Jumat, 07 Desember 2012

Password recovery Switch Cisco Catalyst 2950




sory lama ga updet…gw sibuk banget…kali ini kita akan coba setting password recovery buat Switch Cisco
sory…pass recovery buat switch TERNYATA ada yg berbeda2 (gw aja baru tau OMG !! )
so…kali ini kita recovery pake Switch Cisco
wokeh…pertama2 kita buka hyper terminal…(pastinya di Win XP…klo bukan XP…pake Putty ato software2 lain yg bisa gantiin hyper terminal)
trus set parameternya seperti ini
  • baud / bits per second : 9600
  • data bits : 8
  • parity : none
  • stop bits : 1
  • Flow control : Xon/Xoff
Trus..Unplug Power Cable
tahan tombol mode (klo ga tau…cari aja di casing switch…PASTI ada harusnya) sambil reconnecting power cable-nya
andddd….release the mode button after the STAT LED goes out
nah….nanti di hyper terminalnya…bakal muncul kek gini

nah…lo ketik flash_init ,wajib kudu mesti..wkwkw
nanti tampilannya kek gini (klo beda ya maap…gw taunya ini doank si…hahaha)

trus ketik load_helper
ketik lagi dir_flash: (jgn lupa titik dua nya!!)
nah…perintah dir flash itu adalah…kita merintahin switch untuk nunjukin ke kita…dimana itu directory flash alias direktori tempat file konfigurasi kita termasuk switch
klo lo perhatikan (di scroll down/up ato page down/up)..ada yg namanya config.text , nahhh…lo rename ini file config nya !!
ketik rename flash:config.text flash:config.old (sebenernya mau pake .old ato mo pake extension apa jg bole..cuma rubah itu file biar kaga kebaca aja…ceritanya kita “bypass” password dulu ni…secara klo konfig ga ada..berarti pake system default kan ?!?! )
trus lo ketik boot (eng ing eng…balik lagi ke tempat semula…..akan muncul lagi tulisan2 system configuration dialog [y/n] bla bla bla…)
ketik en pas di switch….. –>  switch>en trus masuk ke switch#
ketik rename flash:config.old flash:config.text (wokeh….sekarang itu file konfig balik lagi ketempat semua dan dengan extension semula dan yang pasti uda bisa dibaca oleh switch)
ketik copy flash:config.text system:running-config di switch#–>switch#copy flash:config.text system:running-config
wokeh…lets change the password !!! (sbnr nya ini pass recovery apa pass changer sih…?!?!? wkwkkw)

