Meng-Konfigurasi VLAN - VTP dan Penjelasan Pada Program

Nama : Desty Putri A

NPM : 51411913

Kelas : 4IA16

Mata Kuliah : Jaringan Komputer Lanjut

Virtual LAN (VLAN)

1. Basic Vlan Configuration

Pada tampilan disamping untuk memberikan ip address untuk vlan 1 yang ada di SW-1, dan menghidupkan switch nya.

pada tampilan disamping adalah untuk menamain vlan 10 dan vlan 20, untuk vlan 10 kita namain dengan RED dan vlan vlan 20 kita namain dengan GREEN .

pada tampilan disamping untuk membuat interface fa0/1 -3 dalam mode trunk

pada tampilan disamping untuk meng akses fa0/10 di vlan 10 dan fa0/20 di vlan 20

Pada tampilan diatas adalah untuk konfigurasi vlan di switch yang kedua, dan fa0/3-4 di rubah dalam mode trunk

Pada tampilan diatas adalah di saat kita melakukan verifikasi di switch 1(SW-1)

Pada tampilan diatas adalah di saat kita melakukan verifikasi di switch 2 (SW-2)

2. Implementasi VLAN Trunking Protocol (VTP)

Pada tampilan dibawah untuk konfigurasi VTP di switch, SW-1 sebagai server dan SW-2 sebagai client dan konfigurasi Domain dan Password VTP server dan client harus sama contohnya di sini menggunakan kata cisco dan mengkonfigurasi link atar switch dalam mode trunk.

Pada tampilan diatas adalah untuk men-verifikasi jika VLAN Membership telah terpropagasi dari SW-1 ke SW-2. Dan menentukan akses interface fa0/10 di vlan 10 dan interface fa0/20 di vlan 20

Pada tampilan diatas adalah untuk melakukan test koneksi dengan melakukan ping antar pc client yang memiliki VLAN yang sama dan subnet yang sama, dan disini melakukan test ping dari PC-A1 ke PC-B1.

Namun jika kita melkukan test koneksi antar PC client yang berbeda VLAN dan subnet maka hasil test ping nya akan Request timed out.

3. Implementasi Inter VLAN Routing

Pada tampilan dibawah adalah untuk mengkonfigurasi router yang bertujuan untuk berkomunikasi antar pc walau berbeda VLAN dan Subnet-nya, pada tampilan dibawah ini menggunakan teknologi inter-vlan-routing, dimana router menciptakan sub-interface dengan menrapkan enkapsulasi VLAN.

Pada tampilan diatas adalah untuk men-verifikasi ip interfacenya yang ada di router.

Pada tampilan diatas adalah untuk melakukan test koneksi dengan perintah ping, tapi sebelum melakukan test koneksi kita mengkonfigurasi GATEWAY PC-A1 dan PC-A2 nya,

Pada tampilan dibawah ini adalah untuk me-remote switch nya agar dapat di ping dari PC

Ada beberapa atribut yang harus diperhatikan dalam VTP, antara lain:

1. VTP Domain.
   Agar informasi VLAN dapat tersinkronisasi pada semua switch, VTP domain semua switch harus sama. Switch yang diset ke VTP mode yang berbeda akan mengabaikan informasi VLAN yang disebarkan via VTP sehingga VLAN nya tidak akan ikut tersinkronisasi.

1. Configuration Revision.
   Configuration revision merepresentasikan berapa kali terjadi perubahan informasi VLAN pada switch, apakah itu menambahkan, merubah, atau menghapus VLAN.

