Scribd
Unggah
98 tayangan33 halaman

Modul Cisco CCNA - Switch

Dokumen tersebut memberikan penjelasan tentang perintah dasar pada Cisco hardware seperti mode router, memasuki mode konfigurasi global, konfigurasi nama router, banner, memetakan local host ke IP address, menyimpan dan menghapus konfigurasi, perintah show, dan beberapa lab praktik seperti konfigurasi password pada port console, konfigurasi telnet, konfigurasi SSH, serta tentang Dynamic Trunking Protocol (DTP)."

Diunggah oleh

MhmmdRza
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai PDF, TXT atau baca online di Scribd
98 tayangan33 halaman

Modul Cisco CCNA - Switch

Dokumen tersebut memberikan penjelasan tentang perintah dasar pada Cisco hardware seperti mode router, memasuki mode konfigurasi global, konfigurasi nama router, banner, memetakan local host ke IP address, menyimpan dan menghapus konfigurasi, perintah show, dan beberapa lab praktik seperti konfigurasi password pada port console, konfigurasi telnet, konfigurasi SSH, serta tentang Dynamic Trunking Protocol (DTP)."

Diunggah oleh

MhmmdRza
Hak Cipta
© © All Rights Reserved
Kami menangani hak cipta konten dengan serius. Jika Anda merasa konten ini milik Anda, ajukan klaim di sini.
Format Tersedia
Unduh sebagai PDF, TXT atau baca online di Scribd
Anda di halaman 1/ 33

BANGMAMAN.WEB.

ID
Pengenalan Perintah Dasar Pada Hardware Cisco

MODE ROUTER
Router> Mode user
Router# Mode privileged (dikenal juga sebagai EXEC-level
mode)
Router(config)# Mode global konfigurasi
Router(config-if)# Mode interface
Router(config-subif)# Mode subinterface
Router(config-line)# Mode line
Router(config-router)# Mode konfigurasi router
Catatan : masih ada mode yang lain selain mode diatas. Perintah pada tiap mode
berbeda, misal jika kita mengetikan perintah show running-config di mode
interface akan error.

MEMASUKI MODE KONFIGURASI GLOBAL


Router> Melihat konfigurasi dengan terbatas dan tidak bisa
mengkonfigurasi apapun dalam mode ini
Router>enable Perintah untuk masuk mode privileged
Router# Mode ini sudah bisa melihat seluruh konfigurasi
router dan berpindah ke mode konfigurasi global
Router#configure terminal Perintah untuk masuk ke global konfigurasi
Router(config)# Pada prompt ini kita sudah bisa memulai
konfigurasi

KONFIGURASI NAMA ROUTER


Router(config)#hostname Mengganti nama router dengan cisco (penamaan
Cisco router bebas)
Cisco(config)#

BANNER
Router(config)#banner Menambah pesan login (message of the day)
motd # isi pesan #
Router(config)#banner Menambah banner ketika login
login # isi pesan #
Router(config)#no banner Perintah untuk membatalkan banner login
login

1
BANGMAMAN.WEB.ID
MEMETAKAN LOCAL HOST KE IP ADDRESS
Router(config)#ip host Mendaftarkan ip 192.168.2.5 ke local host name
bekasi 192.168.2.5 bekasi
Router#ping bekasi Kedua perintah tersebut dieksekusi ke objek yang
= sama : mengirim pesan echo (ping) ke alamat
Router#ping 192.168.2.5 192.168.2.5
Catatan : secara default no port perintah ip host adalah 23 (telnet). Host name
tersebut bisa dipakai untuk telnet.
Router#bekasi = Router#telnet bekasi = Router#telnet 192.168.2.5
Router(config)#no ip Mematikan fitur otomatis translasi perintah yang
domain-lookup tidak diketahui ke domain atau local host name

Catatan :
Semua perintah salah (tidak diketahui) yang diketikan, maka router akan
menunggu selama beberapa menit untuk mentranslasikan / me-resolve perintah
tersebut ke domain server 255.255.255.255? secara default router akan mencoba
menerjemahkan setiap perintah salah yang kita ketikan ke DNS server pada alamat
255.255.255.255. Jika kita tidak akan menkonfigurasi server DNS, sebaiknya
matikan saja fitur ini untuk menghemat waktu jika kita sering salah dalam
mengetik perintah pada CLI.

