Mengenal VLAN didalam Jaringan

PENGANTAR

Pemanfaatan teknologi jaringan komputer sebagai media komunikasi data hingga saat ini semakin meningkat. Kebutuhan atas penggunaan bersama resources yang ada dalam jaringan baik software maupun hardware telah mengakibatkan timbulnya

berbagai pengembangan teknologi jaringan itu sendiri. Seiring dengan semakin tingginya tingkat kebutuhan dan semakin banyaknya pengguna jaringan yang menginginkan suatu bentuk jaringan yang dapat memberikan hasil maksimal baik dari segi efisiensi maupun peningkatan keamanan jaringan itu sendiri.
Berlandaskan pada keinginan-keinginan tersebut, maka upaya-upaya penyempurnaan terus dilakukan oleh berbagai pihak. Dengan memanfaatkan berbagai tekhnik khususnya teknik subnetting dan penggunaan hardware yang lebih baik (antara lain switch) maka muncullah konsep Virtual Local Area Network (VLAN) yang diharapkan dapat memberikan hasil yang lebih baik dibanding Local area Network (LAN).

PENGERTIAN

VLAN merupakan suatu model jaringan yang tidak terbatas pada lokasi fisik seperti LAN , hal ini mengakibatkan suatu network dapat dikonfigurasi secara virtual tanpa harus menuruti lokasi fisik peralatan. Penggunaan VLAN akan membuat pengaturan jaringan menjadi sangat fleksibel dimana dapat dibuat segmen yang bergantung pada organisasi atau departemen, tanpa bergantung pada lokasi workstation seperti pada gambar dibawah ini

Gambar Jaringan VLAN

vlan1.gif

BAGAIMANA VLAN BEKERJA

VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan untuk mengklasifikasikannya, baik menggunakan port, MAC addresses dsb. Semua informasi yang mengandung penandaan/pengalamatan suatu vlan (tagging) di simpan dalam suatu database (tabel), jika penandaannya berdasarkan port yang digunakan maka database harus mengindikasikan port-port yang digunakan oleh VLAN. Untuk mengaturnya maka biasanya digunakan switch/bridge yang manageable atau yang bisa di atur. Switch/bridge inilah yang bertanggung jawab menyimpan semua informasi dan konfigurasi suatu VLAN dan dipastikan semua switch/bridge memiliki informasi yang sama.

Switch akan menentukan kemana data-data akan diteruskan dan sebagainya. atau dapat pula digunakan suatu software pengalamatan (bridging software) yang berfungs mencatat/menandai suatu VLAN beserta workstation yang didalamnya.untuk menghubungkan antar VLAN dibutuhkan router.

TIPE TIPE VLAN

Keanggotaan dalam suatu VLAN dapat di klasifikasikan berdasarkan port yang di gunakan , MAC address, tipe protokol.

1. Berdasarkan Port

Keanggotaan pada suatu VLAN dapat di dasarkan pada port yang di gunakan oleh VLAN tersebut. Sebagai contoh, pada bridge/switch dengan 4 port, port 1, 2, dan 4 merupakan VLAN 1 sedang port 3 dimiliki oleh VLAN 2, lihat tabel:

Tabel port dan VLAN

Port 1 2 3 4
VLAN 2 2 1 2

Kelemahannya adalah user tidak bisa untuk berpindah pindah, apabila harus berpindah maka Network administrator harus mengkonfigurasikan ulang.

2. Berdasarkan MAC Address

Keanggotaan suatu VLAN didasarkan pada MAC address dari setiap workstation /komputer yang dimiliki oleh user. Switch mendeteksi/mencatat semua MAC address yang dimiliki oleh setiap Virtual LAN. MAC address merupakan suatu bagian yang dimiliki oleh NIC (Network Interface Card) di setiap workstation.

Kelebihannya apabila user berpindah pindah maka dia akan tetap terkonfigurasi sebagai anggota dari VLAN tersebut.Sedangkan kekurangannya bahwa setiap mesin harus di konfigurasikan secara manual , dan untuk jaringan yang memiliki ratusan workstation maka tipe ini kurang efissien untuk dilakukan.

Tabel MAC address dan VLAN

MAC address 132516617738 272389579355 536666337777 24444125556
VLAN 1 2 2 1

3. Berdasarkan tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang digunakan, lihat tabel

Tabel Protokol dan VLAN

Protokol IP IPX
VLAN 1 2

4. Berdasarkan Alamat Subnet IP

Subnet IP address pada suatu jaringan juga dapat digunakan untuk mengklasifikasi suatu VLAN

Tabel IP Subnet dan VLAN

IP subnet 22.3.24 46.20.45
VLAN 1 2

Konfigurasi ini tidak berhubungan dengan routing pada jaringan dan juga tidak mempermasalahkan funggsi router.IP address digunakan untuk memetakan keanggotaan VLAN.Keuntungannya seorang user tidak perlu mengkonfigurasikan ulang alamatnya di jaringan apabila berpindah tempat, hanya saja karena bekerja di layer yang lebih tinggi maka akan sedikit lebih lambat untuk meneruskan paket di banding menggunakan MAC addresses.

5. Berdasarkan aplikasi atau kombinasi lain

Sangat dimungkinkan untuk menentukan suatu VLAN berdasarkan aplikasi yang dijalankan, atau kombinasi dari semua tipe di atas untuk diterapkan pada suatu jaringan. Misalkan: aplikasi FTP (file transfer protocol) hanya bias digunakan oleh VLAN 1 dan Telnet hanya bisa digunakan pada VLAN 2.

PERBEDAAN MENDASAR ANTARA LAN DAN VLAN

Perbedaan yang sangat jelas dari model jaringan Local Area Network dengan Virtual Local Area Network adalah bahwa bentuk jaringan dengan model Local Area Network sangat bergantung pada letak/fisik dari workstation, serta penggunaan hub dan repeater sebagai perangkat jaringan yang memiliki beberapa kelemahan. Sedangkan yang menjadi salah satu kelebihan dari model jaringan dengan VLAN adalah bahwa tiap-tiap workstation/user yang tergabung dalam satu VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling berhubungan walaupun terpisah secara fisik. Atau lebih jelas lagi akan dapat kita lihat perbedaan LAN dan VLAN pada gambar dibawah ini.

Gambar konfigurasi LAN

[hub]-[1]-[1]-[1] <– lan 1/di lantai 1
|
[x]–[hub]-[2]-[2]-[2] <– lan 2/di lantai 2
|
[hub]-[3]-[3]-[3] <– lan 3/di lantai 3

Gambar konfigurasi VLAN

vlan2.gif

Terlihat jelas VLAN telah merubah batasan fisik yang selama ini tidak dapat diatasi oleh LAN. Keuntungan inilah yang diharapkan dapat memberikan kemudahan-kemudahan baik secara teknis dan operasional.

