BELAJAR CISCO
DENGAN MUDAH – KONSEP DASAR SWITCH DAN KONFIGURASI
1. Konsep Dasar Switch dan Konfigurasi
Overview
Pada tutorial Belajar Cisco Dengan Mudah ini akan ditekankan
pada praktik yang sederhana. Sehingga dapat dijadikan modal untuk
pemahaman awal. Jika mengacu pada teori-teori yang terlalu banyak,
maka dikhawatirkan pembaca akan sulit untuk melangkah ke tahap
praktik. Karena pada umumnya, di dunia kerja kebutuhan praktik di
lapangan akan menjadi pokok dari pekerjaan.
Konsep Dasar
Secara mendasar, yang dilakukan switch pada jaringan adalah:
1. Learning = mempelajari paket.
2. Forwarding / Filtering = meneruskan / memfilter paket.
3. Loop Avoidance = pencegahan looping pada jaringan.
4. VLAN = membuat jaringan virtual.
Dan fitur yang lainnya.
Konfigurasi
Ada 4 mode terminal untuk melakukan konfigurasi pada cisco. Jika
pembaca menggunakan linux, ketika di terminal ada mode user biasa
dan mode root. Biasanya tiap mode ditandai dengan “>” untuk mode
user biasa, dan “#” untuk mode root. Pada cisco hampir sama seperti
itu.
//Password saja
cisco> enable
cisco# configure terminal
cisco(config)# line console 0
cisco(config-line)# password cisco
cisco(config-line)# login
//Password terkenskripsi
cisco(config)# enable secret ciscopass
$ set
$ flash_init
$ dir flash:
$ BOOT=flash:c2960-lanbasek9-mz.150-2.SE8.bin
$ set
$ boot
Untuk praktik silahkan menggunakan Cisco Packet Tracer. Dapat
dicoba untuk membuat topologi seperti di bawah sebagai latihan
menghubungkan laptop ke perangkat cisco menggunakan kabel
console. Dan lakukan konfigurasi dasar seperti di atas.
$ sh int fa0/1
Konfigurasi Telnet
1. Berikan password pada priviledge mode.
C:\>telnet 192.168.1.1
4. Jika autentikasi ketika remote ingin menggunakan user &
password, maka konfigurasi seperti berikut.
Konfigurasi SSH
1. Setting user dan domain.
Perintah-Perintah Pendukung
$ sh ip ssh
$ sh ssh
Jika terdapat error seperti di bawah ini saat mengakses ssh ke cisco,
maka dapat menggunakan argumen tambahan di perintah ssh.
Unable to negotiate with 192.168.124.130 port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Unable to negotiate with 192.168.124.130 port 22: no matching cipher found. Their offer: aes128-cbc,3des-cbc,aes192-cbc,aes256-cbc
$ ssh -c aes256-cbc -oKexAlgorithms=+diffie-hellman-group1-sha1 cisco@192.168.124.130
3. Port Security
Overview
Port security digunakan untuk membatasi akses pada suatu port pada
switch. Misalkan suatu port hanya bisa diakses untuk komputer
tertentu atau device tertentu. Sehingga, jika ada device yang tidak
diingikan mencoba terhubung melalui port tersebut maka akan
ditolak.
Konfigurasi – Static
Sebagai contoh, port fa0/1 pada switch hanya boleh diakses oleh PC
dengan MAC Address 00:11:22:33:44:55. Jika ada device lain yang
terhubung melalui port tersebut, maka port tersebut akan shudown
dengan otomatis.
Konfigurasi – Dinamis
Pada port security dinamis tidak perlu menentukan MAC Address satu
persatu. Misalkan port fa0/2 dapat digunakan maksimal 2 PC. Maka
untuk 2 PC pertama yang terhubung ke port fa0/2 yang mendapatkan
akses. Selebihnya jika ada PC lain yang terhubung, maka akan diblokir
sesuai dengan violation yang berlaku.
Securit
y Violation Mode
Penomoran VLAN
1 – 1005 = Normal VLAN
1006 – 4094 = Extended VLAN
1. VLAN 1 default
2. VLAN 1002 fddi-default
3. VLAN 1003 token-ring-default
4. VLAN 1004 fddinet-default
5. VLAN 1005 trnet-default
Konfigurasi
C.
