Membangun LAN Dengan Catalyst Cisco

Sebelum mengoperasikan switch Cisco Catalyst, ada baiknya jika Anda mengetahui cara membangun jaringan lokal dengan switch cisco dan cara melakukan manajemennya. Simbol switch dan router dalam skema insfrastruktur jaringan dapat dibedakan seperti gambar berikut.
Gambar 1.5 Simbol router dan switch.
     Sistem operasi yang digunakan dalam router Cisco dan Cisco Catalyst adalah IOS. Meskipun sejarah menyatakan bahwa teknologi yang diusung oleh switch Cisco versi awal menggunakan OS tersendiri yang disebut dengan CatOS atau Catalyst OS. Namun, kini seri terbaru Cisco Catalyst sudah menggunakan teknologi IOS. Berikut ada enam penjelasan tentang versi IOS mulai dari seri 12.X.
1.      Mainline, salah satu jenis IOS yang paling stabil dibandingkan pendahuluannya dan sangat cocok digunakan pada beberapa jenis kebutuhan dan kompleksitas jaringan.
2.      T,kependekan dari istilah Technology Train. Versi  ini adalah generasi munculnya beberapa fitur baru dan kelemahannya adalah melakukan pengembangan dan perbaikan bug atau error selama dalam tahap pengembangannya. Cisco sendiri tidak merekomendasikan tipe ini sebagai NOC karena kurang stabil.
3.      S,singkatan ini merupakan istilah bagi Service Provider yang memang sengaja diciptakan untuk mendukung layanan bagi para penyedia layanan jaringan dan telekomunikasi.
4.      E, singkatan dari Enterprise Train merupakan versi IOS yang diciptakan untuk mendukung implementasi teknologi jaringan dalam perusahaan.
5.      B,singkatan dari broadband train adalah versi IOS yang telah menyertakan fitur manajemen teknologi broadband pada internet.
6.      IOS XR, teknologi dalam versi IOS ini lumayan tinggi karena biasanya hanya ditemui pada beberapa vendor perusahaan telekomunikasi,seperti ISP atau Telkom. Salah satu kendalanya adalah mampu mengelola proses lalu lintas data yang relatif tinggi dan padat..
Dalam situs resminya,https:/www.cisco.com/en/us/products/ios-nx-os-software/ios-software-releases-listing.html  menyatakan bahwa versi IOS saat ini sudah mencari versi 15.X (saat ini versi 15.5)dengan tipe M&T dengan ketentuan sebagai berikut.
1.      Tipe M atau Extended Maintenance Release,memungkinkan vendor Cisco memberikan garansi perbaikan bug selama 44 bulan.
2.      Sementara itu,tipe T atau Standard Maintenance Release hanya menyediakan perbaikan bug selama 18 bulan.
Berikut adalah gambar penjelasan IOS versi 12.X dan 15.X yang diambil dari https:/www.ciscopress.com/articles.asp?p=2106547

Tabel 1.4 Jenis command mode.

