Lab 21 Remote Switch Menggunakan Telnet

Pada kali ini akan membahas tentang cara untuk mengaktifkan telnet pada switch cisco. Pada switch cisco kita bisa menggunakan telnet untuk meremote access ke switch. Untuk konfigurasi akan menggunakan topologi seperti pada gambar dibawah ini :

Cara konfigurasi ip pada vlan, karena secara default yang semua port berada pada vlan 1 jadi kita akan mengkonfirmasikan ip pada vlan 1 seperti pada gambar dibawah 

Kemudian coba lakukan ping dari pc ke ip yang dikonfigurasi pada vlan 1 tadi,

Jika sudah berhasil kemudian membuat user dan mengaktifkan telnet.

Kemudian masuk telnet dan ketikan username dan passwordnya 

Ketika masuk namun ada muncul peringatan seperti kotak merah diatas maka kita tidak bisa masuk ke telnet. Dan untuk cara mengatasi tersebut maka harus setting password dengan konfigurasi berikut.

Lab 20 Etherchannel PAGP

Etherchannel adalah suatu teknologi trunking yang digunakan oleh switch dimana sejumlah fisikal port pada device digabung menjadi satu jalur logika dalam satu buah group. Fungsinya untuk meningkatkan kecepatan koneksi antar switch, router maupun server dan jika salah satu port group akan tetap bekerja menggunakan jalur atau port yang lain.

Etherchannel juga menyediakan bandwith yang lebih banyak. 

Untuk konfigurasi etherchannel PAgP ini terdapat perbedaan pada mode yang kita gunakan, jika pada LACP kita menggunakan mode active dan mode passive pada PAgP ini menggunakan konfigurasi seperti pada gambar dibawah.

Dalam konfigurasi diatas mengapa saya mengetikkan int range? Karena untuk mempermudahkan dalam memasukkan konfigurasi untuk masing-masing interface nya jadi kita tidak perlu menyetting ulang konfigurasi yang sama di interface yang berbeda.

Setelah selesai memasukkan interface pada channel group 1 maka harus masuk ke interface channel group 1 dan mengubah mode nya menjadi trunk dan untuk konfigurasinya lihat gambar diatas.

Jika mode port pada port channel sudah diganti menjadi trunk, setelah itu kita lihat konfigurasi etherchannel menggunakan do show run.

Lab 19 Etherchannel LACP

Jika kita akan menggunakan 2 switch yang memiliki lebih dari 1 link, maka STP akan memblok beberapa link dan hanya akan mengaktifkan satu link saja. Akan tetapi, pada lab ini saya akan mencoba untuk membuat semua link menjadi aktif, untuk itu saya akan menggunakan etherchannel. Etherchannel ini menggabungkan semua link yang menghubungkan kedua swtich, jika di logika maka akan seperti hanya ada satu link saja yang menghubungkan antara dua switch tersebut.

• LACP (Open Standard)
• PAGP (Cisco Property)
• Etherchannel Layer 3

Seperti halnya dengan yang ada di list atas bahwa ada 3 protocol yang dapat kita gunakan untuk mengkonfigurasikan ehterchannel, akan tetapi pada kali ini akan membahas tentang konfigurasi etherchannel menggunakan protocol LACP.

Untuk lebih memahami buatlah layout nya seperti berikut

Setelah membuat layoutnya maka lanjutkan dengan mengkonfigurasikan etherchannelnya. Ketikan perintah berikut.

Lakukan hal yang sama di kedua switch.

Setelah itu, coba berikan mode yang sama kepada kedua switch dan liat apa perbedaannya dengan mengetikkan do sh pada kedua switch.

Jika anda lihat layout dibawah akan terlihat bahwa etherchannel tidak berjalan karena tadi kita menggunakan mode passive di kedua switch.

Lab 18 Spanning Tree Portfast

Secara default port pada switch akan melewatibeberapa mode sebelum paket dapat melewati switch. Ada beberapa tahap untuk melewati switch dan membutuhkan waktu yang lama. 