Topologi VLAN
S1 (config)# vlan 10
S1 (config-vlan)# name SISWA
S1 (config)# vlan 20
S1 (config-vlan)# name GURU
S1 (config)# vlan 30
S1 (config-vlan)# vlan STAFF
Perintah-Perintah Pendukung
$ show vlan brief
$ show vlan summary
$ show vlan id 20
$ show vlan name GURU
$ show interface fa0/1 switchport
$ show vlan interface fa0/1
5. VLAN Trunks
Overview
Trunk pada VLAN adalah penghubung banyak VLAN yang berada di
antara switch atau switch dengan router. Trunk berfungsi sebagai
pengangkut banyak VLAN melewati sebuah jalur. Sehingga satu jalur
atau port dapat membawa banyak VLAN.
Konfigurasi
B. Konfigurasi Trunk
//mendefinisikan VLAN
S1(config)# vlan 10
S1(config-vlan)# name sales
S1(config)# vlan 20
S1(config-vlan)# name marketing
S1(config)# vlan 99
S1(config-vlan)# name management
//Pada Switch 1
S1(config)# int g0/1
S1(config-if)# switchport mode dynamic desirable
//Pada Switch 2
S2(config)# int g0/1
S2(config-if)# switchport mode dynamic desirable
Jika dikonfigurasi pada mode dynamic desirable maka seakan-akan
port tersebut akan langsung terkonfigurasi sebagai trunk. Jika salah
satu switch dikonfigurasi dengan mode dynamic auto, maka otomatis
akan mengikuti yang dynamic desirable. Sebagai contoh:
//Pada Switch 1
S1(config)# int g0/1
S1(config-if)# switchport mode dynamic desirable
//Pada Switch 2
S2(config)# int g0/1
S2(config-if)# switchport mode dynamic auto
Untuk melihat status pada port trunk tersebut:
Perintah-Perintah Pendukung
$ show vlan brief
$ show vlan summary
$ show vlan id 20
$ show vlan name sales
$ show interface fa0/1 switchport
$ show vlan interface fa0/1
6. VTP (VLAN Trunking Protocol)
Overview
VTP (VLAN Trunking Protocol) sederhananya adalah protokol
yang bertugas menyebarkan konfigurasi VLAN melalui port trunk.
Jadi ada switch yang dijadikan server dan client. Switch-switch yang
bertindak sebagai VTP client akan menerima konfigurasi sama persis
seperti yang ada pada VTP Server. Sehingga administrator jaringan
tidak perlu melakukan konfigurasi VLAN secara berulang-ulang di
setiap switch.
Mode-Mode VTP
1. VTP Server
o Pad mode ini, switch dapat melakukan manajemen VLAN seperti
menambah, me-rename, atau menghapus VLAN.
o Membuat VTP Advertisements dan menyebarkannya ke semua
port trunk yang aktif setiap 5 menit sekali.
o VTP Adversitements meliputi:
1. VTP Domain
2. VLAN Number
3. VLAN Name
4. VTP Verson
5. VTP Revision Number
6. VTP Password
7. dll
o VTP Server juga akan bertindak sebagai VTP Client untuk tujuan
redundansi.
o Switch akan menolak advertisements yang berasal dari VTP
Domain yang berbeda.
2. VTP Client
o Tidak dapat melakukan modifikasi atau manajemen VLAN.
o Bertugas menerima, memproses dan mem- forward VTP
Advertisements.
3. VTP Transparent
o Switch independen, yang dapat melakukan modifikasi atau
manajemen VLAN lokal.
o Hanya mem-forward VTP Advertisement tanpa melakukan proses.
Ketentuan VTP
1. Setidaknya harus ada 1 VTP Server.
2. Link-link di antara switch harus menjadi Trunk.
3. Trunk Link harus memiliki enkapsulasi yang sama.
4. VTP Domain harus sama pada semua switch.
5. VTP Password harus sama pada semua switch.
6. VTP Version tidak harus sama.
Konfigurasi
2. Konfigurasi VTP
Konfigurasi dilakukan seperti gambar di atas.
Port fa0/1 s/d fa0/5 akan dijadikan Trunk pada setiap switch.
Sehingga, koneksi antar switch akan dilakukan melalui port-
port tersebut.
S1(config)# vlan 10
S1(config-vlan)# name Office
S1(config)# vlan 20
S1(config-vlan)# name Guest
1. InterVLAN Routing
menggunakan Sebuah Router & Trunk Link
2. InterVLAN Routing
menggunakan Sebuah Switch Layer 3
Secara garis besar cara ini hampir sama dengan sebelumnya. Hanya
saja hardware yang digunakan adalah Switch Layer 3. Jika
mengunakan Switch Layer 3, maka juga akan lebih memudahkan
untuk menggunakan Link Aggregation, dimana banyak port fisik
akan digabungkan menjadi satu.
