1
Switch(config-if)#no shutdown
Switch(config-if)#exit
Membuat VLAN
Switch>enable
Switch#Vlan Database
Switch(Vlan)#Vlan 100 name Lab-1
Switch(Vlan)#Vlan 500 name Lab-2
Switch(Vlan)#exit
Menampilkan VLAN
Switch#Show Vlan
Mensetting Port pada VLAN
Switch(config)#interface FA 0/1
Switch(config-if)#switchport access Vlan 100
Switch(config-if)#no shutdown
Switch(config-if)#exit
Mensetting IP Address Pada VLAN
Switch(config)#interface Vlan 100
Switch(config-if)#IP Address 10.10.10.249 255.255.255.248
Menyimpan Configurasi
Switch>enable
Switch#copy running-config startup-config
Enter untuk OK
Keluar dari Switch
Switch#disable
Keluar dari Console
Switch#logout
Encrypting Password
Switch(config)#service password-encryption
Melihat, menyimpan dan menghapus konfigurasi
Switch#sh run (melihat)
Switch#copy run start (menyimpan)
Switch#erase startup-config (menghapus)
Pemberian alamat pada interface dari switch
Switch(config)#interface fastethernet0/1
Switch(config-if)#switchport access vlan 10
Switch(config)#interface fastethernet0/2
Switch(config-if)#switchport access vlan 10
Switch(config)#interface fastethernet0/3
Switch(config-if)#switchport access vlan 20
Switch(config)#interface fastethernet0/4
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Config-register adalah perintah unutk menentukan dari mana Switch akan memulai sistem boot secara otomatis.
Switch(config)#config-register 0x2142 untuk masuk ke ROM monitor mode
Switch(config)#config-register 0x0101 untuk boot dari ROM
Switch(config)#config-register 0x2102 untuk boot dari NVRAM
VTY password: untuk membuat password untuk akses dengan telnet ke Switch
Switch(config)#line vty 0 4
Switch(config-line)#login
Switch(config-line)#password kunci untuk membuat password bernama kunci untuk mengakses Switch lewat virtual terminal
Encapsulation : berguna jika ingin menerapkan suatu jenis protokol WAN.
Contohnya point-to-point protocol (ppp) ke suatu interface, misalnya interface serial0, maka setelah masuk ke interface configuration mode, kemudian mengetik perintah encapsulation seperti berikut :
Switch(config-if)#encapsulation ppp
Disamping ppp, ada berbagai macam encapsulation yang dapat digunakan oleh Cisco Switch sebagai berikut :
Switch(config-if)#encapsulation ?
Atm-dxi ATM-DXI encapsulation
Bstun Block serial tunneling (BSTUN)
Frame-relay Frame relay network
Hdlc serial hdlc synchronous
Lapb LAPB (X.25 level 2)
Ppp Point to point protocol
Sdlc SDLC
Sdlc-primary SDLC (primary)
Sdlc-secondary SDCL (secondary)
Smds switched Megabit Data Service (SMDS)
Stun serial tunneling (STUN)
X25 x.25
IP routing selalu diterapkan (enable) untuk Cisco Switch. Untuk menerapkan IP ke suatu interface, ketik perintah berikut dari configuration interface mode:
Switch(config-if)#IP address <ip address> <subnet mask>
Sedangkan IP routing statis dapat diubah dengan perintah :
Switch(config)#ip route <network destination id> <subnet mask>
<default gateway>
Mengkonfigurasi Switch Default Gateway
Switch(config)#ip default-gateway {ip address}
contoh:
Switch(config)#ip default-gateway 172.20.137.1
Menampilkan status Initial Startup Switch
Switch#show version
Menampilkan konfigurasi dari sistem hardware, versi software, nama dan file sumber konfigurasi, dan boot images
Menampilkan file konfigurasi yang sedang aktif dari switch
Switch#show running-configuration
Menampilkan statistik dari semua konfigurasi interfaces pada switch
Switch#show interfaces
Menampilkan alamat IP,subnet mask, dan default gateway
Switch#show ip
Menampilkan running configurasi
Switch#show running-configuration