PERBANDINGAN VLAN DAN LAN

A.Perbandingan Tingkat Keamanan

Penggunaan LAN telah memungkinkan semua komputer yang terhubung dalam jaringan dapat bertukar data atau dengan kata lain berhubungan. Kerjasama ini semakin berkembang dari hanya pertukaran data hingga penggunaan peralatan secara bersama (resource sharing atau disebut juga hardware sharing).10 LAN memungkinkan data tersebar secara broadcast keseluruh jaringan, hal ini akan mengakibatkan mudahnya pengguna yang tidak dikenal (unauthorized user) untuk dapat mengakses semua bagian dari broadcast. Semakin besar broadcast, maka semakin besar akses yang didapat, kecuali hub yang dipakai diberi fungsi kontrol keamanan. VLAN yang merupakan hasil konfigurasi switch menyebabkan setiap port switch diterapkan menjadi milik suatu VLAN. Oleh karena berada dalam satu segmen, port-port yang bernaung dibawah suatu VLAN dapat saling berkomunikasi langsung. Sedangkan port-port yang berada di luar VLAN tersebut atau berada dalam naungan VLAN lain, tidak dapat saling berkomunikasi langsung karena VLAN tidak meneruskan broadcast.
VLAN yang memiliki kemampuan untuk memberikan keuntungan tambahan dalam hal keamanan jaringan tidak menyediakan pembagian/penggunaan media/data dalam suatu jaringan secara keseluruhan. Switch pada jaringan menciptakan batas-batas yang hanya dapat digunakan oleh komputer yang termasuk dalam VLAN tersebut. Hal ini mengakibatkan administrator dapat dengan mudah mensegmentasi pengguna, terutama dalam hal penggunaan media/data yang bersifat rahasia (sensitive information) kepada seluruh pengguna jaringan yang tergabung secara fisik.
Keamanan yang diberikan oleh VLAN meskipun lebih baik dari LAN,belum menjamin keamanan jaringan secara keseluruhan dan juga belum dapat dianggap cukup untuk menanggulangi seluruh masalah keamanan .VLAN masih sangat memerlukan

berbagai tambahan untuk meningkatkan keamanan jaringan itu sendiri seperti firewall, pembatasan pengguna secara akses perindividu, intrusion detection, pengendalian jumlah dan besarnya broadcast domain, enkripsi jaringan, dsb.

Dukungan Tingkat keamanan yang lebih baik dari LAN inilah yang dapat dijadikan suatu nilai tambah dari penggunaan VLAN sebagai sistem jaringan. Salah satu kelebihan yang diberikan oleh penggunaan VLAN adalah kontrol administrasi secara terpusat, artinya aplikasi dari manajemen VLAN dapat dikonfigurasikan, diatur dan diawasi secara terpusat, pengendalian broadcast
jaringan, rencana perpindahan, penambahan, perubahan dan pengaturan akses khusus ke dalam jaringan serta mendapatkan media/data yang memiliki fungsi penting dalam perencanaan dan administrasi di dalam grup tersebut semuanya dapat dilakukan secara terpusat. Dengan adanya pengontrolan manajemen secara terpusat maka administrator jaringan juga dapat mengelompokkan grup-grup VLAN secara spesifik berdasarkan pengguna dan port dari switch yang digunakan, mengatur tingkat keamanan, mengambil dan menyebar data melewati jalur yang ada, mengkonfigurasi komunikasi yang melewati switch, dan memonitor lalu lintas data serta penggunaan bandwidth dari VLAN saat melalui tempat-tempat yang rawan di dalam jaringan.

B.Perbandingan Tingkat Efisiensi

Untuk dapat mengetahui perbandingan tingkat efisiensinya maka perlu di ketahui kelebihan yang diberikan oleh VLAN itu sendiri diantaranya:

•Meningkatkan Performa Jaringan

LAN yang menggunakan hub dan repeater untuk menghubungkan peralatan komputer satu dengan lain yang bekerja dilapisan physical memiliki kelemahan, peralatan ini hanya meneruskan sinyal tanpa memiliki pengetahuan mengenai alamat-alamat yang dituju. Peralatan ini juga hanya memiliki satu domain collision sehingga bila salah satu port sibuk maka port-port yang lain harus menunggu. Walaupun peralatan dihubungkan ke port-port yang berlainan dari hub.
Protokol ethernet atau IEEE 802.3 (biasa digunakan pada LAN) menggunakan mekanisme yang disebut Carrier Sense Multiple Accsess Collision Detection (CSMA/CD) yaitu suatu cara dimana peralatan memeriksa jaringan terlebih dahulu apakah ada pengiriman data oleh pihak lain. Jika tidak ada pengiriman data oleh pihak lain yang dideteksi, baru pengiriman data dilakukan. Bila terdapat dua data yang dikirimkan dalam waktu bersamaan,maka terjadilah tabrakan (collision) data pada jaringan. Oleh sebab itu jaringan ethernet dipakai hanya untuk transmisi half duplex, yaitu pada suatu saat hanya dapat mengirim atau menerima saja. Berbeda dari hub yang digunakan pada jaringan ethernet (LAN), switch yang bekerja pada lapisan datalink memiliki keunggulan dimana setiap port didalam switch memiliki domain collision sendiri-sendiri. Oleh sebab itu sebab itu switch sering disebut juga multiport bridge. Switch mempunyai tabel penterjemah pusat yang memiliki daftar penterjemah untuk semua port. Switch menciptakan jalur yang aman dari port pengirim dan port penerima sehingga jika dua host sedang berkomunikasi lewat jalur tersebut, mereka tidak mengganggu segmen lainnya. Jadi jika satu port sibuk, port-port lainnya tetap dapat berfungsi.

Switch memungkinkan transmisi full-duplex untuk hubungan ke port dimana pengiriman dan penerimaan dapat dilakukan bersamaan dengan penggunakan jalur tersebut diatas. Persyaratan untuk dapat mengadakan hubungan full-duplex adalah hanya satu komputer atau server saja yang dapat dihubungkan ke satu port dari switch. Komputer tersebut harus memiliki network card yang mampu mengadakan hubungan full-duflex, serta collision detection dan loopback harus disable.

Switch pula yang memungkinkan terjadinya segmentasi pada jaringan atau dengan kata lain switch-lah yang membentuk VLAN.Dengan adanya segmentasi yang membatasi jalur broadcast akan mengakibatkan suatu VLAN tidak dapat menerima dan mengirimkan jalur broadcast ke VLAN lainnya. Hal ini secara nyata akan mengurangi penggunaan jalur broadcast secara keseluruhan, mengurangi penggunaan bandwidth bagi pengguna, mengurangi kemungkinan terjadinya broadcast storms (badai siaran) yang dapat menyebabkan kemacetan total di jaringan komputer.

Administrator jaringan dapat dengan mudah mengontrol ukuran dari jalur broadcast dengan cara mengurangi besarnya broadcast secara keseluruhan, membatasi jumlah port switch yang digunakan dalam satu VLAN serta jumlah pengguna yang tergabung dalam suatu VLAN.

•Terlepas dari Topologi Secara Fisik

Jika jumlah server dan workstation berjumlah banyak dan berada di lantai dan gedung yang berlainan, serta dengan para personel yang juga tersebar di berbagai tempat, maka akan lebih sulit bagi administrator jaringan yang menggunakan sistem LAN untuk mengaturnya, dikarenakan akan banyak sekali diperlukan peralatan untuk menghubungkannya. Belum lagi apabila terjadi perubahan stuktur organisasi yang artinya akan terjadi banyak perubahan letak personil akibat hal tersebut. Permasalahan juga timbul dengan jaringan yang penggunanya tersebar di berbagai tempat artinya tidak terletak dalam satu lokasi tertentu secara fisik. LAN yang dapat didefinisikan sebagai network atau jaringan sejumlah sistem komputer yang lokasinya terbatas secara fisik, misalnya dalam satu gedung, satu komplek, dan bahkan ada yang menentukan LAN berdasarkan jaraknya sangat sulit untuk dapat mengatasi masalah ini. Sedangkan VLAN yang memberikan kebebasan terhadap batasan lokasi secara fisik dengan mengijinkan workgroup yang terpisah lokasinya atau berlainan gedung, atau tersebar untuk dapat terhubung secara logik ke jaringan meskipun hanya satu pengguna. Jika infrastuktur secara fisik telah terinstalasi, maka hal ini tidak menjadi masalah untuk menambah port bagi VLAN yang baru jika organisasi atau departemen diperluas dan tiap bagian dipindah. Hal ini memberikan kemudahan dalam hal pemindahan personel, dan tidak terlalu sulit untuk memindahkan pralatan yang ada serta konfigurasinya dari satu tempat ke tempat lain.Untuk para pengguna yang terletak berlainan lokasi maka administrator jaringan hanya perlu menkofigurasikannya saja dalam satu port yang tergabung dalam satu VLAN yang dialokasikan untuk bagiannya sehingga pengguna tersebut dapat bekerja dalam bidangnya tanpa memikirkan apakah ia harus dalam ruangan yang sama dengan rekan-rekannya.Hal ini juga mengurangi biaya yang dikeluarkan untuk membangun suatujaringan baru apabila terjadi restrukturisasi pada suatu perusahaan, karena pada LAN semakin banyak terjadi perpindahan makin banyak pula kebutuhan akan pengkabelan ulang, hampir keseluruhan perpindahan dan perubahan membutuhkan konfigurasi ulang hub dan router.

