Switch Cisco dan SFP Non Cisco (AT)

Agar swicth cisco mengenali sfp non cisco, maka harus dilakukan perintah berikut ini.

Perintah berikut ini, langsung saja dimasukkan setelah config terminal, tidak usah menggunakan tab untuk menampilkan perintah ini, karena ini adalah salah-satu perintah yang tidak ditampilkan.

Sw3750#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Sw3750(config)#service unsupported-transceiver

setelah lakukan enter untuk perintah diatas, maka muncul berikut ini.

Warning: When Cisco determines that a fault or defect can be traced to
the use of third-party transceivers installed by a customer or reseller,
then, at Cisco’s discretion, Cisco may withhold support under warranty or
a Cisco support program. In the course of providing support for a Cisco
networking product Cisco may require that the end user install Cisco
transceivers if Cisco determines that removing third-party parts will
assist Cisco in diagnosing the cause of a support issue.

Kurang lebih, cisco tidak menganjurkan menggunakan produk selain cisco untuk dipasang di switch cisco, sehingga jika terjadi masalah link, cisco tidak bertanggung jawab.

Selanjutnya, untuk mengecek perintah tersebut masuk atau tidak dengan perintah berikut ini.

Sw3750#sh conf | include transceiver
service unsupported-transceiver
Sw3750#

Udah gitu aja kok…insya alloh jalan.

Adi Maulana

Perintah untuk Upgrade IOS di Router 7900 dan 7600

Perintah untuk Upgrade IOS di Router 7900 dan 7600

Kondisinya adalah ios sudah berada di dalam router, dan ios tersimpan dalam Flash

Perintah untuk menampilkan ios yang ada di flash
Router#dir sup-bootdisk:
Directory of sup-bootdisk:/

1  -rw-    88073220  Sep 11 2007 02:17:14 +07:00  s72033-advipservicesk9_wan-mz.122-33.SRA5.bin
3  -rw-    86788100  Oct 17 2007 14:47:10 +07:00  s72033-advipservicesk9_wan-mz.122-33.SRA3.bin
4  -rw-   109391300  Sep 15 2008 11:26:14 +07:00  c7600s72033-advipservices-mz.122-33.SRB4.bin
5  -rw-    26286080  Sep 15 2008 11:33:50 +07:00  c7600-fpd-pkg.122-33.SRB4.pkg

512040960 bytes total (164716544 bytes free)

Perintah untuk menampilkan urutan dan letak ios yang akan digunakan dalam boot.
Router#sh run | in boot
boot-start-marker
boot system sup-bootdisk:s72033-advipservicesk9_wan-mz.122-33.SRA3.bin
boot-end-marker
Router#

PE3-D2-JT#sh bootvar
BOOT variable = sup-bootdisk:s72033-advipservicesk9_wan-mz.122-33.SRA3.bin,12;
CONFIG_FILE variable does not exist
BOOTLDR variable =
Configuration register is 0x2102

Standby is not present.

Perintah untuk menampilkan ios router sudah berada dalam boot
Router#sh bootvar
BOOT variable = sup-bootdisk:s72033-advipservicesk9_wan-mz.122-33.SRA3.bin,12;
CONFIG_FILE variable does not exist
BOOTLDR variable =
Configuration register is 0x2102

Standby is not present.
Router#

Jika ada boot system lain, maka hilangkan dengan perintah berikut ini.

Router(config)#no boot system sup-bootdisk:s72033-advipservicesk9_wan-mz.122-33.SRA3.bin
Router(config)#

Masukkan perintah boot system flash dan nama iosnya, jika ada lebih dari 1 ios, maka router akan

membaca urutan ios yang paling atas ato yang pertama dari atas.

Router(config)#boot system flash sup-bootdisk:c7600s72033-advipservices-mz.122-33.SRB4.bin
Router(config)#boot system flash sup-bootdisk:s72033-advipservicesk9_wan-mz.122-33.SRA3.bin

Router#sh bootvar

Perintah untuk menyimpan konfigurasi dilakukan perubahan, dan menyimpan dalam memori
Router#wr mem

Selanjutnya, lakukan perintah reload untuk melakukan restart pada router.