1. VTP Mode.
   Terdapat 3 mode dalam VTP, yaitu VTP mode Server, Client dan Transparent. 

 Skema IP :
VLAN 2 :
IP Network : 192.168.2.0./24
IP Host : 192.168.2.2-255
VLAN 3 :
IP Network : 192.168.3.0/24
IP Host : 192.168.3.2-255
Router 0
konfigurasikan subinterface pada fa 0/0
subinterface fa0/0.2 = ip 192.168.2.1/24
subinterface fa0/0.3 = ip 192.168.3.1/24
Switch 0
konfigurasikan port fa0/1 sampai fa0/3 sebagai trunk link
hubungkan fa0/4 ke hub VLAN 2
hubungkan fa0/5 ke hub VLAN 3
konfigurasi VTP server, domain, dan password ( antara Server dan Client, domain dan password harus sama, yang hanya berbeda mode saja )
Switch 1 dan Switch 2
konfigurasikan port fa0/1 sebagai trunk link
hubungkan fa0/2 ke hub VLAN 2
hubungkan fa0/3 ke hub VLAN 3
konfigurasi VTP client, domain, dan password
( hubungkan antar Switch menggunakan kabel Cross dan menggunakan Port yang berfungsi sebagai Trunk link, seperti skema jaringan diatas )

Konfigurasi Router 0
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface fa0/0
Router(config-if)#no shut
Router(config-if)#ex

Router(config)#interface fa0/0.2
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#ex

Router(config)#interface fa0/0.3
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.3.1 255.255.255.0
Router(config-subif)#ex
 
Router(config)#
1. Pastikan anda mengkonfigurasi VTP Server dan Client sebelum menambahkan VLAN
Konfigurasi Switch 0 - VTP Server

Switch>en

Switch#conf t

Switch(config)#vtp mode server
Switch(config)#vtp domain smk3
Switch(config)#vtp password smk3
 
Switch(config)#interface range fa0/1 - 3
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#ex

Konfigurasi Switch 1 dan Switch 2 - VTP Client
Switch#en
Switch#conf t

Switch(config)#vtp mode client
Switch(config)#vtp domain smk3
Switch(config)#vtp password smk3
Switch(config)#ex
Switch#
Switch(config)#interface range fa0/1 
Switch(config-if)#switchport mode trunk
2. Pastikan VTP Server dengan Client sudah terkoneksi pada Switch 0, Switch 1 dan Switch 2
Switch#show vtp status

VTP Version                                : 2
Configuration Revision                 : 0
Maximum VLANs supported locally : 255
Number of existing VLANs             : 5
VTP Operating Mode                    : Server
VTP Domain Name                       : smk3
VTP Pruning Mode                        : Disabled
VTP V2 Mode                               : Disabled
VTP Traps Generation                   : Disabled
MD5 digest                                  : 0xA2 0x01 0xEE 0x53 0x0C 0x7C 0x75 0x0C
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
Switch#

diatas adalah konfigurasi VTP pada Switch 0, karena Switch 0 bekerja sebagai Server

perbedaanya pada Switch 1 dan Switch 2 adalah pada Operating Mode bekerja sebagai Client, 
jika Number of existing VLANs berjumlah sama pada ketiga switch tersebut, maka VTP sudah bekerja.

3. Menambahkan VLAN pada Switch 0

Konfigurasi VLAN 3

Switch(config)#vlan 3
Switch(config-vlan)#name Administrasi
Switch(config-vlan)#ex

Konfigurasi VLAN 4

Switch(config)#vlan 4

Switch(config-vlan)#name Lab.Jaringan
Switch(config-vlan)#ex
untuk memeriksa apakah VLAN sudah terdistribusi oleh Switch 0 gunakan perintah ini pada Switch 0, Switch 1, dan Switch 2
Switch#show vlan


VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                              active    Fa0/4, Fa0/5, Fa0/6, Fa0/7
                                                           Fa0/8, Fa0/9, Fa0/10, Fa0/11
                                                           Fa0/12, Fa0/13, Fa0/14, Fa0/15
                                                           Fa0/16, Fa0/17, Fa0/18, Fa0/19
                                                           Fa0/20, Fa0/21, Fa0/22, Fa0/23
                                                           Fa0/24, Gig1/1, Gig1/2
2    Admin                                active   
3    Lab                                    active   
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup

VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
2    enet  100002     1500  -      -      -        -    -        0      0
3    enet  100003     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0  
1003 tr    101003     1500  -      -      -        -    -        0      0  
1004 fdnet 101004     1500  -      -      -        ieee -        0      0  
1005 trnet 101005     1500  -      -      -        ibm  -        0      0  