VLAN memberikan mekanisme secara efektif untuk mengontrol perubahan ini serta mengurangi banyak biaya untuk kebutuhan akan mengkonfigurasi ulang hub dan router. Pengguna VLAN dapat tetap berbagi dalam satu network address yang sama apabila ia tetap terhubung dalam satu swith port yang sama meskipun tidak dalam satu lokasi. Permasalahan dalam hal perubahan lokasi dapat diselesaikan dengan membuat komputer pengguna tergabung kedalam port pada VLAN tersebut dan mengkonfigurasikan switch pada VLAN tersebut.

•Mengembangkan Manajemen Jaringan

VLAN memberikan kemudahan, fleksibilitas, serta sedikitnya biaya yang dikeluarkan untuk membangunnya. VLAN membuat jaringan yang besar lebih mudah untuk diatur manajemennya karena VLAN mampu untuk melakukan konfigurasi secara terpusat terhadap peralatan yang ada pada lokasi yang terpisah. Dengan kemampuan VLAN untuk melakukan konfigurasi secara terpusat, maka sangat menguntungkan bagi pengembangan manajemen jaringan.
Dengan keunggulan yang diberikan oleh VLAN maka ada baiknya bagi setiap pengguna LAN untuk mulai beralih ke VLAN. VLAN yang merupakan pengembangan dari teknologi LAN ini tidak terlalu banyak melakukan perubahan, tetapi telah dapat memberikan berbagai tambahan pelayanan pada teknologi jaringan.

Pengantar CISCO ROUTER

Definisi Router

Router adalah sebuah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain. Router menghubungkan network-network tersebut pada network layer dari model OSI, sehingga secara teknis Router adalah Layer 3 Gateway. 1 Router bisa berupa sebuah device yang dirancang khusus untuk berfungsi sebagai router (dedicated router), atau bisa juga berupa sebuah PC yang difungsikan sebagai router.

Dalam tulisan ini, saya hanya akan menulis tentang Cisco Router, yaitu sebuah dedicated router yang dibuat oleh Vendor bernama Cisco (http://www.cisco.com). Oleh karena itu, setiap kata Router dalam tulisan berikutnya akan diartikan sebagai Cisco Router.

Network Interface

Network Interface adalah sebuah Interface yang berfungsi untuk menyambungkan sebuah host ke network. Network Interface adalah perangkat keras yang bekerja pada layer 1 dari Model OSI. Network Interface dibutuhkan oleh Router untuk menghubungkan Router dengan sebuah LAN atau WAN. Karena Router bertugas menyambungkan network-network, sebuah router harus mempunyai minimal 2 network interface. Dengan konfigurasi minimal ini, router tersebut bisa menghubungkan 2 network, karena masing-masing network membutuhkan satu network interface yang terhubung ke Router.

Mengkonfigurasi Router

Router tidak mempunyai layar monitor untuk berinteraksi dengan network administrator, oleh karena itu, kita membutuhkan sebuah PC untuk men-setup sebuah router.

PC tersebut harus disambungkan ke router tersebut dengan salah satu dari cara berikut:

• melalui console port

• melalui Network

Men-konfigurasi Router melalui Port Console

Console port adalah sebuah port pada router yang disediakan untuk menghubungkan router tersebut pada “dunia luar”. Sebuah kabel Roll Over dibutuhkan untuk menghubungkan serial interface pada PC dan Console port pada router tersebut. Setelah Router terhubung dengan PC, Router dapat dikonfigurasi dengan menjalankan applikasi HyperTerminal dari PC. 2

Men-konfigurasi Router melalui Network

Dengan cara ini, Router dapat dikonfigurasi dengan PC yang terhubung dengan Router melalui network. Cara ini hanya bisa digunakan untuk melihat konfigurasi dan memodifikasi konfigurasi pada router. Mengapa ? Karena sebuah router hanya akan terhubung ke network jika Network Interface-nya sudah terkonfigurasi dengan benar. Di sisi lain, cara ini juga mempunyai kelebihan. Dengan cara ini, network administrator lebih leluasa menempatkan PC-nya untuk memodifikasi konfigurasi router. Network administrator bisa menempatkan PC-nya di mana saja, asalkan PC tersebut bisa terhubung ke Router melalui jaringan. Dengan cara ini, Network administrator membutuhkan applikasi telnet untuk mengkonfigurasi Router tersebut. Berikut adalah langkah-langkah menggunakan telnet pada PC dengan Sistem OperasiWindows:

• Jalankan command prompt (atau MS DOS prompt pada Windows 9x)

• Ketik perintah berikut pada command prompt:

C:\> telnet IP-address-Router

Contoh:

C:\> telnet 172.16.148.1

Inisialisasi Konfigurasi Router

Konfigurasi Router disimpan pada sebuah memory spesial pada router yang disebut nonvolatile random-access memory (NVRAM). Jika tidak ada konfigurasi yang tersimpan pada NVRAM, maka system operasi pada Router akan menjalankan sebuah routine yang akan memberikan pertanyaan-pertanyaan yang jawabannya akan digunakan untuk mengkonfigurasi router tersebut. Routine ini dalam kosakata Windows dikenal dengan nama Wizard. Namun pada Router Cisco, routine ini disebut dengan nama system configuration dialog atau setup dialog.

Setup Dialog ini hanya dirancang untuk membuat konfigurasi minimal, karena tujuan utama dari mode setup ini hanyalah untuk membuat konfigurasi secara cepat dan mudah. Untuk konfigurasi yang komplex, network administrator harus melakukannya secara manual. Setup Dialog bisa juga dipanggil walaupun NVRAM sudah berisi konfigurasi.

Administrator cukup mengetik command setup pada CLI (Command Line Interface) dan Setup Dialog akan dieksekusi.Berikut adalah contoh pemanggilan Setup Dialog dari CLI.

Tingkat akses perintah

Untuk tujuan keamaan, perintah-perintah yang bisa dijalankan dari CLI dibagi menjadi 2 tingkat akses, yaitu:

• User Mode

• Privileged Mode

User Mode ditujukan untuk melihat status router. Perintah-perintah yang diizinkan pada mode ini tidak bisa mengubah konfigurasi router, sehingga mode ini lebih aman ketika seorang network administrator hanya ingin melihat status router dan tidak ingin mengubah konfigurasi.

Privileged Mode mempunyai tingkat akses yang lebih tinggi. Dengan mode ini, network administrator bisa mengubah configurasi router. Oleh karena itu, mode ini sebaiknya digunakan dengan hati-hati sekali untuk menghindari perubahan yang tidak diinginkan pada router tersebut.

Saat log on ke router pertama kali, anda akan masuk pada user mode, dengan prompt berupa tanda (>). Untuk berpindah dari user mode ke priviledge mode, anda harus mengeksekusi perintah enable pada prompt. Prompt akan berubah menjadi tanda (#) ketika anda berada pada Privilged mode. Untuk kembali ke user mode dari priviledge mode, anda harus mengeksekusi perintah disable pada command prompt.

