Konfigurasi Switch
advertisement
Panduan Pemasangan
Switch Blade PC HP BladeSystem
© Hak Cipta 2007, Hewlett-Packard
Development Company, L.P.
Informasi yang terdapat dalam dokumen ini
dapat berubah sewaktu-waktu tanpa
pemberitahuan sebelumnya.
Adobe, Acrobat, dan Acrobat Reader adalah
merek dagang atau merek dagang terdaftar
dari Adobe Systems Incorporated.
Satu-satunya jaminan untuk produk dan
layanan HP tercantum dalam pernyataan
jaminan tersurat yang disertakan dengan
produk serta layanan tersebut. Tidak ada
dari isi dokumen ini yang dapat ditafsirkan
sebagai pernyataan jaminan tambahan. HP
tidak akan bertanggung jawab atas
kesalahan atau kelalaian teknis atau pun
redaksional yang terdapat dalam dokumen
ini.
Dokumen ini berisi informasi eksklusif yang
dilindungi oleh hak cipta. Tidak satupun
bagian dari dokumen ini yang boleh
difotokopi, diperbanyak, atau diterjemahkan
ke bahasa lain tanpa izin tertulis sebelumnya
dari Hewlett-Packard Company.
Edisi Keempat (Februari 2009)
Edisi Ketiga (September 2007)
Edisi Kedua (Mei 2007)
Edisi Pertama (Mei 2007)
Nomor komponen dokumen: 413355-BW4
Tentang Panduan Pengguna Ini
Panduan Pengguna ini memberikan petunjuk tentang pemasangan Switch Blade PC HP BladeSystem
PERINGATAN! Teks yang disertai simbol ini menunjukkan bahwa kelalaian dalam mengikuti petunjuk
dapat mengakibatkan cedera atau kematian.
PERHATIAN: Teks yang disertai simbol ini menunjukkan bahwa kelalaian dalam mengikuti petunjuk
dapat mengakibatkan kerusakan perangkat atau hilangnya informasi.
IDWW
iii
iv
Tentang Panduan Pengguna Ini
IDWW
Isi
1 Pendahuluan
Manajemen Switch ............................................................................................................................... 1
Konfigurasi Switch ................................................................................................................................ 2
Enklosur Blade PC HP ......................................................................................................................... 2
Baki Antarkoneksi Switch Blade PC HP ............................................................................................... 3
Rongga Internal ................................................................................................................... 3
Rongga Eksternal ................................................................................................................ 4
Manajemen Sistem ............................................................................................................................... 4
Membuat Rekam Cadang dan Memulihkan ........................................................................ 4
Alamat IP ............................................................................................................................. 4
Antarmuka Web Berbasis Penjelajah .................................................................................. 4
CLI (Command Line Interface) ............................................................................................ 5
SNMP dan Pemantauan Jarak Jauh ................................................................................... 5
Keamanan Switch ................................................................................................................ 5
Mengidentifikasi Komponen Integrated Administrator ......................................................... 5
Perbaikan Switch .................................................................................................................................. 7
LAN Virtual ........................................................................................................................... 7
Pohon Rentang .................................................................................................................... 7
Konversi MSTP ke RSTP (Antar-operabilitas PVST) .......................................................... 8
Agregasi Sambungan .......................................................................................................... 9
Internet Group Management Protocol ................................................................................. 9
Pencegahan Badai Data ...................................................................................................... 9
Quality of Service ............................................................................................................... 10
Kinerja Kelas Perusahaan ................................................................................................. 11
Kesimpulan ........................................................................................................................ 11
2 Pemasangan Pertama
Prosedur Pemasangan ....................................................................................................................... 13
Melakukan boot pada Switch Blade PC ............................................................................................. 14
Ikhtisar Konfigurasi ............................................................................................................................. 15
Konfigurasi Awal ................................................................................................................ 15
Alamat IP Statis dan Penutup Subjaringan ........................................................................ 16
Memverifikasi IP dan Alamat Gateway Standar ................................................ 17
