Perangkat Cisco menyebut penghubung fisik antara switch dan device (komputer) dengan sebutan port atau interface. Setiap interface memiliki penomoran dengan style x/y. Pada Cisco Switch 2960 penomoran dimulai dari 0/1, 0/2, dan seterusnya. Interface-interface tersebut juga memiliki penamaan, misalnya, “interface FastEthernet 0/1” adalah interface pertama dari 10/100 interface yang dimiliki switch ini.
Jika switch mendukung interface Gigabit maka Interface pertama dari 10/100 nya akan dinamakan ” interface gigabitethernet 0/1.”
Cisco mendukung 2 tipe Operating System, yaitu Internetwork Operating System (IOS) dan Catalyst Operating System (Cat OS). Kini, umumnya Cisco Catalyst Switch hanya mendukung Cisco IOS.
Berikut beberapa cara untuk melakukan konfigurasi Cisco 2960
Mengakses CLI
Cisco Catalyst 2960
CLI (Command Line Interface) adalah antarmuka yang bisa kita gunakan untuk melakukan konfigurasi pada switch, ada beberapa cara untuk mengakses CLI, diantaranya melalui konsole, telnet, atau SSH. Sebelum membahas lebih lanjut alangkah lebih baik kita berkenalan dulu dengan yang namanya Cisco Switch 2960.
Kebanyakan switch Cisco Catalyst memiliki beberapa LED, termasuk LED untuk setiap interface fisiknya. Gambar dibawah menunjukkan bagian depan dari switch 2960 dengan 5 LED disebelah kiri dan satu LED untuk setiap interfacenya, juga tombol mode
Akses CLI melalui Console
Port konsole adalah salah satu cara untuk mengakses CLI walaupun switch belum terhubung dengan network. Setiap produk Cisco memiliki port konsole yang secara fisik adalah RJ-45. Sebuah komputer yang terhubung dengan konsole switch harus menggunakan kabel UTP rollover yang terhubung pada port serial PC. Kabel rollover UTP memiliki konektor RJ-45 pada setiap ujungnya, dengan ujung pin 1 terhubung pada pin 8 diujung yang lain, pin 2 dengan pin 7, pin 3 dengan pin 6 dan pin 4 dengan pin5. Pada beberapa kasus, interface serial pada PC tidak men-support konektor RJ-45, untuk hal ini bisa digunakan sebuah adapter yang bisa mengkonversi ke konektor USB.
Setelah PC terhubung secara fisik ke port konsole dari switch, untuk bisa mengakses CLI sebuah emulator terminal harus sudah terinstall dan terkonfigurasi pada PC.
Kini, terminal emulator juga bisa digunakan untuk Telnet dan Secure Shell (SSH) dimana kita bisa manfaatkannya untuk mengakses CLI via network.
Emulator yang dikonfigurasi untuk memanfaatkan serial port PC harus sesuai dengan setting-an konsole port pada switch. defaultnya adalah seperti berikut:
9600 bits/second
No hardware flow control
8-bit ASCII
No stop bits
1 parity bit.
Mengakses CLI melalui Telnet dan SSH
Telnet memanfaatkan koneksi via network untuk mengakses switch, tidak menggunakan kabel khusus ataupun port fisik pada device. Network antara PC dan switch harus sudah berjalan sehingga PC dan switch bisa bertukar paket IP via network. Telnet mengirimkan semua data (termasuk username dan password untuk switch) berupa plain-text, sehingga resiko keamanannya tinggi.
Secure Shell (SSH) melakukan fungsi yang sama persis dengan Telnet, namun lebih aman karena dilengkapi dengan metode enkripsi, sehingga data yang dikirimkan tidak berupa plain-text tapi berupa data yang sudah ter-enkripsi. Seperti halnya Telnet, SSH client juga mengikutsertakan emulator terminal dan kemampuan transfer data via network menggunakan IP. SSH memanfaatkan port 22 sementara Telnet port 23.
Password Security untuk akses CLI
Default-nya, Cisco switch hanya bisa diakses via konsole, tidak ada Telnet ataupun SSH. Melalui konsole, user mendapatkan akses penuh untuk semua command/perintah yang tersedia. Tetapi, mengakses switch via konsole mengharuskan akses secara fisik ke switch, jadi, meng-enable fitur akses via Telnet dan SSH sangat menguntungkan karena tidak perlu repot mendatangi switch untuk bisa mengakses CLI-nya.
Untuk alasan sekuriti, cukup beralasan jika menambahkan password untuk mengakses konsole, Telnet, ataupun SSH.
Konfigurasi line vty 0 15 membuat switch beranggapan bahwa konfigurasi-konfigurasi setelahnya berlaku untuk semua 16 (0-15) virtual terminal yang terhubung ke switch, termasuk akses via Telnet dan SSH.
User Mode dan Enable (privileged) Mode
Ketiga metode untuk mengakses switch CLI (konsole, Telnet, dan SSH) menempatkan user pada area CLI yang disebut user EXEC mode. User EXEC mode, disebut juga user mode, memungkinkan user untuk melihat-lihat konfigurasi namun tidak bisa melakukan perubahan setting pada switch. Disini user hanya bisa mengeksekusi perintah-perintah yang ‘harmless‘ dan switch menampilkan pesan-pesan hasil dari eksekusi command ke layar.
Untuk EXEC mode yang lebih powerfull, Cisco IOS menyediakan fitur enable mode (privileged EXEC mode). Dinamakan enable mode karena untuk memasuki area tersebut dilakukan dengan cara mengeksekusi perintah ‘enable‘. Dinamakan privileged mode karena pada mode ini kita dapat meng-eksekusi command / perintah-perintah yang powerful (privileged) disini, misalnya, perintah reload hanya bisa dieksekusi pada mode ini.
Mengkonfigurasi Cisco IOS Software
Configuration mode adalah mode lain yang disediakan oleh Cisco CLI, selain dari user mode dan privileged mode. Perintah-perintah yang dieksekusi pada User mode dan enable mode tidak mengubah konfigurasi pada switch. Untuk merubah konfigurasi switch harus dilakukan pada configuration mode.
Perintah-perintah yang dieksekusi pada configuration mode mengupdate file konfigurasi yang sedang aktif. Perubahan konfigurasi ini terjadi secara langsung setiap kali perintah dieksekusi. Untuk itu, user harus ekstra hati-hati setiap mengeksekusi perintah pada mode ini.
0 komentar: