Menonaktifkan Fitur Recovery Password pada Cisco

Sebagian besar Seorang yang bisa mengoperasikan perangkat Cisco mengetahui teknik recovery password yang dimiliki peralatan Cisco. Jika itu terjadi,maka hal tersebut bisa berbahaya karena seseorang bisa saja masuk melalui mode ini untuk mengetahui isi konfigurasi kita dan mengacau isinya.

Dengan menonaktifkan fitur recovery password artinya kita  mencegah siapa pun yang memiliki akses fisik ke perangkat (misalnya Port Console)untuk  melakukan proses Recovery Password dan mendapatkan akses ke konfigurasinya.

Menonaktifkan layanan ini memerlukan perhatian ekstrem karena jika kita kehilangan password, tidak ada jalan untuk kembali. Sangat disarankan untuk selalu melakukan backup di storage external yang aman untuk selalu berjaga jaga.


pada konfigurasi kali ini kita akan menggunakan topologi seperti berikut ini.



kemudian pertama konfigurasi lah IP dengan benar.kemudian masuk pada Router lalu.disini router kita telah kita konfigurasi hostname,IP address,dan user privileges password.kemudian untuk menonaktifkan fitur Recovery password pada Router ketikkan perintah "no service password-recovery".kemudian simpan konfigurasi.

setelah itu kita coba untuk uji koneksi dengan cara masuk mode rommon.matikan dan nyalakan ulang perangkat router.kemudian setelah itu kita coba masuk mode rommon.maka akan muncul tulisan
 
 
 
PASSWORD RECOVERY FUNCTIONALITY IS DISABLED



tulisan diatas menandakan konfigurasi kita telah berhasil.pada praktek kali ini saya tidak menggunakan Packet Tracer.jika para pembaca ingin mempraktekan nya maka gunakan simulator GNS3 atau menggunakan Real Device.

Semoga Bermanfaat.

Recovery Password Cisco Switch

Assalamualaikum Wr. Wb.
Pada postingan kali ini saya akan memposting tentang recovery password pada Switch Cisco.pada materi kali ini saya akan membuat topologi seperti berikut:



Pada topologi kali ini terlihat kita menggunakan 2 perangkat.PC yang terhubung dengan Switch.Disini saya menggunakan Switch 2960.

pertama kita konfigurasi Dasar Switch Cisco (Hostname, IP address interface vlan,SSH)


Setting IP address pada PC sesuai topologi,kemudian lakukan uji koneksi dengan ping dari PC ke Switch.


terlihat ping reply artinya konfigurasi yang kita lakukan telah benar.

kita cek SSH,remote Switch via SSH dengan perintah "ssh -l nama user ip address"


setelah tampilan seperti berikut akhirnya kita bisa masuk via SSH.

kemudian kita coba lupakan masuk switch.ketikkan apa saja seolah lupa password.maka setelah 3 kali maka akan muncul notifikasi seperti berikut ini.


kemudian kita lakukan langkah recovery password Switch Cisco.pertama klik pada "Power Cycles Device" kemudian masuk ke switch lalu pada Physical klik tombol mode pada Switch.kemudian akan muncul notifikasi berikut klik OK.



kemudian kita masuk CLI di Switch maka akan langsung ke mode rommon.karena kita menggunakan simulator maka caranya seperti ini.namun jika anda menggunakan real device maka akan sedikit berbeda.

setelah masuk mode rommon kita ketikkan perintah "flash_init"



kemudian kita cek direktori flash dengan perintah "dir flash:"

disini terlihat isi flash.dimana ada IOS dan file konfigurasi kita tadi.









kemudian kita ubah nama file konfigurasi kita menjadi config.text.old
ketikkan perintah "rename flash:config.text flash:config.text.old"



kemudian kita klik boot.tunggu prosesnya hingga selesai





















kemudian setelah selesai.kita masuk switch maka sudah tidak ada password.
selanjutnya kita mengembalikan file konfigurasi yang telah kita lakukan tadi.