Konfigurasi
3. Konfigurasi
interVLAN Routing
Perintah-Perintah Pendukung
$ show ip route
$ show ip interface brief
$ show interfaces
$ show interfaces trunk
Perintah-Perintah Troubleshoot
### MISSING VLAN
$ show vlan brief
$ show interfaces switchport
Konfigurasi
A. Topologi
Buat topologi seperti di atas. Biarkan konfigurasi default yang masih
berjalan. Dengan kata lain konfigurasi default yang otomatis berjalan
adalah STP. Kemudian lakukan ping dari PC-12 ke PC-11.
source:
networklessons.com
Coba perhatikan gambar di atas. Jika ketiga switch tersebut terkoneksi
secara langsung satu sama lain, maka akan
menyebabkan looping. Kemudian looping yang terjadi akan
menyebabkan performa jaringan menjadi tidak maksimal atau bahkan
bermasalah.
Kegunaan Lain
Mungkin muncul pertanyaan, mengapa ada STP jika kebanyakan
topologi jaringan yang kita buat tidak seperti itu di lapangan. Mungkin
kalau di perusahaan-perusahaan menengah ke bawah topologinya bisa
sangat sederhana. Tetapi, di perusahaan-perusahaan besar
kebanyakan akan menggunakan redudancy link atau link tambahan
yang digunakan untuk backup jalur koneksi.
Protokol Etherchannel
Ada 2 protokol yang digunakan pada Etherchannel, yaitu:
Konfigurasi Etherchannel
Etherchannel
1. PAGP
S1(config)# int range fa0/1-4
S1(config-if-range)# channel-protocol pagp
S1(config-if-range)# channel-group 1 mode auto
2. LACP
S1(config)# int range fa0/1-4
S1(config-if-range)# channel-protocol lacp
S1(config-if-range)# channel-group 1 mode active
Perintah-Perintah Pendukung
$ sh etherchannel summary
Mo
de pada protokol PAgP
Mod
e pada protokol LACP
11. Konsep Dasar Routing
Overview
IP Routing adalah proses pengantaran paket data dari satu network ke
network yang lain. Router tidak memperhatikan host, tetapi hanya
mempedulikan network. Proses routing terjadi pada Layer 3 OSI.
1. Static Routing
2. Dynamic Routing
1. Jika IP pengirim dan tujuan dalam network yang SAMA, maka paket
data langsung dikirimkan ke switch.
2. Jika IP pengirim dan tujuan dalam network yang BERBEDA, maka
paket data langsung dikirimkan ke default gateway.
Overview
RIP (Routing Information Protocol) merupakan protokol routing
merupakan salah satu protokol routing dinamis
berjenis IGP (Interior Gateway Protocol). RIP menggunakan
algoritma distance vector dimana akan memilih jalur terbaik
berdasarkan jalur terdekat untuk mencapai tujuan. Routing ini tidak
cocok digunakan untuk jaringan dengan skala besar, karena masih
memungkinkan untuk terjadi loop.
Konfigurasi RIP v2
Overview
OSPF tidak cocok untuk jaringan dengan skala yang sangat besar.
Ketika jaringan berkembang, dibutuhkan space yang lebih untuk
penyimpanan database.
Kompleksitas algoritma SPF secara logaritma tergantung pada jumlah
router. Dengan on/off nya interface di dalam sebuah AS, algoritma
SPF harus tetap berjalan.
Cisco merekomendasikan tidak menempatkan lebih dari 50 router
dalam sebuah area.
OSPF Multi Area adalah solusi untuk membuat OSPF menjadi lebih
scalable.
Tipe Area:
o Backbone Area (area 0)
o Normal Area
Aturan Desain Area:
o Semua Normal Area harus terkoneksi dengan Backbone Area.
o Harus ada konektivitas antar Normal Area.
o Backbone Area harus berkelanjutan.
LSA dan Route
o Intra Area Routes (O) : Rute yang dipelajari dari router di dalam
internal area.
o Inter Area Routes (OIA) : Rute yang dipelajari dari router ABR.
o External Routes (OE1/OE2) : Rute yang dipelajari dari router ASBR.
Administrative Distance (AD)
Adminitrative Distance (AD) adalah sebuah parameter untuk
membandingkan protokol routing yang berbeda. Jika sebuah router
mempunyai lebih dari satu rute untuk mencapai suatu tujuan dengan
protokol routing yang berbeda, maka akan digunakan Administrative
Distance untuk menentukan rute terbaik.
Dalam kasus ini metric tidak dapat digunakan karena pada masing-
masing protokol routing akan memiliki perbedaan persepsi. AD
dengan nilai terkecil akan dipilih dan ditempatkan pada tabel routing.
