konfigurasi dasar Router dan Switch

Setting Hostname
Seting hostname adalah penamaan bertujuan untuk memberikan identitas pada
device atau perangkat yang kita gunakan, tidak ada aturan khusus memberikan
penamaan pada perangkat cisco tetapi biasanya penamaan tersebut
mengandung informasi seperti nama lokasi, tipe atau jenis perangkat, data
tambahan. adapun command di CLI yang digunakan untuk membuat hostname
pada Cisco router dan switch sama saja.
dibawah ini contoh untuk penamaan perangkat cisco router 2811 sebagai core di
jakarta
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname jkt-cr-2811
jkt-cr-2811(config)#exit
jkt-cr-2811#
Setting username,dan password
Setting username dan password bertujuan untuk memberikan proteksi pada
perangkat router atau catalyst.engan fasilitas ini setiap user yang akan
mengakses kedalam perangkat harus memiliki user dan password khusus.
jkt-cr-2811#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#username (masukan usename yg diinginkan) password(masukan
password yang diinginkan)
Enable password
untuk masuk kedalah mode enable anda hanya tinggal mengtikan comman
"enable" dari mode user ( user mode )
jkt-cr-2811> enable
jkt-cr-2811#
enable password dan enable secret
pada dasarnya untuk pemula kita bisa menambahkan konfigurasi enable
password sebagai security tambahan setalah kita melakukan enable pada router
atau catalyst, bila kita tidak menambahkan konfigurasi enable password atau
enable secret makan output pada cisco atau catalyst seperti diatas. bila kita
menambahkan konfigurasi enable password atau secret seperti di bawah ini
jkt-cr-2811#config terminal
jkt-cr-2811(config)#enable password (password yang diinginkan)

jkt-cr-2811(config)#exit
atau
jkt-cr-2811#config terminal
jkt-cr-2811(config)#enable secret (password yang diinginkan)
jkt-cr-2811(config)#exit
Perbedaan enable password dan enable secret
enable password menggunkan encripsi tipe 7 dan banyak kelemahan dari sisi
keamanan dengan kata lain sangat mudah di crack. (bisa dilihat
http://www.ifm.net.nz/cookbooks/passwordcracker.html)
bila menggunakan enable secret maka password yg telah di encripsi lebih aman.
Aktivasi password-encryption
untuk keamanan agar username dan password yang kita buat tidak di gunakan
oleh orang lain pada perangkat cisco atau catalyst ada fasilitas encripsi. cara
mengaktifkanya sbb:
jkt-cr-2811#config terminal
jkt-cr-2811(config)#service password-encryption
jkt-cr-2811(config)#exit
berikut output sebelum dan sesudah service password-encryption dengan
menggunakan enable password dan enable secret
pada case ini username dan password adalah cisco
Sebelum menggunakan enable secret dan service password-encryption
jkt-cr-2811#show run
Building configuration...
Current configuration : 3233 bytes
!
! Last configuration change at 04:16:06 UTC Wed Jan 21 2009 by cisco
! NVRAM config last updated at 04:16:08 UTC Wed Jan 21 2009 by cisco
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname jkt-cr-2811
!
username cisco password 7 cisco
!
enable password 7 cisco

Sesudah menggunakan enable secret dan service password-encryptionj

jkt-cr-2811#show run
Building configuration...
Current configuration : 3233 bytes
!
! Last configuration change at 04:16:06 UTC Wed Jan 21 2009 by cisco
! NVRAM config last updated at 04:16:08 UTC Wed Jan 21 2009 by cisco
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname jkt-cr-2811
!
enable secret 5 $1$PM5l$VIJgSwWNcMYAt9HYHar4u0
!
username cisco password 7 0832455D00170118

bisa di lihat dari output show running-config diatas maka dengan mengaktifkan
service password-encryption username dan password lebih aman
Console Password
jkt-cr-2811(config)#line console ?
<0-0> First Line number
jkt-cr-2811(config)#line console 0
jkt-cr-2811(config-line)# password ABC ( ABC adalah password yang anda
inginkan )
jkt-cr-2811(config-line)# login