Nama Pengguna ............................................................................................... 17
IDWW
v
String Komunitas SNMP ................................................................................... 18
Konfigurasi Lanjutan ........................................................................................................................... 20
Manajemen Keamanan dan Konfigurasi Kata Sandi ......................................................... 20
Mengkonfigurasi Pendahuluan Kata Sandi Keamanan ..................................................... 20
Mengkonfigurasi Kata Sandi Konsol Awal ........................................................ 21
Mengkonfigurasi Kata Sandi Telnet Awal ......................................................... 21
Mengkonfigurasi Kata Sandi SSH Awal ............................................................ 21
Mengkonfigurasi Kata Sandi HTTP Awal .......................................................... 22
Mengkonfigurasi Kata Sandi HTTPS Awal ........................................................ 22
Unduhan Perangkat Lunak dari Server TFTP ................................................... 23
Unduhan Citra Sistem ...................................................................... 23
Unduhan Citra Boot .......................................................................... 24
Prosedur Menu Startup ...................................................................................................................... 25
Mengunduh Perangkat Lunak [Pilihan 1] ........................................................................... 26
Menghapus Berkas Flash [Pilihan 2] ................................................................................. 26
Pemulihan Kata Sandi [Pilihan 3] ...................................................................................... 27
Memasukkan Mode Diagnostik [Pilihan 4] ......................................................................... 27
Tetapkan Tingkat Kecepatan terminal (Pilihan 5) .............................................................. 27
Apendiks A Ringkasan Fitur
Kinerja Switch ..................................................................................................................................... 28
Fitur Jaringan Switch .......................................................................................................................... 28
Implementasi dan Konfigurasi Switch ................................................................................................ 29
Diagnosis dan Pemantauan Switch .................................................................................................... 30
Keamanan Switch .............................................................................................................................. 30
Rongga Switch Per Enklosur Blade PC ............................................................................................. 30
Antarmuka Perangkat Keras Peranti .................................................................................................. 31
Rongga RJ-45 .................................................................................................................... 31
Modul SFP GBIC ............................................................................................................... 31
Rongga Kombo .................................................................................................................. 31
Indeks ................................................................................................................................................................. 32
vi
IDWW
1
Pendahuluan
Solusi CCI (Consolidated Client Infrastructure) menggunakan sebuah Enklosur Blade PC HP
BladeSystem 3U (5,25 inci) yang mendukung 20 Blade PC HP serta daya hot-plug dan pendingin
tambahan. Enklosur Blade PC HP BladeSystem dengan 20 blade PC HP dilengkapi dengan 40 adaptor
jaringan (NIC) 10/100 Mbps. Karena solusi CCI menggabungkan banyak Blade PC HP dalam satu ruang
kecil, jumlah kabel jaringan pada ruang tersebut dapat mengalami kelebihan beban dengan cepat.
Enklosur Blade PC HP dilengkapi dengan slot untuk switch antarkoneksi yang digunakan untuk
menyediakan konektivitas Ethernet eksternal. Switch Blade PC HP dapat mengurangi pemakaian kabel
jaringan dari 41 menjadi 1. Pengurangan kabel ini akan secara nyata mengurangi waktu yang diperlukan
untuk memasang, mengelola, dan memperbaiki solusi CCI. Panduan Pemasangan ini menjelaskan
tentang konfigurasi Switch Blade PC HP dan ditujukan untuk aplikasi yang menggabungkan Fast
Ethernet NIC 100 Mbps (megabit per detik) dengan sambungan tembaga 10/100/1000 Mbps (megabit
per detik) atau uplink Fiber Ethernet 1000 Mbps.
Manajemen Switch
Switch Blade PC HP BladeSystem merupakan switch Ethernet layer 2+ standar industri yang dapat
dikonfigurasi dan dikelola seperti switch Ethernet standar industri lainnya.
Antarmuka berbasis penjelajah dan baris perintah (command line interface/CLI) tertanam dalam
firmware switch untuk mengkonfigurasi, mengelola, dan memantau switch tersebut. Switch juga
mendukung akses Telnet, dukungan SSH (Secure Shell), SNMP (Simple Network Management
Protocol) v1-v3, dan RMON (Remote Monitoring). Rongga internal atau eksternal dapat dinonaktifkan,
diaktifkan, dikonfigurasi, atau dipantau untuk tiap rongganya. Akses khusus ke antarmuka manajemen
switch didukung secara lokal menggunakan Integrated Administrator atau secara jarak jauh melalui
antarmuka manajemen VLAN (LAN virtual) yang dikonfigurasi.