Remote SPAN VLANs
------------------------------------------------------------------------------


Primary Secondary Type              Ports
------- --------- ----------------- ------------------------------------------
Switch#

jika pada Switch 1 dan 2 sudah sama seperti diatas, maka VLAN sudah berhasil didistribusikan tinggal memasukan port-port kedalam VLAN

4. Konfigurasi VLAN pada Switch 0

Switch(config)#interface fa0/4 - hubungkan Daerah VLAN 2 ke port fa0/4
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#ex

Switch(config)#interface fa0/5 - hubungkan Daerah VLAN 3 ke port fa0/5

Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#ex
Switch(config)#

5. Konfigurasi VLAN pada Switch 1 dan Switch 2

Switch(config)#interface fa0/2 - hubungkan Hub VLAN 2 ke port fa0/2 Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2 Switch(config-if)#ex
Switch(config)#interface fastEthernet0/3 - hubungkan Hub VLAN 3 ke port fa0/3 Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#ex
tahap terakhir ini, anda tinggal menambahkan PC ke setiap VLAN, menuliskan alamat IP pada setiap PC, lalu testing ping ke gateway. Jika sudah berhasil, anda tes ping ke PC di VLAN lain .



 Switch pada VTP mode server bisa membuat, merubah dan menghapus VLAN dan informasi VLAN dari switch tersebut akan di update pada switch yang di set ke VTP mode server dan mode client, tapi tidak pada switch VTP transparent. Jadi konfigurasi VLAN dilakukan pada Switch dengan VTP mode server.

Switch pada VTP mode client tidak bisa membuat, merubah ataupun menghapus VLAN. Switch ini hanya bisa menerima dan meneruskan ke switch lain informasi VLAN yang di advertise oleh switch VTP server.

Switch pada VTP mode transparent bisa membuat, merubah dan menghapus VLAN, akan tetapi perubahan tersebut tidak akan di advertise ke switch lain. VTP mode transparent akan mengabaikan advertise informasi VLAN dari switch VTP server, tapi tetap meneruskan paket VTP ke switch lain. 

Perintah Dasar Cisco  SWITCH

Menampilkan Jam dan tanggal
Switch>show clock

Mengganti tanggal/jam

Switch#clock set hh:mm:ss  dd:mm:yyyy

Menampilkan versi IOS
Switch>show version

Jika terdapat tulisan –More– dibagian bawah, kamu dapat menampilkan halaman berikutnya dengan tombol [SPACE]. Jika ingin melihat baris perbaris bisa dengan menekan tombol [ENTER]

Menampilkan perintah sebelumnya
Switch>show history

Untuk menampilkan satu-persatu perintah yang sudah diketikkan terlebih dahulu, gunakan tombol panah atas atau tombol panah bawah.

Menampilkan kemungkinan perintah
Switch>di?
akan menampilkan perintah disconnect
Switch>e?
akan menampilkan perintah enable   exit

Menampilkan manual help
Switch>show ?
Switch>show users
Switch>show sessions
Switch>ping ?
Switch>traceroute ?

Menampilkan informasi interface

Switch menyediakan 12 atau 24 port. Setiap port dapat dipandang seperti sebuah interface. Masing-masing interface diberi nama sebagai : FastEthernet 0/1, FastEthernet 0/2, dan seterusnya sampai jumlah maksimal port yang tersedia.

Switch>show interfaces
Switch>show interfaces FastEthernet 0/1
Switch>show interfaces Fa 0/1
Switch>sh int Fa0/1
Switch>sh int F0/1
switch>sh in f0/1

Menampilkan CDP (Cisco Discovery Protocol)
Merupakan protokol yang digunakan untuk komunikasi antar perangkat cisco
switch>show cdp

Menampilkan informasi terminal
switch>show terminal

Memasuki privileged EXEC mode

untuk pindah ke mode privileged atau mode admin atau mode root di linux yang ditunjukkan dengan tanda #

switch>enable
Jika ingin kembali ke user EXEC mode ketikkan
switch>disable atau
switch>exit

