.. Welcome ..



.. Welcome to 'Komunitas Cisco' site ..



Kamis, 25 April 2013

Konfigurasi Cisco Catalyst Switch Tahap 2



Pada Tahap kedua ini kita akan melanjutkan percobaan pertama dan mencoba beberapa fitur seperti :
- ssh (tidak dapat dilakukan di packet tracer, namun bisa diakses secara real menggunakan putty atau secure crt  
           dengan port akses 22)
- konfigurasi port security
- mematikan interface yang tidak terpakai (port)
- melihat devices yang terhubung dengan protocol cdp
- memanfaatkan tftp untuk backup dan restore
- password recovery pada catalyst switch
Berikut penjabarannya :  
 
Task 2: Konfigurasi SSH
(config)# hostname Switch-A     ATAU    (config)# hostname Switch-B
(config)# ip domain-name cyrotrain.net
(config)# username netadmin privilege 15 secret cisco123 --> privilege 15 artinya admin, langsung masuk privilege mode
(config)# crypto key generate rsa --> cryto key modulus 1024
(config)# ip ssh version 2

(config)# line vty 0 4   --> membuka 5 line telnet
(config-line)# login local   --> menggunakan username-password yg ada di switch
(config-line)# transport input ssh telnet   --> boleh di-telnet atau di-ssh
(config-line)# end

Task 3: Konfigurasi Port-Security
# sh mac-address-table

# conf t
(config)# int f0/2
(config-if)# description  ***connected to notebook trainee ***
(config-if)# switchport mode access
(config-if)# switchport port-security --> aktivasi mode security
(config-if)# switchport port-security maximum 1 --> hanya memperbolehkan 1 MAC address yang terdaftar
(config-if)# switchport port-security mac-address sticky --> memasukkan MAC address secara dynamic
 (config-if)# switchport port-security violation shutdown --> jika ada MAC lain maka akan shutdown
(config-if)#end

# sh mac-address-table
# sh port-security
# sh port-security address
# sh int f0/2

Utk menormalkan interface yg di-shutdown oleh port-security:
  1. Copot MAC illegal, dan kembalikan MAC yg terdaftar
  2. (config)# int f0/2
(config-if)# shutdown
(config-if)# no shutdown
(config-if)# end
                # sh int f0/2

Utk menghapus konfigurasi Port-Security:
(config)# int f0/2
(config-if)# no switchport port-security maximum
(config-if)# no switchport port-security sticky
(config-if)# no switchport port-security
(config-if)#end

Task 4: Matikan interface yg tidak terpakai
Switch-A & B:
(config)# int range f0/4   -   8 , f0/12 --> cakupan interface dalam range
(config-if-range)# shutdown --> menonaktifkan port
(config-if-range)# end

# sh interface

Task 5: Verifikasi protokol CDP (cisco discovery protocol)
# sh cdp neighbor
# sh cdp neighbor detail
# sh cdp traffic
# sh cdp interface

(config)# no cdp run   --> mematikan cdp di seluruh interface
(config)# cdp run       --> mengaktifkan cdp di seluruh interface

(config)# int f0/5
(config-if)# no cdp enable   --> mematikan cdp di interface tertentu saja
(config-if)# cdp enable   --> mengaktifkan interface di interface tertentu saja


Task 6: Menggunakan TFTP server untuk Backup & Restore
Backup config from Switch to TFTP server:
SWITCH-A  # copy run tftp://10.1.1.11/switch-A.cfg
SWITCH-B  # copy run tftp://10.1.1.21/switch-B.cfg

Restore config from TFTP server to Switch:
# copy tftp://10.1.1.11/switch-A.cfg run

Backup IOS from Switch to TFTP server:
# sh flash
# copy flash: c2950-i6k2l2q4-mz.121-22.EA8a.bin  tftp://10.1.1.11

Restore IOS from TFTP server to Switch:
# copy tftp://10.1.1.11/c2950-i6k2l2q4-mz.121-22.EA8a.bin  flash

Task 7: Password Recovery di Cisco Catalyst Switch 2950/2960
1. Matikan switch
2. Tekan tombol MODE & nyalakan switch
3. setelah beberapa detik, lepas tombol MODE
   : flash_init
   : load_helper
   : delete flash:config.old
   : rename flash:config.text flash:config.old
   : boot

4. tunggu proses reload pada switch
     would you like to make initial configuration?  n
5. > ena
   # copy   flash:config.old   run
   # conf t
   (config)# ena secret [new password]

   (config)# line vty 0 4
   (config-line)# password [new password]
   (config-line)# login

   (config-line)# line console 0
   (config-line)# password [new password]
   (config-line)# login
   (config-line)# end

   # copy run star




  
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)