VLAN configuration ,including Inter-VLAN & VTP



kita akan bahas…VLAN, Inter-VLAN, dan VTP configuration sekaligus
VLAN 10 : 192.168.10.0 /24
VLAN 20 : 192.168.20.0 /24
vlan
vlan
Caption 1. VLAN Design
Caption 2. Create VLAN
penjelasan:
  • command switchport access vlan 10 di interface fa0/1 berguna untuk mengasosiasikan port fastEthernet 0/1 di switch ke VLAN 10. Ibaratnya kita bilang ke switch “Switch…port nomor satu dikasi buat VLAN 10 yaaaa“…”iya ndorooo
  • untuk mengasosiasikan lebih dari satu port secara bersamaan bisa menggunakan kata kunci range. Contoh: interface range fa0/1-5 (untuk mengasosiasikan port nomor 1 sampai 5) atau interface fa0/1, fa0/3, fa0/5 (untuk mengasosiasikan port yang tidak berurutan)
Caption 3. VLAN Verification
Penjelasan:
  • secara default, VLAN 1 sudah ada, dan semua port diasosiasikan ke VLAN 1
  • untuk verifikasi BIASA nya di priviledge mode, yaitu Switchlt1#
    show vlan brief (notice…hanya ada tanda pagar), untuk bisa ketik kata kunci show di luar priviledge mode kita harus menambahkan kata kunci do disemua mode konfigurasi keculai USER MODE (SwitchLt1> alias User Mode untuk show vlan briefbisa tanpa pake do)
Caption 4. Naming VLAN
Penjelasan:
  • untuk create vlan 20 HARUSNYA diketik di SwicthLt1(config)# alias abis ketik vlan 10 trus dikasi nama, kita harus exit dulu … tapi klo kita TAHU PERSIS command nya…LANGSUNG TABRAK AJA BLEEEH…bisa….hahaha
sekarang bagaimana caranya untuk komputer di VLAN yang sama tetapi di Switch yang berbeda ??
vlan
vlan
Penjelasan:
  • untuk menghantarkan data-data dari VLAN yang sama dengan switch yang berbedadiperlukan jembatan yang bahasa inggrisnya TRUNK
  • dari trunk, kita bisa mem-filter vlan mana saja yang bisa lewat di “jembatan” itu…lewat kata kunci allowed
  • kata kunci native digunakan untuk mem-”mark” frame untuk melewati Hub…karena Hub tidak mengenal VLAN !!
  • mode trunk:
jadi kalo SwitchLt2 port fa0/1 yang terhubung ke switchLt1 port fa0/5 adalah Dynamic Desirable dan ketemu dengan Dynamic Auto…hasilnya akan jadi trunk (di kedua switch)
VLAN Summary
  • secara default…ketika switch menerima unknown frame…frame itu akan di broadcast, untuk itu di create VLAN untuk memisahkan broadcast
  • 1 VLAN = 1 Network…jadi komputer-komputer yang berada di satu network yang sama bisa saling berhubungan/ping2an (dengan catatan IP nya harus satu network juga) , komputer di VLAN yang berbeda walaupun satu VLAN tidak akan bisa di PING (kecuali di implementasikan inter-VLAN)
==========================================================
Konfigurasi Inter-VLAN
Penjelasan:
  • beda vlan berarti beda network….untuk menghubungkan network yang berbeda diperlukan alat yang namanya ROUTER (atau multilayer switch)
  • konfigurasi dengan design yang diatas adalah konfigurasi “router on stick” alias 1 kabel fisik tapi terdapat banyak kabel logical (subinterface), menghemat kabel berarti menghemat cost alias biaya
  • interface fa0/0 nya hanya di no shutdown alias di hidupkan saja, TIDAK dikasi ip address
  • interface fa0/0.10 maksudnya adalah interface logical nomor 10 (penomoran bebas…tapi diusahakan sama dengan nomor vlan, biar mudah membaca konfigurasi ketika troubleshooting)
  • encapsulation dot1q 10 maksudnya adalah dikabel logikal ini dipasang encapsulasi802.1q alias trunking untuk vlan 10, trunking ada juga ISL (inter switch link) tapi uda ga dipake karena bit nya besar….makanya dipake dot1q alias .1q alias 802.1q
  • baru dikasi ip address…JANGAN LUPA setting encapsulation nya dulu…baru ip address nya….
  • di switch lantai 1 port fastethernet 0/6 juga harus dikasi switchport mode trunk !!!
==========================================================================
Konfigurasi VTP (Virtual Trunking Protocol)
buat apa fitur ini ?? kalao lo punya switch 50…masi mau ga lo nambah2in vlan satu persatu di masing2 switch ?!?!?…ini gunanya VTP…kita create 1 switch buat jadi server…sisanya ngambil vlan database dari dia
Caption 5. konfig VTP switch lantai 1
Caption 6. konfig VTP switch lantai 2 & 3
Penjelasan:
  • vtp mode itu ada 3: server, client, dan transparent
    • Server = create, delete, modif vlan
    • Client = nerima konfigurasi vlan trus diterapkan ke diri dia sendiri
    • Transparent = nerima konfigurasi trus dikasi ke switch lain TANPA menerapkan ke diri dia sendiri (transparan -_-;)
  • vtp domain maksudnya adalah untuk menerima vtp advertisement dari vtp server HARUS 1 domain
  • vtp password untuk secure lahhhhh
  • vtp version:
    • version 1 – the first vtp
    • version 2 – menyebarkan vlan token ring (itu loh…vlan 1005,1006, dst), klo di version 1 transparent switch ngecek domainnya dulu (kalo sama di pass…klo beda di tolak/drop), klo version 2 uda engga
    • version 3 – uda bisa menyebarkan private vlan (diajarin di CCNP switch)
  • DAN JANGAN LUPA…koneksi antar switch dijadikan TRUNK !!!
Verifikasi VTP:
penjelasan:
  • Version…VTP version
  • Configuration Revision: tiap kita nambah,delete, modif vlan…revisinya selalu nambah 1 (+1)…incremental
  • kalau Client revisinya lebih tinggi dari Server, maka Client tidak akan mengupdate dirinya sendiri dengan VTP advertisement dari switch server
  • kalau Server configuration revisi nya lebih rendah dari switch Server yang lain…maka yang lebih rendah akan mengupdate dari server yang lebih tinggi…BE CAREFUL !!
  • untuk liat vtp password bisa pake show vtp password