Untuk masuk ketingkat Global

Switch#config t

Switch(config)#

Membuat Banner

Switch> enable
Switch#config t
Switch(config)#Banner MOTD “Cisco sys”
Switch(config)#Exit
Switch#logout

Menampilkan running configuration
switch>enable
switch#show running-config

Running-configuration disimpan sementara di RAM. Jika switch dimatikan maka semua informasi running-configuration akan terhapus

Menampilkan startup configuration
switch>enable atau bisa dengan mengetikan en
switch#show startup-config

Menentukan Jam dan tanggal
switch>enable
switch#clock set 12:20:20 5 october 2012
switch#show clock

Menentukan password mode privileged
Yaitu pembuatan password pada saat user biasa akan masuk ke mode privileged
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#enable password TIDAKDIENKRIPSI
Switch(config)#enable secret DIENKRIPSI
Switch(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Switch#disable
Switch>enable

Password:

Menentukan password console

Password console digunakan untuk membatasi akses via port console atau via aplikasi emaulation seperti HyperTerminal

Switch>enable
Switch#configure termin
Switch#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#line console 0
Switch(config-line)#password passwordCONSOLE
Switch(config-line)#login
Switch(config-line)#^Z
Switch#disable
Switch>exit
Press RETURN to get started.
User Access Verification

Password:

Menentukan password telnet
Switch>en
Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#line vty 0 15
Switch(config-line)#password passwordTELNET
Switch(config-line)#login
Switch(config-line)#^Z
Switch#disable
Switch>exit

Menentukan password AUX
Switch(config)#line aux 0
Switch(config-line)#password passwordAUX
Switch(config-line)#login
Switch(config)#^Z
Switch#disable
Switch#exit

* nomor – nomor diatas adalah merupakan port yang diberi nomor, misalkan sebuah port console yang diberi nomor 0, sebuah port aux yang diberi nomor 0 dan 16 buah VTY yang diberi nomor 0 s/d 15

Menentukan hostname
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#hostname Catalyst
Catalyst(config)#^Z
Catalyst#

Mengganti hostname

Switch>enable
Switch#config  t
Switch(config)#hostname budidarma
Switch(config)#exit
Switch#logout

Mereboot switch
Switch#reboot

Menyimpan hasil konfigurasi

Semua perintah yang kita ketikkan itu disimpan dalam memory sementara(RAM), jadi sewaktu switch atau Switch direboot maka konfigurasi akan hilang, untuk itu disarankan agar kita menyimpan konfigurasi yang sedang dilakukan(copy dari ram ke nvram)
Catalyst#copy running-config startup-config (copy dari ram ke nvram)

ATAU

Catalyst#wr

ATAU

Catalyst#copy running-config tftp
Catalyst#show startup-config
Catalyst#copy startup-config running-config (copy dari nvram ke ram)

Menghapus startup configuration
Catalyst#erase startup-config
Catalyst#show startup-config
Catalyst#reload

File Image IOS
Switch#show flash
Switch#dir flash

File system configuration
Switch#show boot

Menggubah mode full duplex
Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface fa 0/1
Switch(config-if)#duplex full
Switch(config-if)#^Z
Switch#show interfaces

Menggubah Speed

Beberapa tipe switch mendukung speed 10 Mbps dan 100 Mbps. Kita dapat menggubah speed tersebut

Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface fa 0/1
Switch(config-if)#speed 10 atau 100

Menentukan IP address interface
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#interface vlan1
Switch(config-if)#ip address 192.168.10.1 255.255.255.0
Switch(config-if)#no shutdown untuk menenable/meng-up interface

