Topologi jaringan adalah, hal yang menjelaskan hubungan geometris antara unsur-unsur dasar penyusun jaringan, yaitu node, link, dan station. Topologi jaringan computer dapat diartikan juga sebagai cara merangkai sebuah jaringan atau gambaran metode sebuah komputer agar dapat saling terhubung , dimana sebuah komputer dapat terhubung ke komputer lain dengan kabel atau tanpa kabel (nirkabel).
1. LAPORAN PRAKTIKUM JARINGAN KOMPUTER
PERTEMUAN 5
LUSIANA DIYAN NINGRUM (2210181051)
2 D4 TEKNIK KOMPUTER B
POLITEKNIK ELEKTRONIKA NEGERI SURABAYA
SURABAYA
2020
2. Praktikum 5
Konfigurasi Dasar Switch
Tujuan Pembelajaran
1. Mahasiswa dapat melakukan konfigurasi dasar pada Cisco switch
2. Mahasiswa dapat menjelaskan perintah-perintah yang digunakan dalam konfigurasi
switch
Dasar Teori
Topologi jaringan adalah, hal yang menjelaskan hubungan geometris antara unsur-unsur
dasar penyusun jaringan, yaitu node, link, dan station. Topologi jaringan computer dapat
diartikan juga sebagai cara merangkai sebuah jaringan atau gambaran metode sebuah
komputer agar dapat saling terhubung , dimana sebuah komputer dapat terhubung ke
komputer lain dengan kabel atau tanpa kabel (nirkabel).Topologi jaringan dapat dibagi
menjadi 6 kategori utama yakni :
Topologi bintang
Topologi cincin
Topologi bus
Topologi jala
Topologi pohon
Topologi linier
Setiap jenis topologi di atas masing-masing memiliki kelebihan dan kekurangan. Pemilihan
topologi jaringan didasarkan pada skala jaringan, biaya, tujuan, dan pengguna. Topologi-
topologi ini sering kita temui di kehidupan sehari-hari, tetapi kita tak menyadarinya. Topologi
pertama yang digunakan adalah topologi bus. Semua Topologi memiliki kelebihan dan
kekurangan tersendiri.
Alat dan Bahan Percobaan
1. Laptop
2. Packet Tracer
3. Topologi Jaringan
Langkah Percobaan
1. Buatlah topologi jaringan seperti pada gambar 1 menggunakan simulator Packet
Tracer, dimana perangkat yang dibutuhkan yaitu :
a. End devices : Laptop
b. Network devices : Cisco Catalyst 2960 Switch, Cisco 2811 Router
c. Connections : Console, Copper Straight-Through, Copper Cross-Over
2. Lakukan konfigurasi switch dari local laptop yang terhubung melalui kabel
console
3. Klik laptop > pilih Desktop > masuk Terminal > klik OK
4. 4. Konfigurasi hostname pada switch sesuai nama anda
5. Konfigurasi pesan MOTD
lusi-switch(config)#banner motd #
Unauthorized access is forbidden#
6. Konfigurasi password untuk mode privileged yaitu “cisco” dengan mode md5
lusi-switch(config)#enable secret cisco
7. Konfigurasi password encryption pada switch menggunakan perintah konfigurasi
global
lusi-switch(config)#service password-encryption
8. Konfigurasi akses console
9. Konfigurasi akses TELNET sebagai berikut
10. Konfigurasi IP address dan default gateway
11. Lakukan konfigurasi IP address pada router, perhatikan interface yang terhubung
dengan switch dan remote laptop, dan port status harus mode on
5. 12. Lakukan konfigurasi IP address pada remote laptop
13. Lakukan tes koneksi dari remote laptop melalui TELNET client, gunakan
password yang sudah dikonfigurasi sebelumnya untuk mengakses switch. Anda
dapat menggunakan command prompt atau Telnet/SSH Client pada menu Desktop
6. ANALISA HASIL PERCOBAAN
Konfigurasi adalah pengaturan atau proses pembuatan pengaturan dari bagian-bagian yang
membentuk keseluruhan. Konfigurasi Jaringan menggambarkan berbagai kegiatan yang
berhubungan dengan membangun dan mempertahankan jaringan data. Konfigurasi Jaringan
mencakup isu-isu yang berkaitan dengan memungkinkan protokol dari perspektif perangkat
lunak, dan isu-isu yang berkaitan dengan router, switch, dan firewall dari perspektif
hardware. Dalam komputer dan jaringan komputer, konfigurasi sering mengacu pada
hardware spesifik dan rincian perangkat lunak dalam hal perangkat yang terpasang, kapasitas
atau kemampuan, pada sistem yang dibuat. Dalam jaringan, konfigurasi sering berarti
topologi jaringan.
Secara garis besar, konfigurasi administratif di cisco IOS switch meliputi:
1. Hostname dan Banner
2. Konfigurasi interface: deskripsi dan admin status.
3. Username dan password – konfigurasi line console, aux, dan vty.
4. Erase – copy – verifikasi konfigurasi.
Pada praktikum 5 ini bertujuan untuk melakukan konfigurasi dasar pada switch dan
menjelaskan perintah – perintah yang digunakan dalam proses konfigurasi tersebut. Pertama
yang dilakukan pada praktikum ini yakni membuat topologi jaringan menggunakan Packet
tracer yang terdiri dari beberapa device seperti 2 laptop yang berfungsi sebagai local laptop
dan remote aptop, switch serta router serta kabel untuk menghubungkan device – device
tersebut antara lain kabel console, copper straight-through, copper cross-over. Setelah device
dalam topologi jaringan sudah terhubung, selanjutnya melakukan konfigurasi switch melalui
local laptop yang terhubung melalui kabel console.
Konfigurasi Hostname di Perangkat Cisco IOS
Hostname ini sebagai identitas router di local. Artinya tidak mempengaruhi lookup di
jaringan. User mode atau disebut juga exec mode, ditandakan dengan > di awal baris CLI. Di
mode ini kita tidak bisa melakukan perubahan konfigurasi di perangkat. Hanya terbatas untuk
memonitoring saja.
Switch>enable (masuk ke mode enable)
7. Secara default, CLI (Command Line Interface) akan masuk ke mode user, tandanya adalah
simbol “>” yang ada di bagian depan nama host (dalam hal ini “switch”), pada mode user kita
tidak dapat mengkonfigurasi apapun, oleh karena itu perlu beralih ke mode privileged (juga di
kenal sebagai EXEC-level mode) dengan perintah “Switch>enable” kemudian tekan Enter,
apabila perintah berhasil tereksekusi, maka simbol di depan nama host akan berubah menjadi
“#” (misalnya “Switch#”).
Global configuration mode ditandakan dengan (config)# di baris CLI. Untuk masuk ke
mode ini, kita gunakan perintah configure terminal. Semua konfigurasi yang kita
lakukan di global configuration mode akan mempengaruhi keseluruhan sistem. Configure
terminal berarti terminal masuk ke mode konfigurasi. Pada terminal akan berubah menjadi
Switch(config)#.
Switch#configure terminal
Hostname ini sebagai identitas router, di local. Artinya tidak mempengaruhi lookup di
jaringan. Tapi nanti dibutuhkan untuk authentikasi WAN seperti CHAP atau PAP. Perintah
(config)# hostname <nama-hostname> berfungsi untuk membuat konfigurasi
hostname pada perangkat Cisco IOS. Perintah “Switch(config)#hostname” di gunakan untuk
mengganti nama host, secara default host bernama “Switch”, untuk menggantinya dengan
nama lain misalnya “lusi-switch”, cukup ketikkan perintah “Switch (config)#hostname lusi-
switch” dan indikator pada CLI akan berubah menjadi “lusi-switch (config)#”.
Switch(config)#hostname lusi-switch
lusi-switch(config)#
lusi-switch#
Konfigurasi Banner di Perangkat Cisco IOS
lusi-switch(config)#banner motd #
Unauthorized access is forbidden# //BANNER
Banner ini berupa beberapa baris pesan. Di cisco IOS kita juga bisa mengkonfigurasi banner.
Banner tersebut juga ada beberapa jenis, tapi yang paling umum digunakan adalah: banner
motd, banner exec, dan banner motd. Perintah “Switch (config)#banner motd” di gunakan
untuk menambahkan MotD (Message of the Day) sebagai banner, pesan tersebut nantinya
akan tampil pada antarmuka pengguna yang mengakses antarmuka router, pesan dapat di
tambahkan dengan perintah “lusi-switch (config)#banner motd # isi pesan #”.