No.
Jenis Command
mode
Prompt
Cara Akses
Cara Keluar dari
Mode
1
User Exec
Switch>
Muncul pertama kali ketika Anda mengakses switch atau router dengan console
Logout
2
Priveleged Exec
Switch#
Dengan mengetikkan perintah enable
Disable
3
Global Cnfiguratrion
Switch(config)#
Dengan mengetikkan perintah configure
Untuk keluar dari mode ini anda dapat menggunakan perintah Ctrl-Z atau menekan perintah End
4
Interface
Configuration
Switch(config-if)#
Mode interface configuration yang dapat dilakukan dengan cara mengetikan perintah interface name_interface number
Untuk keluar dari ini,Anda dapat menggunakan perintah Exit
LATIHAN PRAKTIK
Ikuti petunjuk berikut untuk melakukan praktik mengatur switch Cisco Catalyst melalui console,telnet,dan SSH.
1.      Pastikan komputer Anda telah terinstal aplikasi packet tracker minimal versi 7.1 atau versi diatasnya (saat ini sudah ada versi 7.2).
2.      Jalankan aplikasi packet tracker tersebut,kemudian desain jaringan seperti gambar berikut.
3.      Koneksikan PC0 ke switch 2960-24TT pada port Fastethernet 0/1.
4.      Setting IP address PC0 dengan IP 10.10.10.10/8.
5.      Sambungkan port console switch ke RS232 PCI.
6.      Jalankan Terminal PC1 dengan double klik PC1,pilih tab Desktop-Terminal-OK.
7.      Pada langkah keenam tersebut,sebenarnya Anda telah melakukan akses pengaturan switch untuk pertama kali melaui port console. Berikut adalah langkah-langkah yang harus dilakukan agar Anda dapat mengakses switch melalui telnet jaringan lokal.
Langakah ke-
Command
Keterangan
1
Switch>enable
Switch # config t
Enter configuration commands, one
Per line. End with CNTL/Z.
Switch(config) #
Untuk memasuki mode privileged dan global configuration
2
Switch (config ) #hostname Main-
Switch
Main-Switch ( config ) #
Hostname untuk menggati nama mesin
3
Main-Switch ( config ) # line console 0
Main-Switch ( config - line) #password
masukaja
Main-Switch ( config-line ) #login
Main-Switch (config- line ) #exit
Main-Switch ( config ) #
Deretan perintah ini digunakan untuk mengatur username password ketika Anda mengakses switch dengan console
4
Main-Switch #write memory
Atau
Main-Switch #copy startup-config
running-config
Untuk menyimpan konfigurasi
5
Main-Switch ( config ) # int vlan 1
Main-Switch ( config –if ) # ip add
10.10.10.1 255.0.0.0
Main-Switch ( config –if ) #no shut
Main-Switch (config –if ) #exit
Main-Switch ( config ) #
Switch tidak memiliki interface sehingga untuk mengaksesnya Anda harus memberikan pengaturan IP address pada interface VLAN
6
Main-Switch ( config ) #enable secret
masuk
Membuat username andi dengan password masuk ketika console switch diakses lewat telnet
7
Main-Switch ( config ) #enable secret
masuk
Mengatur password privilegged
8
Main-Switch ( config )# line vty 0 1
Main-Switch ( config-line ) #password masuktelnet
Main-Switch ( config –line ) #exectimeout 5 0
Main-Switch ( config-line ) #logging synchronous
Main-Switch ( config-line ) #login local
Main-Switch ( config-line ) #exit
Main-Switch ( config ) #
·         Line vty 0 1 menyatkan:jumlah user yang dapat mengakses telnet;
·         Exec – timeout 5 0:pengaturan jika selama 5 menit 0 detik tidak ada aktivitas,sistem akan logout sendiri;
·         Logging syncronous:untuk menyikronkan keluaran debug dengan dengan IOS sehingga tidak mengganggu pada saat konfigurasi;
·         Login local berperan menentukan bahwa telnet dapat di-remote dari local machine
9
Main-Switch ( config ) # banner motd
# ini halaman khusus admin switch #
Membuat banner saat login ke switch
10
Main-Switch # show run building configuration...
Current configuration : 1342 bytes !
 version 12 .2
no service timestamps log
datetime msec
no service timestamps debug datetime msec
no service password – encryption
 !
hostname main-switch
 !
enable secret 5
S 1 SmErSGtSpbNRype8ms0tT9uqB1
!
!
!
!
Username andi privilege 1 password 0 masuk
!
!
Spanning-tree mode pvst
Spanning-tree extend system-id
!
--More--
Menampilkan daftar konfigurasi yang pernah dibuat