setelah itu kita cek isi flash dengan perintah "dir flash:" maka akan terlihat file konfigurasi yang telah kita ubah



kita copy konfigurasi dari flash ke running config dengan perintah berikut.
ketikkan nama filenya kemudian enter.


terlihat dari gambar bahwa telah berubah.artinya kita telah mengembalikan konfigurasi yang kita lakukan tadi.

selanjutnya kita buat password baru di Switch.baik Virtual terminal maupun Privileges Mode nya.


kemudian setelah itu kita simpan konfigurasi nya.dengan perintah "copy running-config startup-config"

kemudian untuk mengetes apakah berhasil atau tidak.kita reboot perangkat switch nya.tunggu prosesnya beberapa saat




















kemudian masuk ke privileges mode lalu masukkan password baru yang telah dibuat.setelah itu kita tampilkan konfigurasi yang telah dilakukan dengan perintah "show running-config"



maka akan muncul tampilan konfigurasi awal yang kita lakukan tadi.artinya konfigurasi recovery password di Cisco Switch telah Berhasil.

Note : Pada materi ini saya menggunakan Simulator Cisco Packet Tracer.untuk real device mungkin akan sedikit berbeda caranya.namun secara konsep sama.

Konfigurasi Simulator Jaringan Cisco Packet Tracer Mobile di Android

Assalamualaikum Wr. Wb.
Setelah saya menyelesaikan buku CCNA RS saya iseng iseng kemudian membuka Smartphone saya dan kemudian mengetikkan Cisco Packet Tracer di play store.Nah ternyata ada aplikasi Resmi Cisco Packet Tracer Mobile buatan Cisco System Inc.kemudian saya penasaran dan akhirnya saya mencobanya dan berikut sekilas penjelasan tentang Cisco Packet Tracer Mobile.





Cisco Packet Tracer Mobile adalah aplikasi simulator jaringan Cisco yang diperuntukan untuk OS android.bagi yang sering menggunakan Cisco Packet Tracer tentu tidak asing lagi karena memangg Packet Tracer merupakan aplikasi desktop yang biasanya digunakan untuk mensimulasikan jaringan yang biasanya ada di OS Windows, Linux ataupun MAC OS.

Untuk Versi Mobile Cisco Packet Tracer sendiri dirilis sejak tahun 2014.Packet Tracer Mobile membutuhkan Android 4.2 atau diatasnya pada tablet ARMv7 CPU dan dioptimalkan untuk layar dengan ukuran minimum 7 inci. Beberapa perangkat dengan CPU x86 berisi terjemahan biner yang memungkinkan aplikasi ini berjalan pada kecepatan rendah. Tidak disarankan untuk perangkat layar yang lebih kecil, meskipun akan berjalan, kegunaan Anda akan bervariasi.

Install Cisco Packet Tracer Mobile


1.Pertama, Pastikan Smartphone anda telah terkoneksi internet.masuk ke play store dan ketikkan di pencarian "packet tracer mobile".kemudian akan muncul di paling atas.kemudian klik.





2.kemudian kita akan masuk ke detail aplikasinya.setelah itu kita klik install.



3.kemudian kita diminta akses dan persetujuan.kita klik Terima.



4.kemudian akan terjadi proses pengunduhan dan pemasangan.tunggu prosesnya sampai selesai.



5.kemudian setelah selesai kita buka aplikasi packet tracer mobile di smartphone kita.



6.disini kita diberi pilihan.jika anda memiliki akun netacad maka silahkan langsung klik login page dan isi username password anda.jika belum punya bisa klik guest login.disini saya memakai guest login (optional).



7.kemudian akan muncul gambar berikut.klik new.



8.kemudian muncul workspace.disini saya klik menu router.



9.kemudian akan muncul beberapa router yang tersedia.klik router yang ingin digunakan (disini saya menggunakan Router 1841)



10.kemudian setelah router terbentuk.pilih end device yang digunakan.disini saya menggunakan PC.


