Info Bang Maman
Wednesday, 17 Aug 2022
  • Dalam proses Pengisian Konten

Dasar Cisco 2

Diterbitkan : - Kategori : CISCO

===========================================
koneksi switch dengan router
===========================================
1. pastikan swtich sudah dikonfigurasi vlan nya misalnya dengan nama vlan 10 dan vlan 20
2. konfigurasi pada switch
switch (config-if) # int f0/11
switch (config-if) # switch mode trunk
3. pada router konfigursinya
router (config) # int Fa0/0
router (config-if) # no shut
router (config) # int Fa0/0.10  <<<< .10 sesuai dengan vlan
router (config-subif) # encapsulation dot1q 10  <<<<<<<< sesuai 10 dengan vlan
router (config-subif) # ip addr 10.10.10.1 255.255.255.0 <<<<< sesuai dengan gateway masing network
router (config) # int Fa0/0.20  <<<< .20 sesuai denga vlan
router (config-subif) # encapsulation dot1q 20  <<<<<<<< sesuai 20 dengan vlan
router (config-subif) # ip addr 20.20.20.1 255.255.255.0 <<<<< sesuai dengan gateway masing network
dst………………………………………..

=======================================
pendataan pc yang telah di ping/koneksi
=======================================
pada router
router # sh int br       : menampilkan interface dan ip address
router # sh arp        : Menampilkan ip address dan mac-address

pada switch
switch # show mac-address table     : menampilkan mac-address dan port yang digunakan

========================================================
membuat vlan untuk telnet ke switch
========================================================
pada switch 1
sw1 (config) # vlan 30
sw1 (config-vlan) # int vlan 30
sw1 (config-if) # ip address 30.30.30.1 255.255.255.0
sw1 (config-if) # no shutdown
sw1 (config-if) # ip default-gateway 30.30.30.30
sw1 (config) # line vty 0 4
sw1 (config-line) # password cisco
sw1 (config-line) # login
sw1 (config-line) # enable secret cisco

pada switch 2
sw2 (config) # vlan 30
sw2 (config-vlan) # int vlan 30
sw2 (config-if) # ip address 30.30.30.2 255.255.255.0
sw2 (config-if) # no shutdown
sw2 (config-if) # ip default-gateway 30.30.30.30
sw2 (config) # line vty 0 4
sw2 (config-line) # password cisco
sw2 (config-line) # enable secret cisco

pada router
router (config) # int Fa0/0.30
router (config-if) # encapsulation dot1q 30
router (config-if) # ip addr 30.30.30.30 255.255.255.0

=====================================================
menjadikan switch layer 3 sebagai router
=====================================================
1. buat vlan dahulu
switch (config) # vlan 10
switch (config) # vlan 20
2. assign vlan 10 dan 20 ke port
switch (config) # int fa0/1
switch (config-if) # switchport access vlan 10
switch (config) # int fa0/2
switch (config-if) # switchport access vlan 10
switch (config) # int fa0/3
switch (config-if) # switchport access vlan 20
switch (config) # int fa0/4
switch (config-if) # switchport access vlan 20
3. konfigurasi ip address interface vlan
switch (config) # int vlan 10
switch (config-if) # ip address 10.10.10.1 255.255.255.0
switch (config) # int vlan 20
switch (config-if) # ip address 20.20.20.1 255.255.255.0
4. aktifkan ip routing
switch (config) # ip routing
5. melihat mac-address
switch (config) # show mac-address

===============================================
switch sebagai sebagai dhcp
===============================================
1. tambahkan konfigurasi dhcp server
Vlan 10
switch (config) # dhcp pool vlan 10
switch (dhcp-config) # network 10.10.10.0 255.255.255.0
switch (dhcp-config) # dns-server 8.8.8.8
switch (dhcp-config) # default 10.10.10.1
Vlan 20
switch (config) # dhcp pool vlan 20
switch (dhcp-config) # network 20.20.20.0 255.255.255.0
switch (dhcp-config) # dns-server 8.8.8.8
switch (dhcp-config) # default 20.20.20.1
2. memberikan penguacualian ip
switch (config) # ip dhcp excluded-address 10.10.10.1 10.10.10.20
switch (config) # ip dhcp excluded-address 20.20.20.1 20.20.20.20
3. mengecek dhcp-client
switch # show ip dhcp binding
4. konfigurasi manual binding
switch (config) # ip dhcp pool vlan20
switch (dhcp-config) # host 20.20.20.100
switch (dhcp-config) # default-router 20.20.20.1
switch (dhcp-config) # client-id 0102.1762.2E98
switch (dhcp-config) # client-name PC1

============================
mengamankan port switch
============================
1. tentukan port yang akan di protect
2. perintah pada terminal
switch#conf t
switch(config)#
switch(config)#int fa0/1
switch(config-if)#
switch(config-if)#switchport mode access
switch(config-if)#switchport port max 2
switch(config-if)#switchport port mac xxxx.xxxx.xxxx
switch(config-if)#switchport port viol [restrict|protect|shutdown]
switch(config-if)#switchport port

ket :
switch port mode acc -> utk mengaktifkan mode access
switchport port max 2 -> utk menentukan jumlah mak perangkat yang diperbolehkan
utk satu port tertentu dalam hal 2 perangkat
switchport port mac xxxx.xxxx.xxxx ->  menentukan mac address
Jika kita malas atau kita tidak tahu mac address ada cara lain agar
switch secara otomatis mengenali mac address si perangkat :

Switch(config-if)#switchport port mac sticky

3 violation yang bisa di pilih
1. protect     : data yang dikrim melalui port tersebut akan dibiarkan tidak dikirim.
2. restrict    : seperti protect namun mengirim notifikasi denganSNMP
3. shutdown     : portnya akan di shutdown secara otomatis, untuk mengembalikannya
shutdown lagi portnya secara manual, kemudian no shutdown kembali

3. melihat port security
switch # show port-security

Post Terkait

Banner pada cisco

Tuesday, 31 Oct 2017

Password pada cisco

Tuesday, 31 Oct 2017

Mode pada Cisco

Tuesday, 31 Oct 2017

MATERI STATIS ROUTING

Thursday, 26 Oct 2017

Acl pada cisco

Saturday, 15 Oct 2016