LAB 1 USER MODE, PRIVILAGE MODE GLOBAL CONFIGURE MODE
Pada lab 1 ini, kita akan mempelajari mode pada cisco.Di dalam cisco ada beberapa mode,yaitu :1. User mode
2. Privilage mode
3. Global configure mode
> USER MODE
user mode ialah mode yang tampil saat pertama kali kita masuk ke dalam console cisco.Mode ini di tandai dengan " > " setelah hostname,pada mode ini kita tidak bisa melakukan konfigurasi,namun kita hanya bisa melihat konfigurasi yang ada, untuk perintath yang di gunakan juga sangat mudah, yaitu ketikkan " ? "
> PRIVILAGE MODE
Mode yang kedua yaitu privilage mode , mode ini di tandai dengan " # " setelah hostname . Untuk masuk kedalam mode ini saat berada pada user mode, ketikkan perintak " enable ". Pada mode ini kita bisa melakukan banyak konfigurasi. Jika ingin mengetahui apa saja perintah yang ada, kita bisa ketikkan " ? "
Pada privilege mode ini, kita juga dapat melihat versi cisco dan konfigurasi pada cisco, perintah yang di gunakan yaitu " show {parameter yang ingin ditampilkan}.
> GLOBAL CONFIGURE MODE
Mode ketiga yaitu global configure mode, mode ini digunakan untuk melakukan konfigurasi seperti menambahkan IP address,mengganti hostname,membuat password,dll. Pada mode ini kita bisa menggunakan perintah yang ada pada privilege mode ,namun kita harus menambahkan " do " setelah itu baru perintah yang akan di gunakan . Contohnya ping "do ping {ip address} "
LAB 3 DISABLE IP DOMAIN LOOKUP
LAB 2 CISCO ENCHANCED EDITING COMMAND
Mode ini kita bisa menggunakan keyboard untuk mempermudah merubah konfigurasi pada cisco.
Contoh :
1. Ctrl+A : memindahkan kursor ke awal line
2. Ctrl+E : memindahkan kursor ke akhir line
3. Esc+B : memindahkan kursor mundur satu kalimat
4. Ctrl+D : menghapus satu karakter
5. Ctrl+R : menamoilkan kembali line
6. Ctrl+U : menghaous line
dan sebagainya.
LAB 3 DISABLE IP DOMAIN LOOKUP
Saat kita mengetikkan perintah pada cisco , mestinya kita pernah melakukan kesalahan , misalnya ketika kita akan masuk ke global configure mode , seperti gambar di bawah ini
Tentunya sangat mengganggu karena harus menunggu lama, untuk menghentikannya kita bisa ketikkan CTRL+Shift+6. Dan untuk mematikan domain lookup kita bisa menggunkan perintah di bawah ini.
Pada cisco kita juga bisa mengatur waktu dan tanggal . Untuk mengaturnya kita bisa menggunakan perintah " #clock set 14:00:00 9 aug 2019 " (tanggal dan waktu saat itu)
LAB 5 KONFIGURASI HOSTNAME
Pada cisco kita bisa mengubah hostname , kita harus membedakan nama router , agar kita bisa tau mana router yang sedang kita konfig.
LAB 6 MELIHAT KONFIGURASI
Jika ingin melakukan troubleshooting tentu kita harus tau apa saja yang telah di konfigurasikan. Kita dapat menggunakan perintah " show running-config " untuk menunjukan konfigurasi cisco.
LAB 7 MENYIMPAN KONFIGURASI
Jika tiba-tiba router kita mati,tentunya konfigurasi yang kita lakukan tadi akan hilang. Maka untuk menyimpan konfigurasi kita bisa menggunakan 2 cara yaitu, menggunakan perintah " copy running-config startup-config " atau " write ".
LAB 8 MENGHAPUS KONFIGURASI
Jika ingin mengembalikan kondisi router seperti semula, tanpa ada konfigurasi apapun , kita bisa menggunakan perintah " erase startup-config " lalu restart perangkat cisco dengan perintah " reload ".
LAB 9 KONFIGURASI PASSWORD CISCO
Pada kali ini kita bukan menggunakan router,namun menggunakan switch.Pada cisco kita bisa memberikan password di privilege mode supaya perangkat cisco tidak mudah di akses orang lain .
untuk menambahkan password pada perangkat cisco kita dapat menggunakan perintah " enable password (password yang ingin di gunakan " . Jika sudah menambahkan perintah tersebut ,password anda sudah di konfigurasi pada privilege mode, pada saat ada user yang ingin masuk ke privilege anda, nanti akan di minta password.
Akan tetapi pembuatan password dengan cara tersebut,masih belum efektif karena password yang kita buat masih bisa dilihat pada running-config dengan sangat jelas. untuk konfigurasinya seperti gambar dibawah ini :
Pada gambar diatas terlihat bahwa password yang kita konfigurasikan tadi dapat dilihat dengan jelas untuk menghindari itu,kita bisa mengatasinya dengan cara mengenskripsi semua password dengan menggunakan perintah "service password-encryption" .Maka setelah itu,semua password akan di enkripsi.
Pada gambar diatas terlihat bahwa password yang kita konfigurasikan telah di enkripsi.Selain cara diatas kita juga bisa langsung membuat password yang terenkripsi,dengan menggunakan perintah "enable secret(password yang ingin kita berikan)" Untuk contohnya :
Pada gambar diatas terlihat bahwa,kita tidak bisa membuat password ini di karenakan password yang kita buat sama dengan password yang kita buat dengan menggunakan enable password tadi, Untuk itu kita harus menghapus konfigurasi password tadi.Untuk menghapusnya kita ketikkan perintah " no enable password ". Setelah itu,kita tambahkan password dengan perintah "enable secret (password yang ingin diberikan). Setelah selesai mengkonfigurasikan coba kita lihat pada rinning-config.