Untuk me-reset suatu fungsi

Switch(config)#Clear

Membuat password console

Switch>enable

Switch#config t

Switch(config)#line console 0

Switch(config-line)#password 123switch

Switch(config-line)#login

Switch(config-line)#exit

Switch(config)#exit

Switch#logout

Mengaktifkan VLAN

Switch>enable

Switch#config t

Switch(config)#interface Vlan 100

Switch(config-if)#description name lab-1

Switch(config-if)#no shutdown

Switch(config-if)#exit

Membuat VLAN

Switch>enable

Switch#Vlan Database

Switch(Vlan)#Vlan 100  name Lab-1

Switch(Vlan)#Vlan 500  name Lab-2

Switch(Vlan)#exit

Menampilkan VLAN

Switch#Show Vlan

Mensetting Port pada VLAN

Switch>enable

Switch#config t

Switch(config)#interface FA 0/1

Switch(config-if)#switchport access Vlan 100

Switch(config-if)#no shutdown

Switch(config-if)#exit

Mensetting IP Address Pada VLAN

Switch>enable

Switch#config t

Switch(config)#interface Vlan 100

Switch(config-if)#IP Address 10.10.10.249  255.255.255.248

Menyimpan Configurasi

Switch>enable

Switch#copy running-config  startup-config

Enter untuk OK

Keluar dari Switch

         Switch#disable

Keluar dari Console

         Switch#logout

Help command

Switch#?

bisa dipakai untuk melihat help command tertentu misal kita pengin tahu perintah yang depannya c

Switch#c?

atau kila kita lupa sintaks utuh nya seperti apa

Switch#clock ?

Hot keys:
Kursor pindah ke awal baris : Ctrl + A
Kursor ke akhir baris : Ctrl + E
Mundur 1 kata : Esc + B
Mundur 1 karakter : Ctrl + B
Maju 1 karakter : Ctrl + F
Menghapus : Backspace
Melihat perintah sebelumnya : Up arrow atau Ctrl + P

Encrypting Password

         Switch(config)#service password-encryption

         Switch(config)#^z

Melihat, menyimpan dan menghapus konfigurasi
Switch#sh run (melihat)
         Switch#copy run start (menyimpan)
         Switch#erase startup-config (menghapus)

Pendataan VLAN ID yang terhubung
Switch#vlan database
Switch(vlan)#vlan 10 name keuangan
Switch(vlan)#vlan 20 name produksi
Switch(vlan)#vlan 40 name HRD
Switch(vlan)#vlan 50 name IT
Switch(vlan)#exit
Switch#

Pemberian alamat pada interface dari switch
Switch#configure terminal
Switch(config)#interface fastethernet0/1
Switch(config-if)#switchport access vlan 10
Switch(config)#interface fastethernet0/2
Switch(config-if)#switchport access vlan 10
Switch(config)#interface fastethernet0/3
Switch(config-if)#switchport access vlan 20
Switch(config)#interface fastethernet0/4
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit

Config-register adalah perintah unutk menentukan dari mana Switch akan memulai sistem boot secara otomatis.

Switch(config)#config-register 0x2142 untuk masuk ke ROM monitor mode

Switch(config)#config-register 0x0101 untuk boot dari ROM

Switch(config)#config-register 0x2102 untuk boot dari NVRAM

VTY password: untuk membuat password untuk akses dengan telnet ke Switch

Switch(config)#line vty 0 4

Switch(config-line)#login

Switch(config-line)#password kunci untuk membuat password bernama kunci untuk mengakses Switch lewat virtual terminal

Encapsulation : berguna jika ingin menerapkan suatu jenis protokol WAN. Contohnya

point-to-point protocol (ppp) ke suatu interface, misalnya interface serial0, maka setelah masuk ke interface configuration mode, kemudian mengetik perintah encapsulation seperti berikut :
Switch(config-if)#encapsulation ppp
Disamping ppp, ada berbagai macam encapsulation yang dapat digunakan oleh Cisco Switch sebagai berikut :
Switch(config-if)#encapsulation ?
Atm-dxi ATM-DXI encapsulation
Bstun Block serial tunneling (BSTUN)
Frame-relay Frame relay network
Hdlc serial hdlc synchronous
Lapb LAPB (X.25 level 2)
Ppp Point to point protocol
Sdlc SDLC
Sdlc-primary SDLC (primary)
Sdlc-secondary SDCL (secondary)
Smds switched Megabit Data Service (SMDS)
Stun serial tunneling (STUN)
X25 x.25
Dalam percobaan yang telah dilakukan diketahui bahwa untuk menghubungkan antar Switch melalui hubungan serial diperlukan sinkronisasi semua aspek baik bandwidth, clock rate maupun jenis encapsulasi yang digunakan. Pada percobaan yang telah dilakukan menggunakan jenis encapsulasi hdlc, clock rate 64000 dan bandwidth 56