11.kemudian setelah itu untuk memasang kabel klik pada perangkat router dan pilih auto connect kemudian klik menuju PC.maka akan membentuk kabel otomatis.


12.untuk setting IP PC.klik PC kemudian pilih desktop.kemudian klik pada IPv4 Configuration.



13.Kemudian isi IP Address,Subnet Mask,dan Gateway secara static.kemudian klik Apply Changes untuk menyimpan Konfigurasi






14.kemudian kita setting IP pada Router.klik ikon Router kemudian pilih CLI (Command Line Interface).kemudian akan masuk tampilan seperti berikut.



15.kemudian kita setting IP di Interface Router.karena tadi menggunakan kabel otomatis maka akan dimulai dari interface paling awal di router yang digunakan.(disini saya menggunakan Router 1841.maka interface yang terpakai adalah FastEthernet 0/0)



16.kemudian kita uji koneksi.kita ping dari PC0 ke Router.


kemudian jika sudah reply maka telah connect.

17.Selanjutnya kita save konfigurasi.klik pada more kemudian pilih save as.



18.kemudian ubah nama sesuai yang diinginkan.kemudian klik save.




19.Kemudian tunggu proses penyimpanan beberapa saat.



20.kemudian file konfigurasi kita akan tersimpan dengan format pakkettracer (pkt) .disini kita juga bisa menshare ke FB ataupun Twitter.




Kesimpulan : Packet Tracer Mobile merupakan software simulator android yang cocok bagi anda yang ingin mencoba simulasi jaringan cisco dengan perangkat mobile namun packet tracer mobile ini memiliki keunggulan diantaranya Fleksibel, mudah digunakan, Fitur cukup lengkap, Semua fungsionalitas berjalan dengan baik namun yang patut diperhatikan packet tracer mobile Harus menggunakan CPU ARMv7 dan Android versi 4.1 keatas.selain itu tidak disarankan untuk digunakan pada smartphone layar 4 inci atau dibawahnya karena akan sangat sulit.Packet Tracer Mobile direkomendasikan digunakan pada smartphone dengan layar 7 inci.

Konfigurasi VOIP pada Cisco

Assalamualaikum Wr. Wb.
Pada Kesempatan kali ini saya akan menjelaskan dan menkonfigurasi VOIP di Cisco.Sebelum ke konfigurasinya saya akan sedikit menjelaskan tentang VOIP.
 
VOIP (Voice over Internet Protocol) adalah teknologi yang memungkinkan percakapan suara jarak jauh melalui media internet.
VoIP atau Voice over Internet Protocol adalah sebuah metode dan gabungan dari beberapa penggunaan perangkat teknologi untuk mentransfer data suara dan data multimedia lain melalui jaringan internet. Istilah lain yang mewakili VoIP antara lain Telepon IP, Telepon Internet, Voice over Broadband  (VoBB), Telepon Broadband, IP communications, dan Broadband Phone. Voice over Internet Protocol adalah teknologi yang memungkinkkan percakapan suara jarak jauh melalui media internet. Data suara diubah menjadi kode digital dan dialirkan melalui jaringan yang mengirimkan paket-paket data, dan bukan lewat sirkuit analog telepon biasa.


Pertama.buatlah topologi seperti dibawah ini.




kemudian kita setting dulu IP di Router.

Router(config)#hostname RT-0
RT-0(config)#interface fa0/1
RT-0(config-if)#ip address 192.168.10.1 255.255.255.0
RT-0(config-if)#no shutdown


kemudian buat dhcp pool untuk IP phone.

RT-0(config)#ip dhcp pool VOICE
RT-0(dhcp-config)#network 192.168.10.0 255.255.255.0
RT-0(dhcp-config)#default-router 192.168.10.1
RT-0(dhcp-config)#option 150 ip 192.168.10.1
RT-0(dhcp-config)#


sekarang kita mengkonfigurasi layanan telepon Call Manager pada Router  untuk mengaktifkan voip di jaringan.