• Blocking ( 20 detik)
• Listening ( 15 detik )
• Learning ( 15 detik )
• Forwarding

jika anda lihat pernyataan diatas terlihat bahwa sebelum paket dapat melewati switch port switch memerlukan waktu sekitar 50 detik supaya paket dapat melewati switch. Jika belum 50 detik maka port switch tidak akan bisa melewati oleh paket. Hal ini tentunya akan memerlukan waktu yang lama, oleh karena itu pada lab ini saya akan menggunakan fitur spanning tree portfast, dimana ini dapat kita gunakan untuk mempercepat proses tersebut. 

Supaya lebih paham maka buat layoutnya seperti dibawah ini.

Pada gambar diatas terlihat bahwa saat kita memasang kabel ke interface switch ke pc maka port yang ada pada switch hanya akan berwarna orange pada saat ini pula kita akan tidak dapat melakukan pengiriman data. Kali ini kita akan mencoba supaya jika kita memasang interface port switch ke client/ server, maka port tersebut hanya langsung bisa digunakan untuk mengirim paket tanpa harus menunggu lama.

1. Untuk konfigurasinya seperti berikut.

Pada gambar diatas terlihat bahwa ada peringatan. Peringatan tersebut artinya bahwa portfast hanya akan aktif saat interface berada pada mode non trunk.

Setelah itu, coba anda putuskan kabel menghubungkan antara switch dan pc lalu tambahkan lagi kabel untuk menghubungkan antara switch dan pc. jika anda perhatikan saat anda memasang kabel pada switch langsung berubah menjadi hijau tanpa menunggu terlebih dahulu. 

Kesimpulan dari percobaan diatas adalah bagaimana cara supaya saat menghubungkan switch ke end device, port switch tidak perlu menunggu untuk waktu yang lama supaya port tersebut dapat digunakan untuk transfer data. 

Lab 17 Per Vlan Spanning Tree Protocol

Fitur ini memungkinkan setiap vlan memilih satu switch sebagai root bridge, selain itu, setiap vlan juga akan memilih port yang akan di blokir. Untuk pemahaman silahkan membuat layout seperti berikut. 

Pada layout diatas setiap switch memiliki priority yang sama, karena memiliki priority yang sama maka akan memilih vlan yang memiliki mac-address yang paling kecil yang akan dipilih sebagai root bridge.  Pada gambar diatas terlihat bahwa pada switch 3 memiliki mac- address yang paling terkecil sehingga sw3 akan menjadi bridge. Untuk pembuktiannya lihat gambar berikut.

Setelah itu, buat vlan di masing-masing switch, dan ubah mode port menjadi trunk.

setekah selesai membuat vlan coba lihat spanning-tree pada salah satu switch.

Karena setiap vlan memiliki port status sendiri oleh karena itu, kita akan  mencoba mengubah salah satu vlan supaya menjadi bridge. Pada vlan 10 ini saya akan mengubah menjadi root bridge.

setelah itu, coba anda lihat pada spanning tree pada sw2.

Setelah spanning tree pada vlan 10 menjadi root bridge, kita harus merubah vlan semua port yang menghubungkan semua switch menjadi vlan 10 supaya switch 2 menjadi root bridge.

setelah itu coba lihat kembali layoutnya dan switch 2 akan berubah menjadi root bridge dan prot blockingnya tad akan berada pada switch 2 sekarang akan berpindah ke switch 1 jika anda mengubah vlan pada semua vlan dengan vlan 1 maka nanti switch yang akan menjadi root adalah switch 3.

Kesimpulannya adalah fitur ini memungkinkan supaya setiap vlan memiliki root bridge yang berbeda beda. Artinya kita bisa mengubah root bridge hanya dengan mengubah vlan, tentunya sudah menentukan terlebih dahulu root bridgenya.

Lab 16 Spanning Tree Protocol Switch

Spanning Tree Protocol  adalah protokol jaringan yang menjamin topologi jaringan bebas pengulangan untuk penghubung ethernet lan. Fungsi dari spanning tree protokol adalah untuk mencegah pengulangan penghubung dan radiasi siaran yang disiarkan dari mereka. 

Dan untuk pemahaman berikut contoh konfigurasinya.

1. Pertama, buat terlebih dahulu layoutnya seperti dibawah ini.

2. Kemudian masuk switch 1 dengan ketikan enable, conf t. Setelah itu, lihat dulu spanning tree nya dengan menggunakan do sh spanning-tree.

3. Setelah memahami bagaimana penentuan root bridge mari kita coba untuk merubah priority supaya status root dari sw2 berpindah menjadi sw1. Kemudian ketikan spanning-tree vlan 1 priority 10

4. Jika anda melihat konfig diatas maka akan terlihat seperti gambar berikut.

5. Melihat gambar diatas terlihat bahwa status port pada sw1 berubah menjadi root bridge. Dan anda bisa lihat port yang sw 1 semua menyala namun pada sw2 hanya terdapat satu yang tidak menyala.

6. setelah itu, coba rubah kembali sw 2 kembali ke root bridge dengan mengetikan berikut,

7. setelah selesai coba lihat kembali status pada sw 2.

8.  Jika anda lihat pada layoutnya maka port yang tidak aktif juga akan berpindah.

Lab 15 Security Port Switch

Port security merupakan sebuah metode pengolompokan trafik yang bekerja di layer 2 ( datalink) yang berfungsi untuk mendaftarkan dan membatasi perangkat end devices mana saja yang dapat terkoneksi pada suatu port interface di sebuah switch. 

Pengimplementasian port security pada switch berfungsi untuk :

1. Menentukan sekelompok end devices yang dijinkan mengakses port tertentu pada switch.

2. Menentukan tindakan yang akan dilakukan switch apabila terdeteksi mac address yang dijinkan atau tidak.

Berdasarkan prinsip kerja port security dengan menentukan mac address pc yang boleh memasuki atau mengakses suatu pprt interface switch. Ada 3 metode yang digunakan untuk mendaftarkan mac address dari end device ke dalam switch yaitu :

1. Static : dalam mode ini kita menentukan secara manual mac address pc yang diperbolehkan mengakses port interface. Jika menggunakan mode ini, apabila switch dalam keadaan mati maka mac yang sudah didaftarkan tidak akan hilang.

2.Dynamic : Dalam mode ini switch akan mendeteksi mac address pc yang terhubung dengan switch secara otomatis. Namun jika switch mati maka mac address akan hilang

3. Sticky : mode ini merupakan penggabungan antara static dan dynamic. Switch akan secara otomatis mendeteksi mac pc dan mendaftarkan ke mac address table dan ketika switch mati maka akan tidak hilang.

Dalam penerapan port security dapat diartikan jika ada frame masuk pada sebuah interface switch dan mac address pengirim valid maka akan frame tersebut akan menerukan pada tujuannya. Namun jika tidak valid maka akan terdrop.

Dan dalam pengedropan ini juga ada action hukuman (violation) yaitu: 

1. Shutdown : jika terjadi pelanggaran maka port akan dimatikan dengan status err-disabled dan switch akan mengirimkan pesan (SNMP).

2. Protect : jika terjadi pelanggaran maka port akan tetap menyala tetapi tidak dapat digunakan dan switch akan mengirimkan notifikasi (SNMP).

3. Restrict : jika terjadi pelanggaran maka port akan tetap menyala namun switch tidak mengirimkan. Notifikasi ( SNMP).

Dan untuk lebih mendalami lagi langsung ke konfigurasinya.

1. Pertama buat layout nya seperti dibawah.

2. Untuk konfigurasinya lakukan seperti dibawah ini.

3. Oiya, dalam pembuatan layout nya tadi pc sudah sekalian diberi ip. Lakukan ping ip pc di switch agar ip bisa terdaftar di mac address table.

4. Dan hasilnya terdaftar seperti berikut.

5. Setelah terdaftar kemudian coba ubah posisi port interface pc ke switch. Namun biar jelas pembuktiannya salah satu tetapkan jangan dirubah port.

6. Dan lakukan ping kembali.

Dan pc yang port nya diubah hasilnya RTO dan yang tidak rubah hasilnya TTL.

Ketikan do sho port security untuk melihat lebih jelas konfigurasiannya.