Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx

8/18/2019 Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx

http://slidepdf.com/reader/full/laporan-jarkom-2-job-1m-dwi-ari-wte2bdocx 1/20

I - 1

LAPORAN PRAKTEK JARINGAN KOMPUTER II

JOB 1

KONFIGURASI DASAR SWITCH

Mochammad Dwi Ari Wibowo

TE-2B

4.31.14.1.13

PROGRAM STUDI TEKNIK TELEKOMUNIKASI

JURUSAN TEKNIK ELEKTRO

POLITEKNIK NEGERI SEMARANG

2016



I - 2

JOB I

1.3 Peralatan dan Bahan

a. Seperangkat komputer yang memiliki serial port (atau USB port) b. Satu unit Switch (misalnya seri Cisco 2960)

c. Kabel console (dan converter serial-to-USB bagi komputer yang tidak memiliki serial

port)

1.4 Langkah Kerja

PERCOBAAN I MERANGKAI, MENGHAPUS, RELOAD

Langkah 1 : Merangkai Jaringan

Buat jaringan sederhana sebagaimana topologi diagram berikut.

Addressing Table

Device Interf ace IP Address Subnet Mask Default Gateway S1 VLAN99 172.17.99.11 255.255.255.0 172.17.99.1 PC1 NIC 172.17.99.21 255.255.255.0 172.17.99.11 PC2 NIC 172.17.99.32 255.255.255.0 172.17.99.11

Catatan:

PC2 jangan dihubungkan ke Switch terlebih dahulu.

PC2 hanya digunakan pada PERCOBAAN V.

Langkah 2 : Menghapus konfigurasi switch

Agar switch dapat dikonfigurasi dan berfungsi dengan benar, maka konfigurasi dari hasil

praktek sebelumnya perlu dibersihkan.

a. Masuk ke privileged EXEC mode

Switch>enable



I - 3

b. Menghapus file informasi database VLAN

Switch#delete flash:vlan.dat

Delete filename [vlan.dat]?[Enter]

Delete flash:vlan.dat? [confirm] [Enter]

Jika tidak ada file VLAN, akan dimunculkan pesan berikut:

%Error deleting flash:vlan.dat (No such file or directory)

c. Menghapus file konfigurasi startup dari NVRAM

Switch#erase startup-config

Respon dari Switch:

Erasing the nvram filesystem will remove all files! Continue? [confirm]

Press Enter to confirm.

Bila ditekan tombol Enter, maka respon dari Switch:Erase of nvram: complete

d. Mengecek apakah informasi VLAN telah terhapus

Switch#show vlan

Respon dari Switch bila informasi VLAN telah terhapus, pada switch hanya ada VLAN

default:

VLAN Name Status

---- ------------------------ -----------

1 default active

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

Bila hasilnya sudah seperti di atas, lanjutkan ke langkah e. Bila belum, lakukan hardware

restart.

e. Restart perangkat lunak

Switch#reload

System configuration has been modified. Save? [yes/no]:

Pilih no lalu tekan tombol Enter.

Proceed with reload? [confirm]

Tekan tombol Enter.

Setelah perangkat lunak switch direload , maka

Would you like to enter the initial configuration dialog? [yes/no]:

Pilih no lalu tekan tombol Enter. Maka akan muncul:

Press RETURN to get started.

Tekan tombol Enter.



I - 4

PERCOBAAN II VERIFIKASI KONFIGURASI SWITCH DEFAULT

Langkah 1 : Mengakses Privileged Mode

Semua perintah switch dapat diakses pada Privileged Mode.

Switch>enable

Switch#

Langkah 2 : Mengetahui Konfigurasi Switch yang sedang berjalan (Running Config)

Switch>show running-config

Untuk menampilkan satu baris ke bawah, tekan tombol ENTER.

Untuk menampilkan satu halaman ke bawah, tekan tombol SPASI.

Ada berapa interface Fast Ethernet yang dimiliki Switch? 24

Ada berapa interface Gigabit Ethernet yang dimiliki Switch? 2

Berapa jangkauan nilai yang ditunjukkan oleh line vty? 0 4 dan 5 15

Untuk mengetahui isi NVRAM:

Switch>show startup-config

startup-config is not present

Mengapa switch memberikan respon seperti itu?