RT-0(dhcp-config)#telephony-service
RT-0(config-telephony)#max-dn 5
RT-0(config-telephony)#max-ephones 5
RT-0(config-telephony)#ip source-address 192.168.10.1 port 2000
RT-0(config-telephony)#auto assign 4 to 6
RT-0(config-telephony)#auto assign 1 to 5


kemudian kita konfigurasi di Switch agar port yang terhubung ke switch mengakses voice vlan 1

SW-0(config)#interface range fa0/1-5
SW-0(config-if-range)#switchport voice
SW-0(config-if-range)#switchport voice vlan 1
SW-0(config-if-range)#


kemudian setelah itu.kita beri akses ke IP phone.beri nomor pada masing masing ip phone di router.


RT-0(config)#ephone-dn 1
RT-0(config-ephone-dn)#number 54001

RT-0(config)#ephone-dn 2
RT-0(config-ephone-dn)#number 54002


kemudian kita uji koneksi.seperti gambar di bawah ini.
disini terlihat kita menggunakan IP Phone 2 lalu kita gunakan untuk menelepon IP Phone 3.maka akan muncul tampilan ring out.artinya IP Phone kita sedang proses menelpon IP Phone tujuan.



kemudian pada IP Phone 3 akan muncul panggilan dari IP Phone 2.kemudian angkat dengan buka bagian gagang telepon.


kemudian akan terlihat pada IP Phone 3 sudah muncul tampilan connected.artinya sudah terhubung via VOIP dari IP Phone 2 ke IP Phone 3.


Konfigurasi LLDP pada Cisco

LLDP(Link Layer Discovery Protocol),merupakan protocol yang distandarisasi sebagai 802.1AB, adalah protocol untuk penemuan jaringan terstandarisasi yang bertujuan untuk menggantikan berbagai macam protocol propietary seperti Cisco seperti CDP (Cisco Discovery Protocol), dan NDP (Nortel discovery protocol).seperti kita bahwa CDP memiliki kelemahan yaitu hanya mendukung perangkat Cisco.jika kita sebagai administrator jaringan dengan menggunakan banyak vendor tentu akan kesulitan.LLDP Ini membantu administrator jaringan untuk mengidentifikasi perangkat tetangga (termasuk port jarak jauh) dari perangkat yang mereka konfigurasi. Sebagai protokol tautan-lapisan, LLDP bekerja tanpa memerlukan konfigurasi IP yang valid pada perangkat namun dengan syarat dimana port terhubung dan LLDP telah dijalankan ke perangkat jaringan.


Pertama dalam konfigurasi kali ini saya membuat topologi seperti gambar dibawah ini.


nah dalam konfigurasi kali ini saya tidak menggunakan IP address sama sekali.namun agar lldp bisa berjalan dengan baik.nyalakan lldp dengan perintah "lldp run".
Disini saya menyalakan di Switch.jangan lupa lakukan ke perangkat jaringan yang terhubung juga.

Switch(config)#lldp run


kemudian setelah itu kita buka SW-1.dimana terlihat di topologi bahwa SW-1 terletak di tengah.kemudian untuk cek tetangga yang terhubung dengan lldp.ketikkan perintah "show lldp neigbour"

Switch#show lldp neighbors 


kemudian akan muncul tampilan perangkat jaringan tetangga yang terhubung ke kita.

kemudian jika kita ingin melihat detail perangkat yang terhubung ke kita ketikkan perintah "show lldp neigbour detail"

Switch#show lldp neighbors detail 


kemudian akan muncul detail perangkat yang terhubung dengan SW-1





kemudian akan muncul detail perangkat yang terhubung dengan SW-1
kemudian untuk mengecek informasi tentang lldp.

ketikkan perintah "show lldp "Switch#show lldp