Router#reload

Semoga bermanfaat
Adi Maulana

Aktifasi Modul E1

PA-MC-8TE1 dibuat untuk menyediakan 8 port PRI multichanel atau unframed (E1), solusi untuk cisco 7200, 7300 dan 7500

#aktifasi modul PA-MC-8TE1, jika PA-MC-8TE1 disimpan di slot 1 dan 2 maka perintahnya adalah

Router(config)#card type e1 1
Router(config)#card type e1 2

selanjutnya

#### Jika modul dislot 1, maka commandnya
!
Router(config)#controller E1 1/0
!
Router(config)#controller E1 1/1
!
Router(config)#controller E1 1/2
!
Router(config)#controller E1 1/3
!
Router(config)#controller E1 1/4
!
Router(config)#controller E1 1/5
!
Router(config)#controller E1 1/6
!
Router(config)#controller E1 1/7
!

##### jika modul dislot 2, maka commandnya
!
Router(config)#controller E1 2/0
!
Router(config)#controller E1 2/1
!
Router(config)#controller E1 2/2
!
Router(config)#controller E1 2/3
!
Router(config)#controller E1 2/4
!
Router(config)#controller E1 2/5
!
Router(config)#controller E1 2/6
!
Router(config)#controller E1 2/7
!

SMoga B’manfaat

Adi Maulana

Readonly ROMMON initialized di NPE-G1

Router 7200 VXR dengan prosessor lama yaitu NPE-400 akan diupgrade dengan NPE-G1,
kondisi dilapangan adalah sebagai berikut :
Router 7200 VXR terdiri dari
1. Network Prosessor Engine-400 (berada di bagian belakang router)
2. Input / output controller 2 Fastethernet (berada di bagian depan router)

NPE-400 akan diganti dengan NPE-G1 agar bisa memiliki kemampuan per 1000.

Tahapnya adalah power router dimatikan, lalu lepas npe-400, dan pasang npe-g1, hidupkan router dan hasilnya adalah error, yaitu : “Readonly ROMMON initialized”.

Ada informasi yg menyatakan kondisi ini terjadi karena ada 2 console yg berjalan, sehingga, pada saat npe-g1 dipasang, console npe-g1 disable, dan yang aktif console io-controller. dan pada saat itu saya menggunakan console npe-g1 jadi hasilnya adalah rommon, namun karena belum mencoba console yang io-controller maka akhirnya saya lepas saja io-controllernya.

Dan berikut ini adalah tahap-tahap memasukkan ios ketika terjadi rommon di router 7200 pada saat memasang NPE-G1. dengan asumsi melepas io-controller fasethernet

Laptop
ip address : 192.168.1.2 255.255.255.0
subnet mask : 255.255.255.0

NPE-G1 gig0/3
ip address : 192.168.1.1 255.255.255.0
subnet mask : 255.255.255.0

*** Emulating mis-aligned store at 0x800001e0

PC = 0x800117dc …

succeeded

boot: cannot determine first file name on device “disk2:”
System

Bootstrap, Version 12.3(4r)T3, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 2004 by cisco Systems, Inc.
C7200 platform with 262144 Kbytes of main memory

Readonly ROMMON initialized

*** Emulating mis-aligned load at 0x80000190

PC = 0x8001179c … succeeded

di keyboard tekan

ctrl+break

Router(boot)>
Router(boot)>enable
Router(boot)#sh run
Router(boot)#                  
Router(boot)#conf t
Router(boot)(config)#in gig0/3
Router(boot)(config-if)#ip address 192.168.1.1 255.255.255.0
Router(boot)(config-if)#media-type rj45
Router(boot)(config-if)#no shutdown
maka akan tampil message
Apr 11 21:47:36.407: %LINK-3-UPDOWN: Interface GigabitEthernet0/3, changed state to up
*Apr 11 21:47:37.407: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/3, changed state to up

Router(boot)#ping 192.168.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/200/1000 ms

lakukan copy ios dari laptop ke npe-g1 melalui tftp

Router(boot)#copy tftp: disk2:
Address or name of remote host []? 192.168.1.2
Source filename []? c7200-p-mz.122-18.S6.bin
Destination filename [c7200-p-mz.122-18.S6.bin]? (enter saja)
Accessing tftp://192.168.1.2/c7200-p-mz.122-18.S6.bin…
Loading c7200-p-mz.122-18.S6.bin from 192.168.1.2 (via GigabitEthernet0/3):
…!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!…
[OK – 13537600 bytes]
13537600 bytes copied in 48.552 secs (278827 bytes/sec)
Router(boot)#
Router(boot)#conf t
Enter configuration commands, one per line. End with CNTL/Z.

