Kali ini saya mencoba berbagi pengetahuan tentang teknik konfigurasi Cisco Catalyst. Hal-
hal yang dibutuhkan untuk konfigurasi adalah sebuah PC atau laptop dengan port COM,
kabel Console, dan sebuah program Minicom (linux) atau Hyper Terminal (windows) atau
bisa menggunakan Putty versi terbaru (versi lama belum bisa mengakses Console). Jika
laptop yang digunakan tidak ada port COM, bisa menggunakan kabel converter COM ke
USB dengan asumsi komputernya ada port USB.
Kemudian, hubungkan kabel Console ke port COM komputer dan port Console Catalyst. Jika
menggunakan minicom di linux, cara adalah :
r2 ~ $ sudo minicom -o -s
┌─────[configuration]──────┐
│ Filenames and paths │
│ File transfer protocols │
│ Serial port setup │
│ Modem and dialing │
│ Screen and keyboard │
│ Save setup as dfl │
│ Save setup as.. │
│ Exit │
│ Exit from Minicom │
└──────────────────────────┘
┌─────────────────────────────────────────┐
│ A - Serial Device : /dev/ttyS0│
│ B - Lockfile Location : /var/lock │
│ C - Callin Program : │
│ D - Callout Program : │
│ E - Bps/Par/Bits : 9600 8N1 │
│ F - Hardware Flow Control : Yes │
│ G - Software Flow Control : No │
│ Change which setting? │
└─────────────────────────────────────────┘
Ketik A untuk mengubah serial device. Karena yang digunakan adalah COM, maka ketikkan
/dev/ttyS0 atau /dev/ttyS1. Jika menggunakanUSB, bisa menuliskan /dev/ttyusb0. Ketik E
untuk mengubah speed rate menjadi 9600.
Jika menggunakan windows bisa memakai hyper terminal . Pilih nama port yang terhubung
ke Catalyst (COM1). Set speed rate menjadi 9600.
Sebelumnya, ada hal yang harus diketahui, karena akan dipakai di semua penjelasan teknik
konfigurasi. Yaitu, ada dua buah mode pada teknik konfigurasi Cisco.
Pertama, User EXEC Mode. Ketika user berada pada daerah mode ini, user hanya bisa
mengakses Catalyst secara terbatas. Tidak bisa melakukan konfigurasi apapun, kecuali hanya
melihat isi konfigurasi yang telah berjalan (juga hanya terbatas). Tanda bahwa user berada
pada User EXEC Mode adalah jika perintah pada layar terminal linux atau Hyper Terminal
atau Command Prompt atau program lainnya yang digunakan, seperti di bawah ini :
router>
Kedua, Privileged EXEC Mode. Pada mode ini, user bisa mengakses Catalyst bahkan sampai
konfigurasi apapun di dalamnya. Untuk bisa ke Privileged EXEC Mode ini, user cukup
mengetikkan perintah “enable” pada User EXEC Mode. Terlihat pada contoh dibawah :
router>enable
router#
Tampilan “router#” menunjukkan bahwa user berada pada Privileged EXEC Mode. Setelah
masuk ke mode Privileged, konfigurasi bisa dimulai. Gambaran umum konfigurasi catalyst
sebagai berikut.
Setting Password
router>enable
router#configure terminal
router(config)#enable password password
router(config)#enable secret secret
router>enable
router#configure terminal
router(config)#hostname nama-host
Setting Vlan
router>enable
router#configure terminal
router(config)#vlan nomor-vlan
router(config-vlan)#name nama-vlan
router>enable
router#configure terminal
router(config)#interface vlan 1
router(config-if)#ip address address mask
router(config-if)#no shutdown
Setting Deskripsi pada Port
router>enable
router#configure terminal
router(config)#interface nama-port
router(config-if)#description “Uplink ke PPSI”
router(config-if)#end
Setting IP Gateway
router>enable
router#configure terminal
router(config)#ip default-gateway address
router#configure terminal
router(config)#interface nama-port
router(config-if)#speed 100
router(config-if)#duplex full
router#configure terminal
router(config)#interface nama-port
router(config-if)#switchport mode access
router(config-if)#switchport access vlan nama-vlan
router#configure terminal
router(config)#interface nama-port
router(config-if)#switchport mode trunk
router(config-if)#switchport trunk allowed vlan nama-vlan
router#configure terminal
router(config)#line vty 0 4
router(config-line)#login
router(config-line)#password password
router#configure terminal
router(config)#line con 0
router(config-line)#login
router(config-line)#password password
router#show running-config
Menghapus Semua Konfigurasi
router#erase startup-config
router#dir
router#delete flash:vlan.dat
router#dir
router#reload
1. Setting Password
Setting password dilakukan untuk mencegah akses user yang tidak memiliki hak akses.