MENYIMPAN DAN MENGHAPUS KONFIGURASI


Router#copy running- Menyimpan konfigurasi yang sedang berjalan di
config startup-config NVRAM
Router#copy running- Menyimpan konfigurasi yang sedang berjalan di
config tftp TFTP server secara remote.
Router#erase startup- Menghapus file konfigurasi dari VNRAM
config

PERINTAH “SHOW”
Router#show ? Melihat semua perintah yang tersedia
Router#show interfaces Melihat statistik semua interface
Router#show interface Melihat statistik sebuah interface
serial 0/0/0
Router#show ip interface Melihat semua interface dengan informasi yang
brief ringkas, termasuk status dan konfigurasi IP pada
tiap interface

2
BANGMAMAN.WEB.ID
Router#show controllers Melihat statistik hardware sebuah interface.
serial 0/0/0 Informasi yang terlihat adalah clock rate dan kabel
DCE atau DTE yang terhubung atau tidak ada kabel
yang terhubung.
Router#show host Melihat local host cache
Router#show users Melihat user yang sedang koneksi
Router#show history Melihat history dari perintah yang sudah diketikan
Router#show flash Melihat info memory flash
Router#show version Melihat versi IOS
Router#show arp Melihat arp tabel
Router#show protocols Melihat status protocol layer 3 yang telah
dikonfigurasi
Router#show startup- Melihat konfigurasi yang tersimpan di NVRAM
config
Router#show running- Melihat konfigurasi yang sedang berjalan di RAM
config

Perintah EXEC pada mode konfigurasi global : perintah “DO”


Router(config)#do show Mengeksekusi perintah level privileged show
running-config running-config ketika sedang berada pada mode
konfigurasi global
Router(config)# Router akan tetap pada mode konfigurasi global
setelah mengetikan perintah do
Catatan :
Perintah do sangat bermanfaat ketika kita ingin mengetikan perintah level EXEC
ketika sedang berada pada mode konfigurasi global atau submode apapun.

3
BANGMAMAN.WEB.ID
Lab. 1 Konfigurasi Password Pada Port Console

Konfigurasi yang dilakukan


Password Console pada router
Router>enable
Router>conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1
// Masuk user biasa
R1(config)#username bangmaman secret 1234
R1(config)#line console 0
R1(config-line)#login local
R1(config-line)#exit
R1(config)#exit
//Masuk ke user administrator
R1(config)#enable secret 12345
R1(config)#service password-encryption

Password Console pada switch


Switch>enable
Switch#conf t
Switch(config)#hostname SW1

4
BANGMAMAN.WEB.ID
// Masuk ke user biasa
SW1(config-if)#username bangmaman secret 1234
SW1(config)#line console 0
SW1(config-line)#login local
SW1(config-line)#exit
//Masuk ke privilged
SW1(config)#enable secret 12345
SW1(config)#service password-encryption

5
BANGMAMAN.WEB.ID
Lab. 2 Konfigurasi Telnet

Konfigurasi yang dilakukan pada router


//Pemberian IP address pada interface fa0/0
R1(config)#int fa0/0
R1(config-if)#ip address 192.168.100.1 255.255.255.0
R1(config-if)#no shutdown
//Konfigurasi telnet
R1(config-if)#line vty 0 4
R1(config-line)#login local
R1(config-line)#exit
R1(config)#

Konfigurasi Telnet pada switch


// Buat Vlan 200 dan pemberian ip address
SW1(config)#vlan 200
SW1(config-vlan)#name MANAGEMENT
SW1(config)#interface vlan200
SW1(config-if)#ip address 192.168.200.1 255.255.255.0
// Kalau ada gatewaynya
SW1(config-if)#ip default-gateway …………
SW1(config-if)#no shutdown
SW1(config-if)#exit
//Konfigurasi telnet
R1(config-if)#line vty 0 4
R1(config-line)#login local

6
BANGMAMAN.WEB.ID
R1(config-line)#exit
R1(config)#

// Pengetesan untuk telnet


Pakai Command Prompt : telnet (ip address)