BAB II
LAB 10 SWITCH VLAN CISCO
Pada lab kali ini saya akan membuat vlan pada switch cisco. Vlan ini memisahkan port pada switch , jika port tersebut berada pada vlan yang berbeda maka pc yang terhubung pada port tidak akan saling berkomunikasi , meskipun telah satu jaringan .
pada gambar diatas semua PC telah di konfigurasi IP dengan /24 .di bawah ini contoh ping ke setiap pc.
Setelah semua pc sudah saling terhubung. Lanjutkan dengan konfigurasi pada switch .
Setekah masuk ke konfigurasi switch, kita lanjutkan dengan menambahkan vlan . Perintahnya ketikkan " vlan " yang danda inginkan misal " vlan 10 , vlan 20 , vlan 30. " untuk menambahkan nama , kita bisa mengetikkan " name " (yang anda inginkan).
Setelah selesai membuat vlan , mari kita lihat vlan yang sudah kita buat . Untuk melihat vlan yang selesai kita buat , kita bisa menggunakan perintah "do sh vlan"
Untuk memasukkan interface kedalam vlan , kita harus masuk ke interface yang ingin di pindah vlan yang kita inginkan terlebih dahulu . Contoh seperti gambar di bawah ini
Setelah memasukkan setiap interface ke dalam vlan yang di buat , coba lihat table vlan dan lihat bahwa interface yang di masukkan ke vlan sudah berada ke vlan yang dipilih .
Untuk membuktikan mari coba ping dari pc0 ke setiap pc yang berbeda vlan dan ping ke pc yang sesama vlan .Maka nanti yang bisa terhubung hanya pc yang konnek ke interface dengan nomor vlan yang sama. Jika berbeda vlan maka pc tidak bisa connect .
LAB 11. VLAN TRUNKING
Pada lab ini, saya akan membuat vlan yang ada pada 2 switch yang berbeda.Agar bisa saling terhubung maka saya akan merubah mode pada port yang mehubungkan kedua switch tersebut menjadi mode trunk. Saya akan menggunkan layout seperti gambar dibahwah ini.
Sebelum memulai konfugurasi,kita pastikan bahwa semua pc sudah di konfigurasi IP dan juga vlan pada setiap switch yang sesuai dengan layout. Saya tidak akan membahas cara mengkonfigurasi vlan ,karena sudah saya bahas pada lab sebelumnya.
Berikut konfigurasi vlan pada kedua switch :
Atur juga switch kedua,agar menjadi seperti itu.
Jika sudah membuat vlan pada kedua switch,maka kita coba ping ke CMD (wndws+R).
Switch1 dengan PC yang berada di switch2 dengan clien yang sama.dan pc tersebut tidak akan saling berhubungan.Karena port yang menghubungkan kedua switch masih berada pada vlan default yaitu vlan1 dan juga belum di ubah ke mode trunk supaya semua vlan dapat melewati port tersebut.
Seleanjutnya kita haru merubah port yang menghubungkan kedua vlan tersebut dengan mode trunk.
pada switch pertama kita atur seperti gambar dibawah ini.
berikut konfigurasi yang dilakukan pada switch kedua.
\
setelah selesai, coba ping dari setiap pc ke pc yang berada pada satu vlan namun juga berbeda switch.Maka jika kita ping pada vlan yang sama,akan terhubung. Jika berbeda vlan,tidak akan terhubung.
LAB 12 ALLOWED TRUNK
Pada lab 12, saya akan membahas tentang allowed trunk diman biasanya saat kita merubah mode interfaces menjadi mode trunk,maka secara default semua vlan akan masuk ke interfaces trunk,Untuk alasan keamanan kita sebagai admin di haruskan untuk menkonfigurasi supaya hanya vlan tertentu yang bisa melewati trunk.
Untuk merubah vlan berupa apa saja yang di perbolehkan untuk melewati trunk, kalian dapat menggunakan perintah "switcthport trunk allowed vlan{vlan yang di izinkan}).
Konfigurasi switch1:
Konfigurasi switch2:
setelah selesai mengkonfigurasi allowed trunk pada kedua switch coba anda lihat pada vlan Allowed on trunk akan berubah dengan vlan yang kita masukan ke allowed trunk
Untuk membuktikan, coba ping dari pc di switch amalia ke switch nanda yang berada pada vlan yang sama .
jika pada vlan yang sama namun tidak berada pada mode allowed maka hasilnya RTO( Request Time Out )
LAB 13 DYNAMIC TRUNKING PROTOCOL
Dynamic protocol yaitu protocol yang dapat digunakan untuk membuat interface ke mode trunk secara otomatis.Ada beberapa mode yang dapat digunakan untuk membuat mode trunk secara dynamic pada switch.Beberapa mode yang dapat di gunakan yaitu dynamic auto dan dynamic desirable,mode ini disebut dynamic karena,status dari link yang menggunakan mode ini dapat berubah-ubah.
Untuk membuktikannya, kita coba mempraktikkan beberapa mode, untuk itu kita akan menggunakan topologi seperti di bawah ini :
Jika sudah membuat topologi seperti gambar di atas, maka kita akan mengkonfigurasikan mode pada interface yang menghubungkan kedua switch. Untuk konfigurasinya seperti di bawah ini :
Setelah selesai mengkonfigurasi kedua interface tersebut, mari kita lihat mode yang akan di gunakan oleh kedua switch tersebut dengan menggunakan perintah seperti di bawah ini :
Pada kedua gambar diatas terlihat bahwa kedua switch tersebut menggunakan mode trunk.