Building configuration…
Current configuration:
hostname “sayid”
ip address 10.1.1.33 255.255.255.0
ip default-gateway 10.3.3.3
interface Ethernet 0/1
<text omitted>
interface Ethernet 0/12
Interface Ethernet 0/25
interface FastEthernet 0/26
interface FastEthernet 0/27
Konfigurasi IP Address dan interface sebagai link trunk ke interface Switch
Switch#conf t
Memberi nama interface
Switch(config-if)#description TRUNK-SWITCH-TO-SWITCH-A
Membuat interface menjadi trunk link
Switch(config-if)# switchport mode trunk
Membuat semua vlan di allow di interface trunk
Switch(config-if)# switchport trunk allowed vlan all
Memberikan ip dan mengaktifkan vlan management switch yaitu vlan 1
Switch(config)#interface Vlan1
Switch(config)#description MANAGEMENT-VLAN
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Membuat routing switch ke arah Switch
Switch(config)#ip default gateway 192.168.1.1
Membagi Vlan dan segemtn ip per interface switch
Vlan yang di gunakan yaitu vlan 10 untuk ip segment 192.168.10.0/24 dan vlan 20 untuk 192.168.20.0/24
Switch(config)#interface fastEthernet 0/1
Membuat interface menjadi acces link
Switch(config-if)# switchport mode acces
Configure the virtual line password. Password virtual line berguna untuk mengatur hak akses control Telnet ke Switch.
Sebagai contoh password yang digunakan adalah:cisco
Switch(config-line)# line vty 0 4
Switch(config-line)# password cisco
Switch(config-line)# login
Switch(config)#service password-encryption Untuk melakukan enkripsi password
Untuk menghapus hasil konfigurasi yang telah tersimpan
Switch#erase startup-config
untuk melihat config sebelumnya
Switch#show startup-configdan reset Switchnya
Switch#reload
Perintah yang digunakan untuk seting clock rate sebagai berikut:
Switch(config)#interface serial 0/0
Switch(config-if)#clock rate 56000
Switch(config-if)#no shutdown
Sebelum meng-install Csco IOS ke Switch, cek dulu apakah RAM dan flash yang dibutuhkan untuk install IOS tersebut memenuhi. Untuk melihat ukuran RAM dapat digunakan perintah show version. Seperti contoh tampilan di bawah ini.
Switch>show flash
…<output omitted>…
[12655376 bytes used, 4121840 available, 16777216 total] 16384K bytes of processor board System flash (Read/Write)
Menampilkan Setup Mode
Switch#Setup
Membuka koneksi Telnet
Switch>telnet
Untuk memudahan pemberian IP address pada host tiap-tiap VLAN ada baiknya kita membuat DHCP server, dan pada contoh ini kita akan menggunakan IP 222.124.194.11 sebagai DNS server
Switch(config)#ip dhcp pool vlan2
Switch(dhcp-config)#default-Switch 192.168.0.1
Switch(dhcp-config)#dns-server 222.124.194.11
Switch(dhcp-config)#network 192.168.0.0 255.255.255.0
Switch(dhcp-config)#exit
Buat default routing yang berfungsi sebagai “the last resort” terhadap tujuan packet dalam menuju alamat yang tidak terdapat pada routing tabel, sehingga packet tidak di-dischard atau dibuang dari network.
Switch(config)#ip route 0.0.0.0 0.0.0.0 222.124.194.1
Buat NAT sehingga IP private yang berada pada VLAN bisa ditranlasi menuju IP Public, masuk ke interface gigabitEthernet 0/1 dan setting sebgai NAT Outside, kemudian masuk ke tiap-tiap Interface VLAN yang sudah kita buat dan set sebagai NAT Inside.
Switch(config)#interface gigabitEthernet 0/1
Switch(config-if)#ip nat outside
Switch(config-if)#exit
Kemudian buat aturan NAT dan jangan lupa untuk mengatur access-list agar mengizinkan packet untuk lewat, perhatikan juga nomor aturan NAT dan access-list keduanya harus mempunya nomor yang sama, jadi kalau aturan NAT-nya menggunakan nomor 1 maka pada access-list juga harus menggunakan nomor 1.