Router(boot)(config)#boot system flash disk2:c7200-p-mz.122-18.S6.bin

Router(boot)(config)#exit
Router(boot)#wr memory
Router(boot)#show run
pastikan command ini ada
…
!
boot system flash disk2:c7200-p-mz.122-18.S6.bin
!
…

selanjutnya
Router(boot)#reload
Proceed with reload? [confirm]

setelah selesai booting, selanjutnya router akan tampil berikut ini

Router>
Router>enable
Router#

kalo udah tanda #, tahap yg selanjutnya melanjutkan konfigurasi NPE-G1.

semoga bermanfaat

Adi Maulana

Quality Of Service (QOS)

Quality Of Service (QOS) merupakan kemampuan suatu network untuk menyediakan service yang lebih baik untuk user dalam membagi bandwidth sesuai kebutuhan data dan voice yang digunakan.

Membangun qos membutuhkan 3 tahap yaitu :
1. Mengidentifikasi kebutuhan
2. Mengklasifikasi network trafik
3. Mendefinisikan policy area jaringan untuk kwalitas.

voice, video dan data memiliki kebutuhan QOS yang berbeda untuk berjalan di network yang lebih efektif.

Penerapan QOS dalam jaringan
1. mengidentifikasi trafik dan kebutuhannya
2. membagi trafik kedalam kelas-kelas
3. mendefinisikan policy qos untuk setiap kelas
4. Menerapkan setiap class/policy di interface

3 metode implementasi QOS
1. Command line interface (cli)
2. Modular QOS command line interface (MQC)
3. Autoqos
4. Ciscowork qos policy manager (qpm)

MQC configuration classification terbagi menjadi :
1. MQC
2. input interface
3. cos
4. access-list
5. ip precedence (305)
6. DSCP
7. udp port range

Contoh MQOS

!####Membagi trafik kedalam kelas-kelas####
!
class-map match-all critical_high_in
match access-group name critical_high

class-map match-all critical_high_out
match ip precedence 2

!####Mendefinisikan policy qos untuk setiap kelas####
!
policy-map qos_in
class critical_high_in
!
policy-map qos_out
class critical_high_out
!
!####mendefinisikan access-list####
!
ip access-list extended critical_high
permit tcp host 192.168.2.2 eq www any
!
ip access-list extended critical_low
permit tcp host 192.168.2.1 eq www any
!

!####Menempatkan setiap rule di interface####
!
interface FastEthernet0/0
service-policy input qos_in
!
!
interface Serial0/0
service-policy output qos_out
!

Perintah untuk menampilkan QOS

show policy-map interface fastethenet0/0 output
show class-map (nama class map)

Gratis Icon Produk CISCO

Jika anda bekerja di bagian networking untuk beberapa bulan kedepan atau bahkan tahun, dan berada di lingkungan produk cisco, maka pernahkah terbayangkan pada saat membuat desain menggunakan visio atau powerpoint anda membutuhkan icon-icon produk tersebut ?, jika iya, maka cisco telah menawarkannya secara gratis icon-icon product cisco untuk anda berdasarkan standart dari cisco.

klik saja halaman Cisco Network Topology Icon, maka anda akan menemukan ilustrasi icon dalam format GIF, EPS dan BMP.

Jika anda bekerja menggunakan PowerPoint untuk presentasi di customer, maka secra berkala akan diupdate menggunakan format icon di PowerPoint.

Pernah menginginkan menggunakan icon berlapiskan metalic ?, maka anda bisa menggunakan icon dari Majalah Paket Cisco, karena mereka menyertakannya juga.