Telnet password
digunakan sebagai authentikasi pada saat anda login keperangkat dengan
remote atau telnet
contoh
jkt-cr-2811(config-line)#line vty 0 ?
<1-4> Last Line Number
jkt-cr-2811(config-line)#line vty 0 4
jkt-cr-2811(config-line)# password ABC ( ABC adalah password yang anda
inginkan )

jkt-cr-2811(config-line)# login
Membuat Banner
Banner pada perangkat bisa berisi ,informasi atau pesan kepada user masuk ke
perangkat . cara penulisan command CLI untuk router dan switch tidak berbeda
Contoh:
jkt-cr-2811(config)#banner ?
LINE c banner-text c, where 'c' is a delimiting character
exec Set EXEC process creation banner
incoming Set incoming terminal line banner
login Set login banner
motd Set Message of the Day banner
jkt-cr-2811(config)#banner motd $
Enter TEXT message. End with the character '#
Banner login #
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
= You are entering Private property =
= Code : jkt-cr-2811 =
= Device : Cisco Router 2811 =
= Site : belajarjaringan.blogger.com =
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
= WARNING! This is a secured device. =
= Unauthorized use is prohibited by law. =
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
#
karakter "#" menandakan karakter mengakhiri setelah anda menuliskan pesan
atau informasi yang akan tampil pada banner , karakter tersebut bisa anda ganti
dengan karakter apa saja asalkan karekter itu tidak anda sertakan dalam
karakter pesan atau informasi yang anda tulis.
Cara mengecek apakah banner sudah dikonfigur yaitu dengan cara login kembali
ke dalam perangkat adalah dengan keluar dari console dan masuk kembali,
jangan lupan untuk menyimpan konfigurasi yang telah anda buat.
menyimpan konfigurasi
jkt-cr-2811#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
jkt-cr-2811(config)# write memory
jkt-cr-2811(config)#exit

BELAJAR DASAR-DASAR CISCO ROUTER

CISCO ROUTER DASAR
A. Dasar Teori
Pada modul kali ini akan dibahas tentang Cisco Router Dasar. Pengertian Cisco
itu sendiri adalah merk sebuah perusahaan yang bergerak di bidang jaringan
baik circuit switching maupun packet switching. Salah satu produknya adalah
Router.
DASAR-DASAR ROUTER CISCO
Komponen Dasar Router Cisco
Sebelum kita mulai melakukan setup konfigurasi router Cisco, langkah awal yang
perlu kita ketahui adalah mengenal komponen dasar router Cisco. Sekalipun
cisco memiliki berbagai model seperti 1600, 1750,2800 sampai dengan model
7500, namun memiliki komponen dasarnya yang sama.
Prosesor
Seperti juga komputer, router Cisco memiliki prosesor alias central processing
unit (CPU). Antara satu jenis router dengan router lainnya mungkin memiliki
prosesor yang berlainan. Contoh prosesor yang dipergunakan oleh Cisco
misalnya prosesor Motorolla 68030.
Memori
Ada 4 jenis memory pada router Cisco
Read only Memory (ROM)
Flash memory
Random access memory (RAM)
Non volatile RAM (NVRAM)
Seperti juga pada komputer, ROM pada router Cisco berisi program standar yang
akan otomatis dijalankan pertama kali ketika dilakukan proses booting up.
Program standar yang dimaksudkan adalah bukan IOS. Namun demikian pada
beberapa jenis Cisco, di dalam ROM telah terdapat IOS yang lengkap, yang dapat
dipergunakan pada kondisi darurat dimana IOS yang seharusnya ada tidak dapat
bekerja denganbaik
Flash memory berfungsi untuk menyimpan IOS yang merupakan sistem operasi
dari router Cisco.
RAM dipergunakan oleh router cisco untuk berbagai keperluan pemrosesan
seperti buffering, temporary storage dan lain sebagainya
NVRAM berfungsi untuk menyimpan konfigurasi yang akan dibaca oleh IOS ketika
router Cisco melakukan proses boot
Interface
Beberapa jenis interface yang disediakan oleh router Cisco antara lain:
Ethernet
Fast ethernet
Token ring
FDDI