Switch(config)#ip nat inside source list 1 interface gigabitEthernet 0/1 overload
Switch(config)#access-list 1 permit any
Switch(config)#
Kembali ke Privilege Mode dan simpan hasil konfigurasian
Switch#copy running-config startup-config
Switch#
Menghapus file
Switch#delete
Membuat direktori baru
Switch#mkdir
Memutuskan koneksi jaringan yang ada
Switch#disconnect
Konfigurasi Class-map
Switch(config)#class-map
Menentukan konfigurasi register
Switch(config)#config-register
Enkripsi Modul
Switch(config)#crypto
Perintah cisco untuk melihat konfigurasi ip route yang sudah ada / terdaftar
Core-Switch#show ip route
Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP
i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2
ia – IS-IS inter area, * – candidate default, U – per-user static route
o – ODR, P – periodic downloaded static route
S 10.0.2.0 [1/0] via 172.20.114.86
S 10.0.3.0 [1/0] via 172.20.140.11
S 10.0.0.0 [1/0] via 172.20.114.85
S 10.0.1.0 [1/0] via 172.20.114.85
Perintah cisco untuk menghapus iproute static
Core-Switch(config)#no ip route 10.0.3.0 255.255.255.0 172.20.140.10
Perintah cisco untuk menambah iproute static
Core-Switch(config)#ip route 10.0.3.0 255.255.255.0 172.20.114.84
Jangan lupa untuk menyimpan konfigurasinya
Core-Switch#copy running-config startup-config
Core-Switch#exit
Perintah berikut adalah command line di switch cisco 2950 untuk mengaktifkan konfigurasi static MAC Address, dan sebelumnya catat MAC Address di computer A dalam study case ini adalah 00D0.972E.917
Switch(config)#mac-address-table static 00D0.972E.917C vlan 1 int f0/2
Selanjutnya aktifkan perintah konfigurasi port security dalam study case ini adalah interface f0/5
Switch(config)#int f0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security max 4
Switch(config-if)#switchport port-security violation shut down
Mengkonfigurasi konsol line untuk membutuhkan password saat loginSwitch(config) # line console 0
Switch(config-line) # password cisco123
Switch(config-line) # login
Mengatur vty password untuk cisco123
Switch (config-line) # line vty 0 15
Switch (config-line) # password cisco123
Mengkonfigurasi vty untuk membutuhkan password saat login:Switch (config-line) # login
Switch (config-line) # end
Menampilkan CDP
Switch> show cdp
Perintah diatas digunakan untuk menampilkan informasi tentang CDP (Cisco Discovery Protocol) yang digunakan untuk komunikasi antar perangkat Cisco.
Menghapus startup config
Switch# erase startup-config
Menguji koneksi
Switch# ping 192.168.0.254
Unutk menguji konkesi prinsipnya sama dengan melakukan ping ke destinantion host.
Assigning Port VLAN
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(cofnig-if)# switchport access Vlan 2
Setting Port-Speed dan Link-Mode
Switch(config)#interface nama-port (misal : interface fast ethernet 0/1)
Switch(config-if)#speed 100
Switch(config-if)#duplex full
Switch#configure terminal
Switch(config)#interface nama-port
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan nama-vlan
Switch#configure terminal
Switch(config)#interface nama-port
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan nama-vlan
Menghapus Semua Konfigurasi
Switch#erase startup-config
Switch#dir
Switch#delete flash:vlan.dat
Switch#dir
Switch#reload
switch>enable
Untuk masuk ketingkat Global
Switch#config t
Switch(config)#
Membuat Banner
Switch(config)#Banner MOTD “Cisco sys”
Menampilkan running configuration
switch#show running-config
Menampilkan startup configuration