Atau ingn menambahkan Cisco Catalyst 6500 di dalam gambar visio termasuk didalamnya module-module terupdate ?, solusinya bisa didapatkan di Cisco Visio Stencil, semua tanpa dipungut biaya alias gratis, dan cek alamat-alamat diatas selama 4 bulan sekali, untuk update icon terbaru.

Semoga Bermanfaat ya

Adi Maulana

Cisco Career Certifications

Dalam dunia networking, keamanan saat ini menjadi topik yang selalu di perbincangkan, dan akan terus berlanjut untuk waktu yang lama dan akan datang, dengan kondisi seperti itu, mempertimbangkan untuk memiliki skill dibidang security patut di pikirkan.

Saat ini cisco telah menawarkan “vpn/security certifications” diantaranya adalah cisco firewall specialist, cisco ips specialist, cisco vpn specialist, dan cisco vpn/security sales specialist.

Memang betul, menjadi aman tidak selalu harus menggunakan product cisco, kamu bisa pake linux firewall yang GPL, dan bicara mengenai kualitas, bisa dibilang tidak kalah canggih, namun apapun itu, solusi yang ditawarkan adalah untuk tujuan keamanan dan menjadi aman tidak selalu harus mahal.

Adi Maulana

upgrade ios di Cisco Router 7200

Tulisan ini dibuat karena terinspirasi dengan pertanyaan teman yang saat ini menjabat sebagai network enginer di negara tetangga, yang menanyakan mengenai bagamana cara mengupgrade ios Cisco Router 7200.

Sekitar tahun 2005 bulan agustus, saya pernah mengikuti project disalah-satu bumn yang mengharuskan instalasi banyak router di setiap cabang, router yang digunakan salah-satunya adalah cisco router 7200.

Sebelum router dikirim ke semua cabang, router harus test running well, termasuk dikonfigur dan menyesuaikan ios sesuai kebutuhan.

Karena cisco router 7200 ini menggunakan flash untuk menyimpan iosnya, sehingga memudahkan user untuk melakukan upgrade atau downgrade, perlu diketahui juga bahwa untuk mambaca complact flash ini di PC, perlu tools lagi yang namanya card reader(gambar diatas).

Tahap-tahapnya akan saya jelaskan berikut ini.
1. Card reader ini menggnakan output usb, sehingga compact flash di masukan ke dalam card reader tersebut.

2. Masukan card reader melalui usb PC, sehingga PC akan mendeteksi adanya penyimpanan baru.

3. Jika complact flash sudah terdeteksi di PC maka, masukan ios baru dengan cara copy n paste. jika flash memiliki kapasitas penyimpanan yang besar, maka ios lama ga perlu dihapus. Misalkan jika
ios lama adalah : c7200-p-mz.122-18.S6.bin
ios baru adalah : c7200-p-mz.122-25.S5.bin

4. Jika proses penyimpanan ke compact flash selesai dilakukan, selanjutnya buat perintah dalam router untuk mengarahkan ios yg digunakan adalah ios baru.

# boot system flash disk2:c7200-p-mz.122-25.S5.bin

5. Lakukan reload.

Seharusnya router akan melakukan booting dan membaca ios ke versi yang baru.

Semoga bermanfaat
Adi Maulana

2/5

Tahap ke-2 dari 5 modul ujian sudah dilalui, Securing Networks with Cisco Router and Switches (SNRS), hari Rabu di inixindo 7 Februarui 2007.