IP routing selalu diterapkan (enable) untuk Cisco Switch. Untuk menerapkan IP ke suatu interface, ketik perintah berikut dari configuration interface mode:
Switch(config-if)#IP address <ip address> <subnet mask>
Sedangkan IP routing statis dapat diubah dengan perintah :
Switch(config)#ip route <network destination id> <subnet mask>
<default gateway>
Dimana :
Network destination ID adalah alamat jaringan yang dituju. Subnet mask adalah subnet
mask jaringan yang dituju.
Default gateway adalah IP address dari gateway, biasanya IP address Switch yang berhubugan langsung.

Mengkonfigurasi Switch Default Gateway

Switch(config)#ip default-gateway {ip address}

contoh:

Switch(config)#ip default-gateway 172.20.137.1

Menampilkan status Initial Startup Switch

Switch#show version

Menampilkan konfigurasi dari sistem hardware, versi software, nama dan file sumber konfigurasi, dan boot images

Menampilkan file konfigurasi yang sedang aktif dari switch

Switch#show running-configuration

Menampilkan statistik dari semua konfigurasi interfaces pada switch

Switch#show interfaces

Menampilkan alamat IP,subnet mask, dan default gateway

Switch#show ip

Menampilkan running configurasi

Switch#show running-configuration

Building configuration…

Current configuration:

hostname “sayid”

ip address 10.1.1.33 255.255.255.0

ip default-gateway 10.3.3.3

interface Ethernet 0/1

<text omitted>

interface Ethernet 0/12

Interface Ethernet 0/25

interface FastEthernet 0/26

interface FastEthernet 0/27

Konfigurasi IP Address dan interface sebagai link trunk ke interface Switch

Switch#conf t

Memberi nama interface

Switch(config-if)#description TRUNK-SWITCH-TO-SWITCH-A

Membuat interface menjadi trunk link

Switch(config-if)# switchport mode trunk

Membuat semua vlan di allow di interface trunk

Switch(config-if)# switchport trunk allowed vlan all

Memberikan ip dan mengaktifkan vlan management switch yaitu vlan 1

Switch(config)#interface Vlan1

Switch(config)#description MANAGEMENT-VLAN

Switch(config-if)#ip address 192.168.1.2 255.255.255.0

Membuat routing switch ke arah Switch

Switch(config)#ip default gateway 192.168.1.1

Membagi Vlan dan segemtn ip per interface switch

Vlan yang di gunakan yaitu vlan 10 untuk ip segment 192.168.10.0/24 dan vlan 20 untuk 192.168.20.0/24

Switch(config)#interface fastEthernet 0/1

Membuat interface menjadi acces link

Switch(config-if)# switchport mode acces

Configure the virtual line password. Password virtual line berguna untuk mengatur hak akses control Telnet ke Switch.

Sebagai contoh password yang digunakan adalah:cisco

Switch(config-line)# line vty 0 4

Switch(config-line)# password cisco

Switch(config-line)# login

Switch(config)#service password-encryption Untuk melakukan enkripsi password

Apabila kita salah mengetikkan perintah IOS akan mencoba untuk menampikan pesan error atau peringata. Salah satunya tanda ‘^’ yang menunjukkan error dalam penulisan.

Code:

Switch>sh confikur
^
% Invalid input detected at ‘^’ mark

Menampilkan perintah sebelumnya

Code:

Switch>show history

Manampilkan kemungkinan perintah

Code:

Switch>di?
disconnect

Menampilkan manual help

Code:

Switch>?
Switch?sh ?

