CARA DASAR MENGOPERASIKAN CISCO SWITCH
Kali ini saya mau berbasa-basi mengenai Cisco Switch 
Mengakses CLI Cisco Catalyst 2960
CLI (Command Line Interface) adalah antarmuka yang bisa kita gunakan untuk melakukan konfigurasi pada switch, ada beberapa cara untuk mengakses CLI, diantaranya melalui konsole, telnet, atau SSH. Sebelum membahas lebih lanjut alangkah lebih baik kita berkenalan dulu dengan yang namanya Cisco Switch 2960
Cisco Catalyst Switches dan Switch 2960
Cisco menyebut penghubung fisik antara switch dan device(komputer) dengan sebutan port atau interface. Setiap interface memiliki penomoran dengan style x/y. Pada Cisco Switch 2960 penomoran dimulai dari 0/1, 0/2, dan seterusnya. Interface-interface tersebut juga memiliki penamaan, misalnya, “interface FastEthernet 0/1” adalah interface pertama dari 10/100 interface yang dimiliki switch ini. Jika switch mendukung interface Gigabit maka Interface pertama dari 10/100 nya akan dinamakan ” interface gigabitethernet 0/1.”
Catatan : Faktanya produk switch cisco yang paling populer, seri 6500, bisa menjalankan Cisco IOS ataupun Cat OS. Cisco mamakai istilah Hybrid untuk switch 6500 yang menggunakan Cat OS dan istilah Native untuk switch 6500 yang menggunakan Cisco IOS..Status Switch dari LED
Kebanyakan switch Cisco Catalyst memiliki beberapa LED, termasuk LED untuk setiap interface fisiknya. Gambar dibawah menunjukkan bagian depan dari switch 2960 dengan 5 LED disebelah kiri dan satu LED untuk setiap interfacenya, juga tombol mode.
- Mati: Switch dalam kondisi mati.
- Nyala (hijau) : Switch nyala dan siap beroperasi (Cisco IOS sudah ter-load).
- Nyala (kuning/amber): Proses POST Switch gagal dan Cisco IOS tidak ter-load.
- Mati: Link (koneksi antara device/komputer dengan switch pada port tersebut) tidak bekerja.
- Hijau muda: Link bekerja tapi tidak ada traffic/ tidak ada frame yang lewat/tidak ada transfer data pada link tersebut.
- Hijau kedip2: Link bekerja dan ada transfer data yang melalui interface tersebut.
- Kuning kedip2: Interface dapat berjalan secara normal namun dalam keadaan di-disable oleh administrator.
Akses CLI melalui Console
Port konsole adalah salah satu cara untuk mengakses CLI walaupun switch belum terhubung dengan network. Setiap produk Cisco memiliki port konsole yang secara fisik adalah RJ-45. Sebuah komputer yang terhubung dengan konsole switch harus menggunakan kabel UTP rollover yang terhubung pada port serial PC. Kabel rollover UTP memiliki konektor RJ-45 pada setiap ujungnya, dengan ujung pin 1 terhubung pada pin 8 diujung yang lain, pin 2 dengan pin 7, pin 3 dengan pin 6 dan pin 4 dengan pin5. Pada beberapa kasus, interface serial pada PC tidak men-support konektor RJ-45, untuk hal ini bisa digunakan sebuah adapter yang bisa mengkonversi ke konektor USB.
Emulator yang dikonfigurasi untuk memanfaatkan serial port PC harus sesuai dengan setting-an konsole port pada switch. defaultnya adalah seperti berikut:
- 9600 bits/second
- No hardware flow control
- 8-bit ASCII
- No stop bits
- 1 parity bit
Mengakses CLI melalui Telnet dan SSH.
Telnet memanfaatkan koneksi via network untuk mengakses switch, tidak menggunakan kabel khusus ataupun port fisik pada device. Network antara PC dan switch harus sudah berjalan sehingga PC dan switch bisa bertukar paket IP via network. Telnet mengirimkan semua data (termasuk username dan password untuk switch) berupa plain-text, sehingga resiko keamanannya tinggi.
Secure Shell (SSH) melakukan fungsi yang sama persis dengan Telnet, namun lebih aman karena dilengkapi dengan metode enkripsi, sehingga data yang dikirimkan tidak berupa plain-text tapi berupa data yang sudah ter-enkripsi. Seperti halnya Telnet, SSH client juga mengikutsertakan emulator terminal dan kemampuan transfer data via network menggunakan IP. SSH memanfaatkan port 22 sementara Telnet port 23.