switch>enable atau bisa dengan mengetikan en
switch#show startup-config
Menentukan Jam dan tanggal
switch>enable
switch#clock set 12:20:20 5 october 2012
switch#show clock
Menentukan password mode privileged
Switch(config)#enable password TIDAKDIENKRIPSI
Switch(config)#enable secret DIENKRIPSI
Menentukan password console
Switch(config)#line console 0
Switch(config-line)#password passwordCONSOLE
Switch(config-line)#login
Menentukan password telnet
Switch(config)#line vty 0 15
Switch(config-line)#password passwordTELNET
Switch(config-line)#login
Menentukan password AUX
Switch(config)#line aux 0
Switch(config-line)#password passwordAUX
Switch(config-line)#login
Menentukan hostname
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Catalyst
Mereboot switch
Switch#reboot
Menyimpan hasil konfigurasi
Catalyst#copy running-config startup-config (copy dari ram ke nvram)
ATAU
Catalyst#wr
Menghapus startup configuration
Catalyst#erase startup-config
Catalyst#show startup-config
Catalyst#reload
File Image IOS
Switch#show flash
Switch#dir flash
File system configuration
Switch#show boot
Mengaktifkan VLAN
Switch(config)#interface Vlan 100
Switch(config-if)#description name lab-1
Switch(config-if)#no shutdown
Switch(config-if)#exit
Membuat VLAN
Switch>enable
Switch#Vlan Database
Switch(Vlan)#Vlan 100 name Lab-1
Switch(Vlan)#Vlan 500 name Lab-2
Switch(Vlan)#exit
Menampilkan VLAN
Switch#Show Vlan
Mensetting Port pada VLAN
Switch(config)#interface FA 0/1
Switch(config-if)#switchport access Vlan 100
Switch(config-if)#no shutdown
Switch(config-if)#exit
Mensetting IP Address Pada VLAN
Switch(config)#interface Vlan 100
Switch(config-if)#IP Address 10.10.10.249 255.255.255.248
Menyimpan Configurasi
Switch>enable
Switch#copy running-config startup-config
Enter untuk OK
Keluar dari Switch
Switch#disable
Keluar dari Console
Switch#logout
Encrypting Password
Switch(config)#service password-encryption
Melihat, menyimpan dan menghapus konfigurasi
Switch#sh run (melihat)
Switch#copy run start (menyimpan)
Switch#erase startup-config (menghapus)
Pemberian alamat pada interface dari switch
Switch(config)#interface fastethernet0/1
Switch(config-if)#switchport access vlan 10
Switch(config)#interface fastethernet0/2
Switch(config-if)#switchport access vlan 10
Switch(config)#interface fastethernet0/3
Switch(config-if)#switchport access vlan 20
Switch(config)#interface fastethernet0/4
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
Config-register adalah perintah unutk menentukan dari mana Switch akan memulai sistem boot secara otomatis.
Switch(config)#config-register 0x2142 untuk masuk ke ROM monitor mode
Switch(config)#config-register 0x0101 untuk boot dari ROM
Switch(config)#config-register 0x2102 untuk boot dari NVRAM
VTY password: untuk membuat password untuk akses dengan telnet ke Switch
Switch(config)#line vty 0 4
Switch(config-line)#login
Switch(config-line)#password kunci untuk membuat password bernama kunci untuk mengakses Switch lewat virtual terminal
Encapsulation : berguna jika ingin menerapkan suatu jenis protokol WAN.
Contohnya point-to-point protocol (ppp) ke suatu interface, misalnya interface serial0, maka setelah masuk ke interface configuration mode, kemudian mengetik perintah encapsulation seperti berikut :
Switch(config-if)#encapsulation ppp
Disamping ppp, ada berbagai macam encapsulation yang dapat digunakan oleh Cisco Switch sebagai berikut :
Switch(config-if)#encapsulation ?
