Modul -1 Jaringan Komputer

STMIK Widya Cipta Dharma Samarinda

Konfigurasi Switch

Dasar Switch
Untuk mengkonfigurasi switch, langkah pertama yang perlu dilakukan adalah membangun sesi
console. Sesi console dibentuk dengan menghubungkan port console yang ada pada switch
dengan port COM 1 yang ada pada PC.

Gambar 01. Console

Seteleh sesi console terbentuk, selanjutnya mengaktifkan terminal emolusi, yang lazim
digunakan pada Sistem Operasi windows adalah hyperterminal sedangkan dilinux menggunakan
minicom. Aktifkan hyperterminal, pastikan port yang dipilih adalah COM1, lalu konfigurasi :

 Bits per second : 9600 bps

 Data bits: 8
 Parity : none
 Stop bits:1
 Flow control : none

Kemudian hidupkan switch (power on), switch akan melakukan proses boot up, setelah proses
boot up selesai switch akan menampilkan pesan “Would you like enter initial configuration
dialog?” sebaiknya jawab “no”. lalu switch menampilkan pesan “Press return to get start”. Untuk
memulai kita tekan tombol “Enter”. Pada switch yang belum dikonfigurasi maka switch akan
menampilkan prompt “switch>” yang menandakan kita berada pada modus operasi user EXEC.

Created by Asep Nurhuda,M.Kom.

Ada dua modus yaitu User EXEC dan Priviledge Mode.

User Mode ditujukan untuk melihat status switch. Perintah-perintah yang diizinkan pada
mode ini tidak bisa mengubah konfigurasi switch, sehingga mode ini lebih aman ketika seorang
network administrator hanya ingin melihat status switch dan tidak ingin mengubah konfigurasi.

Privileged Mode mempunyai tingkat akses yang lebih tinggi. Dengan mode ini, network
administrator bisa mengubah configurasi switch. Oleh karena itu, mode ini sebaiknya digunakan
dengan hati-hati sekali untuk menghindari perubahan yang tidak diinginkan pada switch tersebut.

Intruksi :

1. Buka/jalankan aplikasi simulasi packet tracert

Toolbar

devices Sub devices

2. Pilih Switch, computer, laptop, kabel dan buat jaringan seperti topologi berikut

Created by Asep Nurhuda,M.Kom.

3. Akses switch menggunakan laptop, pilih terminal

1
2

Created by Asep Nurhuda,M.Kom.

Untuk memulai konfigurasi ketik “enable” seperti berikut :

Switch> enable

Switch#

CLI command mode

Semua konfigurasi switch dimulai dengan masuk ke global configuration atau global config.
Global config adalah mode konfigurasi paling utama. Global config digunakan dalam switch
untuk menjalankan perintah-perintah konfigurasi. Prompt yang ditunjukkan pada mode global
config:

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#

Created by Asep Nurhuda,M.Kom.

Konfigurasi nama switch
Sebuah switch seharusnya mempunyai nama yang unique. Pemberian nama pada switch adalah
langkah awal konfigurasi switch.

Switch(config)#hostname SW1
SW1(config)#

Konfigurasi Password
Password seharusnya selalu dikonfigurasikan untuk virtual terminal (vty) dan console terminal.
Password juga berguna untuk mengontrol akses ke privileged EXEC mode sehingga hanya
orang-orang tertentu yang hanya bisa melakukan perubahan setting switch.

Perintah di bawah ini digunakan untuk setup password pada console terminal:
SW1(config)#line console 0
SW1(config-line)#login
% Login disabled on line 0, until 'password' is set
SW1(config-line)#password cisco
Password harus di-set di satu atau lebih terminal vty untuk memberikan hak akses user yang
melakukan koneksi melalui telnet. Umumnya cisco switch memiliki terminal vty 0 sampai 15.
Beberapa tipe lain mungkin memiliki jumlah terminal vty berbeda.

Perintah berikut digunakan untuk setting password pada terminal vty:

SW1(config-line)#line vty 0 4
SW1(config-line)#login
% Login disabled on line 1, until 'password' is set
% Login disabled on line 2, until 'password' is set
% Login disabled on line 3, until 'password' is set
% Login disabled on line 4, until 'password' is set
% Login disabled on line 5, until 'password' is set
SW1(config-line)#password cisco
SW1(config-line)#exit

Created by Asep Nurhuda,M.Kom.

Perintah enable password dan enable secret digunakan untuk masuk ke privileged EXEC mode.
Perintah enable password hanya digunakan jika enable secret belum di-set. Sebaiknya
menggunakan enable secret karena enable secret adalah password yang terenkripsi. Sedangkan
enable password tidak terenkripsi. Di bawah ini adalah perintah yang digunakan untuk setup
enable password:
SW1(config)#enable password class
SW1(config)#enable secret asepclass

Kadang-kadang sangat tidak aman kalau membiarkan password dalam keadaan clear text
dilayar terminal console dari hasil perintah show running-config atau show startup-config. Untuk
menghindari hal tersebut digunakan perintah seperti berikut:

SW1(config)#service password-encryption
SW1(config)#exit
SW1#show run

Created by Asep Nurhuda,M.Kom.

 Sudah di enkripsi

Beberapa perintah-perintah show

 Show interfaces – untuk menampilkan statistic semua interface router. Untuk
menampilkan statistic interface tertentu, menggunakan perintah show interfaces
diikuti dengan nomor port/slot interface .
 Show history – menampilkan history dari perintah-perintah yang telah dilakukan.
 Show flash – menampilkan informasi tentang flash memory dan file-file IOS apa
saja yang tersimpan di sana.
 Show version – menampilkan informasi tentang versi software yang sekarang
sedang jalan lengkap dengan informasi hardware dan device.
 Show startup-config – menampilkan isi file konfigurasi yang tersimpan di
NVRAM
 Show running-config – menampilkan isi file konfigurasi yang sedang jalan atau
konfigurasi dari interface atau informasi map class.
Memberi IP Adress pada switch

SW1(config)#interface vlan 1
SW1(config-if)#ip address 192.168.1.1 255.255.255.0
SW1(config-if)#no shutdown
SW1(config-if)#
%LINK-5-CHANGED: Interface Vlan1, changed state to up

Created by Asep Nurhuda,M.Kom.

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
SW1(config-if)#exit

Testing hasil konfigurasi yang telah kita lakukan dari komputer

Sebelum testing, terlebih dahulu tambahkan ip address pada komputer client untuk PC0 ip
addressnya 192.168.1.2/24 dan untuk PC1 ip addressnya 192.168.1.3/24

Created by Asep Nurhuda,M.Kom.

Jika konfigurasi telah berhasil maka seharusnya sudah dapat login dan masuk ke privileged
mode, model komunikasi menggunakan telnet ini tidaklah aman karena tidak menggunakan
pengamanan selama komunikasi. Untuk mengamankan jalur komunikasi maka perlu disetting
SSH.

Konfigurasi SSH

SW1(config)#ip domain-name wicida.ac.id

SW1(config)#crypto key generate rsa
The name for the keys will be: SW1.wicida.ac.id
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Created by Asep Nurhuda,M.Kom.

SW1(config)#username asep password cisco
*Mar 1 0:50:54.291: %SSH-5-ENABLED: SSH 1.99 has been enabled
SW1(config)#line vty 0 4
SW1(config-line)#transport input ssh
SW1(config-line)#exit
SW1(config)#Banner motd “Authorized Access Only”

Test konfigurasi SSH

Created by Asep Nurhuda,M.Kom.