Harry Chan Putra. SP. MTCNA. MTCTCE. [email protected]
BelajarRouteron Cisco Learning
SMK 8 PADANGJanuari 2011
Pengenalan Switch
Training at SMKN 8 Padang
02/19/11 http://belajarrouter.web.id
© 2002, Cisco Systems, Inc. All rights reserved. 3
Starting Switch
02/19/11 http://belajarrouter.web.id
Tujuan
Setelah menyelesaikan modul ini peserta diharapkan dapat:– Memulai sebuah layer switch akses dan mengetahui urutan
normal dari proses boot – Menggunakan command-line interface untuk berinteraksi
dengan software Cisco IOS, memberikan sebuah operasi layer switch akses
– Menggunakan fasilitas help online yang bekaitan dengan command-line interfaces, memberikan sebuah operasi layer switch akses
02/19/11 http://belajarrouter.web.id
– System startup routine mengawali software switch .– Startup awal menggunkan parameter konfigurasi baku.
Startup awal dari Catalyst Switch
02/19/11 http://belajarrouter.web.id
Catalyst 1900 Switch LED Indicators
02/19/11 http://belajarrouter.web.id
Catalyst 2950 Switch LED Indicators
02/19/11 http://belajarrouter.web.id
Port LEDs selama Switch POST
1. Pada saat start, semua port LEDs warna hijau.2. Tiap LEDs menjadi mati setelah test terkait completes3. Jika suatu test gagal, maka LED tertentu berwarna amber4. System LED menjadi amber, jika salah satu test gagal.5. Jika tidak ada test yang gagal, POST komplet.6. Pada saat POST selesai, LEDs bekedip dulu kemudian mati.
02/19/11 http://belajarrouter.web.id
Output dari Catalyst 1900 Switch saat inisial bootup
02/19/11 http://belajarrouter.web.id
--- System Configuration Dialog --- At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[ ]'.Continue with configuration dialog? [yes/no]: yesEnter IP address: ip_addressEnter IP netmask: ip_netmaskWould you like to enter a default gateway address? [yes]: yesIP address of the default gateway: ip_addressEnter a host name: host_nameEnter enable secret: secret_passwordWould you like to configure a Telnet password? [yes] yesEnter Telnet password: telnet_passwordWould you like to enable as a cluster command switch? noEnter cluster name: cls_name
Output dari Catalyst 2950 Switch saat inisial bootupOutput dari Catalyst 2950 Switch saat inisial bootup
02/19/11 http://belajarrouter.web.id
Logging In ke Switch dan memasukkan password enable
02/19/11 http://belajarrouter.web.id
Context-Sensitive Help Console Error Messages
Mengidentifikasi permasalahan dengan perintah-perintah switch yang dimasukkan dengan salah sehingga kit dapat mengantinya atau membetulkannya
Mengijinkan memanggil ulang dari perintah-perintah yang panjang atau yang kompleks atau memasukkan ulang, review, atau mengkoreksi
Command History Buffer
Menyediakan daftar perintah dan argumen yang berkaitan dengan perintah yang spesifik
Fasilitas bantuan dari Switch Command-Line
02/19/11 http://belajarrouter.web.id
Mode Konfigurasi :• Global configuration mode
– wg_sw_a#configure terminal
– wg_sw_a(config)#
• Interface configuration mode
– wg_sw_a(config)#interface e0/1
– wg_sw_a(config-if)#
Mengkonfigurasi Switch
02/19/11 http://belajarrouter.web.id
– Set identitas local untuk Switch
Identifiksi konfigurasi Switch
02/19/11 http://belajarrouter.web.id
wg_sw_a(config)#ip address {ip address} {mask}
Contoh:
wg_sw_a(config)#ip address 10.5.5.11 255.255.255.0
Mengkonfigurasi alamat IP Switch
02/19/11 http://belajarrouter.web.id
wg_sw_a(config)#ip default-gateway {ip address}
Contoh:
wg_sw_a(config)#ip default-gateway 172.20.137.1