7
BANGMAMAN.WEB.ID
Lab. 3 Konfigurasi SSH

Syarat konfigurasi SSH pada cisco :


a. Hostname tidak boleh sama
b. Harus ada domain name
c. Authenticationnya menggunakan username dan password
d. Deskripsikan dijalur telnet bahwa anda menggunakan SSH
e. Generate crypto key

Perintah yang dilakukan :


// Pada Router
R1#conf t
R1(config)#ip domain-name bangmaman.web.id
R1(config)#crypto key generate rsa
// Panjang bit cryptologi standart 512 max 20148
How many bits in the modulus [512]: 512
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
// Konfigurasi SSH tambahan dari atas
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#transport input ssh
// Untuk bisa telnet juga
R1(config-line)#transport input all
R1(config-line)#

8
BANGMAMAN.WEB.ID

Perintah yang dilakukan :


Pada switch
SW1#conf t
SW1(config)#ip domain-name bangmaman.web.id
SW1(config)#crypto key generate rsa
// Panjang bit cryptologi standart 512 max 20148
How many bits in the modulus [512]: 512
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]

SW1(config)#line vty 0 4
SW1(config-line)#login local
SW1(config-line)#transport input ssh
// Untuk bisa telnet juga
SW1(config-line)#transport input all
SW1(config-line)#

// Pengetesan untuk SSH


Pakai Command Prompt : ssh –l (nama_user) (ip address)

9
BANGMAMAN.WEB.ID
Lab. 4 Tentang DTP (Dynamic Trunking Protocol)

Pada keadaan port pada switch belum dikonfigurasi maka status dari switchportnya
adalah “Dynamic Trunking Protocol”
Perintah untuk melihat “show int fa0/10 switchport”
Status dari swithport adalah kita harus menentukan dari awal apakah akan menjadi
access atau trunk, Tetapi apabila belum pasti mau jadi access atau trunk kita bias
menggunakan mode dynamic yaitu :
a. Dynamic auto
b. Dynamic desirable
Cara konfigurasi
// tentukan interface yang akan di tentukan mode
switch(config)#int fa0/24
// Konfigurasi static mode access
switch(config-if)#switchport mode access
// Konfigurasi static mode trunk
switch(config-if)#switchport mode trunk
// Konfigurasi mode dynamic auto
switch(config-if)#switchport mode dynamic auto
// Konfigurasi mode dynamic desirable
switch(config-if)#switchport mode dynamic desirable

DTP Table Access Trunk Dynamic Auto Dynamic Desirable

Access Access Tidak Access Access


konek
Trunk Tidak Trunk Trunk Trunk
Konek
Dynamic Access Trunk Acces Trunk
Auto
Dynamic Access Trunk Trunk Trunk
Desirable

// Untuk melihat hasilkonfigurasina


switch(config-if)#do sh int fa0/24 switchport

Perhatikan pada
a. Administrative Mode >> pada saat melakukan input
b. Operation Mode >> hasil dari DTP
10
BANGMAMAN.WEB.ID
Lab. 5 Konfigurasi Vlan pada Switch Cisco

Untuk membuat VLAN bias beberapa cara


a. Pada mode Privileged
b. Pada Mode Global
c. Pada mode Interface Config
Konfigurasi pada Privileged
Switch>enable
Switch#conf t
Switch(config)#hostname SW1
SW1(config)#no ip domain-lookup
SW1#vlan database
SW1(vlan)#vlan 10 name SI
VLAN 10 added:
Name: SI
SW1(vlan)#exit
SW1#sh vlan br

Konfigurasi pada Global


SW1#conf t

11
BANGMAMAN.WEB.ID
SW1(config)#vlan 20
SW1(config-vlan)#name TI
SW1(config-vlan)#do sh vlan br
Konfigurasi pada mode interface
SW1(config)#
SW1(config)#int fa0/1
SW1(config-if)#int fa0/20
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 30
SW1(config-if)#do sh vlan br

Memasukan anggota VLAN


//VLAN 10
SW1(config)#int range fa0/1-fa0/2
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 10

//VLAN 20
SW1(config)#int range fa0/3-fa0/4
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 10