IDWW
Manajemen Switch
1
Konfigurasi Switch
Anda dapat menonaktifkan atau mengaktifkan rongga switch tersebut secara terpisah. Tersedia juga
dukungan untuk MDI/MDIX otomatis dengan fleksibilitas kecepatan otomatis dan duplex. Switch Blade
PC dilengkapi dengan rongga Ethernet berikut ini:
●
41 rongga internal khusus Fast Ethernet 10/100 Mbps
●
5 rongga Ethernet eksternal untuk data
◦
4 uplink dua karakter Ethernet Sambungan Tembaga/Fiber 10/100/1000 Mbps
◦
1 rongga Fast Ethernet 10/100T yang ideal untuk sistem manajemen out-of-band, namun
dapat digunakan sebagai uplink data tambahan
Enklosur Blade PC HP
Enklosur Blade PC HP mendukung 20 Blade PC HP, masing-masing dengan 2 pengontrol antarmuka
jaringan Fast Ethernet 10/100Mbps tertanam. NIC primer atau awal dari setiap Blade PC mendukung
PXE (Pre-boot eXecution Environment) dan WoL (Wake on LAN). Setiap enklosur dapat memiliki hingga
40 adaptor jaringan aktif sekaligus.
2
Bab 1 Pendahuluan
IDWW
Baki Antarkoneksi Switch Blade PC HP
Switch Blade PC memiliki konfigurasi rongga sebagai berikut.
Gambar 1-1 Panel eksternal Switch Blade PC
Item
Keterangan
1
Konektor Uplink Ethernet Gigabit RJ-45 10/100/1000T yang dirancang sebagai rongga 43
Rongga kombo dengan rongga GBIC di sampingnya pada sisi kanan
2
Rongga GBIC SFP (Small Form-factor Pluggable) yang dirancang sebagai rongga 43
Rongga kombo dengan rongga RJ-45 di sampingnya pada sisi kiri
3
Rongga GBIC SFP (Small Form-factor Pluggable) yang dirancang sebagai rongga 44
Rongga kombo dengan rongga RJ-45 di sampingnya pada sisi kanan
4
Konektor Uplink Ethernet Gigabit RJ-45 10/100/1000T yang dirancang sebagai rongga 44
Rongga kombo dengan rongga GBIC di sampingnya pada sisi kiri
5
Rongga Fast Ethernet 10/100T yang sesuai untuk menajemen Integrated Administrator in-band atau out-ofband yang dirancang sebagai rongga 42
6
Konektor konsol Integrated Administrator, DB-9 Serial (menggunakan kabel modem RS-232 Null)
7
Konektor Uplink Ethernet Gigabit RJ-45 10/100/1000T yang dirancang sebagai rongga 45
Rongga kombo dengan rongga GBIC di sampingnya pada sisi kanan
8
Rongga GBIC SFP (Small Form-factor Pluggable) yang dirancang sebagai rongga 45
Rongga kombo dengan rongga RJ-45 di sampingnya pada sisi kiri
9
Rongga GBIC SFP (Small Form-factor Pluggable) yang dirancang sebagai rongga 46
Rongga kombo dengan rongga RJ-45 di sampingnya pada sisi kanan
10
Konektor Uplink Ethernet Gigabit RJ-45 10/100/1000T yang dirancang sebagai rongga 46
Rongga kombo dengan rongga GBIC di sampingnya pada sisi kiri
Rongga Internal
Switch Blade PC HP dilengkapi dengan 40 rongga "downlink" Fast Ethernet 10/100 Mbps tertanam yang
telah ditetapkan untuk menghubungkan sinyal adaptor jaringan PC blade ke switch. Sinyal dirutekan
sebagai Ethernet dari blade PC, dalam CAT5e (kategori 5e) terpisah yang menetapkan jalur sinyal pada
unit stopkontak pusat pasif di enklosur Blade PC HP.
1 rongga internal Fast Ethernet 10/100 Mbps tambahan menghubungkan IA (Integrated Administrator)
ke Switch Blade PC HP agar IA dapat berkomunikasi ke switch Ethernet.