Mengkonfigurasi Switch Default Gateway
02/19/11 http://belajarrouter.web.id
Menampilkan status Initial Startup Switch
wg_sw_a#show version
• Menampilkan konfigurasi dari sistem hardware, versi software, nama dan file sumber konfigurasi, dan boot images
wg_sw_a#show running-configuration
• Menampilkan file konfigurasi yang sedang aktif dari switch
wg_sw_a#show interfaces
• Menampilkan statistik dari semua konfigurasi interfaces pada switch
wg_sw_a#show ip
• Menampilkan alamat IP,subnet mask, dan default gateway
02/19/11 http://belajarrouter.web.id
Perintah menampilkan versi Switch
wg_sw_a#show version
Cisco Catalyst 1900/2820 Enterprise Edition SoftwareVersion V8.01.01 written from 171.068.229.225Copyright (c) Cisco Systems, Inc. 1993-2001wg_sw_c uptime is 15day(s) 21hour(s) 53minute(s) 11second(s) cisco Catalyst 1900 (486sxl) processor with 2048K/1024K bytes of memoryHardware board revision is 5Upgrade Status: No upgrade currently in progress. Config File Status: No configuration upload/download is in progress 27 Fixed Ethernet/IEEE 802.3 interface(s)Base Ethernet Address: 00-50-BD-73-E2-C0
02/19/11 http://belajarrouter.web.id
wg_sw_a#show running-configuration
Building configuration...Current configuration:!hostname "wg_sw_c"!ip address 10.1.1.33 255.255.255.0ip default-gateway 10.3.3.3!interface Ethernet 0/1<text omitted>interface Ethernet 0/24!Interface Ethernet 0/25!interface FastEthernet 0/26!interface FastEthernet 0/27
wg_sw_a#show running-configuration
Building configuration...Current configuration:!hostname "wg_sw_c"!ip address 10.1.1.33 255.255.255.0ip default-gateway 10.3.3.3!interface Ethernet 0/1<text omitted>interface Ethernet 0/24!Interface Ethernet 0/25!interface FastEthernet 0/26!interface FastEthernet 0/27
wg_sw_a#show running-configuration
Building configuration...Current configuration:!hostname "wg_sw_c"!ip address 10.1.1.33 255.255.255.0ip default-gateway 10.3.3.3!interface Ethernet 0/1<text omitted>interface Ethernet 0/12!Interface Ethernet 0/25!interface FastEthernet 0/26!interface FastEthernet 0/27
wg_sw_a#show running-configuration
Building configuration...Current configuration:!hostname "wg_sw_c"!ip address 10.1.1.33 255.255.255.0ip default-gateway 10.3.3.3!interface Ethernet 0/1<text omitted>interface Ethernet 0/12!Interface Ethernet 0/25!interface FastEthernet 0/26!interface FastEthernet 0/27
Catalyst 1924 Switch Catalyst 1912 Switch
Perintah show running-configuration pada Switch
02/19/11 http://belajarrouter.web.id
wg_sw_a#show interfaces ethernet 0/1
Ethernet 0/1 is Enabled Hardware is Built-in 10Base-TAddress is 0050.BD73.E2C1MTU 1500 bytes, BW 10000 Kbits802.1d STP State: Forwarding Forward Transitions: 1Port monitoring: DisabledUnknown unicast flooding: Enabled Unregistered multicast flooding: Enabled Description: Duplex setting: Half duplex Back pressure: Disabled--More--
Perintah show interfaces pada Switch
02/19/11 http://belajarrouter.web.id
wg_sw_c#show ip IP Address: 10.5.5.11Subnet Mask: 255.255.255.0Default Gateway: 10.5.5.3Management VLAN: 1Domain name: Name server 1: 0.0.0.0Name server 2: 0.0.0.0HTTP server : EnabledHTTP port : 80RIP : Enabledwg_sw_a#
Menampilkan alamat IP Switch
02/19/11 http://belajarrouter.web.id
Ringkasan
1. Start up dari Catalyst switch mempersyaratkan peserta untuk memverifikasi instalasi phisik, power menghidupkan switch, dan melihat output dari Cisco IOS software pada console.