 Low speed serial

Fast serial
ISDN BRI
Di dalam IOS, interface menggunakan format nama dan nomor, dimana
nomornya dimulai dari nol (0). Namun demikian sintaks dari penamaan tersebut
berbeda-beda tergantung dari jenis routernya.
Pada router cisco dimana modul interfacenya adalah tetap, misalnya router jenis
2500 series, maka sistem penamaanya adalah sebagai berikut:
Interface Urutan Port Nama interface
Serial 1 Serial0
Serial 2 Serial1
Serial 3 Serial2
Serial 4 Serial3
Tabel 3.1: penamaan interface dengan modul tetap
Pada router jenis lainnya seperti 7500 series dimana terdapat beberapa slot,
maka sistem penamaannya adalah sebagai berikut:
Interface Slot Urutan Port Nama interface
Ethernet 5 1 Ethernet5/0
ethernet 5 2 Ethernet5/1
Tabel 3.2: penamaan interface dimana memiliki banyak slot
Pada router yang memiliki modul khusus seperti router Cisco 7500 series dengan
modul Versatile Interface Processor di mana pada modul tersebut terdapat
ethernet, maka sitem penamaannya menjadi lebih repot lagi. Misalnya
Ethernet4/0/1 artinya adalah ethernet kedua pada port adapter pertama di
dalam slot 4
Port Console
Semua router Cisco memiliki sebuah port console pada bagian belakangnya. Port
console akan berfungsi sebagai gerbang akses komunikasi langsung ke dalam
router Cisco. Standar port console menggunakan koneksi serial asynchronous
EIA/TIA-232 atau lebih dikenal dengan sebutan RS-232.
Konektor fisik dari port console sendiri tergantung dari jenis routernya. Untuk
router kelas kecil menengah umumnya menggunakan konektor jenis RJ45,
sedangkan untukkelas yang lebih besar umumnya menggunakan DB25 sebagai
konektornya.
Auxiliary port
Sebagian besar router Cisco memiliki port auxiliary. Seperti juga pada port
console, port auxiliary menggunakan standar koneksi serial asynchronous
EIA/TIA-232 untuk komunikasi langsung ke router Cisco. Port auxiliary sendiri
lebih sering dipergunakan untuk alternatif akses langsung ke router cisco melalui
modem, misalnya pada kondisi dimana network path dari router terganggu,
maka administrator dapat memanfaatkan mengakses router Cisco melalui
modem yang terkoneksi pada port auxiliary.
File konfigurasi
Seperti dijelaskan sebelumnya, ada 2 jenis konfigurasi IOS, yaitu:
Konfigurasi yang sedang running dan menetap pada RAM
Konfigurasi startup dan menetap pada NVRAM
Kita dapat melakukan perubahan setiap saat pada konfigurasi IOS yang sedang

aktif atau running. Dampak atas perubahan pun langsung terjadi seketika. Tetapi
jangan lupa, setiap perubahan pada konfigurasi yang sedang running harus di
simpan di dalam NVRAM sebagai konfigurasi startup
B. PRAKTIKUM
Mengkonfigurasi sisco agar sesuai dengan rancangan jaringan
Mempersiapkan PC Console
Click Star all programs accessories communication hyperterminal
Membuat sebuah koneksi dengan ketentuan
Nama koneksi : sisco
Koneksi menggunakan : COM 3
Bit per second : 9600 baud
Data Bit : 8
Parity : No Parity
Stop Bit : 1 stop bit
Flow control : No flow control
Melakukan konfigurasi Router Cisco dari PC
untuk mengkonfigur router cisco dari PC, maka perlu software komunikasi yang
disebut software terminal emulasi. Melalui software ini anda dapat mengirimkan
perintah-perintah Cisco ke dalam router cisco Anda. tidak usah repot-repot
membeli software terminal emulasi, karena biasanya sudah ada di dalam PC
Anda
PC Operating System Software
Windows 95, 98, Windows NT HyperTerminal (included with Windows software)
Windows 3.1 Terminal (included with Windows software)
Macintosh ProComm, VersaTerm (supplied separately)
Selanjutnya untuk dapat berkomunikasi dan mengakses router cisco, harus
masih perlu melakukan setup terhadap software terminal emulasi sebagai
berikut:
9600 baud
8 data bits
No parity
1 stop bit
No flow control
Sebenarnya ada juga cara lain tanpa harus menggunakan software emulasi di
atas, yaitu melalui aplikasi telnet. Syaratnya adalah router cisconya harus sudah
di setup dan memiliki nomor IP. Aplikasi telnet sendiri biasanya juga sudah
tersedia di dalam windows.
Memahami mode perintah
Cisco mengenal aneka mode perintah. Pada masing-masing mode memiliki
tujuan dan perintah yang berbeda satu sama lainnya. Perhatikan tabel berikut ini
Mode Metode Akses Bentuk Prompt Metode Exit Keterangan1
User EXEC Session awal router cisco
router> Ketik perintah logout Gunakan mode ini untuk
Change terminal settings.