Untuk menghapus hasil konfigurasi yang telah tersimpan

Code:

hal ini biasanya di lakukan untuk merubah settingan apabila ada kesalahan di config
Switch>enable
Switch#erase startup-config
untuk melihat config sebelumnya
Switch#show startup-config
dan reset Switchnya
Switch#reload

Show controllers serial – menampilkan informasi khusus hardware interface. Perintah ini harus di-set termasuk nomor port/slot dari interface serial.
Contoh :

Switch#show controllers serial 0/1

Perintah yang digunakan untuk seting clock rate sebagai berikut:
Switch(config)#interface serial 0/0
Switch(config-if)#clock rate 56000
Switch(config-if)#no shutdown

Sebelum meng-install Csco IOS ke Switch, cek dulu apakah RAM dan flash yang dibutuhkan untuk install IOS tersebut memenuhi. Untuk melihat ukuran RAM dapat digunakan perintah show version. Seperti contoh tampilan di bawah ini.
Switch>show flash
…<output omitted>…
[12655376 bytes used, 4121840 available, 16777216 total] 16384K bytes of processor board System flash (Read/Write)

Menampilkan Setup Mode
Switch#Setup

Membuka koneksi Telnet

Switch>telnet

Buat Database VLAN pada Switch.

Switch>enable

Switch#vlan

Switch#vlan database

Switch(vlan)#vlan 2 name guest

VLAN 2 added:

Name: guest

Untuk memudahan pemberian IP address pada host tiap-tiap VLAN ada baiknya kita membuat DHCP server, dan pada contoh ini kita akan menggunakan IP 222.124.194.11 sebagai DNS server

Switch(config)#ip dhcp pool vlan2

Switch(dhcp-config)#default-Switch 192.168.0.1

Switch(dhcp-config)#dns-server 222.124.194.11

Switch(dhcp-config)#network 192.168.0.0 255.255.255.0

Switch(dhcp-config)#exit

Buat default routing yang berfungsi sebagai “the last resort” terhadap tujuan packet dalam menuju alamat yang tidak terdapat pada routing tabel, sehingga packet tidak di-dischard atau dibuang dari network.

Switch(config)#ip route 0.0.0.0 0.0.0.0 222.124.194.1

Buat NAT sehingga IP private yang berada pada VLAN bisa ditranlasi menuju IP Public, masuk ke interface gigabitEthernet 0/1 dan setting sebgai NAT Outside, kemudian masuk ke tiap-tiap Interface VLAN yang sudah kita buat dan set sebagai NAT Inside.
Switch(config)#interface gigabitEthernet 0/1
Switch(config-if)#ip nat outside
Switch(config-if)#exit

Kemudian buat aturan NAT dan jangan lupa untuk mengatur access-list agar mengizinkan packet untuk lewat, perhatikan juga nomor aturan NAT dan access-list keduanya harus mempunya nomor yang sama, jadi kalau aturan NAT-nya menggunakan nomor 1 maka pada access-list juga harus menggunakan nomor 1.
Switch(config)#ip nat inside source list 1 interface gigabitEthernet 0/1 overload
Switch(config)#access-list 1 permit any
Switch(config)#

Kembali ke Privilege Mode dan simpan hasil konfigurasian
Switch(config)#exit
Switch#copy running-config startup-config
Switch#

Menghapus file
Switch>enable
Switch#delete

Membuat direktori baru
Switch>enable
Switch#mkdir

Memutuskan koneksi jaringan yang ada
Switch>enable
Switch#disconnect

Konfigurasi Class-map
Switch>enable
Switch#configure terminal
Switch(config)#class-map

Menentukan konfigurasi register
Switch>enable
Switch#configure terminal
Switch(config)#config-register

Enkripsi Modul
Switch>enable
Switch#configure terminal
Switch(config)#crypto

Perintah cisco untuk melihat konfigurasi ip route yang sudah ada / terdaftar
Core-Switch#show ip route
Codes: C – connected, S – static, R – RIP, M – mobile, B – BGP
D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area
N1 – OSPF NSSA external type 1, N2 – OSPF NSSA external type 2
E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP
i – IS-IS, su – IS-IS summary, L1 – IS-IS level-1, L2 – IS-IS level-2
ia – IS-IS inter area, * – candidate default, U – per-user static route
o – ODR, P – periodic downloaded static route
S       10.0.2.0 [1/0] via 172.20.114.86
S       10.0.3.0 [1/0] via 172.20.140.11
S       10.0.0.0 [1/0] via 172.20.114.85
S       10.0.1.0 [1/0] via 172.20.114.85