Setting password ini harus dilakukan pada Privileged EXEC Mode. Caranya seperti yang
telah dijelaskan secara singkat diatas, yaitu :
router>enable
Perintah ini digunakan untuk mengubah dari User EXEC Mode ke Privileged EXEC Mode.
router#configure terminal
Setelah berhasil masuk ke Privileged EXEC Mode, maka perintah selanjutnya adalah
“configure terminal”. Perintah ini digunakan untuk mengubah konfigurasi pada terminal
Catalyst.
Perbedaan antara “password” dan “secret” adalah pada enkripsinya. Untuk “enable password
Contoh@jA”, maka kata “Contoh@jA” akan ditampilkan tanpa enkripsi jika kita tidak
menset Catalyst untuk mengenkripsi password. Sedangkan untuk “enable secret TestJu9@”,
maka kata “TestJu9@” akan dienkripsi meskipun Catalyst tidak diset untuk itu. Contohnya
seperti berikut :
2. Setting Hostname
Setting Hostname bertujuan untuk memberi identitas pada Catalyst. Jika kita bermain di
jaringan besar seperti LAN, atau bahkan WAN, tentu Catalyst yang digunakan bukan satu
atau dua unit, tapi bisa mencapai puluhan bahkan ratusan unit. Hal ini tentu membingungkan
jika semua Catalyst memiliki nama yang sama. Untuk itu, diberikanlah nama pada Catalyst
agar masing-masing memiliki identitas yang unix.
Sama seperti setting password sebelumnya, untuk bisa men-setting hostname, maka kita
harus masuk ke Privileged EXEC Mode. Selanjutnya, ketikkan perintah “hostname nama-
host”.
router>enable
router#configure terminal
router(config)#hostname Router-Ged-A
Perintah “hostname Router-Ged-A” diatas berarti menamakan Catalyst dengan nama
“Router-Ged-A”.
Router-Ged-A(config)#
Ini adalah tampilan yang akan dihasilkan ketika selesai mengetikkan “hostname Router-Ged-
A” dan menekan enter. Terlihat bahwa Catalyst tidak lagi menggunakan nama default-nya,
tetapi sudah menggunakan nama lain.
Tips : Untuk pemberian nama, sesuaikan dengan tempat meletakkan Catalyst tersebut. Misal,
Catalyst akan diletakkan pada gedung B lantai 8, maka nama yang mudah untuk
pemeliharaannya adalah “Cisco-Ged-B-8".
Sebelumnya Anda bayangkan dulu. Kalo ada 100 Catalyst pada sebuah jaringan besar, dan
tiap Catalyst mempunyai 12 sampai 24 port, maka kalau dijumlah ada sekitar 1200 sampai
2400 port. Hmm... Tentunya sangat sulit menghafal satu-persatu port-port Catalyst tersebut.
Agar mudah untuk me-manage, di tiap port diberikan identitas agar tidak tertukar. Lantas,
bagaimana cara konfigurasi untuk memberi nama masing-masing port. Berikut perintahnya :
router#configure terminal
router(config)#interface fa0/1
Untuk bisa mengakses sebuah port, perintah yang dipakai adalah “interface nama-port”.
Misal “interface fa0/1″ berarti mengakses interface Fast Ethernet port ke 1. Setelah
memasukkan perintah ini, maka user akan berada pada area Fast Ethernet 1 — hal ini berlaku
untuk port lainnya, seperti Gigabit, sesuai akses yang diinginkan.
4. Setting gateway
Untuk bisa menyetting IP Gateway pada Catalyst, konfigurasi yang harus dituliskan adalah
sebagai berikut :
router#configure terminal
router(config)#ip default-gateway 192.168.70.1
Ketikkan perintah “ip default-gateway alamat-gatewaynya”. Misalnya, kita ingin memberikan
gateway 192.168.70.1, maka perintah yang harus diketikkan adalah “ip default-gateway
192.168.70.1“. Jika konfigurasi ini terlupa tidak dituliskan, maka catalyst tidak akan bisa
'berjalan', karena tidak ada 'sumber' acuan untuk jalur internet.