Karena startup config tidak ada, hal ini dikarenakan startup-config telah dihapusdengan perintah erase startup-config

Untuk mengetahui karakteristik interface virtual VLAN1:

Switch>show interface vlan1

Apakah terdapat IP address yang diset pada switch? Tidak ada

Tuliskan MAC address dari interface virtual VLAN1! 0001.9673.1ded

Apakah interface VLAN1 up? Tidak

Lihat IP properties dari interface VLAN1

Switch>show ip interface vlan1

Tuliskan keluaran yang Anda lihat! Vlan1 is administratively down, line protocol is down

Internet protocol processing disabled

Langkah 3 : Menampilkan Informasi Cisco IOS

Switch>show version

Tuliskan versi Cisco IOS dari switch yang Anda gunakan! Version 12.1(22)EA4

Apa nama file system image switch yang Anda gunakan? C2950-I6Q4L2-M

Berapa base MAC address switch yang Anda gunakan? 0001.9673.1DED



I - 5

Langkah 4 : Menampilkan Interface Fast Ethernet

Menampilkan default properties dari Fast Ethernet yang digunakan PC1

Switch>show interface fa 0/1

Apakah interface tersebut up atau down? up

Apa yang menjadikannya seperti itu? Karena interface tersebut terhubung

dengan PC1

Apa MAC address dari interface tersebut? 00e0.f917.bd01

Berapa kecepatan dari interface tersebut? 100 Mb/s

Apa duplex setting dari interface tersebut? Full Duplex

Langkah 5 : Menampilkan Informasi VLAN Switch>show vlan

Apa nama VLAN1? default

Port mana saja yang termasuk dalam VLAN1? Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14,

Fa0/15, Fa0/16 Fa0/17, Fa0/18, Fa0/19, Fa0/20 Fa0/21, Fa0/22, Fa0/23, Fa0/24

Gig1/1, Gig1/2

Apakah VLAN1 aktif? Ya

Langkah 6 : Menampilkan F lash Memory

Cobalah salah satu dari perintah berikut untuk menampilkan isi direktori flash.

Switch>dir flash:

atau

Switch>show flash

File ataukah direktori yang ditemukan? file

Bila terdapat ekstensi seperti .bin, maka itu adalah file. Bila tidak, itu adalah direktori. Bila

yang ditemukan adalah direktori, maka untuk melihat nama file dalam direktori:

Switch>dir flash:nama-direktori

Tuliskan nama Cisco IOS image file! c2950-i6q4l2-mz.121-22.EA4.bin



I - 6

Langkah 7 : Menampilkan Startup Configuration F ile

Switch>show startup-config

startup-config is not present

Mengapa switch memberikan respon seperti itu?

Karena startup config tidak ada, hal ini dikarenakan startup-config telah dihapus dengan

perintah erase startup-config

Sekarang lakukan perubahan konfigurasi pada Switch, lalu simpanlah.

Switch>configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname S1

S1(config)#exit



I - 7

S1#

Untuk menyimpan isi running configuration file ke non-volatile RAM (NVRAM):

S1#copy running-config startup-config

Destination filename [startup-config]? (enter)

Building configuration... [OK]

Sekarang tampilkan isi NVRAM:

S1#show startup-config

Tuliskan baris perubahan isi startup-config sebagai hasil dari perubahan konfigurasi pada

Switch yang telah dilakukan!

Using 1035 bytes

!

version 12.1

no service timestamps log datetime msecno service timestamps debug datetime msec

no service password-encryption

!

hostname S1

!

!

!

spanning-tree mode pvst

!

interface FastEthernet0/1

!interface FastEthernet0/2

!


!


!


!


!


!


!


!


!


!

interface FastEthernet0/12!


!



I - 8


!


!


!


!


!


!


!



!


!


!

interface GigabitEthernet0/1

!


!

interface Vlan1no ip address

shutdown

!

!

!

!

line con 0

!

line vty 0 4

login

line vty 5 15login

!

!

end

PERCOBAAN III MEMBUAT KONFIGURASI SWITCH DASAR

Langkah 1 : Memberi nama pada Switch (Hostname)

Switch>enable

Switch#configure terminal

Switch(config)#hostname S1 S1(config)#exit

S1#



I - 9

Langkah 2 : Memberi password akses

Memberi password masuk-console pada console.

S1#configure terminal

S1(config)#line console 0

S1(config-line)# password masuk-console

S1(config-line)#login

S1(config-line)#end

S1#Fexit

Press RETURN go get started.

User Access Verification

Password:

Masukkan password yang telah Anda berikan sebelumnya.