2. Catalyst switches memiliki beberapa status LEDs yang secara umum berwarna hijau ketika switch berfungsi normal, dan berubah menjadi warna amber ketika ada yang tidak berfungsi.
3. Catalyst POTs dieksekusi hanya jika switch dihidupkan powernya. POST menggunakan switch port LEDs untuk mengindikasikan status dan progres test.
4. Selama proses start up, jika kegagalan POST test dideteksi maka akan dilaporkan pada console. Jika POST berjalan sukses maka anda dapat mengkonfigurasi switch.
02/19/11 http://belajarrouter.web.id
Ringkasan (lanjutan)
1. Bila anda menjalankan tiap mode pada Catalyst switch, maka mulailah dengan user EXEC mode. Untuk merubah mode anda harus memasukkan password.
2. Catalyst switch menggunakan Cisco IOS software dengan fasilitas command line input help, meliputi context sensitive help.
3. Catalyst switch IOS software memilki global configuration mode dan interface configuration mode.
4. Setelah login ke ke Catalyst switch, anda dapat memverifikasi status start up dari switch dengan menggunakan switch status command : show version, show running-configuraion, dan show interface.
Network Topology
Konfigurasi1. Konfigurasi Router A
a. Memberi Nama Hostname
Router>
Masuk sebagai admin dengan mengetikan perintah “enable”
Router>enable
Router#
Ketikan conft t ( command untuk configure terminal )
Router#conf t
Ketikan Hostname untuk memasukan nama hostname router
Router(config)#hostname ROUTER-A
b. Konfigurasi IP Address dan interface sebagai link port antar 2 router ( WAN )
R-A#conf t
Masuk ke ke interface fastethernet 0/0
R-A(config)#interface fastEthernet 0/0
Memberi nama interface
R-A(config-if)#description WAN-KE-ROUTER-B
Memberikan ip pada interface
R-A(config-if)#172.16.1.1 255.255.255.252
Mengonkan interface dari posisi shutdown
R-A(config-if)#no shutdown
Membuat Tabel routing ke arah router B
R-A(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.2
c. Konfigurasi IP Address dan interface sebagai link router ke pc atau switch
R-A#conf t
Masuk ke ke interface fastethernet 0/1
R-A(config)#interface fastEthernet 0/1
Memberi nama interface
R-A(config-if)#description TRUNK_SW-A
Mengonkan interface dari posisi shutdown
R-A(config-if)#no shutdown
Pada interface ini merupakan trunk link dari switch A ( Lan A )
d. Mengkonfigurasi password privileged exec mode
Ada 2 perintah untuk memberikan password pada privileged exec mode. Perintah pertama, enable password, merupakan password yang tidak di enkripsi dan tidak akan berlaku jika perintah enable secret diaktifkan. Perintah enable secret mempunyai metode proteksi password yang terenkripsi. Untuk memberikan password pada privileged exec mode, ikuti langkah berikut:
Sebagai contoh password yang digunakan adalah: cisco
R-A(config)# enable secret cisco
Mengkonfigurasi password console.
Password pada console berguna untuk mengatur hak akses kontrol console pada router. Sebagai contoh password yang digunakan adalah: cisco
R-A(config)# line console 0
R-A(config-line)# password cisco
R-A(config-line)# login
Configure the virtual line password. Password virtual line berguna untuk mengatur hak akses control Telnet ke router.