Atm-dxi ATM-DXI encapsulation
Bstun Block serial tunneling (BSTUN)
Frame-relay Frame relay network
Hdlc serial hdlc synchronous
Lapb LAPB (X.25 level 2)
Ppp Point to point protocol
Sdlc SDLC
Sdlc-primary SDLC (primary)
Sdlc-secondary SDCL (secondary)
Smds switched Megabit Data Service (SMDS)
Stun serial tunneling (STUN)
X25 x.25
IP routing selalu diterapkan (enable) untuk Cisco Switch. Untuk menerapkan IP ke suatu interface, ketik perintah berikut dari configuration interface mode:
Switch(config-if)#IP address <ip address> <subnet mask>
Sedangkan IP routing statis dapat diubah dengan perintah :
Switch(config)#ip route <network destination id> <subnet mask>
<default gateway>
Mengkonfigurasi Switch Default Gateway
Switch(config)#ip default-gateway {ip address}
contoh:
Switch(config)#ip default-gateway 172.20.137.1
Menampilkan status Initial Startup Switch
Switch#show version
Menampilkan konfigurasi dari sistem hardware, versi software, nama dan file sumber konfigurasi, dan boot images
Menampilkan file konfigurasi yang sedang aktif dari switch
Switch#show running-configuration
Menampilkan statistik dari semua konfigurasi interfaces pada switch
Switch#show interfaces
Menampilkan alamat IP,subnet mask, dan default gateway
Switch#show ip
Menampilkan running configurasi
Switch#show running-configuration
Building configuration…
Current configuration:
hostname “sayid”
ip address 10.1.1.33 255.255.255.0
ip default-gateway 10.3.3.3
interface Ethernet 0/1
<text omitted>
interface Ethernet 0/12
Interface Ethernet 0/25
interface FastEthernet 0/26
interface FastEthernet 0/27
Konfigurasi IP Address dan interface sebagai link trunk ke interface Switch
Switch#conf t
Memberi nama interface
Switch(config-if)#description TRUNK-SWITCH-TO-SWITCH-A
Membuat interface menjadi trunk link
Switch(config-if)# switchport mode trunk
Membuat semua vlan di allow di interface trunk
Switch(config-if)# switchport trunk allowed vlan all
Memberikan ip dan mengaktifkan vlan management switch yaitu vlan 1
Switch(config)#interface Vlan1
Switch(config)#description MANAGEMENT-VLAN
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Membuat routing switch ke arah Switch
Switch(config)#ip default gateway 192.168.1.1
Membagi Vlan dan segemtn ip per interface switch
Vlan yang di gunakan yaitu vlan 10 untuk ip segment 192.168.10.0/24 dan vlan 20 untuk 192.168.20.0/24
Switch(config)#interface fastEthernet 0/1
Membuat interface menjadi acces link
Switch(config-if)# switchport mode acces
Configure the virtual line password. Password virtual line berguna untuk mengatur hak akses control Telnet ke Switch.
Sebagai contoh password yang digunakan adalah:cisco
Switch(config-line)# line vty 0 4
Switch(config-line)# password cisco
Switch(config-line)# login
Switch(config)#service password-encryption Untuk melakukan enkripsi password
Untuk menghapus hasil konfigurasi yang telah tersimpan
Switch#erase startup-config
untuk melihat config sebelumnya
Switch#show startup-configdan reset Switchnya
Switch#reload
Perintah yang digunakan untuk seting clock rate sebagai berikut:
Switch(config)#interface serial 0/0
Switch(config-if)#clock rate 56000
Switch(config-if)#no shutdown
Sebelum meng-install Csco IOS ke Switch, cek dulu apakah RAM dan flash yang dibutuhkan untuk install IOS tersebut memenuhi. Untuk melihat ukuran RAM dapat digunakan perintah show version. Seperti contoh tampilan di bawah ini.
Switch>show flash
…<output omitted>…
[12655376 bytes used, 4121840 available, 16777216 total] 16384K bytes of processor board System flash (Read/Write)
Menampilkan Setup Mode
Switch#Setup
Membuka koneksi Telnet
Switch>telnet
Untuk memudahan pemberian IP address pada host tiap-tiap VLAN ada baiknya kita membuat DHCP server, dan pada contoh ini kita akan menggunakan IP 222.124.194.11 sebagai DNS server
Switch(config)#ip dhcp pool vlan2
Switch(dhcp-config)#default-Switch 192.168.0.1
Switch(dhcp-config)#dns-server 222.124.194.11
Switch(dhcp-config)#network 192.168.0.0 255.255.255.0
Switch(dhcp-config)#exit
Buat default routing yang berfungsi sebagai “the last resort” terhadap tujuan packet dalam menuju alamat yang tidak terdapat pada routing tabel, sehingga packet tidak di-dischard atau dibuang dari network.