Memberi password masuk-vty pada vty line 0 hingga 15.

S1>enable S1#configure terminal

S1(config)#line vty 0 15

S1(config-line)# password masuk-vty

S1(config-line)#login

S1(config-line)#exit

S1(config)#



I - 10

Langkah 3 : Memberi password Privileged Mode

Memberi password class untuk memproteksi akses ke Privileged Mode.

S1>enable


S1(config)#enable secret masuk-privileged

S1(config)#exit

S1#exit

Press RETURN go get started.

User Access Verification

Password:

Masukkan password yang telah Anda berikan sebelumnya, dan masuklah hingga ke privileged

mode.

Password console : masuk-console

Password privileged mode : masuk-privileged

Langkah 4 : Mengkonfigurasi Alamat Layer 3 pada Switch

Agar Switch S1 dapat diatur secara remote melalui jaringan dari PC1, maka switch perlu

diberi alamat IP. Pada konfigurasi default, manajemen switch dikontrol melalui VLAN 1.

Namun pada prakteknya akan lebih baik bila manajemen switch diubah ke VLAN selain

VLAN 1, misalnya VLAN 99. Setelah VLAN 99 dibuat, baru diberi alamat IP pada virtual

interface VLAN 99.

S1(config)#vlan 99 S1(config-vlan)#exit

S1(config)#interface vlan 99

S1(config-if)#ip address 172.17.99.11 255.255.255.0

S1(config-if)#no shutdown

S1(config-if)#end

Saat ini VLAN 99 masih down karena tidak ada port switch yang dimasukkan ke VLAN 99.

Lakukan verifikasi status VLAN 99!

S1#show interface vlan 99

Vlan99 is up , line protocol is down

Lihat port-port isi dari masing-masing VLAN!

S1#show vlan

VLAN Por t 1 Gig1/1, Gig1/2

99 Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11,Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20,

Fa0/21, Fa0/22, Fa0/23, Fa0/24,



I - 11

Masukkan semua port switch ke VLAN 99.


S1(config)#interface range fa0/1 – 24

S1(config-if-range)#switchport access vlan 99

S1(config-if-range)#end

Sekarang ini VLAN 99 telah up karena setidaknya ada satu port switch yang dimasukkan ke

VLAN 99.

Lakukan verifikasi status VLAN 99!


Vlan99 is up , line protocol is up

Lihat port-port isi dari masing-masing VLAN!

S1#show vlan

VLAN Por t 1 Gig0/1, Gig0/2

99 Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11,

Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20,

Fa0/21, Fa0/22, Fa0/23, Fa0/24

Langkah 5 : Mengatur Default Gateway pada Switch S1(config)#ip default-gateway 172.17.99.1

S1(config)#exit

Langkah 6 : Verifikasi Pengaturan Manajemen LAN


Berapa bandwidth pada virtual interface VLAN 99? 100000 Kbit

Bagaimana status VLAN? VLAN 99 is up Line protocol is up

Bagaimana queuing strategy-nya? fifo

Langkah 7 : Konfigurasikan alamat IP dan Default Gateway pada PC1

Beri konfigurasi IP pada PC1 sesuai Addressing Table.

Langkah 8 : Verifikasi Konektivitas Jaringan

Untuk memverifikasi konektivitas jaringan, lakukan ping alamat IP switch (172.17.99.11) dari

PC1. Apakah ping berhasil? berhasil

Jika tidak, lakukan troubleshoot pada konfigurasi switch dan host (PC1).



I - 12

Langkah 9 : Konfigurasikan port speed dan duplex setting untuk interface Fast Ethernet

Lakukan konfigurasi pengaturan speed dan duplex pada Fast Ethernet 0/1. Gunakan perintah

end untuk kembali ke privileged EXEC mode setelah selesai.


S1(config)#interface fa 0/1

S1(config-if)#speed 100

S1(config-if)#duplex full

S1(config-if)#end

Catatan:

Secara default, interface Ethernet pada switch memiliki kemampuan auto-sensing, sehingga

dapat melakukan pengaturan yang optimal secara otomatis. Pengaturan manual pada speed

dan duplex mode HANYA dilakukan jika sebuah port harus dijalankan pada speed dan duplex

mode tertentu. Pengaturan port-port secara manual dapat menyebabkan ketidaksamaan

(mismatch), yang dapat menurunkan unjuk kerja.