Spanning Tree Protocol (STP) 802.1D


banyak switch (terutama yang mahal punya) mempunyai fitur STP alias Spanning Tree Protocol
so..klo ditanya dimanakah fitur STP itu bekerja..di Switch.
switch itu layer berapa si ?? layer 2 (walaupun high-level switch ada di layer 3)
kegunaan STP ? untuk mencegah dan menghentikan terjadinya loop-loop network (di layer 2) , STP secara terus menerus memonitor network untuk menentukan semua link, memastikan bahwa tidak ada loop yang terjadi, dengan cara mematikan semua link yang redundant. STP menggunakan algoritma yang disebut spanning-tree algorithm (STA)untuk menciptakan sebuah topology database, kemudian mencari dan menghancurkan link2 redundant (link2 yg berlebih yg klo di telusuri, ga terlalu ada gunanya dan berpotensi menyebabkan loop). Dengan menjalankan STP, maka frame2 (lo bisa bilang : paket2 data yg lagi dikirim switch) hanya akan di teruskan ke link2 utama yang dipilih oleh STP


kita liat istilah2 dalam STP
BPDU (bridge protocol data unit): sebelum para ladies (baca: switch) menentukan siapa yang jadi ketua arisan (baca: root bridge) maka mereka akan membandingkan diri mereka satu sama lain (sapa yg lebih cantik.. :P ) melalui BPDU ini…isi nya apa BPDU ??? isinya ya mac address & bridge ID mereka masing2 (8 byte: 2 byte untuk Bridge ID…sisanya untuk MAC address =6 byte = 48 bit)….pertama2 yang diliat bridge ID…sapa yang lebih kecil yang akan jadi ketua (baca: root bridge)…kalau bridge ID sama, baru dilihat MAC addressnya…siapa yang lebih kecil (MAC address ga ada yang sama)
STP : (of course) adalah sebuah protokol switch/bridge yang menggunakan STA (spanning tree algorithm) untuk menemukan link-link redundant (cadangan) secara dinamis dan menciptakan sebuah topology database spanning-tree. Bridge/Switch bertukar pesan BPDU (Bridge Protocol Data Unit) dengan Bridge/Switch Lain untuk mendeteksi loop dan kemudian menghilankan loop2 itu dengan cara mematikaninterface2 (int fa 0/0 ..do you remember ?!?) bridge yang dipilihnya.
Root Bridge : adalah bridge dengan ID terbaik (best Bridge ID). dengan STP, kuncinya adalah agar semua switch di network memilih sebuah root bridge yang akan menjadi titik fokus di dalam network tersebut. semua keputusan lain–seperti port mana yang akan di blok dan port mana yang akan ditempatkan dalam mode forwarding (apaan lagi ni??ntar y..wkwkw)–keputusan2 ini dibuat berdasarkan perspektif switch/bridge yang akan menjadi root bridge