12
BANGMAMAN.WEB.ID
Lab. 6 Konfigurasi Trunk

Switch>EN
Switch>ENable

Konfigurasi VLAN pada switch 2


SW2 (config)#vlan 10
SW2 (config-vlan)#name SI
SW2 (config-vlan)#vlan 20
SW2 (config-vlan)#name TI
SW2 (config-vlan)#exit
SW2 (config)#int range fa0/1,fa0/2
SW2 (config-if-range)#switch mode access
SW2 (config-if-range)#switchport access vlan 10
SW2 (config-if-range)#int range fa0/3,fa0/4
SW2 (config-if-range)#switch mode access
SW2 (config-if-range)#switchport access vlan 20

Default TRUNK terdapat pada native vlan 1 untuk menjaga keamanan maka kita
menjadi native vlan
Konfigurasi TRUNK pada switch 1
SW1(config)#vlan 100
SW1(config-vlan)#int fa0/24
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk native vlan 100
SW1(config-if)#switchport trunk allowed vlan 10,20,100

Konfigurasi TRUNK pada switch 2


SW2(config)#vlan 100

13
BANGMAMAN.WEB.ID
SW2(config-vlan)#int fa0/24
SW2(config-if)#switchport mode trunk
SW2(config-if)#switchport trunk native vlan 100
SW2(config-if)#switchport trunk allowed vlan 10,20,100

// Untuk menambahkan VLAN yang bias lewat maka ditambahkan perintah


SWITCH(config-if)#switchport trunk allowed vlan add 40

14
BANGMAMAN.WEB.ID
Lab. 7 Konfigurasi VTP (Virtual Trunking Protocol)

Terdapat 3 buah mode yaitu :


a. VTP Server : dapat membuat, merubah, dan menghapus vlan memforward
VTP update serta memproses VTP update yang diterima
b. VTP Tranparent : hanya untuk switch itu sendiri, jika dia membuat dan
merubah vlan maka hanya switch tersebut dan tidak diadvertase ke switch-
switch yang lain
c. VTP Client :Tidak bias membuat VLAN, hanya bias memproses VLAN yang
diterima saja melalui VTP Update yang dikirim oleh VTP Server

Konfigurasi VTP Server


Switch#vlan database
Switch(vlan)#vlan 10 name TKJ
Switch(vlan)#vlan 20 name RPL

Switch#conf t
Switch(config)#vlan 100
Switch(config-vlan)#int fa0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport native vlan 100
Switch(config-if)#

Switch(config)#vtp mode server


Switch(config)#vtp domain bangmaman.web.id
Changing VTP domain name from NULL to bangmaman.web.id
Switch(config)#vtp password 12345
Switch(config)#

15
BANGMAMAN.WEB.ID
Konfiguras VTP Transparent
Switch>enable
Switch#conf t
Switch(config)#vlan 100
Switch(config-if)#switchport trunk native vlan 100
Switch(config-if)#vtp mode transparent
Switch(config)#vtp domain bangmaman.web.id
Switch(config)#vtp password 12345
Switch(config)#do sh vlan br

Perintah yang sering digunakan


a. sh vlan br
b. sh vtp status

16
BANGMAMAN.WEB.ID
Lab. 8 Router On Stick Dan DHCP Server Pada Router

Switch>enable
Switch#conf t
Switch(config)#hostname SW1
SW1(config)#vlan 10

Konfigurasi pada switch


SW1(config-vlan)#name TKJ
SW1(config-vlan)#
SW1(config-vlan)#vlan 20
SW1(config-vlan)#end
SW1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
SW1(config)#int fa0/10
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 10
SW1(config-if)#int fa0/20
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 20
SW1(config-if)#do sh vlan br

Konfigurasi pada router


R1>enable
R1#conf t

17
BANGMAMAN.WEB.ID
R1(config)#int fa0/0
R1(config-if)#no shutdown
R1(config-if)#int fa0/0.10
R1(config-subif)#encapsulation dot1q 10
R1(config-subif)#ip address 192.168.100.1 255.255.255.0
R1(config-subif)#no shutdown

R1#conf t
R1(config)#int fa0/0
R1(config-if)#int fa0/0.20
R1(config-subif)#encapsulation dot1q 20
R1(config-subif)#ip address 192.168.200.1 255.255.255.0
R1(config-subif)#no sh