Reliability
o EGP lebih reliable dari pada IGP.
o Static lebih reliable dari pada dinamis.
Metric
o RIP: Berdasarkan jumlah router pada sebuah jalur.
o OSPF: Berdasarkan total bandwidth pada sebuah jalur.
o EIGRP: Berdasarkan bandwidth terkecil pada sebuah jalur.
Administrative Distance
Hasil
perintah show ip route
Terlihat rute yang didapatkan dari protokol OSPF yaitu
network 10.10.10.0/24 dan 12.12.12.0/24 dengan label O IA yang
menandakan bahwa rute di dalam tabel routing tersebut didapatkan
dari router ABR.
Praktik 2 – Multi Area OSPF + RIP
Periksa apakah tabel routing dari RIP sudah masuk ke OSPF dan
sebalinya.
show ip
route
Terlihat semua network sudah masuk pada tabel routing di
router RIP. Kemudian lakukan tes ping misalkan dari R2 ke
router RIP atau sebaliknya. Arahkan tes ping ke loopback.
Overview
Hello packet dikirimkan setiap 5 detik dengan dead time 15 detik.
Alamat tujuan untuk pengiriman hello packet adalah 224.0.0.10.
Dalam bertukar informasi, parameter EIGRP yang harus sama yaitu:
o Authentication Key
o AS Number
o IP Address pengirim pada hello packet harus sama dengan subnet
interface dimana hello packet diterima.
Jalur terpendek akan ditempatkan pada tabel routing. Jalur terpendek
ditentukan berdasarkan metric.
Metric EIGRP:
o MTU
o Load
o Reliability
o Bandwidth
o Delay
Karena MTU, Load dan Reliability memiliki nilai faktor parameter 0,
maka yang akan dihitung hanya Bandwidth dan Delay.
Di dalam router, parameter bandwidth dapat dirubah dan
mempengaruhi perhitungan metric EIGRP. Tetapi tidak berpengaruh
pada real bandwidth pada interface.
Praktik EIGRP
Lakukan tes ping pada area EIGRP maupun dari EIGRP ke RIP.
Periksa pada tabel routing R2 apakah protokol RIP sudah masuk ke
EIGRP.
ip
route eigrp
Kode D EX menandakan bahwa
network 4.4.4.0 dan 14.14.14.0 yang menjalankan protokol router
RIP sudah masuk ke dalam tabel routing EIGRP. Periksa juga pada R4
apakah protokol EIGRP sudah masuk ke tabel routing RIP.
ip route rip
18. IPv6 Routing
Overview
Konsepnya hampir sama dengan routing IPv4. Jika pembaca ingin
mempelajari IPv6 lebih lanjut, maka dapat mencari referensi di buku-
buku atau di internet. Pada artikel ini hanya akan di bahas singkat
mengenai konsep dasar routing di IPv6.
IP
v6 Routing
/R1
R1(config)# ipv6 unicast-routing
R1(config)# int g0/0
R1(config-if)# ipv6 address 2001::1/64
/R2
R2(config)# ipv6 unicast-routing
R2(config)# int g0/0
R2(config-if)# ipv6 address 2001::2/64
R2(config)# int g0/1
R2(config-if)# ipv6 address 2002::2/64
/R3
R3(config)# ipv6 unicast-routing
R3(config)# int g0/1
R3(config-if)# ipv6 address 2003::3/64
Konfigurasi routing static:
/R1
R1(config)# ipv6 route 2002::/64 2001::2
/R3
R3(config)#ipv6 route 2001::/64 2002::2
Lakukan tes ping dari R1 ke R3. Untuk melihat tabel routing pada
IPv6 :
IP
v6 Routing – OSPF v3
/R1
R1(config)# ipv6 unicast-routing
R1(config)# ipv6 router ospf 1
R1(config-rtr)# router-id 1.1.1.1
/R1
R1(config)# ipv6 unicast-routing
R1(config)# ipv6 router eigrp 100
R1(config-rtr)# eigrp router-id 1.1.1.1
CATATAN TAMBAHAN
Praktik DHCP
DHCP Relay
DHCP Relay
Syslog
Syslog digunakan untuk manajemen sistem komputer dan audit
keamanan sebagai informasi umum, analisa dan debugging. Contoh
yang bisa kita gunakan untuk syslog server yaitu, Kiwi Syslog
Server dan Graylog.
HDLC vs PPP
HDLC adalah Cisco propietary, sedangkan PPP adalah open standard.
