Kali ini saya mau berbasa-basi mengenai Cisco Switch 
Mengakses CLI Cisco Catalyst 2960
CLI (Command Line Interface)
adalah antarmuka yang bisa kita gunakan untuk melakukan konfigurasi
pada switch, ada beberapa cara untuk mengakses CLI, diantaranya melalui
konsole, telnet, atau SSH. Sebelum membahas lebih lanjut alangkah
lebih baik kita berkenalan dulu dengan yang namanya Cisco Switch 2960
Cisco Catalyst Switches dan Switch 2960
Cisco menyebut penghubung fisik antara switch dan device(komputer) dengan sebutan port atau interface. Setiap interface memiliki penomoran dengan style x/y.
Pada Cisco Switch 2960 penomoran dimulai dari 0/1, 0/2, dan
seterusnya. Interface-interface tersebut juga memiliki penamaan,
misalnya, “interface FastEthernet 0/1” adalah interface
pertama dari 10/100 interface yang dimiliki switch ini. Jika switch
mendukung interface Gigabit maka Interface pertama dari 10/100 nya akan
dinamakan ” interface gigabitethernet 0/1.”
Cisco mendukung 2 tipe Operating
System (ya betul, seperti halnya komputer yang bisa diinstall
Operating System windows,linux, atau freebsd, cisco juga memiliki
Operating System sendiri) : Internetwork Operating System (IOS) dan
Catalyst Operating System (Cat OS). Kini, umumnya Cisco Catalyst Switch
hanya mendukung Cisco IOS.
Catatan : Faktanya produk switch cisco yang paling populer, seri 6500, bisa menjalankan Cisco IOS ataupun Cat OS. Cisco mamakai istilah Hybrid untuk switch 6500 yang menggunakan Cat OS dan istilah Native untuk switch 6500 yang menggunakan Cisco IOS..
Status Switch dari LED
Kebanyakan switch Cisco Catalyst
memiliki beberapa LED, termasuk LED untuk setiap interface fisiknya.
Gambar dibawah menunjukkan bagian depan dari switch 2960 dengan 5 LED
disebelah kiri dan satu LED untuk setiap interfacenya, juga tombol
mode.
Perhatikan SYST LED. LED ini menunjukkan status umum dari switch :
- Mati: Switch dalam kondisi mati.
- Nyala (hijau) : Switch nyala dan siap beroperasi (Cisco IOS sudah ter-load).
- Nyala (kuning/amber): Proses POST Switch gagal dan Cisco IOS tidak ter-load.
Pada LED STAT (status), setiap port LED menunjukkan informasi mengenai port yang bersesuaian sebagai berikut:
- Mati: Link (koneksi antara device/komputer dengan switch pada port tersebut) tidak bekerja.
- Hijau muda: Link bekerja tapi tidak ada traffic/ tidak ada frame yang lewat/tidak ada transfer data pada link tersebut.
- Hijau kedip2: Link bekerja dan ada transfer data yang melalui interface tersebut.
- Kuning kedip2: Interface dapat berjalan secara normal namun dalam keadaan di-disable oleh administrator.
Akses CLI melalui Console
Port konsole adalah salah satu
cara untuk mengakses CLI walaupun switch belum terhubung dengan
network. Setiap produk Cisco memiliki port konsole yang secara fisik
adalah RJ-45. Sebuah komputer yang terhubung dengan konsole switch harus
menggunakan kabel UTP rollover yang terhubung pada port serial PC.
Kabel rollover UTP memiliki konektor RJ-45 pada setiap ujungnya, dengan
ujung pin 1 terhubung pada pin 8 diujung yang lain, pin 2 dengan pin
7, pin 3 dengan pin 6 dan pin 4 dengan pin5. Pada beberapa kasus,
interface serial pada PC tidak men-support konektor RJ-45, untuk hal
ini bisa digunakan sebuah adapter yang bisa mengkonversi ke konektor
USB.
Setelah PC terhubung secara
fisik ke port konsole dari switch, untuk bisa mengakses CLI sebuah
emulator terminal harus sudah terinstall dan terkonfigurasi pada PC.
Kini, terminal emulator juga bisa digunakan untuk Telnet dan Secure
Shell (SSH) dimana kita bisa manfaatkannya untuk mengakses CLI via
network.
Emulator yang dikonfigurasi
untuk memanfaatkan serial port PC harus sesuai dengan setting-an
konsole port pada switch. defaultnya adalah seperti berikut:
- 9600 bits/second
- No hardware flow control
- 8-bit ASCII
- No stop bits
- 1 parity bit
Mengakses CLI melalui Telnet dan SSH.
Telnet memanfaatkan koneksi via
network untuk mengakses switch, tidak menggunakan kabel khusus ataupun
port fisik pada device. Network antara PC dan switch harus sudah
berjalan sehingga PC dan switch bisa bertukar paket IP via network.
Telnet mengirimkan semua data (termasuk username dan password untuk
switch) berupa plain-text, sehingga resiko keamanannya tinggi.