Perintah cisco untuk menghapus iproute static
misal : S 10.0.3.0 [1/0] via 172.20.140.10
Core-Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Core-Switch(config)#no ip route 10.0.3.0 255.255.255.0 172.20.140.10
Core-Switch(config)#^Z

Perintah cisco untuk menambah iproute static,misal : 10.0.3.0 255.255.255.0 172.20.114.84
Core-Switch#config t
Enter configuration commands, one per line.  End with CNTL/Z.
Core-Switch(config)#ip route 10.0.3.0 255.255.255.0 172.20.114.84
Core-Switch(config)#^Z

Jangan lupa untuk menyimpan konfigurasinya
Core-Switch#copy running-config startup-config
Core-Switch#exit

Perintah berikut adalah command line di switch cisco 2950 untuk mengaktifkan konfigurasi static MAC Address, dan sebelumnya catat MAC Address di computer A dalam study case ini adalah 00D0.972E.917C

Switch>en
Switch#config t
Switch(config)#mac-address-table static 00D0.972E.917C vlan 1 int f0/2
Switch(config-if)#^Z

Selanjutnya aktifkan perintah konfigurasi port security dalam study case ini adalah interface f0/5

Switch#
Switch>en
Switch#config t
Switch(config)#int f0/5
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security max 4
Switch(config-if)#switchport port-security violation shut down
Switch(config-if)#^Z

Artinya command line /perintah diatas adalah port dari interface f0/5 hanya bisa di pakai maksimal 4 host atau empat computer.Jika seandainya kita tambahkan satu computer lagi di hub D-link maka interface f0/5 akan langsung state to down atau mati.dan semua computer yang terhubung dengan interface f0/5 tidak akan bisa terkoneksi dengan computer A atau computer server, untuk mengaktifkan lagi interface f0/5 cabut computer yang terhubung ke hub tadi, sehingga computer hanya terhubung 4 host via int f0/5

Mengkonfigurasi konsol line untuk membutuhkan password saat login
Switch(config) # line console 0
Switch(config-line) # password cisco123

Switch(config-line) # login

Mengatur vty password untuk cisco123
Switch (config-line) # line vty 0 15
Switch (config-line) # password cisco123 

Mengkonfigurasi vty untuk membutuhkan password saat login:
Switch (config-line) # login
Switch (config-line) # end

Menampilkan CDP

Switch> show cdp

Perintah diatas digunakan untuk menampilkan informasi tentang CDP (Cisco Discovery Protocol) yang digunakan untuk komunikasi antar perangkat Cisco.

Menghapus startup config

Switch# erase startup-config

Menguji koneksi

Switch# ping 192.168.0.254

Unutk menguji konkesi prinsipnya sama dengan melakukan ping ke destinantion host.

Assigning Port VLAN

Switch(config)# interface fa0/1

Switch(config-if)# switchport mode access

Switch(cofnig-if)# switchport access Vlan 2

Setting Port-Speed dan Link-Mode
Switch#configure terminal
Switch(config)#interface nama-port (misal : interface fast ethernet 0/1)
Switch(config-if)#speed 100
Switch(config-if)#duplex full
Switch#configure terminal
Switch(config)#interface nama-port
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan nama-vlan
Switch#configure terminal
Switch(config)#interface nama-port
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan nama-vlan

Menghapus Semua Konfigurasi
Switch#erase startup-config
Switch#dir
Switch#delete flash:vlan.dat
Switch#dir
Switch#reload

daftar pustaka
http://junisco.blogspot.com/2013/09/vlan-trunking-protocol-vtp-konsep-dasar.html
http://linux-avenger.blogspot.com/2010/04/konfigurasi-vlan-menggunakan-vtp.html
http://sayidaidhilputra.wordpress.com/2012/06/04/perintah-dasar-cisco-switch/