Konfigurasi DHCP-Server
R1>enable
R1#conf t
R1(config)#ip dhcp pool POOL-VLAN10
R1(dhcp-config)#network 192.168.100.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.100.1
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#exit
//ip pengecualian
R1(config)#ip dhcp excluded-address 192.168.100.1 192.168.100.10

R1>enable
R1#conf t
R1(config)#ip dhcp pool POOL-VLAN20
R1(dhcp-config)#network 192.168.200.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.200.1
R1(dhcp-config)#dns-server 8.8.8.8
R1(dhcp-config)#exit
// ip pengecualian
R1(config)#ip dhcp excluded-address 192.168.200.1 192.168.200.10

18
BANGMAMAN.WEB.ID

Perintah yang sering digunakan


a. sh int trunk
b. Pastikan pada PC diberikan gateway
c. sh ip dhcp binding >> melihat client yang dapat dhcp-server

19
BANGMAMAN.WEB.ID
Lab . 9 Konfigurasi MLS Routing dan DHCP-Server

MLS adalah hardware switch cisco yang support layer 3, MLS mendukung inter-
vlan routing yang terbagi atas :

a. SVI (Switch Virtual Interface)


b. Port base

Konfigurasi Switch Virtual Interface


Perangkat yang digunakan Switch L3 atau router yang memiliki modular switch
Konfigurasi yang dilakukan
// Membuat VLAN

Switch>enable
Switch#conf t
Switch(config)#hostname MLS

MLS(config)#vlan 10
MLS(config-vlan)#name SI
MLS(config-vlan)#vlan 20
20
BANGMAMAN.WEB.ID
MLS(config-vlan)#name TI
MLS(config-vlan)#exit

// Memasukan keanggotan VLAN


MLS(config)#int fa0/1

MLS(config-if)#switchport mode access


MLS(config-if)#switchport access vlan 10
MLS(config-if)#int fa0/11

MLS(config-if)#switchport mode access


MLS(config-if)#switchport access vlan 20

//Konfigurasi Routing
LS(config)#ip routing
MLS(config)#int vlan 10

MLS(config-if)#ip address 192.168.100.1 255.255.255.0


MLS(config-if)#int vlan 20
MLS(config-if)#ip address 192.168.200.1 255.255.255.0

MLS(config-if)#exit

// Konfigurasi DHCP-Server

MLS(config)#ip dhcp pool VLAN10


MLS(dhcp-config)#network 192.168.100.0 255.255.255.0
MLS(dhcp-config)#dns-server 8.8.8.8

MLS(dhcp-config)#default-router 192.168.100.1

MLS(dhcp-config)#ip dhcp pool VLAN20

MLS(dhcp-config)#network 192.168.200.0 255.255.255.0


21
BANGMAMAN.WEB.ID
MLS(dhcp-config)#dns-server 8.8.8.8
MLS(dhcp-config)#default-router 192.168.200.1

MLS(dhcp-config)#

Konfigurasi Port Base


Konfigurasi ini dilakukan pada port interfacenya bukan pada port VLAN
// Membuat Vlan 30

MLS(config)#vlan 30
MLS(config-vlan)#name MI
// Mengganti mode access

MLS(config-vlan)#int fa0/20
MLS(config-if)#switchport mode access
MLS(config-if)#switchport access vlan 30

// mengganti Mode port switch


MLS(config-if)#int fa0/20
MLS(config-if)#no switchport

MLS(config-if)#ip add 192.168.250.1 255.255.255.0


// Membuat DHCP-server pada interface
MLS(config)#ip dhcp pool VLAN30

MLS(dhcp-config)#network 192.168.250.0 255.255.255.0


MLS(dhcp-config)#dns-server 8.8.8.8
MLS(dhcp-config)#default-router 192.168.250.1

22
BANGMAMAN.WEB.ID
Lab. 10 Konfigurasi Port Security

Untuk menentukan perangkat apa saja yang boleh dipasang pada switch, intinya
adalah untuk keamanan.