IDWW
Baki Antarkoneksi Switch Blade PC HP
3
Rongga Eksternal
Switch Blade PC HP dilengkapi dengan 8 rongga eksternal; 4 rongga "uplink" Ethernet 10/100/1000T
Mbps dengan konektor RJ-45, biasanya digunakan untuk menghubungkan switch ke infrastruktur
jaringan; dan 4 rongga GBIC SFP (Small Form-factor Pluggable) yang dapat digunakan untuk
konektivitas Fiber Gigabit. Rongga-rongga tersebut merupakan rongga "kombo" yang digunakan
bersama dan hanya 1 jenis media yang dapat digunakan pada satu waktu. Rongga kombo merupakan
rongga tunggal dengan 2 sambungan fisik, yakni sambungan tembaga RJ-45 atau SFP. Jika kedua
perangkat tersebut dipasang, rongga yang akan diprioritaskan dapat ditetapkan melalui switch CLI.
1 rongga Fast Ethernet 10/100T eksternal dengan konektor RJ-45 juga disediakan untuk jaringan
manajemen out-of-band khusus opsional atau untuk tugas administrasi dan diagnostik lokal tanpa perlu
melepas salah satu uplink khusus lainnya. Meskipun secara ideal sesuai untuk manajemen, rongga ini
dapat digunakan sebagai uplink data tambahan ke jaringan.
Manajemen Sistem
Membuat Rekam Cadang dan Memulihkan
Switch Blade PC mendukung TFTP (trivial file transfer protocol) yang dapat digunakan untuk
mengunggah atau mengunduh salinan setiap berkas konfigurasi switch. TFTP memberikan metode
untuk pemasangan beberapa switch secara cepat dengan konfigurasi yang sama serta menyediakan
kemampuan membuat rekam cadang dan pemulihan. Pengaturan konfigurasi dapat dimodifikasi melalui
antarmuka pengguna atau secara langsung dalam berkas konfigurasi. Berkas konfigurasi bahkan dapat
disetel ulang setiap saat ke pengaturan standar pabrik dengan cara menghapus konfigurasi pengaktifan
yang ada terlebih dulu, kemudian melakukan boot ulang switch.
Setelah dilakukan boot, pengguna dapat meningkatkan kemampuan firmware menggunakan TFTP
melalui rongga Ethernet eksternal. Switch akan memudahkan peningkatan firmware dengan cara
mempertahankan konfigurasinya setelah peningkatan, juga dengan cara mendukung proses firmware
otomatis HP Support Paq untuk stasiun pengoperasian Windows.
Alamat IP
Secara standar, Switch Blade PC akan mendapatkan alamat IP secara otomatis dari server DHCP
(Dynamic Host Configuration Protocol) atau BOOTP (Bootstrap Protocol). Cara lainnya, administrator
dapat menetapkan alamat IP secara manual melalui CLI atau dari antarmuka berbasis penjelajah;
namun, alamat IP yang baru ditetapkan harus dihubungkan ulang. Untuk meningkatkan keamanan,
administrator dapat menetapkan stasiun manajemen berbasis IP yang dibolehkan mengakses switch.
Antarmuka Web Berbasis Penjelajah
Pengguna dapat mengakses antarmuka berbasis penjelajah menggunakan Internet Explorer atau
Netscape Navigator melalui jaringan TCP/IP. Antarmuka berbasis penjelajah terdiri dari 3 panel jendela,
yakni:
4
●
Active Virtual Graphic menyediakan status waktu nyata dari panel switch dan juga sebuah cara
untuk menampilkan statistik secara cepat untuk setiap rongga.
●
Jendela Navigasi berisi beberapa item atau fitur khusus untuk memilih dan mengkonfigurasi.
Bab 1 Pendahuluan
IDWW
CLI (Command Line Interface)
CLI menyediakan banyak pilihan konfigurasi dibandingkan antarmuka berbasis penjelajah. Antarmuka
dapat diakses melalui 3 metode:
●
Secara lokal menggunakan rongga konsol RS-232 pada baki switch dengan cara memasuki log
Integrated Administrator, kemudian menyambung ke Switch Blade PC melalui sambungan serial
internal.
●
Akses serial virtual dari jarak jauh ke switch melalui Integrated Administrator yang dilakukan
melalui akun bawaan. Hubungkan secara jarak jauh ke IA menggunakan SSH atau Telnet. Dalam
antarmuka perintah masuk log, masukkan nama pengguna switch dan kata sandi switcha.