  • Protocol ID : indicate the protocol that being used (RSTP, PVST, MSTP, dll)
  • Version : protokol versi berapa
  • Message type : tipe message (apaan nee?…maap Gan….ane juga ga tau)
  • Flag : buat nandain klo ada topology change….jadi biar bisa tau switch2 lain…trus bikin kalkulasi ulang siapa yang jadi root port, designate port, blocked prot..eh port (TCA = Topology Change Acknowledge)
  • Root ID : untuk nandain yang mana root port
  • Cost : cost dari sebuah interface..liat gambar dibawah tentang port cost)
  • Bridge ID : value si switch untuk menentukan siapa yang jadi Root Bridge
  • Port ID : port mana tempat ngirim bpdu…port fa0/1, fa0/2, atau port yang mana
  •  Message Age : untuk melihat waktu yang berjalan setelah switch kirim2an BPDU
  • Max Age : waktu yang diperlukan untuk sebuat frame di drop
  • Hello Time : waktu yang diperlukan untuk kirim2an BPDU (2s by default)
  • Forward Delay : waktu yang diperlukan untuk switchport dari blocking sebuah frame ke forwarding (baca frame dulu…baca mac address dulu…belajar dulu lah..)


BPDU Field example (captured via wireshark)
Bridge ID : adalah bagaimana STP mengidentifikasikan semua switch dalam network. ID ini ditentukan oleh sebuah kombinasi dari apa yang disebut bridge priority (DEFAULT : 32.768) dan alamat MAC masing2 switch/bridge. Bridge dengan Bridge ID terendah akan menjadi root bridge dalam network
Root Port : adalah link yang terhubung SECARA LANGSUNG ke root bridge, atau JALUR TERPENDEK ke root bridge.
–>jika lebih dari satu link terhubung ke root bridge, maka sebuah cost dari port di tentukan dengan nge-cek bandwidth dari setiap link, cost yang paling rendah (bandwidth nya cepet) itu yang jadi root port.
–>jika banyak link yang sama, maka bridge dengan bridge ID yang lebih rendah akan digunakan .
–>DAN KARENA berbagai link dapat berasal dari device alias alat yang samaaaaa…..makaaaa nomor port yang PALING KECIL yang akan digunakan.
Designated Port : sebuah port yang telah ditentukan yang memiliki cost terbaik (baca : terendah) daripada port yang lain. sebuah Designated Port akan ditandai dengan sebuah forwarding port (“oi..apaan nih..blum dijelasin!!” …wkwkw..sabar)
Forwarding Port :  nah…wkwkkw..gampang lah..yaitu PORT yang tugasnya MENERUSKAN atau MEMFORWARD FRAME :P
Blocked Port : klo lo liat gambar diatas..ada path alias garis yang di tanda silang ( X ) , yaitu port yang tidak meneruskan frame…kenapa ??? untuk menghindari loop pada network..kenapa ??? biar ga lelet alias lag alias patah2 klo lagi maen game online…hahaha
Cara Memilih Root  Bridge
  1. dipilih berdasarkan bridge priority (yg mana nilai default 32.768)
  2. klo sama, dipilih berdasarkan alamat MAC terkecil
oh iya…BPDU dikirimkan tiap 2 detik, keluar dari setiap port yang aktif pada bridge/switch
Choosing Designated Port
look into that port bandwidth !!


Status2 port di STP
Blocking : port yang tidak akan meneruskan frame, just listen to BPDU, tujuan : untuk mencegah penggunaan jalur yang mengakibatkan loop. SEMUA PORT BERADA PADA STATUS INI KETIKA SWITCH BARU NYALA !
Listening : mendengar…(ya ela..gw jg tau klo itu). port mendengar BPDU-BPDU untuk memastikan dari BPDU-BPDU itu tidak ada loop yang terjadi di network SEBELUM mengirimkan frame2 data. dalam kondisi/state ini…port mempersiapkan diri untuk memforward frame TANPA mengisi tabel MAC address
Learning : mempelajari…( -_-; )  mendengarkan BPDU dan mempelajari semua jalur2 / path di network switch. sebuah port dalam status learning MENGISI tabel MAC addressTANPA memforward frame2 data
Forwarding : uda jelas…forwarding port ditentukan dari cost yang paling rendah (terbaik) ke root bridge
Disabled : uda jelas…dan biasanya administratif alias kita yg memutuskan sebuah port “dibunuh” atau tidak biar itu port ga ikut2an dalam STP
 