Ada 3 violation yang terdapat pada port security :


a. Protect
Jika terjadi pelanggaran maka port tersebut masih tetap menyala akan tetapi
data tidak akan terkirim
b. Restricted
Jika terjadi pelanggaran maka port akan tetap menyala tetapi tidak bias
digunakan lalu switch akan mengirim notifikasi (SNMP)
c. Shutdown
Jika terjadi pelanggaran maka port akan dimatikan secara otomatis dan untuk
mengembalikan shutdown lagi portnya secara manual kemudian di no
shutdown kembali

Secara default port security

a. Port-security maximum berjumlah 1


b. Port-security menggunakan shutdown
c. Port-security secara default akan terdisable

Konfigurasi Port Security


// Pastikan antar PC sudah saling mengirim data atau ping agar mac-address
nya tercatat oleh switch
Switch>enable
23
BANGMAMAN.WEB.ID
Switch#conf t

Switch(config)#int fa0/1
Switch(config-if)#switchport mode access

Switch(config-if)#switchport port-security mac-address sticky


Switch(config-if)#switchport port-security violation restrict

Switch(config-if)#int fa0/2
Switch(config-if)#switchport access

Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#switchport port-security violation shutdown

Perintah yang sering digunakan

a. show port-security >> menampilkan keterangan port-security


b. show arp >> Menampilkan mac-address

24
BANGMAMAN.WEB.ID
Lab. 11 Spanning Tree Protocol

Berfungsi untuk mencegah terjadinya switching loop, spanning tree akan


menjalankan proses
a. Hanya 1 buah root bridge
Menenetukan root bridge berdasarkan priority terendah kalau sama
prioritymaka mac-address terendah
b. Hanya 1 root port
Untuk menentukan root port di switch non root bridge, dilihat dari nilai
switch yang tersedia
Speed Cost

10 Mbps 100

100 Mbps 19

1 Gbs 4

c. Pada root bridge semua port adalah designated port


d. Root port merupakan port pada switch yang arahnya menuju kearah root
bridge
e. Designated port merupakan port pada switch yang portnya meninngalkan
root bridge

perintah yang serng digunakan


a. Show spanning-tree
b. Merubah speed awal speed 100
Int fa0/1
Speed 10

25
BANGMAMAN.WEB.ID
Lab. 12 Spanning Tree Portfast

Bila kita colokkan kabelke switch maka biasa membutuhkan waktu agak lama
portnya dari warna orange menjadi hijau. Total waktu yang dibutuhkan kira-kira 50
detik
Bloking ------------- > Listening --------------> Learning --------- > Forwarding

(max age Optional) (forward delay) (forward delay)


20 s 15 s 15 s

Konfigurasi di kedua switch


Switch>enable
Switch#conf t

Switch(config)#interface range fa0/1-2


Switch(config-if-range)#spanning-tree portfast

26
BANGMAMAN.WEB.ID
Lab. 13 Konfigurasi Ether-Channel

Pada switch bila koneksikan beberapa kabel, maka akan tercipta mekanisme
spanning tree protocol dan tidak semua link akan mengirim data dikarenakan satu
port dalam posisi bloking. Untuk itu kita harus menggunakan ether channel yakni
seolah-oleh membudle menjadi 1 buah link
Ada 3 type ether channel

a. L2 etherchannel LACP (Open standart)


b. L2 ethercahnnel PAGP (Cisco proprietary)
c. L3 ethercahnnel

Syarat untuk membuat etherchannel


a. Duplex harus sama dikedua sisi
b. Speed harus sama dikedua sisi
c. Mode harus sama dikedua sisi jika trunk maka trunk jika acces maka harus
access
d. Jika mode port-nya trunk, maka native VLAN dan allowed harus sama
dikedua sisi

27
BANGMAMAN.WEB.ID
Konfiurasi LACP
// Mode yang diperbolehkan active-active atau active-pasive tidak boleh
passive-pasive
Switch>enable

Switch#conf t
Switch(config)#hostname SW1
SW1(config)#int ra fa0/1-03

SW1(config-if-range)#int ra fa0/1-3
SW1(config-if-range)#channel-group 1 mode Active
SW1(config-if-range)#int port-channel 1

SW1(config-if)#switchport mode trunk

SW1(config-if)#do sh etherchannel sum


Group Port-channel Protocol Ports
------+-------------+-----------+----------------------------------------------