●
Dari jauh gunakan Telnet konsol atau sesi SSH (jika telah dikonfigurasi).
SNMP dan Pemantauan Jarak Jauh
Switch mendukung MIB (basis informasi manajemen) SNMP standar industri, MIB perusahaan HP,
perangkap SNMP v1, dan RMON1 grup 1 (statistik Ethernet), 2 (riwayat), 3 (alarm), dan 9 (aktivitas). 4
string komunitas dan host manajer perangkap SNMP dapat dikonfigurasi. Kemampuan tersebut
memungkinkan switch untuk memantau dari jauh melalui Stasiun Manajemen Jaringan.
Keamanan Switch
Switch menggunakan daftar kontrol akses layer 2 atau basis data penyaringan untuk mengelompokkan
jaringan, mengontrol komunikasi antarsegmen, dan memberikan kontrol intrusi. Switch memungkinkan
penyaringan entri manual alamat MAC (media control access) spesifik dari jaringan. Penyaringan lalu
lintas Unicast dan Multicast dapat dilakukan. Jumlah maksimum alamat MAC yang ditetapkan
berdasarkan setiap rongga mungkin dibatasi lebih lanjut.
Beberapa fitur tambahan disediakan untuk switch agar administrator jaringan dapat mengamankan
antarmuka manajemen. Fitur tersebut memiliki kemampuan untuk:
●
Mengkonfigurasi beberapa akun yang dilindungi kata sandi dengan 2 tingkat akses.
●
Menetapkan stasiun manajemen berbasis IP yang dibolehkan untuk mengakses switch.
●
Menetapkan metode akses jarak jauh dan menentukan batas waktu siaga antarmuka pengguna.
●
Mengkonfigurasi VLAN IEEE 802.1Q berbasis rongga yang ditandai untuk mengelompokkan
server dan memisahkan data.
Mengidentifikasi Komponen Integrated Administrator
Setiap baki antarkoneksi Enklosur Blade PC HP dilengkapi dengan modul Integrated Administrator yang
telah terpasang serta memberikan konektivitas eksternal menggunakan rongga RJ-45 dan RS-232 di
panel belakang.
LED eksternal disediakan untuk status enklosur dan switch serta untuk sambungan dan kecepatan pada
setiap uplink Ethernet (lihat LED panel eksternal baki Switch Blade PC HP). Fitur untuk mematikan
IDWW
Manajemen Sistem
5
enklosur secara darurat disertakan untuk mengatasi suhu sistem yang membahayakan akibat switch
atau komponen enklosur lainnya.
Gambar 1-2 LED panel eksternal dan rongga Integrated Administrator Blade PC
6
Item
Keterangan
1
Konektor manajemen (Fast Ethernet 10/100) untuk akses jarak jauh melalui antarmuka pengguna berbasis
penjelajah, Telnet, atau SSH.
2
Konektor konsol (DB-9 RS-232) untuk akses lokal ke antarmuka baris perintah. (Memerlukan kabel modem
null yang sesuai.)
3
Tombol atur ulang Integrated Administrator.
4
LED kelayakan Integrated Administrator.
5
Tombol/LED Identifikasi Unit Enklosur.
Bab 1 Pendahuluan
IDWW
Perbaikan Switch
Switch menyediakan banyak fitur perbaikan dan diagnostik yang meliputi:
●
Pemantulan rongga dengan kemampuan untuk memantulkan jenis frame yang dikehendaki
(keluar, masuk, atau keduanya).
●
POST (power-on self test) saat boot untuk verifikasi perangkat keras.
●
Layar pemantauan menggunakan antarmuka pengguna untuk pemanfaatan rongga, penerimaan/
pengiriman paket data, paket galat, ukuran paket, pemanfaatan singkatan, data SNMP, dll.
●
Rincian informasi sistem menggunakan antarmuka pengguna, seperti parameter rongga dan
status sambungan, informasi aset switch, nilai konfigurasi, entri log, dll.
●
Kemampuan melakukan "ping" atau "traceroute" untuk mengetes konektivitas jaringan Ethernet.
●
Syslog (log sistem lokal) dengan kemampuan menampilkan dan menghapus pesan yang mungkin
disimpan (diunggah) sebagai berkas teks menggunakan TFTP.