8.      Untuk menguji bahwa telnet PC0 ke switch berjalan dengan baik,gunakan commad prompt.
Langkah ke-
Command
keterangan
Packet Tracer PC Command Line 1.0
C : \>telnet 10.10.10.1
Trying 10.10.10.1 ... Open Ini
Halaman khusus admin switch
User Access Verification
Username: andi
Password: [ masuk ]
Main-Switch>en
Password: [ masuk ]
Main-Switch #
Melakukan pengujian telnet
9.      Berikut adalah tampilan mengakses switch dengan telnet.
C:\telnet 10.10.10.1
Trying 10.10.10.1 ... OpenIni halaman khusus admin switch
User Access Verification
Username : andi
Password :
Main-Switch>en
Password :
Main-Switch#
10.  Langkah berikutnya adalah melakukan konfigurasi SSH pada mesin switch agar sambungan koneksi dari PC ke switch lebih aman karena menggunakan metode enkripsi.
Langkah ke-
Command
Keterangan
1
Main-Switch #conf t
Main-Switch ( config ) #enable secret masuk
Main-Switch ( config ) #ip domain-name smkbisa.net
Main-Switch ( config ) #username ssh secret masuk
Main-Switch ( config ) #line vty 0 2
Main-Switch ( config-line ) #transport input ssh
Main-Switch ( config-line ) #login local
Main-Switch ( config-line ) #exit
Main-Switch ( config ) #
Mengatur username dan password yang digunakan login melalui SSH
2
Main-Switch ( config ) #crypto key generate rsa
The name for the keys will be:
Main-Switch.smkbisa.net
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purposwe keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512] :
% Generating 512 bit RSA keys,keys will be non-exportable...
[ OK ]
Main-Switch ( config )
Mengatur jenis enkripsi SSH
3
Main-Switch # show ip ssh
SSH Enabled – version 1.5
Authentication timeout : 120 secs;
Authentication retries: 3
Menampilkanversi IP SSH 
4
C:\> -1 SMKBISA 10.10.10.1
Open
Password :
Main-Switch>
Mengakses switch dengan SSH
Zona aktivitas
a.       Uji Pengetahuan (Nilai Pengetahuan ll)
1.      Jelaskan jenis-jenis perkembangan seri IOS yang Anda ketahui.
2.      Jika Anda menemukan sebuah perangkat switch dengan versi IOS 12.4(25a),jelaskan secara detail versi IOS tersebut berdasarkan standar penggunaan dalam Cisco.
3.      Apakah perbedaan utama antara versi M dan versi T dalam IOS Cisco?
4.      Bagaimana cara memasuki mode global configuration dalam Catalyst Cisco?jelaskan.
5.      Tuliskan langkah-langkah yang tepat untuk mengakses dan mengelola Cisco Calayst pertama kali setelah membelinya dari vendor jaringan.
b.      Praktikum (Nilai Praktik ll)
1.       Buat kelompok dengan anggota maksimal tiga siswa,kemudian buatlah simulasi jaringan dengan ketentuan sebagai berikut.
a)      Gunakan switch Cisco Catalyst seri 2960-24TT dalam Packet Tracer.
b)      Koneksikan switch dengan empat buat komputer dengan network ID 192.168.1.64/26.
c)      Lakukan manajemen dan pengaturan switch tersebut agar dapat dilakukan remote akses melalui telnet dan SSH.
d)     Buat user login dengan nama trial dan password !@#123 ketika memasuki console switch.
e)      Mengatur mode global configuration dengan password #$%345.
f)       Buat user khusus telnet dengan nama penggunaan telnetQ dan password masuk234@.
2.      Buat laporan darai hasil pekerjaan Anda dan demonstrasikan di depan kelas berdasarkan petunjuk guru.
c.       Eksprimen (Nilai Proyek ll)
Dari  hasil praktik yang Anda kerjakan sebelumnya,jelaskan perbedaan keamanan antara pengaturan akses dan telnet maupun dengan SSH.

Komentar

Posting Komentar

Postingan populer dari blog ini

Routing Statis Dan Routing Dinamis

Gambar
1. Static Routing ( Routing Statis )    Static routing (Routing Statis) adalah sebuah router yang memiliki tabel routing statik yang di setting secara manual oleh para administrator jaringan. Routing static pengaturan routing paling sederhana yang dapat dilakukan pada jaringan komputer. Menggunakan routing statik murni dalam sebuah jaringan berarti mengisi setiap entri dalam forwarding table di setiap router yang berada di jaringan tersebut. Penggunaan routing statik dalam sebuah jaringan yang kecil tentu bukanlah suatu masalah, hanya beberapa entri yang perlu diisikan pada forwarding table di setiap router. Namun Anda tentu dapat membayangkan bagaimana jika harus melengkapi forwarding table di setiap router yang jumlahnya tidak sedikit dalam jaringan yang besar.                 Routing static dengan menggunakan next hop cocok digunakan untuk jaringan multi-access network atau point to multipoint sedangkan untuk jaringan poin...
Baca selengkapnya

Trunking Protocol

Trunking Protocol                 Perlu digaris bawahi VTP protokol yang di manfaatkan untuk mengkomodasi terbentuknya link trunking pada perangkat keluar Cisco seperti switch. VT[P hanyalah standar protokol yang perfungsi dalam mengatur dan membagi konfigurasi VLAN antara-switch. Konsep trunking sendiri merunjuk pada motode yang menyediakan jalur komunikasi jaringan dengan  jumblah klien banyak dalam sebuah jalur media, tetapi dengan banyak jalur virtual jaringan.untuk masuk dalam metode trunk,anada harus mengatur switchport dalam mode trunk. Trunk link sendiri merupakan sambungfan link poit-poit yang mampu mendukung kecepatan tinggi antara 100 hinga 1000 mbps sahingga sangat cocok menjadi jalur tranmisi data dengan beragam janis tipe data maupun VLAN ID.                 Anda dapat mengatur dan menentukan jenis port dalam switc...
Baca selengkapnya