Secure Shell (SSH) melakukan
fungsi yang sama persis dengan Telnet, namun lebih aman karena
dilengkapi dengan metode enkripsi, sehingga data yang dikirimkan tidak
berupa plain-text tapi berupa data yang sudah ter-enkripsi. Seperti
halnya Telnet, SSH client juga mengikutsertakan emulator terminal dan
kemampuan transfer data via network menggunakan IP. SSH memanfaatkan
port 22 sementara Telnet port 23.
Password Security untuk akses CLI
Default-nya, Cisco switch hanya
bisa diakses via konsole, tidak ada Telnet ataupun SSH. Melalui
konsole, user mendapatkan akses penuh untuk semua command/perintah
yang tersedia. Tetapi, mengakses switch via konsole mengharuskan akses
secara fisik ke switch, jadi, meng-enable fitur akses via Telnet dan
SSH sangat menguntungkan karena tidak perlu repot mendatangi switch
untuk bisa mengakses CLI-nya.
Untuk alasan sekuriti, cukup beralasan jika menambahkan password untuk mengakses konsole, Telnet, ataupun SSH.
Konfigurasi line vty 0 15
membuat switch beranggapan bahwa konfigurasi-konfigurasi setelahnya
berlaku untuk semua 16 (0-15) virtual terminal yang terhubung ke
switch, termasuk akses via Telnet dan SSH.
User Mode dan Enable (privileged) Mode
Ketiga metode untuk mengakses
switch CLI (konsole, Telnet, dan SSH) menempatkan user pada area CLI
yang disebut user EXEC mode. User EXEC mode, disebut juga user mode,
memungkinkan user untuk melihat-lihat konfigurasi namun tidak bisa
melakukan perubahan setting pada switch. Disini user hanya bisa
mengeksekusi perintah-perintah yang ‘harmless‘ dan switch menampilkan
pesan-pesan hasil dari eksekusi command ke layar.
Untuk EXEC mode yang lebih
powerfull, Cisco IOS menyediakan fitur enable mode (privileged EXEC
mode). Dinamakan enable mode karena untuk memasuki area tersebut
dilakukan dengan cara mengeksekusi perintah ‘enable‘. Dinamakan
privileged mode karena pada mode ini kita dapat meng-eksekusi command /
perintah-perintah yang powerful (privileged) disini, misalnya, perintah
reload hanya bisa dieksekusi pada mode ini. Perhatikan gambar berikut.
Jika command prompt nya diikuti
dengan “>” berarti user berada pada user mode, jika berupa ‘#‘
berarti user berada pada enable mode.
Mengkonfigurasi Cisco IOS Software
Configuration
mode adalah mode lain yang disediakan oleh Cisco CLI, selain dari user
mode dan privileged mode. Perintah-perintah yang dieksekusi pada User
mode dan enable mode tidak mengubah konfigurasi pada switch. Untuk
merubah konfigurasi switch harus dilakukan pada configuration mode.
Perintah-perintah yang dieksekusi pada configuration mode mengupdate file konfigurasi yang sedang aktif. Perubahan konfigurasi ini terjadi secara langsung setiap kali perintah dieksekusi. Untuk itu, user harus ekstra hati-hati setiap mengeksekusi perintah pada mode ini.
Perintah-perintah yang dieksekusi pada configuration mode mengupdate file konfigurasi yang sedang aktif. Perubahan konfigurasi ini terjadi secara langsung setiap kali perintah dieksekusi. Untuk itu, user harus ekstra hati-hati setiap mengeksekusi perintah pada mode ini.
Menyimpan file-file Konfigurasi Switch
Berikut adalah 4 tipe memori pada cisco switch :
- RAM: Kadang disebut DRAM (Dynamic Random-Access Memory), RAM pada switch bekerja seperti halnya RAM pada komputer: for working storage. Untuk menyimpan file-file konfigurasi yang sedang aktif.
- ROM: Read-Only Memory (ROM) menyimpan program bootstrap yang biasanya dipanggil saat switch pertama kali dinyalakan. Program bootstrap ini kemudian mencari image dari Cisco IOS untuk kemudian di load kedalam RAM. Setelah itu, operasi pada switch diambil alih oleh Cisco IOS yang baru saja di load.
- Flash memory: Bisa berupa chip didalam switch atau memory card yang removable, berfungsi menyimpan Image dari Cisco IOS. Flash memory juga bisa dimanfaatkan untuk menyimpan file-file yang lain seperti file-file bakup konfigurasi.
- NVRAM: Nonvolatile RAM (NVRAM) menyimpan file konfigurasi startup yang digunakan saat switch pertama kali dinyalakan atau setelah switch di reload.
Cisco IOS menyimpan perintah-perintah konfigurasi yang dieksekusi pada 2 jenis file konfigurasi:
- Startup-config : Menyimpan konfigurasi awal yang digunakan setiap kali switch dinyalakan atau di reload. File ini disimpan di NVRAM.
- Running-config : Menyimpan perintah-perintah konfigurasi yang sedang/sudah dieksekusi (on the fly). File ini terus berubah secara dinamis setiap kali perintah dieksekusi. File ini disimpan di RAM.
Mengkopi dan Menghapus File-File Konfigurasi
Singkatnya *mode males:on*, bisa menggunakan perintah-perintah sebagai berikut :
copy {tftp | running-config | startup-config} {tftp | running-config | startup-config}
Selamat Mencoba .....
Tidak ada komentar:
Posting Komentar