Mengakses CLI Cisco Catalyst 2960
CLI (Command Line Interface) adalah antarmuka yang bisa kita gunakan untuk melakukan konfigurasi pada switch, ada beberapa cara untuk mengakses CLI, diantaranya melalui konsole, telnet, atau SSH. Sebelum membahas lebih lanjut alangkah lebih baik kita berkenalan dulu dengan yang namanya Cisco Switch 2960
Cisco Catalyst Switches dan Switch 2960
Cisco menyebut penghubung fisik antara switch dan device(komputer) dengan sebutan port atauinterface. Setiap interface memiliki penomoran dengan style x/y. Pada Cisco Switch 2960 penomoran dimulai dari 0/1, 0/2, dan seterusnya. Interface-interface tersebut juga memiliki penamaan, misalnya, “interface FastEthernet 0/1” adalah interface pertama dari 10/100 interface yang dimiliki switch ini. Jika switch mendukung interface Gigabit maka Interface pertama dari 10/100 nya akan dinamakan ” interface gigabitethernet 0/1.”
Cisco mendukung 2 tipe Operating System (ya betul, seperti halnya komputer yang bisa diinstall Operating System windows,linux, atau freebsd, cisco juga memiliki Operating System sendiri) : Internetwork Operating System (IOS) dan Catalyst Operating System (Cat OS). Kini, umumnya Cisco Catalyst Switch hanya mendukung Cisco IOS.
Catatan : Faktanya produk switch cisco yang paling populer, seri 6500, bisa menjalankan Cisco IOS ataupun Cat OS. Cisco mamakai istilah Hybrid untuk switch 6500 yang menggunakan Cat OS dan istilah Native untuk switch 6500 yang menggunakan Cisco IOS..
Status Switch dari LED
Kebanyakan switch Cisco Catalyst memiliki beberapa LED, termasuk LED untuk setiap interface fisiknya. Gambar dibawah menunjukkan bagian depan dari switch 2960 dengan 5 LED disebelah kiri dan satu LED untuk setiap interfacenya, juga tombol mode.
Perhatikan SYST LED. LED ini menunjukkan status umum dari switch :
- Mati: Switch dalam kondisi mati.
- Nyala (hijau) : Switch nyala dan siap beroperasi (Cisco IOS sudah ter-load).
- Nyala (kuning/amber): Proses POST Switch gagal dan Cisco IOS tidak ter-load.
Pada LED STAT (status), setiap port LED menunjukkan informasi mengenai port yang bersesuaian sebagai berikut:
- Mati: Link (koneksi antara device/komputer dengan switch pada port tersebut) tidak bekerja.
- Hijau muda: Link bekerja tapi tidak ada traffic/ tidak ada frame yang lewat/tidak ada transfer data pada link tersebut.
- Hijau kedip2: Link bekerja dan ada transfer data yang melalui interface tersebut.
- Kuning kedip2: Interface dapat berjalan secara normal namun dalam keadaan di-disable oleh administrator.
Akses CLI melalui Console
Port konsole adalah salah satu cara untuk mengakses CLI walaupun switch belum terhubung dengan network. Setiap produk Cisco memiliki port konsole yang secara fisik adalah RJ-45. Sebuah komputer yang terhubung dengan konsole switch harus menggunakan kabel UTP rollover yang terhubung pada port serial PC. Kabel rollover UTP memiliki konektor RJ-45 pada setiap ujungnya, dengan ujung pin 1 terhubung pada pin 8 diujung yang lain, pin 2 dengan pin 7, pin 3 dengan pin 6 dan pin 4 dengan pin5. Pada beberapa kasus, interface serial pada PC tidak men-support konektor RJ-45, untuk hal ini bisa digunakan sebuah adapter yang bisa mengkonversi ke konektor USB.
Setelah PC terhubung secara fisik ke port konsole dari switch, untuk bisa mengakses CLI sebuah emulator terminal harus sudah terinstall dan terkonfigurasi pada PC. Kini, terminal emulator juga bisa digunakan untuk Telnet dan Secure Shell (SSH) dimana kita bisa manfaatkannya untuk mengakses CLI via network.
Emulator yang dikonfigurasi untuk memanfaatkan serial port PC harus sesuai dengan setting-an konsole port pada switch. defaultnya adalah seperti berikut:
- 9600 bits/second
- No hardware flow control
- 8-bit ASCII
- No stop bits
- 1 parity bit
Mengakses CLI melalui Telnet dan SSH.
Telnet memanfaatkan koneksi via network untuk mengakses switch, tidak menggunakan kabel khusus ataupun port fisik pada device. Network antara PC dan switch harus sudah berjalan sehingga PC dan switch bisa bertukar paket IP via network. Telnet mengirimkan semua data (termasuk username dan password untuk switch) berupa plain-text, sehingga resiko keamanannya tinggi.
Secure Shell (SSH) melakukan fungsi yang sama persis dengan Telnet, namun lebih aman karena dilengkapi dengan metode enkripsi, sehingga data yang dikirimkan tidak berupa plain-text tapi berupa data yang sudah ter-enkripsi. Seperti halnya Telnet, SSH client juga mengikutsertakan emulator terminal dan kemampuan transfer data via network menggunakan IP. SSH memanfaatkan port 22 sementara Telnet port 23.