Contoh :

router con0 is now available

Press RETURN to get started

router >

router > enable

router # disable

router >

router > logout

Mengubah Konfigurasi Router

Seperti telah disinggung sebelumnya, Setup Dialog tidak dirancang untuk memodifikasi Konfigurasi Router ataupun membuat Konfigurasi Router yang komplex. Oleh karena itu, untuk keperluan ini, harus dilakukan secara manual dengan memasuki Mode Konfigurasi. Pengubahan konfigurasi ini bisa dilakukan langsung melalui console atau secara remote melalui jaringan seperti telah diulas pada sebelumnya. Setelah PC terhubung ke router, maka network administrator harus memasuki Privileged Mode dulu seperti yg telah disinggung sebelumnya Akhirnya, konfigurasi dapat diubah dengan perintah configure terminal untuk memasuki global configuration mode yang kemudian diikuti dengan baris-baris konfigurasi. Setelah baris-baris configurasi dituliskan, perintah exit akan diperlukan untuk keluar dari global configuration mode.

Contoh : mengubah konfigurasi router

router con0 is now available

Press RETURN to get started

router >

router > enable

router # configure terminal

router (config) # interface ethernet 0

router (config-if) # description IT Department LAN

router (config-if) # exit

router (config) # exit

router #

Mengamankan Router dengan Password

Untuk menyulitkan orang yang tidak berhak mengubah dan mengacau konfigurasi router, maka router tersebut perlu dilindungi dengan kata sandi (password).

Password untuk console

Jika password diaktifkan pada console, maka user tidak bisa begitu saja mendapatkan akses ke router melalui console tanpa menuliskan password console terlebih dahulu. Untuk melakukan hal ini, diperlukan perintah line console 0 diikuti dengan perintah login dan password dalam konfigurasi router.

Contoh : membuat password untuk console

Router(config) # line console 0

Router(config-line) # login

Router(config-line) # password coba

Router(config-line) # exit

Router(config) # exit

Router(config) #

Router yang dikonfigurasi seperti contoh akan meminta password ketika user mencoba mendapatkan akses melalui console. Dan passwordnya adalah coba.

Password untuk Virtual Terminal

Virtual Terminal ini akan digunakan ketika user ingin mendapatkan akses melalui jaringan dengan applikasi telnet. Password Virtual Terminal ini harus dikonfigurasi sebelum user bisa mendapatkan akses melalui jaringan. Tanpa password, koneksi melalui jaringan akan ditolak oleh router dan router akan memberikan pesan berikut:

Password required, but none set

Contoh : memperlihatkan bagaimana caranya mengkonfigurasi password pada Virtual Terminal.

Router(config) # line vty 0 4

Router(config-line) # password cobain

Router(config-line) # exit

Router(config) # exit

Router(config) #

Pada contoh, router akan meminta password ketika diakses lewat jaringan. Dan password untuk virtual terminal tersebut adalah cobain. Angka 0 pada baris line vty 0 4 menunjukkan nomer awal virtual terminal, dan angka 4 menunjukkan nomer terakhir dari virtual terminal. Oleh karena itu, perintah tersebut memperlihatkan bahwa router tersebut mengizinkan 5 koneksi melalui virtual terminal pada waktu yang bersamaan.

Password untuk mode priviledge

Setelah user menuliskan password dengan benar untuk mendapatkan akses ke router baik melalui jaringan ataupun console, maka user akan memasuki user mode.

Jika password untuk mode priviledge dikonfigurasi, maka user juga harus menuliskan password lagi untuk masuk ke mode itu.

Perintah yang digunakan untuk memberi password pada mode ini adalah enable password, atau enable secret.

Perbedaan antara kedua perintah tersebut adalah bahwa perintah enable secret membuat password-nya terenkrip sedangkan enable password tidak. Kedua perintah tersebut juga bisa dituliskan kedua-duanya dalam mode konfigurasi global, dan keduanya juga bisa mempunyai password yang berbeda. Namun jika keduanya diletakkan pada konfigurasi, maka password pada enable secret yang akan digunakan untuk memasuki privileged mode.

Contoh : mengkonfigurasi enable password

Router(config) # enable password rahasia

Contoh : mengkonfigurasi enable secret

Router(config) # enable secret rahasiabanget

Dalam konfigurasi router, sebuah perintah bisa dihapus dengan menambahkan perintah no pada mode konfigurasi. Dengan demikian, untuk menghapus password pada contoh dapat dilakukan dengan perintah seperti yang tampak pada contoh berikut

Contoh : menghapus password enable secret

Router(config) # no enable secret rahasiabanget

Mengkonfigurasi Interface

Seperti telah dipaparkan pada sebelumnya, tugas router adalah meneruskan paketpaket dari sebuah network ke network yang lainnya. Sebuhungan dengan tugas tersebut, network interface harus dikonfigurasi sesuai dengan karakteristik-nya.

Perintah interface pada mode konfigurasi global disediakan untuk mengkonfigurasi interface-interface pada router. Ada berbagai tipe interface yang dikonfigurasi dengan perintah ini antara lain: Ethernet, Token Ring, FDDI, serial, HSSI, loopback, dialer, null, anync, ATM, BRI, dan tunnel.

Dalam tulisan ini, hanya Ethernet dan Serial saja yang akan dibahas lebih lanjut.

Mengkonfigurasi Ethernet Interface

Seperti telah dijelaskan di atas, perintah interface harus dijalankan pada mode konfigurasi global. Untuk memasuki mode konfigurasi global, gunakan perintah configure terminal, seperti yang telah dijelaskan sebelumnya.

Format perintah interface untuk memasuki mode konfigurasi interface untuk Ethernet pada router yang hanya mempunyai satu slot adalah:

interface ethernet nomer-port

Beberapa jenis router memiliki banyak slot, seperti misalnya Cisco 2600,3600 dan 4000. Untuk router-router dengan banyak slot, format perintahnya adalah:

interface ethernet nomer-slot/nomer-port

Setelah memasuki mode konfigurasi interface dengan perintah di atas, barulah Ethernet

tersebut dapat dikonfigurasi sesuai dengan kebutuhan.

Konfigurasi paling dasar yang dibutuhkan agar Ethernet dapat meneruskan paket-paket adalah IP address dan subnet mask. 3

Format konfigurasinya adalah:

ip address IP-address subnet-mask

Contoh : konfigurasi interface Ethernet

Router# configure terminal

Router(config)# interface ethernet 1/0

Router(config-if)# description LAN pada Department IT

Router(config-if)# ip address 172.16.148.1 255.255.255.128

Router(config-if)# exit

Router(config)# exit

Router#

Mengkonfigurasi Serial Interface

Serial interface adalah interface yang seringkali digunakan untuk koneksi ke WAN (Wide Area Network). Koneksi serial membutuhkan clocking untuk sinkronisasi. Dan oleh karena itu, hubungan serial ini harus mempunyai 2 sisi, yaitu DCE (data circuitterminating equipment_ dan DTE (data terminal equipment). DCE menyediakan clocking dan DTE akan mengikuti clock yang diberikan oleh DCE. Kabel DCE mempunyai koneksi female (perempuan), sedangkan kabel DTE mempunyai koneksi male (jantan).

Pada prakteknya, DCE biasanya disediakan oleh service provider yang biasanya adalah merupakan koneksi ke CSU/DSU. Router sendiri biasanya hanyalah berperan sebagai DTE sehingga router tersebut tidak perlu menyediakan clocking.

Walaupun demikian, cisco router juga bisa berperan sebagai DCE yang menyediakan clocking. Fungsi ini biasanya dipakai untuk uji coba router dimana kita bisa menghubungkan 2 buah router back to back sehingga salah satu router harus berfungsi sebagai DCE agar koneksi bisa terjadi.