Setting speed dan mode dilakukan pada sebuah port. Berikut perintah yang harus
dimasukkan.
router#configure terminal
router(config)#interface nama-port
Perintah “interface nama-port” sebenarnya sudah dibahas diatas, tetapi disini saya
mengingatkan kembali bahwa perintah ini adalah untuk masuk ke suatu interface port tertentu
yang dikehendaki. Misalnya interface Fast Ethernet, Serial atau Gigabit.
router(config-if)#speed 100
Perintah ini digunakan untuk menyeting secara permanent kecepatan maksimum yang bisa
di-handle oleh Catalyst. Penyetingan ini berdasarkan kebutuhan yang ada pada suatu
jaringan. Selain itu, juga bisa didasarkan pada perangkat lainnya, dalam hal ini misalnya
“Converter”.
Sebelumnya saya jelaskan sedikit, converter yang kita bahas sekarang adalah satu alat yang
bisa mengubah sinyal dari sinyal cahaya ke dalam sinyal digital dan sebaliknya, dari sinyal
digital ke cahaya (untuk diteruskan ke dan dari fiber optik). Lihat gambar disamping.
Converter memiliki nilai kerja yang berbeda-beda. Ada yang hanya mampu sampai 10 Mbps,
ada yang sampai 100 Mbps. Hal ini tergantung converter tersebut.
Jika converter memiliki nilai kerja 100 Mbps, maka kita bisa mensetnya menjadi 100 pada
konfigurasi speed catalyst. Jika converter 10 Mbps, maka kita bisa mensetnya menjadi 10.
Sebenarnya, catalyst bisa secara otomatis mendeteksi speed dari Converter dan menyesuaikan
diri. Namun, terkadang hal ini dibutuhkan jika memang kedua titik hubungan dikonfigurasi
seperti itu.
router(config-if)#duplex full
Perintah ini untuk membuat sebuah catalyst bekerja menjadi sistem duplex (dua arah).
Setelah menyeting speed pada port, selanjutnya adalah menyetting mode yang akan
digunakan. Mode yang akan dipakai ada dua macam, yaitu :
A. Mode Access
Pada mode ini, user dapat melakukan setting vlan untuk jalur broadcast domain hanya satu
vlan (tentang vlan insya Alloh saya bahas dalam tulisan tersendiri). Hal ini berguna misalnya
untuk pengetesan jaringan lewat Catalyst langsung ke PC, yang membutuhkan sebuah mode
Access. Atau juga koneksi ke HUB yang akan berjalan hanya jika mode dalam keadaan
access. Perintah yang dimasukkan adalah sebagai berikut :
router(config-if)#no shutdown
Jangan lupa mengetikkan perintah ini. Karena jika tidak, interface yang telah di konfigurasi
akan tetap dianggap masih shutdown.
B. Mode Trunk
Pada mode ini, dalam satu port user bisa mendefinisikan lebih dari satu vlan. Hal ini berguna
misalnya untuk koneksi antar Catalyst, yang memang melewatkan vlan dari satu LAN ke
LAN lainnya. Berikut perintah yang harus dimasukkan.
Jadi, ketika kita ingin mengkonfigurasi sebuah Catalyst pada port 10 yang akan melewatkan
vlan 200 sampai 340, dengan speed 100 dan duplex full, perintah yang kita ketikkan adalah
sebagai berikut :
router#configure terminal
router(config)#interface fa0/10
router(config-if)#switchport mode trunk
router(config-if)#switchport trunk allowed vlan 200-340
router(config-if)#speed 100
router(config-if)#duplex full
router(config-if)#no shutdown
6. Setting Line VTY dan Line 0
Line VTY
Line vty itu adalah jalur yang digunakan untuk mengakses Catalyst dari jarak jauh. Ketika
bermain di jaringan besar, tentunya sulit mendatangi satu persatu catalyst untuk dicek
keadaannya, penambahan konfigurasi yang dibutuhkan dan lain sebagainya. Untuk itulah,
diperlukan jalur yang khusus digunakan untuk melakukan hal ini. Dan itulah line vty.