Password Security untuk akses CLI
Default-nya, Cisco switch hanya bisa diakses via konsole, tidak ada Telnet ataupun SSH. Melalui konsole, user mendapatkan akses penuh untuk semua command/perintah yang tersedia. Tetapi, mengakses switch via konsole mengharuskan akses secara fisik ke switch, jadi, meng-enable fitur akses via Telnet dan SSH sangat menguntungkan karena tidak perlu repot mendatangi switch untuk bisa mengakses CLI-nya.
Untuk alasan sekuriti, cukup beralasan jika menambahkan password untuk mengakses konsole, Telnet, ataupun SSH.
Konfigurasi line vty 0 15 membuat switch beranggapan bahwa konfigurasi-konfigurasi setelahnya berlaku untuk semua 16 (0-15) virtual terminal yang terhubung ke switch, termasuk akses via Telnet dan SSH.
User Mode dan Enable (privileged) Mode
Ketiga metode untuk mengakses switch CLI (konsole, Telnet, dan SSH) menempatkan user pada area CLI yang disebut user EXEC mode. User EXEC mode, disebut juga user mode, memungkinkan user untuk melihat-lihat konfigurasi namun tidak bisa melakukan perubahan setting pada switch. Disini user hanya bisa mengeksekusi perintah-perintah yang ‘harmless‘ dan switch menampilkan pesan-pesan hasil dari eksekusi command ke layar.
Untuk EXEC mode yang lebih powerfull, Cisco IOS menyediakan fitur enable mode (privileged EXEC mode). Dinamakan enable mode karena untuk memasuki area tersebut dilakukan dengan cara mengeksekusi perintah ‘enable‘. Dinamakan privileged mode karena pada mode ini kita dapat meng-eksekusi command / perintah-perintah yang powerful (privileged) disini, misalnya, perintah reload hanya bisa dieksekusi pada mode ini. Perhatikan gambar berikut.
Jika command prompt nya diikuti dengan “>” berarti user berada pada user mode, jika berupa ‘#‘ berarti user berada pada enable mode.
Mengkonfigurasi Cisco IOS Software
Configuration mode adalah mode lain yang disediakan oleh Cisco CLI, selain dari user mode dan privileged mode. Perintah-perintah yang dieksekusi pada User mode dan enable mode tidak mengubah konfigurasi pada switch. Untuk merubah konfigurasi switch harus dilakukan pada configuration mode.
Perintah-perintah yang dieksekusi pada configuration mode mengupdate file konfigurasi yang sedang aktif. Perubahan konfigurasi ini terjadi secara langsung setiap kali perintah dieksekusi. Untuk itu, user harus ekstra hati-hati setiap mengeksekusi perintah pada mode ini.
Perintah-perintah yang dieksekusi pada configuration mode mengupdate file konfigurasi yang sedang aktif. Perubahan konfigurasi ini terjadi secara langsung setiap kali perintah dieksekusi. Untuk itu, user harus ekstra hati-hati setiap mengeksekusi perintah pada mode ini.
Menyimpan file-file Konfigurasi Switch
Berikut adalah 4 tipe memori pada cisco switch :
- RAM: Kadang disebut DRAM (Dynamic Random-Access Memory), RAM pada switch bekerja seperti halnya RAM pada komputer: for working storage. Untuk menyimpan file-file konfigurasi yang sedang aktif.
- ROM: Read-Only Memory (ROM) menyimpan program bootstrap yang biasanya dipanggil saat switch pertama kali dinyalakan. Program bootstrap ini kemudian mencari image dari Cisco IOS untuk kemudian di load kedalam RAM. Setelah itu, operasi pada switch diambil alih oleh Cisco IOS yang baru saja di load.
- Flash memory: Bisa berupa chip didalam switch atau memory card yang removable, berfungsi menyimpan Image dari Cisco IOS. Flash memory juga bisa dimanfaatkan untuk menyimpan file-file yang lain seperti file-file bakup konfigurasi.
- NVRAM: Nonvolatile RAM (NVRAM) menyimpan file konfigurasi startup yang digunakan saat switch pertama kali dinyalakan atau setelah switch di reload.
Cisco IOS menyimpan perintah-perintah konfigurasi yang dieksekusi pada 2 jenis file konfigurasi:
- Startup-config : Menyimpan konfigurasi awal yang digunakan setiap kali switch dinyalakan atau di reload. File ini disimpan di NVRAM.
- Running-config : Menyimpan perintah-perintah konfigurasi yang sedang/sudah dieksekusi (on the fly). File ini terus berubah secara dinamis setiap kali perintah dieksekusi. File ini disimpan di RAM.
Mengkopi dan Menghapus File-File Konfigurasi
Singkatnya *mode males:on*, bisa menggunakan perintah-perintah sebagai berikut :
copy {tftp | running-config | startup-config} {tftp | running-config | startup-config}
Selamat Mencoba
Posted in: CISCO
0 comments:
Post a Comment