Switch(config)#ip route 0.0.0.0 0.0.0.0 222.124.194.1
Buat NAT sehingga IP private yang berada pada VLAN bisa ditranlasi menuju IP Public, masuk ke interface gigabitEthernet 0/1 dan setting sebgai NAT Outside, kemudian masuk ke tiap-tiap Interface VLAN yang sudah kita buat dan set sebagai NAT Inside.
Switch(config)#interface gigabitEthernet 0/1
Switch(config-if)#ip nat outside
Switch(config-if)#exit
Kemudian buat aturan NAT dan jangan lupa untuk mengatur access-list agar mengizinkan packet untuk lewat, perhatikan juga nomor aturan NAT dan access-list keduanya harus mempunya nomor yang sama, jadi kalau aturan NAT-nya menggunakan nomor 1 maka pada access-list juga harus menggunakan nomor 1.
Switch(config)#ip nat inside source list 1 interface gigabitEthernet 0/1 overload
Switch(config)#access-list 1 permit any
Switch(config)#
Kembali ke Privilege Mode dan simpan hasil konfigurasian
Switch#copy running-config startup-config
Switch#
Menghapus file
Switch#delete
Membuat direktori baru
Switch#mkdir
Memutuskan koneksi jaringan yang ada
Switch#disconnect
Konfigurasi Class-map
Switch(config)#class-map
Menentukan konfigurasi register
Switch(config)#config-register
Enkripsi Modul
Switch(config)#crypto
Perintah cisco untuk melihat konfigurasi ip route yang sudah ada / terdaftar
Core-Switch#show ip route
Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP
i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2
ia – IS-IS inter area, * – candidate default, U – per-user static route
o – ODR, P – periodic downloaded static route
S 10.0.2.0 [1/0] via 172.20.114.86
S 10.0.3.0 [1/0] via 172.20.140.11
S 10.0.0.0 [1/0] via 172.20.114.85
S 10.0.1.0 [1/0] via 172.20.114.85
Perintah cisco untuk menghapus iproute static
Core-Switch(config)#no ip route 10.0.3.0 255.255.255.0 172.20.140.10
Perintah cisco untuk menambah iproute static
Core-Switch(config)#ip route 10.0.3.0 255.255.255.0 172.20.114.84
Jangan lupa untuk menyimpan konfigurasinya
Core-Switch#copy running-config startup-config
Core-Switch#exit
Perintah berikut adalah command line di switch cisco 2950 untuk mengaktifkan konfigurasi static MAC Address, dan sebelumnya catat MAC Address di computer A dalam study case ini adalah 00D0.972E.917
Switch(config)#mac-address-table static 00D0.972E.917C vlan 1 int f0/2
Selanjutnya aktifkan perintah konfigurasi port security dalam study case ini adalah interface f0/5
Switch(config)#int f0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security max 4
Switch(config-if)#switchport port-security violation shut down
Mengkonfigurasi konsol line untuk membutuhkan password saat loginSwitch(config) # line console 0
Switch(config-line) # password cisco123
Switch(config-line) # login
Mengatur vty password untuk cisco123
Switch (config-line) # line vty 0 15
Switch (config-line) # password cisco123
Mengkonfigurasi vty untuk membutuhkan password saat login:Switch (config-line) # login
Switch (config-line) # end
Menampilkan CDP
Switch> show cdp
Perintah diatas digunakan untuk menampilkan informasi tentang CDP (Cisco Discovery Protocol) yang digunakan untuk komunikasi antar perangkat Cisco.
Menghapus startup config
Switch# erase startup-config
Menguji koneksi
Switch# ping 192.168.0.254
Unutk menguji konkesi prinsipnya sama dengan melakukan ping ke destinantion host.
Assigning Port VLAN
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(cofnig-if)# switchport access Vlan 2
Setting Port-Speed dan Link-Mode
Switch(config)#interface nama-port (misal : interface fast ethernet 0/1)
Switch(config-if)#speed 100
Switch(config-if)#duplex full
Switch#configure terminal
Switch(config)#interface nama-port
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan nama-vlan
Switch#configure terminal
Switch(config)#interface nama-port
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan nama-vlan
Menghapus Semua Konfigurasi
Switch#erase startup-config
Switch#dir
Switch#delete flash:vlan.dat
Switch#dir
Switch#reload
Komentar
Posting Komentar