Sebagai contoh password yang digunakan adalah:cisco
R-A(config-line)# line vty 0 4
R-A(config-line)# password cisco
R-A(config-line)# login
R-A(config)#service password-encryption Untuk melakukan enkripsi password
e. Konfigurasi DATE/TIME dan Log router
Konfigurasi Date/time
R-A#clock set 1:46 6 feb 2011
Konfigurasi Time Zone
R-A(config)#clock timezone GMT 7
Konfigurasi loging router
R-A(config)#logging buffered 52000
f. Konfigurasi Virtual Interface trunk from switch
Switch interface 0/1 ke router interface FastEthernet 1/0.24 ( merupakan virtual interface Vlan24 di switch )
R-A#conf t
R-A(config)#interface FastEthernet 1/0.1
R-A(config-if)#description MANAGEMENT_SW
Trunk link vlan 1 ke switch B interface 0/24
R-A(config-if)#encapsulation dot1Q 1 native
R-A(config-if)#ip address 192.168.1.1 255.255.255.0
R-A(config)#interface FastEthernet 1/0.10
R-A(config-if)#description SEGMENT_10
Trunk link vlan 10 ke switch B interface 0/10
R-A(config-if)#encapsulation dot1Q 10 native
R-A(config-if)#ip address 192.168.10.1 255.255.255.0
R-A(config)#interface FastEthernet 1/0.20
R-A(config-if)#description SEGMENT_20
Trunk link vlan 20 ke switch B interface 0/20
R-A(config-if)#encapsulation dot1Q 20 native
R-A(config-if)#ip address 192.168.20.1 255.255.255.0
2. Konfigurasi Switch
a. Memberi Nama Hostname
Switch>
Masuk sebagai admin dengan mengetikan perintah “enable”
Switch>enable
Switch#
Ketikan conft t ( command untuk configure terminal )
Switch#conf t
Ketikan Hostname untuk memasukan nama hostname router
Switch(config)#hostname SwitchA
b. Konfigurasi IP Address dan interface sebagai link trunk ke interface router
SwitchA#conf t
Masuk ke ke interface fastethernet 0/24
SwitchA(config)#interface fastEthernet 0/24
Memberi nama interface SwitchA(config-if)#description TRUNK-SWITCH-TO-ROUTER-A
Membuat interface menjadi trunk link
SwitchA(config-if)# switchport mode trunk
Membuat semua vlan di allow di interface trunk
SwitchA(config-if)# switchport trunk allowed vlan all
Memberikan ip dan mengaktifkan vlan management switch yaitu vlan 1
SwitchA(config)#interface Vlan1
SwitchA(config)#description MANAGEMENT-VLAN
SwitchA(config-if)#ip address 192.168.1.2 255.255.255.0
Membuat routing switch ke arah router
SwitchA(config)#ip default gateway 192.168.1.1
c. Membagi Vlan dan segemtn ip per interface switch
Vlan yang di gunakan yaitu vlan 10 untuk ip segment 192.168.10.0/24 dan vlan 20 untuk 192.168.20.0/24
SwitchA(config)#interface fastEthernet 0/1
Memberi nama interface SwitchA(config-if)#description SEGMENT_10
Membuat interface menjadi acces link
SwitchA(config-if)# switchport mode acces
Membuat semua vlan di allow di interface trunk
SwitchA(config-if)# switchport acces vlan 10
SwitchA(config)#interface fastEthernet 0/20
Memberi nama interface SwitchA(config-if)#description SEGMENT_20
Membuat interface menjadi acces link
SwitchA(config-if)# switchport mode acces
Membuat semua vlan di allow di interface trunk
SwitchA(config-if)# switchport acces vlan 20
Mengkonfigurasi password privileged exec mode
Ada 2 perintah untuk memberikan password pada privileged exec mode. Perintah pertama, enable password, merupakan password yang tidak di enkripsi dan tidak akan berlaku jika perintah enable secret diaktifkan. Perintah enable secret mempunyai metode proteksi password yang terenkripsi. Untuk memberikan password pada privileged exec mode, ikuti langkah berikut:
Sebagai contoh password yang digunakan adalah: cisco
SwitchA(config)# enable secret cisco
Mengkonfigurasi password console.
Password pada console berguna untuk mengatur hak akses kontrol console pada router. Sebagai contoh password yang digunakan adalah: cisco
SwitchA(config)# line console 0
SwitchA(config-line)# password cisco
SwitchA(config-line)# login
Configure the virtual line password. Password virtual line berguna untuk mengatur hak akses control Telnet ke router.
Sebagai contoh password yang digunakan adalah:cisco
SwitchA(config-line)# line vty 0 4
SwitchA(config-line)# password cisco
SwitchA(config-line)# login
SwitchA(config)#service password-encryption Untuk melakukan enkripsi password