Perform basic tests.

Display system information.
Privileged EXEC Masukkan perintah enablepada mode user EXEC
2811#
Untuk exit dari privileged EXEC mode ke user EXEC mode, ketikkan perintah
disable
Untuk masuk ke global configuration mode, ketikkan perintah configure.
Gunakan mode ini untuk:
Konfigur parameter operasional router
Global configuration Untuk masuk ke global configuration mode, ketikkan
perintah configure
2811(config)#
Untuk exit ke privileged EXEC mode, ketik perintah exit ataucommand, atau
ketik Ctrl-Z.
Untuk masuk ke mode konfigurasi interface, masukkan perintah interface.
Gunakan mode ini untuk mengkonfigurasi parameter yang akan berdampak pada
router secara keseluruhan
.
Interface configuration Masukkan perintah interface
.
1700(config-if)#
Untuk kembali ke mode konfigurasi global, ketik perintah end
Untuk ke privileged EXEC mode, masukkan perintah exit atau Ctrl-Z.
Ke sub interface dengan perintahinterface Gunakan mode ini untuk mengkonfigur parameter yang beragam bagi interfface seperti:
Ethernet interface.
Serial interface.
ISDN interface.
Router configuration Masukkan perintah yang bersesuaian
1700(config-Router)#
Untuk kembali ke mode konfigurasi global, ketik perintah end
Untuk ke privileged EXEC mode, masukkan perintah exit atau Ctrl-Z. Gunakan
mode ini untuk mengtkonfigurasi IP routing protocol, misalnya.
Line configuration Ketik perintah line vty di mode konfigurasi global
.
1700(config-line)#
Untuk kembali ke mode konfigurasi global, ketik perintah end
Untuk ke privileged EXEC mode, masukkan perintah exit atau CtrlZ Gunaka
mode ini untuk melakukan konfigurasi terminal
Mulai menggunakan Cisco
Untuk memulai melakukan perubahan konfigurasi pada Cisco maka kita harus
berada dalam mode perintah konfigurasi. Berikut ini adalah langkah-langkah
untuk masuk ke dalam mode perintah konfigurasi dengan menggunakan emulasi
terminal pada PC yang terhubung ke port console dari router Cisco
Setelah router di boot up, biasanya akan ditampilkan pertanyaan seperti di
bawah ini, jawab saja dengan No:
Would you like to enter the initial configuration dialog [yes] : no