Password Security untuk akses CLI
Default-nya, Cisco switch hanya bisa diakses via konsole, tidak ada Telnet ataupun SSH. Melalui konsole, user mendapatkan akses penuh untuk semua command/perintah yang tersedia. Tetapi, mengakses switch via konsole mengharuskan akses secara fisik ke switch, jadi, meng-enable fitur akses via Telnet dan SSH sangat menguntungkan karena tidak perlu repot mendatangi switch untuk bisa mengakses CLI-nya.
Untuk alasan sekuriti, cukup beralasan jika menambahkan password untuk mengakses konsole, Telnet, ataupun SSH.
User Mode dan Enable (privileged) Mode
Ketiga metode untuk mengakses switch CLI (konsole, Telnet, dan SSH) menempatkan user pada area CLI yang disebut user EXEC mode. User EXEC mode, disebut juga user mode, memungkinkan user untuk melihat-lihat konfigurasi namun tidak bisa melakukan perubahan setting pada switch. Disini user hanya bisa mengeksekusi perintah-perintah yang ‘harmless‘ dan switch menampilkan pesan-pesan hasil dari eksekusi command ke layar.
Untuk EXEC mode yang lebih powerfull, Cisco IOS menyediakan fitur enable mode (privileged EXEC mode). Dinamakan enable mode karena untuk memasuki area tersebut dilakukan dengan cara mengeksekusi perintah ‘enable‘. Dinamakan privileged mode karena pada mode ini kita dapat meng-eksekusi command / perintah-perintah yang powerful (privileged) disini, misalnya, perintah reload hanya bisa dieksekusi pada mode ini. Perhatikan gambar berikut.
Mengkonfigurasi Cisco IOS Software
Configuration
mode adalah mode lain yang disediakan oleh Cisco CLI, selain dari user
mode dan privileged mode. Perintah-perintah yang dieksekusi pada User
mode dan enable mode tidak mengubah konfigurasi pada switch. Untuk
merubah konfigurasi switch harus dilakukan pada configuration mode.
Perintah-perintah yang dieksekusi pada configuration mode mengupdate file konfigurasi yang sedang aktif. Perubahan konfigurasi ini terjadi secara langsung setiap kali perintah dieksekusi. Untuk itu, user harus ekstra hati-hati setiap mengeksekusi perintah pada mode ini.
Menyimpan file-file Konfigurasi SwitchPerintah-perintah yang dieksekusi pada configuration mode mengupdate file konfigurasi yang sedang aktif. Perubahan konfigurasi ini terjadi secara langsung setiap kali perintah dieksekusi. Untuk itu, user harus ekstra hati-hati setiap mengeksekusi perintah pada mode ini.
Berikut adalah 4 tipe memori pada cisco switch :
- RAM: Kadang disebut DRAM (Dynamic Random-Access Memory), RAM pada switch bekerja seperti halnya RAM pada komputer: for working storage. Untuk menyimpan file-file konfigurasi yang sedang aktif.
- ROM: Read-Only Memory (ROM) menyimpan program bootstrap yang biasanya dipanggil saat switch pertama kali dinyalakan. Program bootstrap ini kemudian mencari image dari Cisco IOS untuk kemudian di load kedalam RAM. Setelah itu, operasi pada switch diambil alih oleh Cisco IOS yang baru saja di load.
- Flash memory: Bisa berupa chip didalam switch atau memory card yang removable, berfungsi menyimpan Image dari Cisco IOS. Flash memory juga bisa dimanfaatkan untuk menyimpan file-file yang lain seperti file-file bakup konfigurasi.
- NVRAM: Nonvolatile RAM (NVRAM) menyimpan file konfigurasi startup yang digunakan saat switch pertama kali dinyalakan atau setelah switch di reload.
- Startup-config : Menyimpan konfigurasi awal yang digunakan setiap kali switch dinyalakan atau di reload. File ini disimpan di NVRAM.
- Running-config : Menyimpan perintah-perintah konfigurasi yang sedang/sudah dieksekusi (on the fly). File ini terus berubah secara dinamis setiap kali perintah dieksekusi. File ini disimpan di RAM.
Mengkopi dan Menghapus File-File Konfigurasi
Singkatnya *mode males:on*, bisa menggunakan perintah-perintah sebagai berikut :
copy {tftp | running-config | startup-config} {tftp | running-config | startup-config}
Tidak ada komentar:
Posting Komentar