Untuk melihat hasil pengaturan speed dan duplex mode pada Fa 0/1

S1#show interface fa 0/1

Tuliskan duplex mode saat ini : Full-duplex

Tuliskan speed saat ini : 100Mb/s

Langkah 10 : Menyimpan Konfigurasi

Konfigurasi switch perlu disimpan dari running configuration file ke NVRAM agar tidak

hilang ketika switch dimatikan atau dinyalakan ulang.

S1#copy running-config startup-config

Destination filenam [startup-config]?[Enter] Building configuration...

[OK]

S1#

Langkah 11 : Melihat Startup Configuration File S1#show startup-config

Apakah semua perubahan yang dilakukan pada switch telah tersimpan pada startup

Using 1845 bytes

!

version 12.1

no service timestamps log datetime msec

no service timestamps debug datetime msec

no service password-encryption

!

hostname S1!

enable secret 5 $1$mERr$bjDZahNs9920VoaumxA6x/

!



I - 13

!

!

spanning-tree mode pvst

!


switchport access vlan 99

duplex full

speed 100

!



!



!

interface FastEthernet0/4switchport access vlan 99

!



!



!





!



!



!


switchport access vlan 99!



!



!



!

interface FastEthernet0/15switchport access vlan 99

!




I - 14


!



!



!



!



!


switchport access vlan 99!



!



!



!

interface GigabitEthernet0/1!


!

interface Vlan1

no ip address

shutdown

!

interface Vlan99

ip address 172.17.99.11 255.255.255.0

!

!!

!

line con 0

password masuk-console

login

!

line vty 0 4

login

line vty 5 15

login

!!end



I - 15

PERCOBAAN IV MENGATUR TABEL MAC ADDRESS

Langkah 1 : Catat MAC Address pada Komputer Host

Start > Run > cmd > ipconfig /all

MAC Address PC1 : 0030.F285.2A5D

MAC Address PC2 : 0004.9A88.AEA5

Langkah 2 : Lihat MAC Address yang disimpan oleh Switch

S1#show mac-address-table

Ada berapa dynamic address yang ada? 0

Ada berapa total MAC address semuanya? 0

Apakah dynamic MAC address sama dengan Host MAC address? sama

Langkah 3 : Daftar Pilihan perintah show mac-address-table

S1#show mac-address-table ?

Ada berapa pilihan yang tersedia bagi perintah show mac-address-table? 3

Tunjukkan hanya MAC address dari tabel yang dynamic.

S1#show mac-address-table address <isikan-MAC-PC1>

Ada berapa dynamic address? Satu

Langkah 4 : Menghapus Tabel MAC address

S1#clear mac-address-table dynamic

Langkah 5 : Verifikasi Hasil


Ada berapa MAC address statis sekarang? Tidak ada

Ada berapa MAC address dinamis sekarang? Tidak ada

Langkah 6 : Pengujian Tabel MAC address sekali lagi

Lakukan ping dari PC1 ke alamat VLAN 99, lalu lihat tabel MAC Address pada Switch.


Ada berapa alamat dinamis sekarang? 1

Kenapa terjadi perubahan dari tampilan terakhir sebelumnya? Karena PC1 berhasil

Melakukan ping ke switch sehingga MAC address PC1 akan tersimpan di switch

Langkah 7 : Pembuatan MAC address statis

Untuk menentukan pada port mana suatu host dapat terhubung, salah satunya adalah dengan



I - 16

membuat pemetaan statis MAC address host ke suatu port.

Buatlah MAC address statis pada interface Fa 0/1 menggunakan alamat PC1 yang dicatat

pada Langkah 1 percobaan ini, contohnya 00e0.2917.1884. Gunakan MAC address PC1 anda

sendiri.S1(config)# mac-address-table static 00e0.2917.1884 interface fa0/1 vlan 99

Langkah 8 : Verifikasi hasil

S1# show mac-address-table

Ada berapa total MAC address di tabel? 1

Ada berapa MAC address statis di tabel? 1

Langkah 9 : Menghapus isian MAC address statis

Untuk menghapus MAC address statis dari tabel, gunakan no di depan perintah. MAC address

00e0.2917.1884 hanya sekedar contoh.

S1(config)# no mac-address-table static 00e0.2917.1884 interface fa0/1

vlan 99


S1(config)# show mac-address-table Ada berapa total MAC address statis di tabel? Tidak ada

PERCOBAAN V MENGKONFIGURASI PORT SECURITY

Langkah 1 : Mengkonfigurasi Host PC2

Buat konfigurasi IP pada PC1 sesuai Addressing Table. Jangan hubungkan PC2 ke Switch

terlebih dahulu.