.
.
router>
perhatikan, prompt awal router adalah router> atau sering disebut mode user
EXEC. Kira-kira seperti mode $ pada sistem operasi UNIX lah. Mode router>
seperti $ di sistem Unix. Mode ini dipergunakan sebagai prompt user pertama
kali masuk router cisco. Biasanya dipakai oleh operator atau user biasa lainnya
untuk keperluan basic test dari router ke perangkat lainnya, seperti ping dan
telnet.
Tambahan, router> merupakan parameter yang dapat kita ubah sesuai dengan
keinginan kita seperti prompt pada DOS.
Router>
pada mode user EXEC terdapat banyak perintah yang tersedia. Nah untuk
melihat syntax dari perintah tersebut dapat menggunakan perintah help yang
tersedia sebagai berikut:
router> ?
hmm, hasilnya adalah list perintah yang dapat kita pakai, misalnya ping, telnet
dll.
Untuk mengetahui bagaimana syntax dari perintah tersebut, maka dapat
digunakan perintah sederhana berikut:
Router> s?
Router> show ?
Router>show conf?
di dalam cisco system kita dapat me-ringkas perintah seperti di contohkan di
atas, yaitu show configuration cukup dipanggil, misalnya perintah show
configuration menjadi sh conf.
Selanjutnya mengingat pentingnya fungsi perubahan konfigurasi, biasanya untuk
masuk ke mode perintah konfigurasi selalu ditanyakan passwordnya. Berikut ini
cara masuk ke mode perintah konfigurasi.
2811> enable
password: ******
router #
Sepintas lalu seperti perintah untuk menjadi administrator pada Unix, yaitu
menggunakan perintah su. Dan memang seperti itulah kira-kira kegunaan
prompt router #
Kemudian apabila kita akan memulai melakukan modifikasi terhadap konfigurasi,
maka yang yang harus kita lakukan adalah masuk ke dalam mode konfigurasi
Router# configure terminal
Router (config) #
sesudah melakukan setting konfigurasi, dilakukan penyimpanan data alias save
konfigurasi. Adapun caranya ada beberapa cara, antara lain:
Router# copy running-config startup-config
Building configuration . . .

PENGENALAN DASAR ROUTER

Untuk yang belum mengetahui apa itu sebenarnya router dan terdiri apa saja
di dalamnya khususnya router cisco, di bawah ini akan di terangkan
pengenalan dasar router.
Router adalah sebuah komputer khusus, router mempunyai komponen-komponen
dasar yang sama dengan PC desktop, Router mempunyai CPU, memori, sistem bus,
dan banyak interface input/output. Router didisain untuk melakukan tugas khusus
yang tidak dimiliki oleh PC desktop. Contoh, router menghubungkan dan mengijinkan
komunikasi antara dua jaringan dan menentukan jalur data yang melalui koneksi
jaringan.
Sama dengan PC, router membutuhkan operating system untuk menjalankan
fungsinya, yaitu Internetwork Operating System (IOS) software untuk menjalankan
file-file konfigurasinya. Konfigurasi-konfigurasi ini berisi perintah-perintah dan
parameter yang mengontrol aliran trafik yang masuk dan keluar dari router. Router
menggunakan protokol routing untuk menentukan jalur terbaik.
Komponen utama dari router adalah random-access memory (RAM), nonvolatile
random- access memory (NVRAM), flash memory, read-only memory (ROM) dan
interface- interface.
RAM mempunyai fungsi dan karakteristik sebagai berikut:
Menyimpan tabel routing
Menangani cache ARP
Menangani cache fast-switching
Menangani packet buffering dan share RAM
Menangani antrian paket
Menyediakan temporary memory untuk file konfigurasi pada saat router bekerja
- Data akan hilang pada saat router dimatikan atau restart
NVRAM mempunyai fungsi dan karakteristik sebagai berikut:
- Menyediakan storage untuk file startup configuration
- Data masih ada walaupun router dimatikan atau restart
Flash memory mempunyai fungsi dan karakteristik sebagai berikut:
- Menangani IOS image
- Memberi akses software untuk melakukan update tanpa harus melepas chip pada
prosesornya
- Data masih ada ketika router dimatikan atau restart
- Dapat menyimpan beberapa versi software IOS
- Merupakan tipe dari Electrically Erasable Programmable Read-only Memory
(EEPROM)
ROM mempunyai fungsi dan karakteristik sebagai berikut:
- Menangani perintah-perintah untuk keperluan diagnosa power-on selt test (POST)Menyimpan program bootstap dan dasar operating system
- Membutuhkan melepas chip pada motherboard pada saat melaukan upgrade software
Interface mempunyai fungsi dan karakteristik sebagai berikut:
- Menghubungkan router ke suatu jaringan sebagai keluar masuknya paket data
-Hanya berada dalam motherboard atau sebagai module yang terpisah