router#configure terminal
router(config)#line vty 0 4
Perintah ini untuk masuk ke line vty 0 sampai 4 (artinya jalur/terminal ke 0 sampai ke 4).
router(config-line)#login
Perintah ini dituliskan agar admin jaringan bisa masuk atau login ke dalam catalyst melalui
jarak jauh (misalnya telnet). Jika perintah ini tidak atau lupa ditulis, maka admin tidak akan
bisa mengakses sama sekali melalui jarak jauh.
router(config-line)#password M@sihContoh
Sebuah password diperlukan untuk melindungi catalyst saat diakses dari jarak jauh. Jika tiga
kali salah memasukkan, maka koneksi akan diputus.
Perintahnya ada sedikit perbedaan dengan pemberian password yang lalu, yakni tidak perlu
mengetikkan “enable”, tapi cukup “password isi-password”. “M@sihContoh” adalah
password yang harus dimasukkan saat user ingin mengakses catalyst dari jarak jauh tersebut.
Line Con 0
Sama seperti line vty, line con 0 juga merupakan jalur yang digunakan untuk mengakses
catalyst. Perbedaannya adalah, kalau line vty untuk jarak jauh, maka line con 0 adalah
koneksi melalui Console. Jadi, langsung pada catalystnya. Semua konfigurasi catalyst
pertama kali dilakukan lewat port Console ini.
router#configure terminal
router(config)#line con 0
Perintah ini digunakan untuk mengakses line con 0.
router(config-line)#login
Perintah ini harus dituliskan agar password menjadi aktif. Jika perintah ini tidak dituliskan,
pada saat user mengakses catalyst lewat console, maka akses akan langsung masuk ke
Privileged Mode, walaupun password sudah disetting.
7. Keluar Konfigurasi
router(config-if)#end
Setelah semua konfigurasi selesai, user bisa mengetikkan perintah "exit" atau “end” untuk
keluar dari mode konfigurasi terminal, kembali ke Privileged Exec Mode dan akan tampil
seperti berikut :
router#
Melihat Konfigurasi
router#show running-config
Setelah masuk ke privileged mode, maka user cukup menuliskan “show running-config”.
Maka akan tampil semua konfigurasi yang telah dibuat.
Di bawah ini adalah contoh konfigurasi catalyst mulai dari masuk ke User EXEC Mode,
Privileged Mode sampai menampilkan semua detail konfigurasi.
Switch-Ged-A>enable
Switch-Ged-A#show running-config
Building configuration...
!
version 12.1
no service pad
service password-encryption
hostname Switch-Ged-A
ip subnet-zero
vlan 5
name HOTSPOT
!
vlan 142,144-149
interface FastEthernet0/1
speed 10
duplex full
interface FastEthernet0/2
interface FastEthernet0/3
description "GED-5"
interface FastEthernet0/4
description "GED-9"
interface FastEthernet0/5
description "GED-7"
interface FastEthernet0/6
description "GED-8"
interface FastEthernet0/7
description "UPLINK-GD-2"
interface FastEthernet0/8
interface FastEthernet0/9
interface FastEthernet0/10
interface FastEthernet0/11
interface FastEthernet0/12
interface Vlan1
no ip route-cache
!
ip default-gateway 192.168.70.1
no ip http server
line con 0
line vty 0 4
password 7 151E045C25232C2521
login
line vty 5 15
password 7 151E045C25232C2521
login
end
Switch-Ged-A#
Menghapus Konfigurasi
Ada kalanya sebuah catalyst perlu dihapus semua konfigurasi di dalamnya. Entah karena
ingin diganti yang baru, atau alasan lainnya. Daripada menghapus satu-persatu konfigurasi di
tiap port atau tiap vlan, akan lebih mudah menggunakan perintah berikut :
router#erase startup-config
Perintah ini digunakan untuk memulai menghapus konfigurasi.
router#dir
Kemudian, kita lihat dulu adakah file “vlan.dat” di catalyst tersebut. Jika ya, maka kita dapat
melanjutkan ke perintah berikutnya.
router#delete flash:vlan.dat
Perintah ini digunakan untuk menghapus file “vlan.dat” yang berisi semua konfigurasi
catalyst.
router#dir
Untuk memastikan bahwa file benar-benar hilang, ketikkan perintah ini.
router#reload
Reload catalyst.
9. Menyimpan Konfigurasi