Contoh: contoh konfigurasi interface serial sebagai DTE

Router # configure terminal

Router(config)# interface serial 0

Router(config-if)# description WAN ke Natuna

Router(config-if)# ip address 172.16.158.1 255.255.255.252

Router(config-if)# bandwith 64

Router(config-if)# exit

Router(config)# exit

Router#

Contoh : konfigurasi interface serial sebagai DCE

Router # configure terminal

Router(config)# interface serial 0

Router(config-if)# description Lab Cisco sebagai DCE

Router(config-if)# ip address 172.16.158.1 255.255.255.252

Router(config-if)# bandwith 64

Router(config-if)# clock rate 64000

Router(config-if)# exit

Router(config)# exit

Router#

Men-disable sebuah interface

Kadangkala kita perlu mematikan/mendisable sebuah interface untuk keperluan troubleshooting ataupun administratif.

Untuk keperluan tersebut, dapat digunakan perintah shutdown pada interface yang bersangkutan. Dan untuk menghidupkannya kembali, dapat digunakan perintah noshutdown.

Contoh : mematikan interface

Router(config)# interface serial 0

Router(config-if)# shutdown

Router(config-if)# exit

Router(config)#

Contoh 6.3-2: menghidupkan interface

Router(config)# interface serial 0

Router(config-if)# no shutdown

Router(config-if)# exit

Router(config)#

Routing

Akhirnya, setelah interface terkonfigurasi, router memerlukan sebuah proses agar router tahu bagaimana dan kemana sebuah paket harus diteruskan. Proses ini disebut proses routing.

Routing dapat dikelompokkan menjadi 2 kelompok, yaitu:

1. Static Routing – Router meneruskan paket dari sebuah network ke network yang lainnya berdasarkan rute (catatan: seperti rute pada bis kota) yang ditentukan oleh administrator. Rute pada static routing tidak berubah, kecuali jika diubah secara manual oleh administrator.

2. Dynamic Routing – Router mempelajari sendiri Rute yang terbaik yang akan ditempuhnya untuk meneruskan paket dari sebuah network ke network lainnya. Administrator tidak menentukan rute yang harus ditempuh oleh paket-paket tersebut. Administrator hanya menentukan bagaimana cara router mempelajari paket, dan kemudian router mempelajarinya sendiri. Rute pada dynamic routing berubah, sesuai dengan pelajaran yang didapatkan oleh router.

Dynamic Routing tidak dibahas dalam tulisan ini karena walaupun konfigurasi-nya cukup mudah, namun bagaimana cara routing tersebut bekerja saya anggap sebagai topik lanjutan sehingga tidak saya bahas pada tulisan ini. Static Routing dapat dilakukan dengan memasukkan baris ip route pada mode konfigurasi global. Adapun format penulisan baris tersebut adalah:

ip route network [mask] {alamat | interface }

dimana:

• network adalah network tujuan

• mask adalah subnet mask

• alamat adalah IP address ke mana network akan dilewatkan

• interface adalah nama interface yang digunakan untuk melewatkan paket yang ditujukan

Gambar routing

ro.JPG

Gambar di atas memperlihatkan sebuah LAN yang terhubung ke WAN melalui 2 buah router, yaitu router A dan router B. Agar LAN tersebut bisa dihubungi dari WAN, maka router A perlu diberikan static routing dengan baris perintah seperti berikut:

RouterA(config)# ip route 172.16.10.0 255.255.255.0 172.16.158.1

Dan agar router B bisa meneruskan paket-paket yang ditujukan ke WAN, maka router B perlu dikonfigurasi dengan static routing berikut:

RouterB(config)# ip route 0.0.0.0 0.0.0.0 172.16.158.2

Menyimpan dan mengambil Konfigurasi

Berbagai konfigurasi yang telah kita tuliskan dengan perintah configure terminal hanya akan disimpan pada RAM yang merupakan memory volatile. Jika konfigurasi ini tidak disimpan di NVRAM, maka konfigurasi tersebut akan hilang ketika router dimatikan atau direstart.

Secara default, Router akan mengambil konfigurasi dari NVRAM saat start up, meletakkannya di RAM, dan kemudian menggunakan konfigurasi yang ada pada RAM untuk beroperasi. Untuk menyimpan konfigurasi yang ada di RAM ke NVRAM, diperlukan baris perintah berikut pada privileged mode:

Router# copy running-config startup-config

Sebaliknya, untuk mengambil konfigurasi yang ada di NVRAM dan meletakkannya pada RAM, dapat digunakan perintah berikut pada privileged mode:

Router# copy startup-config running-config

Dan untuk melihat konfigurasi yang sedang beroperasi (pada RAM), dapat digunakan perintah show running-config pada privileged mode.

Contoh: melihat running-config

Router# show running-config

Building configuration…

Current configuration : 4479 bytes

!

! Last configuration change at 12:23:26 UTC Fri Oct 10 2003

!

version 12.2

service timestamps debug datetime msec localtime show-timezone

service timestamps log datetime msec localtime show-timezone

service password-encryption

!

hostname jakarta-lina

!

. Dan selanjutnya …..

Beberapa Tips

Bekal pengetahuan dasar pada bab-bab di atas sebenarnya telah cukup berguna untuk segera memulai percobaan-percobaan dan mempelajari router lebih lanjut. Namun untuk melengkapi dan memudahkan proses belajar, ada baiknya anda juga mengetahui beberapa tips agar mudah mengetahui perintah-perintah apa saja yang bisa dijalankan dan format penggunaannya.

Mengetahui perintah apa saja yang bisa dijalankan

Pada mode apa saja, anda bisa mengetikkan tanda (?) pada prompt. Dengan mengetikkan tanda tersebut, router akan memberitahukan apa saja yang bisa anda tuliskan pada prompt tersebut.

Contoh: melihat perintah-perintah apa saja yang berlaku pada prompt

Router> ? Exec commands:

<1-99> Session number to resume

access-enable Create a temporary Access-List entry

access-profile Apply user-profile to interface

clear Reset functions

connect Open a terminal connection

disable Turn off privileged commands

disconnect Disconnect an existing network connection

enable Turn on privileged commands

exit Exit from the EXEC

help Description of the interactive help system

lat Open a lat connection

lock Lock the terminal

login Log in as a particular user

logout Exit from the EXEC

mrinfo Request neighbor and version information from a multicast

router

mstat Show statistics after multiple multicast traceroutes

mtrace Trace reverse multicast path from destination to source

name-connection Name an existing network connection

pad Open a X.29 PAD connection

ping Send echo messages

ppp Start IETF Point-to-Point Protocol (PPP)

resume Resume an active network connection

rlogin Open an rlogin connection

show Show running system information

slip Start Serial-line IP (SLIP)

systat Display information about terminal lines

tclquit Quit Tool Comand Language shell

tclsh Tool Comand Language a shell

telnet Open a telnet connection

terminal Set terminal line parameters

traceroute Trace route to destination

tunnel Open a tunnel connection

udptn Open an udptn connection

where List active connections

x28 Become an X.28 PAD

x3 Set X.3 parameters on PAD

router>

contoh 9.1-2: melihat perintah apa saja yang dimulai dengan huruf “t”

router> t?

tclquit tclsh telnet terminal traceroute

tunnel

router> t

contoh 9.1-3: melihat lanjutan dari sebuah perintah

router>telnet ?

WORD IP address or hostname of a remote system

router>telnet

Perintah yang tidak lengkap dan Auto Completion

Sebuah perintah pada router tidak harus dituliskan secara lengkap jika perintah tersebut tidak ambiguous. Dengan fasilitas ini, administrator bisa menghemat waktu karena tidak harus mengetikkan semua perintah secara lengkap.

Contoh: perintah yang tidak lengkap

Router # sh ru

Building configuration…

Current configuration : 4479 bytes

!

! Last configuration change at 12:23:26 UTC Fri Oct 10 2003

!

……… dan selanjutnya ………

Tampak pada contoh berikut bahwa router menjalankan perintah show running-config, padahal administrator hanya menuliskan sh ru pada prompt.