Banner MOTD (Message of The Day)
Banner motd atau message of the day paling banyak digunakan karena banner ini tampil
ketika seseorang terhubung ke perangkat baik melalui telnet/SSH, console, bahkan akses dari
pot auxilary. banner ini tampil ketika user memulai sesi baru, misalnya diatas saya
mengakhiri dan memulai sesi lagi di line console, maka banner motd akan tampil (sebelum
user memasukkan password).
lusi-switch(config)#enable secret cisco
Password ini digunakan saat berpindah dari user mode ke privileged mode. Dilakukan dengan
cara “enable secret <passwordnya>”, dimana dalam praktikum ini ‘cisco’ adalah
passwordnya.
8. Konfigurasi password encryption pada switch menggunakan perintah konfigurasi global.
Perintah dibawah ini berfungsi untuk mengenkripsi semua password yang dikonfigurasi agar
tidak terlihat dan tidak mudah terbaca.
lusi-switch(config)#service password-encryption
Konfigurasi password pada akses line console
lusi-switch(config)#line con 0
Dengan menggunakan perintah line con (console) 0 karena hanya ada 1 port console di fisik
perangkat.Kemudian, konfigurasi password dengan perintah password <passwordnya>.
Konfigurasi ini berfungsi untuk mengatur password yang akan digunakan. Dalam praktikum
ini passwordnya adalah “ciscoconsole”.
lusi-switch(config-line)#password ciscoconsole
Line console adalah sebuah port pada switch/router yang digunakan untuk bisa mengakses
melalui kabel console pada switch/router cisco yang menggunakan CLI bukan GUI. Fungsi
dari 0 adalah hanya satu orang yang bisa mengakses switch/router tersebut. Selanjutnya
adalah perintah logging synchronous, berfungsi agar output yang keluar dari CLI
desynchronized, nantinya tidak akan mengganggu saat melakukan konfigurasi, kaena apa
yang sedang diketik tidak akan diinterupsi oleh output yang sedang berjalan.
Perintah logging synchronous berfungsi agar output yang keluar dari CLI di-
synchronized, nantinya tidak akan mengganggu saat melakukan konfigurasi, karena apa yang
sedang ketik tidak akan diinterupsi oleh output yang sedang berjalan.
lusi-switch(config-line)#logging synchronous
Menggunakan perintah login agar switch memeriksa password setiap kali ada yang
terhubung melalui port console.
lusi-switch(config-line)#login
Berikut hasilnya ketika program dijalankan melalui command prompt atau SSH Client/Telnet
User Access Verification
Password:
Switch>
History size 15 menunjukkan bahwa size dari terminal history adalah 15.
lusi-switch(config-line)#history size 15
Perintah exec-timeout berfungsi untuk menentukan durasi di sesi console. Jika berakhir,
user akan ke-logout dari console dan harus mengulang dari user mode. Defaultnya adalah 15
detik (berarti exec-timeout 0 15). Pada praktikum ini durasi yang digunakan adalah 6
menit 45 detik sehingga dituliskan dalam perintah exec-timeout 6 45
lusi-switch(config-line)#exec-timeout 6 45
Konfigurasi akses TELNET
Konfigurasi akses TELNET dimulai dengan mengetik “line vty 0 15”. VTY atau “virtual tty”
adalah line yang digunakan untuk akses switch/router via TELNET/SSH. Konfigurasi ini
berguna agar user bisa mengontrol cisco router dari jarak jauh(remote) dan tidak sembarang
user bisa masuk. Di perangkat jaringan, memiliki 16 garis virtual (0 hingga 15). Garis virtual
9. seperti port atau antarmuka, yang digunakan untuk menghubungkan dari jarak jauh. Setiap
kali kami terhubung dari jarak jauh melalui Telnet atau SSH, akan terhubung ke salah satu
dari 16 jalur virtual.
lusi-switch(config)#line vty 0 15
Untuk sampai ke 16 garis konfigurasi virtual, harus menjalankan perintah "line vty 0 15". Ini
adalah semacam perintah range, perintah tersebut untuk memberikan range vty (virtual
terminal line) dari 0 hingga 15 (berarti semua 16 baris). Jadi, dalam satu waktu, 16 user bisa
masuk bersamaan ke router.