1 Po1(SU) LACP Fa0/1(P) Fa0/2(P) Fa0/3(P)

Switch>enable
Switch#conf t
Sw2(config)#hostname SW2

SW2(config)#int rang fa0/1-3


SW2(config-if-range)#channel-group 1 mode active
SW2(config-if-range)#int port-channel 1
SW2(config-if)#switchport mode trunk

28
BANGMAMAN.WEB.ID
SW2(config-if)#do sh etherchannelsum

SW2(config-if)#do sh etherchannel sum


Group Port-channel Protocol Ports

------+-------------+-----------+----------------------------------------------

1 Po1(SU) LACP Fa0/1(P) Fa0/2(P) Fa0/3(P)

Konfigurasi PAGP

Switch>
Switch>en
Switch>enable
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#host
Switch(config)#hostname SW2
SW2(config)#int range fa0/1-3
SW2(config-if-range)#channel-g
SW2(config-if-range)#channel-group 1mode de
SW2(config-if-range)#channel-group 1 mode des
SW2(config-if-range)#channel-group 1 mode desirable
SW2(config-if-range)#
Creating a port-channel interface Port-channel 1

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed


state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed


state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed


state to down

29
BANGMAMAN.WEB.ID

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed


state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed


state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed


state to up

SW2(config-if-range)#
%LINK-5-CHANGED: Interface Port-channel 1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel 1, changed


state to up

SW2(config-if-range)#
SW2(config-if-range)#int port-channel 1
SW2(config-if)#swi
SW2(config-if)#switchport mo
SW2(config-if)#switchport mode tr
SW2(config-if)#switchport mode trunk

SW2(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel 1, changed
state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel 1, changed


state to up

SW2(config-if)#
SW2(config-if)#
SW2(config-if)#exit
SW2(config)#do sh eth sum
SW2(config)#do sh eth sum
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)

30
BANGMAMAN.WEB.ID
R - Layer3 S - Layer2
U - in use f - failed to allocate aggregator
u - unsuitable for bundling
w - waiting to be aggregated
d - default port

Number of channel-groups in use: 1


Number of aggregators: 1

Group Port-channel Protocol Ports


------+-------------+-----------+----------------------------------------------

1 Po1(SU) PAgP Fa0/1(P) Fa0/2(P) Fa0/3(P)


SW2(config)#do sh eth port
SW2(config)#do sh eth port
Channel-group listing:
----------------------

Group: 1
----------
Port-channels in the group:
---------------------------

Port-channel: Po1
------------

Age of the Port-channel = 00d:00h:01m:03s


Logical slot/port = 2/1 Number of ports = 3
GC = 0x00000000 HotStandBy port = null
Port state = Port-channel
Protocol = PAGP
Port Security = Disabled

Ports in the Port-channel:

Index Load Port EC state No of bits


------+------+------+------------------+-----------

31
BANGMAMAN.WEB.ID
0 00 Fa0/1 Desirable-Sl 0
0 00 Fa0/3 Desirable-Sl 0
0 00 Fa0/2 Desirable-Sl 0
Time since last port bundled: 00d:00h:01m:02s Fa0/2
SW2(config)#
KOnfiguras L3 On

Switch>enable
Switch#conf t
Switch(config)#hostname MLS1

MLS1(config)#interface range fa0/1-3


MLS1(config-if-range)#channel-group 1 mode on
MLS1(config-if-range)#no switchport

MLS1(config-if-range)#int port-channel 1
MLS1(config-if)#no switchport
MLS1(config-if)#ip address 10.10.10.1 255.255.255.0

Switch>enable

Switch#conf t
Switch(config)#hostname MLS2
MLS2(config)#int range fa0/1-3

MLS2(config-if-range)#channel-gr
MLS2(config-if-range)#channel-group 1 mode on
MLS2(config-if-range)#int port-channe 1

MLS2(config-if)#no switchport
MLS2(config-if)#ip address 10.10.10.2 255.255.255.0

32
BANGMAMAN.WEB.ID

Perintah yang sering digunakan :


a. SW2(config-if)#do sh etherchannel sum
b. SW2#sh etherchannel port-channel

33

Anda mungkin juga menyukai