KONFIGURASI DASAR SWITCH CISCO CATALYST 2960

KONFIGURASI DASAR SWITCH CISCO CATALYST 2960

Ada teman yang nanyain gimana cara set switch cisco catalyst 2960. Yang dasar aja bro gak
perlu yang ribet banget asal bisa di remote untuk cek traffic, cek server yang aktif dan
matikan interface tanpa perlu cabut kabel. Ok, nih konfigurasinya sebagai berikut.
Pertama pasang cable console ke switch dan hubungkan ke PC pada port serial, kemudian
kalo pake windows XP buka aplikasi Hyper terminal
Kemudian isi terminal misalkan switch klik OK
pilih com1 lalu klik OK
Pilih bits per second 9600, databits 8, parity none, stop bits 1, parity control none klik OK
Press RETURN to get started!
tekan enter
Switch>
Switch>enable
Switch#clock set 12:45:00 12 October 2008
Switch#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Testing
Testing(config)#enable secret cisco123
Testing(config)#line vty 0 4
Testing(config-line)#password cisco
Testing(config-line)#login
Testing(config-line)#exit
Testing(config)#interface vlan 1
Testing(config-if)#ip address 192.168.1.10 255.255.255.0
Testing(config-if)#no shutdown
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
Testing(config-if)#
Testing(config)#int fa0/1
Testing(config-if)#duplex ?
auto Enable AUTO duplex configuration
full Force full duplex operation
half Force half-duplex operation
Testing(config-if)#duplex full
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to
up
Testing(config-if)#speed ?
10 Force 10 Mbps operation
100 Force 100 Mbps operation
auto Enable AUTO speed configuration
Testing(config-if)#speed auto
Testing(config-if)#description koneksi Server Email
Testing(config-if)#no shutdown
Testing(config-if)#exit
Testing(config)#int fa0/2
Testing(config-if)#duplex full
%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to
up

Testing(config-if)#speed auto
Testing(config-if)#description koneksi Server Dns
Testing(config-if)#no shutdown
Testing(config-if)#exit
Testing(config)#exit
Testing#copy running-config startup-config
Destination filename [startup-config]?
Building configuration
[OK]
Testing#
Untuk mengecek bisa mengetikan perintah
show ?
show running-config
show interface status
show interface summary
show host
dll
Selamat Mencoba Kawan!!!

CARA DASAR MENGOPERASIKAN CISCO SWITCH

sekarang kita akan membahas mengenai Cisco Switch
Mengakses CLI Cisco Catalyst 2960
CLI (Command Line Interface) adalah antarmuka yang bisa kita gunakan
untuk melakukan konfigurasi pada switch, ada beberapa cara untuk
mengakses CLI, diantaranya melalui konsole, telnet, atau SSH. Sebelum
membahas lebih lanjut alangkah lebih baik kita berkenalan dulu dengan yang
namanya Cisco Switch 2960
Cisco Catalyst Switches dan Switch 2960
Cisco menyebut penghubung fisik antara switch dan device(komputer) dengan sebutan
port atau interface. Setiap interface memiliki penomoran dengan style x/y. Pada Cisco
Switch 2960 penomoran dimulai dari 0/1, 0/2, dan seterusnya. Interface-interface
tersebut juga memiliki penamaan, misalnya, interface FastEthernet 0/1 adalah
interface pertama dari 10/100 interface yang dimiliki switch ini. Jika switch
mendukung interface Gigabit maka Interface pertama dari 10/100 nya akan dinamakan
interface gigabitethernet 0/1.

Cisco mendukung 2 tipe Operating System (ya betul, seperti halnya komputer yang bisa
diinstall Operating System windows,linux, atau freebsd, cisco juga memiliki Operating

System sendiri) : Internetwork Operating System (IOS) dan Catalyst Operating System
(Cat OS). Kini, umumnya Cisco Catalyst Switch hanya mendukung Cisco IOS.
Catatan : Faktanya produk switch cisco yang paling populer, seri 6500, bisa
menjalankan Cisco IOS ataupun Cat OS. Cisco mamakai istilah Hybrid untuk switch
6500 yang menggunakan Cat OS dan istilah Native untuk switch 6500 yang
menggunakan Cisco IOS..
Status Switch dari LED
Kebanyakan switch Cisco Catalyst memiliki beberapa LED, termasuk LED untuk
setiap interface fisiknya. Gambar dibawah menunjukkan bagian depan dari switch
2960 dengan 5 LED disebelah kiri dan satu LED untuk setiap interfacenya, juga tombol
mode.