Perintah switch(config-line)#exec-timeout 8 20 digunakan untuk mengatur fitur
auto log off (apabila fitur login di aktifkan), nilai “8” pada perintah tersebut merupakan nilai
“menit” sedangkan nilai “20” merupakan nilai “detik”, artinya pengguna akan secara
otomatis log off apabila tidak ada aktifitas selama 8 menit 20 detik.
lusi-switch(config-line)#exec-timeout 8 20
Perintah untuk mengatur kata sandi yang akan digunakan untuk tujuan otentikasi. Yang
kemudian menggunakan perintah logging synchronous akan disinkronkan dengan output
yang keluar dari CLI.
lusi-switch(config-line)#password ciscotelnet
lusi-switch(config-line)#logging synchronous
Perintah untuk mengatur switch untuk meminta otentikasi. Ini juga akan memungkinkan
akses Telnet ke perangkat ini. Perintah lusi-switch(config-line)#login digunakan
untuk mengaktifkan fitur login, saat pengguna masuk ke mode konfigurasi (dengan hak akses
lebih tinggi) maka pengguna di haruskan memasukkan password terlebih dahulu.
lusi-switch(config-line)#login
History size 15 menunjukkan bahwa size dari terminal history adalah 15.
lusi-switch(config-line)#history size 15
Konfigurasi IP address dan default gateway dilakukan dengan cara “interface vlan 1”. VLAN
adalah teknologi pada perangkat layer 2 (Switch) yang memungkinkan dalam satu perangkat
Switch dapat dibagi menjadi beberapa kelompok yang berbeda-beda. Bisa dibilang dengan
menggunakan VLAN, satu Switch seperti terdiri lebih dari satu Switch. Secara default
seluruh port switch dikonfigurasi VLAN 1.Switch memerlukan konfigurasi interface VLAN
nya. Karena dia membutuhkan IP address untuk bekerja dengan IP-Based Protocol , dalam
hal ini telnet — dan pastikan interface tersebut sudah up.
lusi-switch(config)#interface vlan 1
Melakukan setting ip address dengan subnet mask 192.168.10.2 255.255.255.0
lusi-switch(config-if)#ip address 192.168.10.2 255.255.255.0
Arti dari perintah no shutdown adalah tidak dimatikan yang berarti kita menghidupkan
interfacenya. Perintah ini berarti untuk menghidupkan interface secara administrarif.
lusi-switch(config-if)#no shutdown
lusi-switch(config-if)#
Perintah %LINK-5-CHANGED: Interface Vlan1, changed state to up
merupakan perintah untuk mengaktifkan atau meng-on-kan VLAN.
10. Perintah exit berfungsi untuk keluar dari mode config-if (configurasi interface) dan beralih
kembali ke mode config.
lusi-switch(config-if)#exit
Kembali ke default ip gateway dengan menjalankan perintah seperti dibawah ini. Adapaun ip
default-gateway yang telah disetting adalah 192.168.10.1
lusi-switch(config)#ip default-gateway 192.168.10.1
Setelah melakukan konfigurasi pada switch, selanjutnya adalah melakukan konfigurasi IP
address pada router. Saat melakukan konfigurasi, harus memperhatikan mana interface yang
terhubung antara router dan switch, dan juga mana interface yang terhubung antara router dan
remote laptop. Port status harus dalam mode on. Pada topologi jaringan yang dibuat, interface
FastEthernet0/0 yaitu antara router dan switch disetting IP address 192.168.10.1, sedangkan
untuk FastEthernet0/1 yang menghubungkan router dengan remote laptop disetting IP
address 172.16.0.1. Konfigurasi IP address pada remote laptop dilakukan dengan mode static.
IP Address disetting 172.16.0.2 dan default gateway 172.16.0.1.
Setelah konfigurasi switch, router, dan remote laptop dilakukan, langkah selanjutnya adalah
melakukan tes koneksi dari remote laptop melalui TELNET client. Hal itu dilakukan dengan
cara mengetik pada terminal “telnet <ip address>”. Tes koneksi dari remote laptop melalui
TELNET client berhasil dan artinya sudah terhubung.
11. Setelah tampil User Access Verification, akan diarahkan untuk membuat password. Password
disini berbeda dengan password untuk mode privileged dan password encryption.