HDLC tidak menyediakan autentikasi, sedangkan PPP menyediakan
autentikasi seperti PAP dan CHAP.
HDLC tidak mendukung kompresi, sedangkan PPP mendukung
kompresi.
HDLC hanya mendukung synchornous network, sedangkan PPP
mendukung synchronous dan asynchronous network.
PPP
Mendefinisikan sebuah standard protokol Data Link dengan banyak
fitur disamping hanya membantu dua perangkat mengirim data
melalui link.
Mengubah enkapsulasi ke PPP. Kedua interface harus memiliki
enkapsulasi yang sama.
Router(config)# int s0/0
Router(config-if)# encapsulation ppp
Menggunakan Autentikasi CHAP. Username dan password harus
sama.
Konfigurasi PPP
PPP Encapsulation
R10(config)# int s0/2/0
R10(config-if)# encapsulation ppp
R20(config)# int s0/2/0
R20(config-if)# encapsulation ppp
Jika salah satu router memiliki enkapsulasi yang berbeda, maka
protokol pada kedua router tidak akan jalan. Jika dilihat di
informasi interface, port serial akan terlihat up tetapi untuk
protokolnya akan down.
HSRP Preemption
Digunakan untuk mengembalikan gateway ke gateway lama. Misalkan
jika sekarang R1 mati dan gateway pindah ke R2. Ketika R1 hidup
kembali, maka gateway akan kembali lagi ke R1.
Konfigurasi HSRP
HSRP
Skema dari topolog di atas adalah menyediakan backup gateway untuk
network 192.168.1.0/24. Secara default, gateway akan di atur untuk
melewati R2 dan yang akan dijadikan backup adalah R3.
Jika R2 mengalami kegagalan, maka gateway akan berpindah ke R3.
Jika R2 hidup kembali maka gateway akan kembali lagi ke R2.
Sebelumnya jangan lupa untuk melakukan konfigurasi routing pada
semua router. Sehingga semua perangkat dapat terhubung satu sama
lain. Setelah konfigurasi routing sudah dilakukan, maka selanjutnya
dapat dilakukan konfigurasi HSRP.
R1 active
R2 standby
Kemudian atur gateway pada PC
192.168.1.100 menjadi 192.168.1.254. Kemudian lakukan tes
dengan mematikan link pada R2. Untuk melihat apakah PC masih
tetap dapat terhubung ke IP 1.1.1.1 melalui R3. Jika PC berhasil
terkoneksi ke 1.1.1.1 melalui R3 maka HSRP sudah jalan.
23. NAT (Network Address Translation)
Overview
Sederhananya NAT digunakan untuk mentranslasikan IP
Private menjadi IP Public. Jadi ketika kita mengakses internet dari
jaringan lokal, maka client yang berada jaringan lokal akan
menggunakan IP Publik yang telah dimilikinya. Karena tidak mungkin
setiap client yang berada di jaringan lokal perusahaan menggunakan
IP Publik satu persatu untuk masing-masing client. Makanya ada
protokol NAT untuk mengatasi keterbatasan tersebut.
Terminologi
o Inside Local : Source address sebelum translasi.
o Outside Local : Destination host sebelum translasi.
o Inside Global : Inside host setelah translasi.
o Outside Global : Outside destination host setelah translasi.
Tipe NAT
o Static NAT
o Dynamic NAT
o PAT (NAT Overload)
s
how ip nat translations
Dari gambar di atas sudah terlihat, bahwa PC11 yang memiliki
IP 192.168.1.11 mengakses 2.2.2.2 teridentifikasi dengan
IP 12.12.12.1.
Bisa jadi juga jika ratusan client mengakses sebuah server situs yang
sama dalam waktu tertentu, maka pemilik server dapat melakukan
blok karena dianggap sebagai spam.
24. VPN (Virtual Private Network)
Overview
Tentunya pembaca sudah banyak tahu apa itu VPN. Sederhananya,
VPN adalah protokol yang menghubungkan jaringan secara private.
Misalkan perusahan A memilii kantor di Jogja dan Jakarta. Maka
kedua kantor tersebut dapat terhubung dengan membangun suatu
koneksi private melalui jaringan internet. Jadi seakan-akan kedua
kantor tersebut terhubung secara langsung dalam satu jaringan.
Konfigurasi VPN
VPN
Verifikasi DTP:
Pertama, konfigurasi IPv6 pada semua router seperti gambar di atas.
Konfigurasikan juga IPv6 pada interface loopback pada R1 an R3
seperti di atas. Kemudian baru konfigurasikan routing protokol OSPF
pada masing-masing router.