Dasar Cisco 2

===========================================
koneksi switch dengan router
===========================================
1. pastikan swtich sudah dikonfigurasi vlan nya misalnya dengan nama vlan 10 dan vlan 20
2. konfigurasi pada switch
switch (config-if) # int f0/11
switch (config-if) # switch mode trunk
3. pada router konfigursinya
router (config) # int Fa0/0
router (config-if) # no shut
router (config) # int Fa0/0.10  <<<< .10 sesuai dengan vlan
router (config-subif) # encapsulation dot1q 10  <<<<<<<< sesuai 10 dengan vlan
router (config-subif) # ip addr 10.10.10.1 255.255.255.0 <<<<< sesuai dengan gateway masing network
router (config) # int Fa0/0.20  <<<< .20 sesuai denga vlan
router (config-subif) # encapsulation dot1q 20  <<<<<<<< sesuai 20 dengan vlan
router (config-subif) # ip addr 20.20.20.1 255.255.255.0 <<<<< sesuai dengan gateway masing network
dst………………………………………..

=======================================
pendataan pc yang telah di ping/koneksi
=======================================
pada router
router # sh int br       : menampilkan interface dan ip address
router # sh arp        : Menampilkan ip address dan mac-address

pada switch
switch # show mac-address table     : menampilkan mac-address dan port yang digunakan

========================================================
membuat vlan untuk telnet ke switch
========================================================
pada switch 1
sw1 (config) # vlan 30
sw1 (config-vlan) # int vlan 30
sw1 (config-if) # ip address 30.30.30.1 255.255.255.0
sw1 (config-if) # no shutdown
sw1 (config-if) # ip default-gateway 30.30.30.30
sw1 (config) # line vty 0 4
sw1 (config-line) # password cisco
sw1 (config-line) # login
sw1 (config-line) # enable secret cisco

pada switch 2
sw2 (config) # vlan 30
sw2 (config-vlan) # int vlan 30
sw2 (config-if) # ip address 30.30.30.2 255.255.255.0
sw2 (config-if) # no shutdown
sw2 (config-if) # ip default-gateway 30.30.30.30
sw2 (config) # line vty 0 4
sw2 (config-line) # password cisco
sw2 (config-line) # enable secret cisco

pada router
router (config) # int Fa0/0.30
router (config-if) # encapsulation dot1q 30
router (config-if) # ip addr 30.30.30.30 255.255.255.0

=====================================================
menjadikan switch layer 3 sebagai router
=====================================================
1. buat vlan dahulu
switch (config) # vlan 10
switch (config) # vlan 20
2. assign vlan 10 dan 20 ke port
switch (config) # int fa0/1
switch (config-if) # switchport access vlan 10
switch (config) # int fa0/2
switch (config-if) # switchport access vlan 10
switch (config) # int fa0/3
switch (config-if) # switchport access vlan 20
switch (config) # int fa0/4
switch (config-if) # switchport access vlan 20
3. konfigurasi ip address interface vlan
switch (config) # int vlan 10
switch (config-if) # ip address 10.10.10.1 255.255.255.0
switch (config) # int vlan 20
switch (config-if) # ip address 20.20.20.1 255.255.255.0
4. aktifkan ip routing
switch (config) # ip routing
5. melihat mac-address
switch (config) # show mac-address

===============================================
switch sebagai sebagai dhcp
===============================================
1. tambahkan konfigurasi dhcp server
Vlan 10
switch (config) # dhcp pool vlan 10
switch (dhcp-config) # network 10.10.10.0 255.255.255.0
switch (dhcp-config) # dns-server 8.8.8.8
switch (dhcp-config) # default 10.10.10.1
Vlan 20
switch (config) # dhcp pool vlan 20
switch (dhcp-config) # network 20.20.20.0 255.255.255.0
switch (dhcp-config) # dns-server 8.8.8.8
switch (dhcp-config) # default 20.20.20.1
2. memberikan penguacualian ip
switch (config) # ip dhcp excluded-address 10.10.10.1 10.10.10.20
switch (config) # ip dhcp excluded-address 20.20.20.1 20.20.20.20
3. mengecek dhcp-client
switch # show ip dhcp binding
4. konfigurasi manual binding
switch (config) # ip dhcp pool vlan20
switch (dhcp-config) # host 20.20.20.100
switch (dhcp-config) # default-router 20.20.20.1
switch (dhcp-config) # client-id 0102.1762.2E98
switch (dhcp-config) # client-name PC1

============================
mengamankan port switch
============================
1. tentukan port yang akan di protect
2. perintah pada terminal
switch#conf t
switch(config)#
switch(config)#int fa0/1
switch(config-if)#
switch(config-if)#switchport mode access
switch(config-if)#switchport port max 2
switch(config-if)#switchport port mac xxxx.xxxx.xxxx
switch(config-if)#switchport port viol [restrict|protect|shutdown]
switch(config-if)#switchport port

ket :
switch port mode acc -> utk mengaktifkan mode access
switchport port max 2 -> utk menentukan jumlah mak perangkat yang diperbolehkan
utk satu port tertentu dalam hal 2 perangkat
switchport port mac xxxx.xxxx.xxxx ->  menentukan mac address
Jika kita malas atau kita tidak tahu mac address ada cara lain agar
switch secara otomatis mengenali mac address si perangkat :

Switch(config-if)#switchport port mac sticky

3 violation yang bisa di pilih
1. protect     : data yang dikrim melalui port tersebut akan dibiarkan tidak dikirim.
2. restrict    : seperti protect namun mengirim notifikasi denganSNMP
3. shutdown     : portnya akan di shutdown secara otomatis, untuk mengembalikannya
shutdown lagi portnya secara manual, kemudian no shutdown kembali

3. melihat port security
switch # show port-security