Kadangkala kita tidak yakin dengan sebuah command sehingga kita tidak berani menuliskannya dengan tidak lengkap seperti di atas. Dengan kondisi seperti ini, administrator juga bisa menghemat waktu pengetikan dengan menekan tombol dan router akan melakukan auto completion.

Contoh: auto completion

Router > tel

Router > telnet

Contoh memperlihatkan bahwa administrator cukup mengetikkan tel + dan router melengkapinya sendiri menjadi telnet setelah penekanan tombol .

Contoh Configurasi Sederhana

Akhirnya, tulisan ini akan saya tutup dengan memberikan contoh sebuah konfigurasi router sederhana secara utuh. Dan saya ucapkan selamat belajar.

Contoh : konfigurasi sederhana secara utuh

trident16-rig#sh run

Building configuration…

Current configuration:

!

! No configuration change since last restart

!

version 12.1

service timestamps debug datetime msec localtime show-timezone

service timestamps log datetime msec localtime show-timezone

service password-encryption

!

hostname trident16-rig

!

enable secret 5 $1$PlKA$Ev/ev3/gQJHnytqacioZt.

!

ip subnet-zero

no ip domain-lookup

ip name-server 192.23.168.5

ip name-server 192.23.164.5

!

interface Ethernet0

description Local Segment for Trident 16 Rig

ip address 172.16.135.1 255.255.255.192

!

interface Serial0

description VSAT link to jakarta-lina-sat

bandwidth 128

ip address 172.16.158.174 255.255.255.252

!

interface Serial1

no ip address

shutdown

!

ip classless

ip route 0.0.0.0 0.0.0.0 172.16.158.173

no ip http server

!

line con 0

transport input none

line aux 0

line vty 0 4

password 7 023616521D071B240C600C0D12180000

login

!

end

trident16-rig#

Teknik Dasar KOnfigurasi ROUTER Cisco Catalys

Minggu, 2007 September 23

Teknik Konfigurasi Cisco Catalyst Dasar

Kali ini saya mencoba berbagi pengetahuan tentang teknik konfigurasi Cisco Catalyst. Hal-hal yang dibutuhkan untuk konfigurasi adalah sebuah PC atau laptop dengan port COM, kabel Console, dan sebuah program Minicom (linux) atau Hyper Terminal (windows) atau bisa menggunakan Putty versi terbaru (versi lama belum bisa mengakses Console). Jika laptop yang digunakan tidak ada port COM, bisa menggunakan kabel converter COM ke USB dengan asumsi komputernya ada port USB.

Kemudian, hubungkan kabel Console ke port COM komputer dan port Console Catalyst. Jika menggunakan minicom di linux, cara adalah :

r2 ~ $ sudo minicom -o -s

Akan tampil seperti ini :

┌─────[configuration]──────┐
│ Filenames and paths │
│ File transfer protocols │
│ Serial port setup │
│ Modem and dialing │
│ Screen and keyboard │
│ Save setup as dfl │
│ Save setup as.. │
│ Exit │
│ Exit from Minicom │
└──────────────────────────┘

Pilih Serial port setup.

┌─────────────────────────────────────────┐
│ A - Serial Device : /dev/ttyS0│
│ B - Lockfile Location : /var/lock │
│ C - Callin Program : │
│ D - Callout Program : │
│ E - Bps/Par/Bits : 9600 8N1 │
│ F - Hardware Flow Control : Yes │
│ G - Software Flow Control : No │
│ Change which setting? │
└─────────────────────────────────────────┘

Ketik A untuk mengubah serial device. Karena yang digunakan adalah COM, maka ketikkan /dev/ttyS0 atau /dev/ttyS1. Jika menggunakanUSB, bisa menuliskan /dev/ttyusb0. Ketik E untuk mengubah speed rate menjadi 9600.

Jika menggunakan windows bisa memakai hyper terminal . Pilih nama port yang terhubung ke Catalyst (COM1). Set speed rate menjadi 9600.

Sebelumnya, ada hal yang harus diketahui, karena akan dipakai di semua penjelasan teknik konfigurasi. Yaitu, ada dua buah mode pada teknik konfigurasi Cisco.

Pertama, User EXEC Mode. Ketika user berada pada daerah mode ini, user hanya bisa mengakses Catalyst secara terbatas. Tidak bisa melakukan konfigurasi apapun, kecuali hanya melihat isi konfigurasi yang telah berjalan (juga hanya terbatas). Tanda bahwa user berada pada User EXEC Mode adalah jika perintah pada layar terminal linux atau Hyper Terminal atau Command Prompt atau program lainnya yang digunakan, seperti di bawah ini :

router>

Kedua, Privileged EXEC Mode. Pada mode ini, user bisa mengakses Catalyst bahkan sampai konfigurasi apapun di dalamnya. Untuk bisa ke Privileged EXEC Mode ini, user cukup mengetikkan perintah “enable” pada User EXEC Mode. Terlihat pada contoh dibawah :

router>enable
router#

Tampilan “router#” menunjukkan bahwa user berada pada Privileged EXEC Mode. Setelah masuk ke mode Privileged, konfigurasi bisa dimulai. Gambaran umum konfigurasi catalyst sebagai berikut.

Setting Password

router>enable
router#configure terminal
router(config)#enable password password
router(config)#enable secret secret

Setting Host Name

router>enable
router#configure terminal
router(config)#hostname nama-host

Setting Vlan

router>enable
router#configure terminal
router(config)#vlan nomor-vlan
router(config-vlan)#name nama-vlan

Setting IP Address pada Vlan

router>enable
router#configure terminal
router(config)#interface vlan 1
router(config-if)#ip address address mask
router(config-if)#no shutdown

Setting Deskripsi pada Port

router>enable
router#configure terminal
router(config)#interface nama-port
router(config-if)#description “Uplink ke PPSI”
router(config-if)#end

Setting IP Gateway

router>enable
router#configure terminal
router(config)#ip default-gateway address

Setting Port-Speed dan Link-Mode

router#configure terminal
router(config)#interface nama-port
router(config-if)#speed 100
router(config-if)#duplex full

router#configure terminal
router(config)#interface nama-port
router(config-if)#switchport mode access
router(config-if)#switchport access vlan nama-vlan

router#configure terminal
router(config)#interface nama-port
router(config-if)#switchport mode trunk
router(config-if)#switchport trunk allowed vlan nama-vlan

Setting Line VTY

router#configure terminal
router(config)#line vty 0 4
router(config-line)#login
router(config-line)#password password

Setting Line Con 0

router#configure terminal
router(config)#line con 0
router(config-line)#login
router(config-line)#password password

Melihat Semua Konfigurasi

router#show running-config

Menghapus Semua Konfigurasi

router#erase startup-config
router#dir
router#delete flash:vlan.dat
router#dir
router#reload

Sekarang kita mulai penjelasan untuk masing-masing bagian.

1. Setting Password

Setting password dilakukan untuk mencegah akses user yang tidak memiliki hak akses. Setting password ini harus dilakukan pada Privileged EXEC Mode. Caranya seperti yang telah dijelaskan secara singkat diatas, yaitu :

router>enable
Perintah ini digunakan untuk mengubah dari User EXEC Mode ke Privileged EXEC Mode.

router#configure terminal
Setelah berhasil masuk ke Privileged EXEC Mode, maka perintah selanjutnya adalah “configure terminal”. Perintah ini digunakan untuk mengubah konfigurasi pada terminal Catalyst.

router(config)#enable password Contoh@jA
Kita akan masuk pada mode konfigurasi (nama modenya apa saya lupa). Perintah yang dimasukkan adalah “enable password Contoh@jA”. Contoh@jA adalah contoh password yang digunakan.

router(config)#enable secret TestJu9@
Sebenarnya, hal terpenting untuk pengamannya adalah pada perintah “enable secret blabla” ini. Karena, inilah yang akan diminta oleh Catalyst ketika seorang user ingin mengaksesnya. Perintahnya sama seperti “enable password blabla” tadi, hanya saja yang diketikkan adalah “enable secret TestJu9@”. TestJu9@ adalah ‘password’ yang akan diminta ketika kita ingin masuk dari User EXEC Mode ke Privileged EXEC Mode.