Langkah 2 : Verifikasi Konektivitas

Pastikan PC1 dan Switch masih terkonfigurasi dengan benar, dengan cara PC1 melakukan

ping ke alamat IP VLAN 99.

Apakah ping berhasil? Ya

Jika tidak, lakukan troubleshooting pada konfigurasi PC1 dan Switch.

Langkah 3 : Tulis MAC Address kedua host

Tulis kembali MAC Addres kedua host, seperti Percobaan 4 Langkah 1.



I - 17

MAC Address PC1 : 0030.F285.2A5D

MAC Address PC2 : 0004.9A88.AEA5

Langkah 4 : Tentukan mana MAC address yang diterima switch S1(config)# show mac-address-table

Ada berapa MAC address dinamis di tabel? Satu

Apakah MAC address di tabel tersebut sesuai dengan MAC address host? Sama



I - 18

Langkah 5 : Tampilkan Pilihan Port Security


S1(config-if)#switchport port-security ?

Tuliskan hasilnya:

S1(config-if)#switchport port-security

Tuliskan hasilnya:

Command rejected: FastEthernet0/1 is a dynamic port.

Langkah 6 : Konfigurasikan port security pada port Access

Konfigurasikan switch port Fa 0/1 agar menerima hanya dua piranti, memperoleh MAC

address dari piranti tersebut secara dinamis, dan memblok trafik dari invalid host jika terjadi

pelanggaran.

S1(config-if)#switchport mode access

S1(config-if)#switchport port-security

S1(config-if)#switchport port-security maximum 2

S1(config-if)#switchport port-security mac-address sticky

S1(config-if)#switchport port-security violation protect

S1(config-if)#end


Tampilkan pengaturan port security.

S1#show port-security Ada berapa secure address yang diijinkan pada Fa 0/1? 2

Apa security action untuk port ini? Protect

Langkah 8 : Tampilkan File running configuration

S1#show running-config

Apakah terdapat pernyataan yang merefleksikan implementasi security pada running

configuration? Ya,yaitu pada keterangan :



mac-address Secure mac address

maximum Max secure addresses

violation Security violation mode

<cr>



I - 19

switchport mode access

switchport port-security

switchport port-security maximum 2

switchport port-security mac-address sticky

switchport port-security violation protec



I 20

Langkah 9 : Modifikasikan pengaturan security lanjutan pada port

Pada interface Fa0/1, ubah nilai port security maximum MAC address menjadi 1, dan

aksi shutdown bila terjadi pelanggaran.

S1#configure terminal S1(config)#interface fa 0/1

S1(config-if)#switchport port-security maximum 1

S1(config-if)#switchport port-security violation shutdown

S1(config-if)#end


Tampilkan pengaturan port security.

S1#show port-security

Apakah pengaturan port security telah berubah setelah dilakukan Langkah 9? YA

Lakukan ping dari PC1 ke alamat VLAN 99 switch untuk verifikasi konektivitasdan merefresh tabel MAC address. Akan terlihat bahwa MAC address bagi PC 1

mengalami “stuck” di running configuration.

S1#show running-config

Langkah 11 : Hubungkan ke Host yang tak diijinkan (Rogue host)

Putuskan koneksi PC1 dan hubungkan PC2 ke port Fa 0/1. Lakukan ping dari PC2 ke

alamat

VLAN 99 (172.17.99.11). Apakah ping berhasil? Tidak berhasil

Langkah 12 : Tampilkan Informasi Konfigurasi Port

S1#show interface fa 0/1

Apa status interface fa0/1? FastEthernet0/1 is down , line protocol is down(err-disabled

Langkah 13 : Aktivasi kembali

port

Jika terjadi pelanggaran security dan port dimatikan, untuk mengaktivasi lagi dapat

digunakan perintah no shutdown. Namun, jika rogue host masih terhubung ke port

switch, maka setiap trafik dari host akan mematikan port kembali.

Untuk itu, hubungkan kembali fa0/1 dengan PC1, lalu jalankan

perintah:



S1(config-if)#no shutdown

S1(config-if)#exit

Catatan: Beberapa versi IOS memerlukan perintah shutdown dijalankan dulu

sebelum perintah no shutdown.

Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx

Documents

Transcript of Laporan Jarkom 2 Job 1_M DWI ARI W(TE2B).Docx