KESIMPULAN
Berdasarkan hasil praktikum dan analisa dapat disimpulkan bahwa dalam melakuan
konfigurasi dasar pada switch hal – hal yang harus diperhatikan antara lain konfigurasi
hostname, konfigurasi pesan banner MOTD, konfigurasi password untuk mode privileged
dan password encryption, konfigurasi akses line console, konfigurasi TELNET maupun
konfigurasi ip address dan default gateway. Dalam melakukan konfigurasi ip address harus
memperhatikan interface yang terhubung agar tidak salah.
TUGAS PERTANYAAN
1) Jelaskan apa saja Cisco IOS command mode yang sudah anda gunakan pada
praktikum kali ini dan jelaskan maksud dan prompt dari masing – masing mode
tersebut.
a User EXEC Mode
User mode atau disebut juga exec mode, ditandakan dengan > di awal baris
CLI. Di mode ini tidak bisa melakukan perubahan konfigurasi di perangkat.
Hanya terbatas untuk memonitoring saja.
b Privileged EXEC Mode
Privilege mode ditandakan dengan # di baris CLI. Di mode privilege ini sudah
melakukan konfigurasi dan melihat konfigurasi yang tengah berjalan.
c Global Configuration Mode
12. Global configuration mode ditandakan dengan (config)#di baris CLI. Untuk
masuk ke mode ini, menggunakan perintah configure terminal. Semua
konfigurasi yang dilakukan di global configuration mode akan mempengaruhi
keseluruhan sistem.
d. Interface Configuration Mode
Interface configuration mode ditandakan dengan (config-if)# di baris CLI.
Digunakan untuk mengkonfigurasi port switch atau antarmuka jaringan router.
e. Line Configuration Mode
Line configuration mode ditandakan dengan (config-line)# di baris CLI.
Digunakan untuk mengkonfigurasi akses console, SSH, Telnet, atau AUX.
2) Jelaskan bagaimana cara mengatur password pada Cisco catalyst switch
Saat pertama kali mengakses switch, bisa langsung ke user mode (Switch>). Tanpa
perlu autentikasi terlebih dahulu, tinggal tekan enter. Begitu juga saat ingin masuk ke
privileged mode (Switch#). Tidak ada password secara default.
Gambar Default Cisco tanpa Password
Kita mulai dari mengkonfigurasi enable password dan enable secret untuk
mengamankan privileged mode (user mode), jadinya seperti ini:
Setelah dikonfigurasi password untuk privileged mode
Untuk mengamankan privileged mode di Cisco IOS switch adalah dengan
perintah enable secret di mode konfigurasi dengan mode md5, seperti berikut:
lusi-switch(config)#enable secret cisco
13. Konfigurasi enable secret Cisco IOS
Dengan menggunakan enable secret, password yang kita konfigurasi terenkripsi
dengan menggunakan algoritma md5.
3) Jelaskan bagaimana konfigurasi IP address pada switch
lusi-switch(config)#interface vlan 1
lusi-switch(config-if)#ip address 192.168.10.2 255.255.255.0
lusi-switch(config-if)#no shutdown
lusi-switch(config-if)#
%LINK-5-CHANGED: Interface Vlan1, changed state to up
lusi-switch(config-if)#exit
lusi-switch(config)#ip default-gateway 192.168.10.1
Konfigurasi IP address dan default gateway pada switch dilakukan dengan cara
“interface vlan 1”. VLAN adalah teknologi pada perangkat layer 2 (Switch) yang
memungkinkan dalam satu perangkat Switch dapat dibagi menjadi beberapa
kelompok yang berbeda-beda. Bisa dibilang dengan menggunakan VLAN, satu
Switch seperti terdiri lebih dari satu Switch. Secara default seluruh port switch
dikonfigurasi VLAN 1. Selanjutnya mensetting ip address 192.168.10.2, subnet mask
255.255.255.0. Perintah no shutdown adalah perintah untuk menghidupkan interface
secara administratif. “%LINK-5-CHANGED: Interface Vlan1, changed state to up”
adalah perintah untuk mengaktifkan VLAN. Perintah exit untuk keluar dari mode
konfigurasi interface. Selanjutnya adalah mensetting ip default-gateway dengan
192.168.10.1.