Perbedaan antara “password” dan “secret” adalah pada enkripsinya. Untuk “enable password Contoh@jA”, maka kata “Contoh@jA” akan ditampilkan tanpa enkripsi jika kita tidak menset Catalyst untuk mengenkripsi password. Sedangkan untuk “enable secret TestJu9@”, maka kata “TestJu9@” akan dienkripsi meskipun Catalyst tidak diset untuk itu. Contohnya seperti berikut :

enable secret 5 $1$Kev5$QvRbEv1Queo9.y.hCGjAj/
enable password 7 Contoh@jA


2. Setting Hostname

Setting Hostname bertujuan untuk memberi identitas pada Catalyst. Jika kita bermain di jaringan besar seperti LAN, atau bahkan WAN, tentu Catalyst yang digunakan bukan satu atau dua unit, tapi bisa mencapai puluhan bahkan ratusan unit. Hal ini tentu membingungkan jika semua Catalyst memiliki nama yang sama. Untuk itu, diberikanlah nama pada Catalyst agar masing-masing memiliki identitas yang unix.

Sama seperti setting password sebelumnya, untuk bisa men-setting hostname, maka kita harus masuk ke Privileged EXEC Mode. Selanjutnya, ketikkan perintah “hostname nama-host”.

router>enable
router#configure terminal
router(config)#hostname Router-Ged-A
Perintah “hostname Router-Ged-A” diatas berarti menamakan Catalyst dengan nama “Router-Ged-A”.

Router-Ged-A(config)#
Ini adalah tampilan yang akan dihasilkan ketika selesai mengetikkan “hostname Router-Ged-A” dan menekan enter. Terlihat bahwa Catalyst tidak lagi menggunakan nama default-nya, tetapi sudah menggunakan nama lain.

Tips : Untuk pemberian nama, sesuaikan dengan tempat meletakkan Catalyst tersebut. Misal, Catalyst akan diletakkan pada gedung B lantai 8, maka nama yang mudah untuk pemeliharaannya adalah “Cisco-Ged-B-8".


3. Setting Deskripsi Sebuah Port

Sebelumnya Anda bayangkan dulu. Kalo ada 100 Catalyst pada sebuah jaringan besar, dan tiap Catalyst mempunyai 12 sampai 24 port, maka kalau dijumlah ada sekitar 1200 sampai 2400 port. Hmm... Tentunya sangat sulit menghafal satu-persatu port-port Catalyst tersebut. Agar mudah untuk me-manage, di tiap port diberikan identitas agar tidak tertukar. Lantas, bagaimana cara konfigurasi untuk memberi nama masing-masing port. Berikut perintahnya :

router#configure terminal
router(config)#interface fa0/1
Untuk bisa mengakses sebuah port, perintah yang dipakai adalah “interface nama-port”. Misal “interface fa0/1″ berarti mengakses interface Fast Ethernet port ke 1. Setelah memasukkan perintah ini, maka user akan berada pada area Fast Ethernet 1 — hal ini berlaku untuk port lainnya, seperti Gigabit, sesuai akses yang diinginkan.

router(config-if)#description “Uplink ke Provider”
Perintah ini bertujuan memberikan deskripsi ke sebuah port, yakni dengan mengetikkan “description deskripsi-port”. Misalnya, perintah “description Uplink ke Provider”, berarti deskripsi untuk port ini adalah “Uplink ke Provider”. Karakter maksimal untuk deskripsi ini adalah sebanyak 85 karakter (maaf, saya agak lupa maksimal berapa karakter, tapi kalau tidak salah 85).


4. Setting gateway

Untuk bisa menyetting IP Gateway pada Catalyst, konfigurasi yang harus dituliskan adalah sebagai berikut :

router#configure terminal
router(config)#ip default-gateway 192.168.70.1
Ketikkan perintah “ip default-gateway alamat-gatewaynya”. Misalnya, kita ingin memberikan gateway 192.168.70.1, maka perintah yang harus diketikkan adalah “ip default-gateway 192.168.70.1“. Jika konfigurasi ini terlupa tidak dituliskan, maka catalyst tidak akan bisa 'berjalan', karena tidak ada 'sumber' acuan untuk jalur internet.


5. Setting Speed dan Mode

Setting speed dan mode dilakukan pada sebuah port. Berikut perintah yang harus dimasukkan.

router#configure terminal

5.1 Konfigurasi Speed

router(config)#interface nama-port
Perintah “interface nama-port” sebenarnya sudah dibahas diatas, tetapi disini saya mengingatkan kembali bahwa perintah ini adalah untuk masuk ke suatu interface port tertentu yang dikehendaki. Misalnya interface Fast Ethernet, Serial atau Gigabit.

router(config-if)#speed 100
Perintah ini digunakan untuk menyeting secara permanent kecepatan maksimum yang bisa di-handle oleh Catalyst. Penyetingan ini berdasarkan kebutuhan yang ada pada suatu jaringan. Selain itu, juga bisa didasarkan pada perangkat lainnya, dalam hal ini misalnya “Converter”.

Sebelumnya saya jelaskan sedikit, converter yang kita bahas sekarang adalah satu alat yang bisa mengubah sinyal dari sinyal cahaya ke dalam sinyal digital dan sebaliknya, dari sinyal digital ke cahaya (untuk diteruskan ke dan dari fiber optik). Lihat gambar disamping. Converter memiliki nilai kerja yang berbeda-beda. Ada yang hanya mampu sampai 10 Mbps, ada yang sampai 100 Mbps. Hal ini tergantung converter tersebut.

Jika converter memiliki nilai kerja 100 Mbps, maka kita bisa mensetnya menjadi 100 pada konfigurasi speed catalyst. Jika converter 10 Mbps, maka kita bisa mensetnya menjadi 10. Sebenarnya, catalyst bisa secara otomatis mendeteksi speed dari Converter dan menyesuaikan diri. Namun, terkadang hal ini dibutuhkan jika memang kedua titik hubungan dikonfigurasi seperti itu.

router(config-if)#duplex full
Perintah ini untuk membuat sebuah catalyst bekerja menjadi sistem duplex (dua arah).


5.2 Konfigurasi Mode

Setelah menyeting speed pada port, selanjutnya adalah menyetting mode yang akan digunakan. Mode yang akan dipakai ada dua macam, yaitu :

A. Mode Access

Pada mode ini, user dapat melakukan setting vlan untuk jalur broadcast domain hanya satu vlan (tentang vlan insya Alloh saya bahas dalam tulisan tersendiri). Hal ini berguna misalnya untuk pengetesan jaringan lewat Catalyst langsung ke PC, yang membutuhkan sebuah mode Access. Atau juga koneksi ke HUB yang akan berjalan hanya jika mode dalam keadaan access. Perintah yang dimasukkan adalah sebagai berikut :

router(config-if)#switchport mode access
Perintah ini untuk menyetting port tertentu menjadi ber-mode access. Karena bermode access, maka hanya satu vlan yang bisa dideskripsikan pada port ini.

router(config-if)#switchport access vlan nama-vlan
Perintah ini untuk mendeskripsikan satu vlan tertentu yang bisa diakses melalui port yang sedang di konfigurasi ini. Misalnya, kita akan mendeskripsikan vlan 200, maka perintahnya adalah “switchport access vlan 200“.

router(config-if)#no shutdown
Jangan lupa mengetikkan perintah ini. Karena jika tidak, interface yang telah di konfigurasi akan tetap dianggap masih shutdown.