Cisco PortFast Technology
kalau kita lihat..berarti setelah switch baru nyala….dia butuh 50 detik untuk bisa forward frame seperti biasanya…
tapi kalau ga mau 50 detik ?!?!? ah..kelamaan ?!?!?
di Cisco, dengan bantuan command dibawah ini….
Switch(config)#interface
Switch(config-if)#spanning-tree portfast
makanya….waktu menunggunya jadi 0 !!…alias ga nunggu2 listening…learning…baru forwarding…dengan metode portfast, port itu akan langsung dari Blocking ke Forwarding
note: jgn dipakai di port yang menghubungkan switch dan switch…karena akan menimbulkan loop (listening dan learningnya kandiilangin pake portfast, sedangkan itu yang krusial dalam STP malah)…hubungkan interface switch yang dipasang portfast hanya ke komputer/akses device saja
===================================================
STP Variant


Per-VLAN Spanning Tree (PVST) plus



PVST+ value dari Cisco Switch 2960

—————————————————————————-
RSTP (Rapid Spanning-Tree Protocol) alias 802.1w
developed by IEEEE
inti dari RSTP adalah “RSTP is able to actively confirm that a port can safely transition to the forwarding state without having to rely on any timer configuration.



RTSP BPDU
RSTP (802.1w) menggunakan BPDU tipe 2, yang mana memungkinkan dia untuk berkomunikasi dengan switch yang menggunakan STP biasa.

RSTP BPDU
Note: Like STP, an RSTP bridge sends a BPDU with its current information every hello time period (2 seconds by default), even if the RSTP bridge does not receive any BPDUs from the root bridge.
RSTP uses the flag byte of version 2 BPDU as shown in the figure:
Bits 0 and 7 are used for topology change notification and acknowledgment as they are in 802.1D.
Bits 1 and 6 are used for the Proposal & Agreement process (used for rapid convergence).
Bits 2-5 encode the role and state of the port originating the BPDU.
Bits 4 and 5 are used to encode the port role using a 2-bit code.
*ngerti ga ??? KAGAAA….
*ya wes gpp, intinya RSTP itu di kata RAPID nya, jadi transisi dari port berwarna orangeke hijau alias green lebih cepat dari STP biasa
jika dalam 3x timer (2 x 3 = 6 seconds), hello ga diterima, maka informasi BPDU akan dinyatakan aged / obsolete, atau jika max age timer expires.
Because BPDUs are used as a keepalive mechanism, three consecutively missed BPDUs indicate lost connectivity between a bridge and its neighboring root or designated bridge. The fast aging of the information allows failures to be detected quickly.
EDGE PORT
dalam RSTP dikenal namanya edge port….yaitu port yang never intended to be connected to another switch device, itu loooh…PortFast technology. RSTP memang ngambil konsep nya Cisco ini
Unlike PortFast, an RSTP edge port that receives a BPDU loses its edge port status immediately and becomes a normal spanning-tree port.






——————————————————————————–
MSTP (Multiple Spanning Tree Protocol)
apa yang terjadi kalau 1 switch buat BANYAAAK vlan…dan harus mentransfer frame data ke switch-switch yang banyaaaaakkk vlan xd
MSTP digunakan untuk membuat grup untuk vlan2 sehingga bisa di manage dengan baik…jadi misal untuk vlan 10 sampai 90 pake MSTP grup 1, vlan 100 sampe 200 pake MSTP grup 2….jadi STP nya kaga keder @_@
untuk konfigurasinya…nanti akan kita bahas detail tentang konfigurasi STP berikut varian-variannya

Switch Operation Basic



switch basic 1
switch basic 1
switch basic 2
switch basic 2

switch basic 3
switch basic 3
switch basic 4
switch basic 4


My Headlines