Perhatikan SYST LED. LED ini menunjukkan status umum dari switch :

Mati: Switch dalam kondisi mati.

Nyala (hijau) : Switch nyala dan siap beroperasi (Cisco IOS sudah ter-load).

Nyala (kuning/amber): Proses POST Switch gagal dan Cisco IOS tidak ter-load.

Pada LED STAT (status), setiap port LED menunjukkan informasi mengenai port yang
bersesuaian sebagai berikut:

Mati: Link (koneksi antara device/komputer dengan switch pada port tersebut)
tidak bekerja.

Hijau muda: Link bekerja tapi tidak ada traffic/ tidak ada frame yang
lewat/tidak ada transfer data pada link tersebut.

Hijau kedip2: Link bekerja dan ada transfer data yang melalui interface
tersebut.

Kuning kedip2: Interface dapat berjalan secara normal namun dalam keadaan
di-disable oleh administrator.

Akses CLI melalui Console

Port konsole adalah salah satu cara untuk mengakses CLI walaupun switch belum
terhubung dengan network. Setiap produk Cisco memiliki port konsole yang secara
fisik adalah RJ-45. Sebuah komputer yang terhubung dengan konsole switch harus

menggunakan kabel UTP rollover yang terhubung pada port serial PC. Kabel rollover
UTP memiliki konektor RJ-45 pada setiap ujungnya, dengan ujung pin 1 terhubung
pada pin 8 diujung yang lain, pin 2 dengan pin 7, pin 3 dengan pin 6 dan pin 4 dengan
pin5. Pada beberapa kasus, interface serial pada PC tidak men-support konektor RJ45, untuk hal ini bisa digunakan sebuah adapter yang bisa mengkonversi ke konektor
USB.

Setelah PC terhubung secara fisik ke port konsole dari switch, untuk bisa mengakses
CLI sebuah emulator terminal harus sudah terinstall dan terkonfigurasi pada PC. Kini,
terminal emulator juga bisa digunakan untuk Telnet dan Secure Shell (SSH) dimana
kita bisa manfaatkannya untuk mengakses CLI via network.
Emulator yang dikonfigurasi untuk memanfaatkan serial port PC harus sesuai dengan
setting-an konsole port pada switch. defaultnya adalah seperti berikut:

9600 bits/second

No hardware ow control

8-bit ASCII

No stop bits

1 parity bit

Mengakses CLI melalui Telnet dan SSH.

Telnet memanfaatkan koneksi via network untuk mengakses switch, tidak
menggunakan kabel khusus ataupun port fisik pada device. Network antara PC dan
switch harus sudah berjalan sehingga PC dan switch bisa bertukar paket IP via
network. Telnet mengirimkan semua data (termasuk username dan password untuk
switch) berupa plain-text, sehingga resiko keamanannya tinggi.
Secure Shell (SSH) melakukan fungsi yang sama persis dengan Telnet, namun lebih
aman karena dilengkapi dengan metode enkripsi, sehingga data yang dikirimkan tidak
berupa plain-text tapi berupa data yang sudah ter-enkripsi. Seperti halnya Telnet, SSH
client juga mengikutsertakan emulator terminal dan kemampuan transfer data via
network menggunakan IP. SSH memanfaatkan port 22 sementara Telnet port 23.
Password Security untuk akses CLI
Default-nya, Cisco switch hanya bisa diakses via konsole, tidak ada Telnet ataupun
SSH. Melalui konsole, user mendapatkan akses penuh untuk semua command/perintah
yang tersedia. Tetapi, mengakses switch via konsole mengharuskan akses secara fisik ke

switch, jadi, meng-enable fitur akses via Telnet dan SSH sangat menguntungkan karena
tidak perlu repot mendatangi switch untuk bisa mengakses CLI-nya.
Untuk alasan sekuriti, cukup beralasan jika menambahkan password untuk mengakses
konsole, Telnet, ataupun SSH.