B. Mode Trunk

Pada mode ini, dalam satu port user bisa mendefinisikan lebih dari satu vlan. Hal ini berguna misalnya untuk koneksi antar Catalyst, yang memang melewatkan vlan dari satu LAN ke LAN lainnya. Berikut perintah yang harus dimasukkan.

router(config-if)#switchport mode trunk
Perintah ini untuk menyetting port tertentu menjadi ber-mode trunk. Karena bermode trunk, maka pada port dapat didefinisikan banyak vlan.

router(config-if)#switchport trunk allowed vlan nama-vlan
Perintah ini untuk mendeskripsikan vlan-vlan apa saja yang akan dilewatkan dalam port tersebut. Misalnya, kita akan melewatkan vlan 200 sampai vlan 204 dan vlan 500 sampai vlan 507,maka perintahnya adalah “switchport trunk allowed vlan 200-204,500-507“.

Jadi, ketika kita ingin mengkonfigurasi sebuah Catalyst pada port 10 yang akan melewatkan vlan 200 sampai 340, dengan speed 100 dan duplex full, perintah yang kita ketikkan adalah sebagai berikut :

router#configure terminal
router(config)#interface fa0/10
router(config-if)#switchport mode trunk
router(config-if)#switchport trunk allowed vlan 200-340
router(config-if)#speed 100
router(config-if)#duplex full
router(config-if)#no shutdown


6. Setting Line VTY dan Line 0

Line VTY

Line vty itu adalah jalur yang digunakan untuk mengakses Catalyst dari jarak jauh. Ketika bermain di jaringan besar, tentunya sulit mendatangi satu persatu catalyst untuk dicek keadaannya, penambahan konfigurasi yang dibutuhkan dan lain sebagainya. Untuk itulah, diperlukan jalur yang khusus digunakan untuk melakukan hal ini. Dan itulah line vty.

Penyetingannya adalah sebagai berikut :

router#configure terminal
router(config)#line vty 0 4
Perintah ini untuk masuk ke line vty 0 sampai 4 (artinya jalur/terminal ke 0 sampai ke 4).

router(config-line)#login
Perintah ini dituliskan agar admin jaringan bisa masuk atau login ke dalam catalyst melalui jarak jauh (misalnya telnet). Jika perintah ini tidak atau lupa ditulis, maka admin tidak akan bisa mengakses sama sekali melalui jarak jauh.

router(config-line)#password M@sihContoh
Sebuah password diperlukan untuk melindungi catalyst saat diakses dari jarak jauh. Jika tiga kali salah memasukkan, maka koneksi akan diputus.

Perintahnya ada sedikit perbedaan dengan pemberian password yang lalu, yakni tidak perlu mengetikkan “enable”, tapi cukup “password isi-password”. “M@sihContoh” adalah password yang harus dimasukkan saat user ingin mengakses catalyst dari jarak jauh tersebut.

Line Con 0

Sama seperti line vty, line con 0 juga merupakan jalur yang digunakan untuk mengakses catalyst. Perbedaannya adalah, kalau line vty untuk jarak jauh, maka line con 0 adalah koneksi melalui Console. Jadi, langsung pada catalystnya. Semua konfigurasi catalyst pertama kali dilakukan lewat port Console ini.

router#configure terminal
router(config)#line con 0
Perintah ini digunakan untuk mengakses line con 0.

router(config-line)#login
Perintah ini harus dituliskan agar password menjadi aktif. Jika perintah ini tidak dituliskan, pada saat user mengakses catalyst lewat console, maka akses akan langsung masuk ke Privileged Mode, walaupun password sudah disetting.

router(config-line)#password isi- password
Perintah ini tentunya sudah jelas sekali yaitu untuk mendefinisikan password pada line con 0, sehingga setiap user yang ingin mengakses catalyst melalui console akan dimintai password terlebih dahulu. Hal ini untuk melindungi catalyst dari akses yang tidak berhak. Karena biasanya, catalyst ditempatkan pada daerah yang jauh dari jangkauan admin jaringan. Bisa saja, orang yang berada dekat dengan catalyst tersebut ingin mencoba mengakses lewat console. Password melindungi catalyst dari hal tersebut.


7. Keluar Konfigurasi

router(config-if)#end
Setelah semua konfigurasi selesai, user bisa mengetikkan perintah "exit" atau “end” untuk keluar dari mode konfigurasi terminal, kembali ke Privileged Exec Mode dan akan tampil seperti berikut :

router#


8. Melihat dan Menghapus konfigurasi

Melihat Konfigurasi

Untuk melihat hasil konfigurasi menggunakan perintah berikut :

router#show running-config
Setelah masuk ke privileged mode, maka user cukup menuliskan “show running-config”. Maka akan tampil semua konfigurasi yang telah dibuat.


Di bawah ini adalah contoh konfigurasi catalyst mulai dari masuk ke User EXEC Mode, Privileged Mode sampai menampilkan semua detail konfigurasi.


User Access Verification




Password: ---> (Disini diminta password VTY 0 4 atau Con 0)

Switch-Ged-A>enable

Password: ---> (Disini diminta SECRET)

Switch-Ged-A#show running-config

Building configuration...




Current configuration : 1937 bytes

!

version 12.1

no service pad

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname Switch-Ged-A

!

enable secret 5 $1$Kev5$QvRbEv1Queo9.y.hCGjAj/

enable password 7 151E045C25232C2521

!

ip subnet-zero

!

vtp mode transparent

!

spanning-tree mode pvst

no spanning-tree optimize bpdu transmission

spanning-tree extend system-id

!

!

!

!

vlan 5

name HOTSPOT

!

vlan 142,144-149

!

interface FastEthernet0/1

switchport access vlan 149

switchport mode access

speed 10

duplex full

!

interface FastEthernet0/2

switchport access vlan 148

switchport mode access

!

interface FastEthernet0/3

description "GED-5"

switchport access vlan 142

switchport mode access

!

interface FastEthernet0/4

description "GED-9"

switchport access vlan 142

switchport mode access

!

interface FastEthernet0/5

description "GED-7"

switchport access vlan 142

switchport mode access

!

interface FastEthernet0/6

description "GED-8"

switchport trunk allowed vlan 1,5,142

switchport mode trunk

!

interface FastEthernet0/7

description "UPLINK-GD-2"

switchport trunk allowed vlan 1,5,140-149

switchport mode trunk

!

interface FastEthernet0/8

!

interface FastEthernet0/9

!

interface FastEthernet0/10

!

interface FastEthernet0/11

!

interface FastEthernet0/12

!

interface Vlan1

ip address 192.168.70.42 255.255.255.0

no ip route-cache

!

ip default-gateway 192.168.70.1

no ip http server

!

line con 0

line vty 0 4

password 7 151E045C25232C2521

login

line vty 5 15

password 7 151E045C25232C2521

login

!

!

end




Switch-Ged-A#


Menghapus Konfigurasi

Ada kalanya sebuah catalyst perlu dihapus semua konfigurasi di dalamnya. Entah karena ingin diganti yang baru, atau alasan lainnya. Daripada menghapus satu-persatu konfigurasi di tiap port atau tiap vlan, akan lebih mudah menggunakan perintah berikut :

router#erase startup-config
Perintah ini digunakan untuk memulai menghapus konfigurasi.

router#dir
Kemudian, kita lihat dulu adakah file “vlan.dat” di catalyst tersebut. Jika ya, maka kita dapat melanjutkan ke perintah berikutnya.

router#delete flash:vlan.dat
Perintah ini digunakan untuk menghapus file “vlan.dat” yang berisi semua konfigurasi catalyst.

router#dir
Untuk memastikan bahwa file benar-benar hilang, ketikkan perintah ini.

router#reload
Reload catalyst.


9. Menyimpan Konfigurasi

Gunakan perintah "copy running-config startup-config".

router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
router#