Ada beberapa point yang saya perlu digaris bawahi dalam mempelajari modul ini, diantaranya adalah bagian keamanan dari router dan switch. diantaranya adalah

Tahap-tahap yang digunakan untuk membuat system security di port switch dengan membatasi dan mengidentifikasi mac address yang di ijinkan untuk mengakses port tsb:
1. switch(config)#interface fastethernet0/12
2. switch(config-if)#switchport mode access
3. switch(config-if)#switchport port-security

Jika berdasarkan mac address, maka

4. switch(config-if)#switchport port-security mac-address aaaa.ffff.bbbb
5. switch(config-if)#switchport port-security maximum 1
6. switch(config-if)#end

Berikut ini adalah alasan untuk membuat policy network security :
1. Menyediakan proses audit network security yg sedang berlangsung
2. menyediakan general security framework untuk implementasi network security
3. Mendefinisikan ruang lingkup yang di ijinkan atau tidak untuk diakses baik dari local maupun internet.
4. Sering digunakan sebagai bahan bantuan untuk menentukan manakah tool atau prosedur yang diperlukan oleh perusahaan
5. Help communicate consensus among a group of key decision-makers and defines responsibilities of users and administrators
6. Mendefinisikan proses untuk mengatasi masalah network security
7. Enable global security implementation and enforcement
8. Membuat tindakan dasar lainnya, jika diperlukan.
Tujuan dari authentication proxy : untuk membuat spesifik security policy setiap user dengan cisco secure ACS, dinamic, per user authentication dan authorization

Continue reading →

Konfigurasi akses CLI

Router baru biasanya tidak dilengkapi dengan password, password ini harus diaktifkan jika user akan menggunakan router, jika akan terhubung, maka setiap koneksi harus dikonfigurasi menggunakan password, alangkah baiknya jika setiap koneksi menggunakan password yang berbeda.

Berikut ini adalah konfigurasi untuk aktifasi password

#Console
Router>enable
Router#configure terminal
Router(config)#line console 0
Router(config-line)#login local
Router(config-line)#password c1sc0
Router(config-line)#end
Router(config)#
Continue reading →

Mode command konfigurasi Router cisco

Sangat penting untuk mengetahui perpedaan mode command dalam router Cisco, dengan mengetahui perbedaan mode command ini, dapat menerapkan fungsi dari sebuah command, dan jika salah dalam penempatan fungsi command ini, itu artinya router tidak dapat dikonfigurasi, penjelasan singkat dibawah ini, akan membantu dalam memahami mengenai mode command dalam router.
1. Mode Rom monitor
merupakan Mode pada saat router boot, mode rom monitor ini digunakan pada saat system router tidak bisa ke normal mode. sehingga membutuhkan mode ini untuk merubah parameter system termasuk menghilangkan password. jika router sudah berjalan imagenya, maka tekan tombol break selama 60 detik dari urutan boot router

2. Mode User EXEC
Mode yang muncul sebagai default, jika router dikonfigur menggunakan password, maka pada pertama kali tampil adalah untuk masukan password, jika password benar, maka akan masuk ke mode user EXEC karena router akan menampikan hostname disertai dengan simbol tanda besar (>)

Router>

di mode user EXEC ini, command yang digunakan sangat terbatas, hanya dapat melihat status dari router saja, dan tidak bisa menrubah konfigurasi router, untuk keluar dari mode user EXEC ini, gunakan command logout Continue reading →

1/5

Hari ini Rabu 3 Januari 2007 jam 09:00 di inixindo ujian pertama dari 5 ujian yang harus dilalui untuk mendapatkan sertifikasi Cisco Ceritified Security Professional (CCSP) dari Cisco.842-522 Securing network with Pix and Asa dengan hasil ujian lulus.
Berikut ini adalah rangkuman dari mempelajari pix asa ini, untuk simulasi PIX ini, dapat di akses disini.

Access control list(acl) digunakan untuk authentication dan authorization dari sebuah koneksi berdasarkan network, host dan service (Tcp/udp number port) tertentu

pemeriksaan berdasarkan static, pre-define set of applicarion level inspection fungtions

show flashfs untuk menampilkan ukuran konfigurasi
show xlate untuk menampilkan translasi ip address saat itu dalam pix
show isakmp policy untuk menampilkan semua konfigurasi policies Continue reading →

Simulasi Cisco-Pix 2 Interface

Pada kesempatan kali ini, saya akan mencoba membuat konfigurasi Cisco-PIX dalam tahap-tahap yang sangat mendasar.

Hostname
PIX(config)#hostname Cisco-PIX

Password Console
Cisco-PIX(config)#passwd cisco
Cisco-PIX(config)#enable password cisco Continue reading →