Konfigurasi line vty 0 15 membuat switch beranggapan bahwa konfigurasi-konfigurasi

setelahnya berlaku untuk semua 16 (0-15) virtual terminal yang terhubung ke switch,
termasuk akses via Telnet dan SSH.
User Mode dan Enable (privileged) Mode
Ketiga metode untuk mengakses switch CLI (konsole, Telnet, dan SSH) menempatkan
user pada area CLI yang disebut user EXEC mode. User EXEC mode, disebut juga user
mode, memungkinkan user untuk melihat-lihat konfigurasi namun tidak bisa
melakukan perubahan setting pada switch. Disini user hanya bisa mengeksekusi
perintah-perintah yang harmless dan switch menampilkan pesan-pesan hasil dari
eksekusi command ke layar.
Untuk EXEC mode yang lebih powerfull, Cisco IOS menyediakan fitur enable mode
(privileged EXEC mode). Dinamakan enable mode karena untuk memasuki area
tersebut dilakukan dengan cara mengeksekusi perintah enable. Dinamakan privileged
mode karena pada mode ini kita dapat meng-eksekusi command / perintah-perintah
yang powerful (privileged) disini, misalnya, perintah reload hanya bisa dieksekusi pada
mode ini. Perhatikan gambar berikut.

Jika command prompt nya diikuti dengan > berarti user berada pada user mode, jika
berupa # berarti user berada pada enable mode.
Mengkonfigurasi Cisco IOS Software
Configuration mode adalah mode lain yang disediakan oleh Cisco CLI, selain dari user
mode dan privileged mode. Perintah-perintah yang dieksekusi pada User mode dan
enable mode tidak mengubah konfigurasi pada switch. Untuk merubah konfigurasi
switch harus dilakukan pada configuration mode.

Perintah-perintah yang dieksekusi pada configuration mode mengupdate file

konfigurasi yang sedang aktif. Perubahan konfigurasi ini terjadi secara langsung setiap
kali perintah dieksekusi. Untuk itu, user harus ekstra hati-hati setiap mengeksekusi
perintah pada mode ini.
Menyimpan file-file Konfigurasi Switch
Berikut adalah 4 tipe memori pada cisco switch :

RAM: Kadang disebut DRAM (Dynamic Random-Access Memory), RAM pada

switch bekerja seperti halnya RAM pada komputer: for working storage. Untuk
menyimpan file-file konfigurasi yang sedang aktif.

ROM: Read-Only Memory (ROM) menyimpan program bootstrap yang

biasanya dipanggil saat switch pertama kali dinyalakan. Program bootstrap ini
kemudian mencari image dari Cisco IOS untuk kemudian di load kedalam
RAM. Setelah itu, operasi pada switch diambil alih oleh Cisco IOS yang baru
saja di load.

Flash memory: Bisa berupa chip didalam switch atau memory card yang
removable, berfungsi menyimpan Image dari Cisco IOS. Flash memory juga bisa
dimanfaatkan untuk menyimpan file-file yang lain seperti file-file bakup
konfigurasi.

NVRAM: Nonvolatile RAM (NVRAM) menyimpan file konfigurasi startup yang

digunakan saat switch pertama kali dinyalakan atau setelah switch di reload.

Cisco IOS menyimpan perintah-perintah konfigurasi yang dieksekusi pada 2 jenis file
konfigurasi:

Startup-config : Menyimpan konfigurasi awal yang digunakan setiap kali switch

dinyalakan atau di reload. File ini disimpan di NVRAM.

Running-config : Menyimpan perintah-perintah konfigurasi yang sedang/sudah

dieksekusi (on the fly). File ini terus berubah secara dinamis setiap kali perintah
dieksekusi. File ini disimpan di RAM.

Mengkopi dan Menghapus File-File Konfigurasi

Singkatnya *mode males:on*, bisa menggunakan perintah-perintah sebagai berikut :
copy {tftp | running-config | startup-config} {tftp | running-config | startup-config}

Selamat Mencoba