●
Menampilkan, mengosongkan, dan menghapus alamat MAC dari basis data penerusan untuk
mengidentifikasi masalah penetapan alamat MAC dan penerusan paket
●
Kemampuan untuk beralih ke citra firmware rekam cadang apabila firmware rusak.
Untuk informasi lebih rinci tentang kemampuan administrasi switch, lihat panduan pengguna Switch
Blade PC.
LAN Virtual
Setiap switch mendukung hingga 256 VLAN IEEE 802.1Q berbasis rongga dengan registrasi VLAN
dinamis GVRP. Anggota VLAN mungkin adalah beberapa rongga yang tidak ditandai atau ditandai
berdasarkan ekstensi frame Ethernet VLAN IEEE 802.3ac untuk penandaan 802.1Q. Karenanya, VLAN
Switch Blade PC dapat meliputi switch lainnya yang mendukung penandaan 802.1Q pada infrastruktur
jaringan.
Pohon Rentang
Switch sesuai dengan STP (spanning tree protocol) IEEE 802.1D untuk menghilangkan kemungkinan
masalah akibat jalur jaringan yang berlebihan. Pengguna dapat mengkonfigurasi parameter switch STP,
termasuk prioritas dan biaya berdasarkan setiap rongga. Setiap switch dapat mencari jembatan akar
STP pada jaringan secara otomatis. Jika tidak, switch akan menjadi jembatan akar untuk domain STP.
Pohon Rentang adalah persyaratan standar untuk switch L2 (yang menjadi jembatan transparan) serta
membuat jembatan dapat mencegah dan mengatasi loop penerusan L2 secara otomatis. Switch akan
mengganti pesan konfigurasi menggunakan frame format khusus yang disebut BPDU (Bridge Protocol
Data Unit), serta mengaktifkan dan menonaktifkan penerusan rongga secara selektif. Hasilnya adalah
terbentuknya pohon penerusan sambungan aktif yang akan memastikan tersedianya jalur aktif
(rangkaian sambungan penerusan L2) antara dua perangkat di jaringan, tanpa loop.
Pada LAN yang saling terhubung melalui beberapa jembatan, Pohon Rentang akan memilihkan Rongga
dan Jembatan Akar pengontrol untuk seluruh LAN yang terhubung dengan jembatan tersebut, serta
Rongga dan Jembatan yang Ditetapkan untuk setiap segmen LAN terpisah. Lalu lintas dari satu stasiun
akhir ke stasiun lainnya di seluruh LAN akan diteruskan melalui Jembatan/Rongga yang ditetapkan
untuk segmen LAN ke Jembatan Akar, yang kemudian akan meneruskan lalu lintas ke Jembatan/
Rongga yang ditetapkan di sisi berlawanan. Jembatan menggunakan BPDU untuk mengkomunikasikan
informasi Pohon Rentang.
IDWW
Perbaikan Switch
7
Meskipun pohon rentang "klasik", seperti dijelaskan dalam IEEE 802.1D, dijamin dapat mencegah loop
penerusan L2 pada topologi jaringan umum, "penggabungan"-nya dapat berlangsung hingga 50 detik
(yakni agar setiap jembatan/switch pada jaringan dapat menentukan secara terpisah untuk setiap
rongganya apakah harus meneruskan lalu lintas secara aktif atau tidak). Jangka waktu tersebut
dianggap terlalu lama untuk banyak aplikasi. Penundaan tersebut diperlukan agar kemungkinan loop
dapat dideteksi dalam waktu yang memadai, sehingga perubahan status dapat disebarkan dan
ditindaklanjuti oleh semua perangkat yang relevan.
Pada switch tersebut, penggabungan yang lebih cepat dapat dilakukan jika topologi jaringan
mendukungnya. RSTP (Rapid Spanning Tree Protocol) dirancang untuk mendeteksi dan
memanfaatkan topologi jaringan yang memungkinkan penggabungan pohon rentang secara lebih
cepat, tanpa membuat loop penerusan. Pada jaringan yang dirancang dengan baik, waktu
penggabungan ulang dapat berlangsung kurang dari 1 detik.
MST (Multiple Spanning Tree) memungkinkan pengelompokkan dan penyambungan VLAN ke berbagai
objek kelas pohon rentang. Setiap Objek Kelas Pohon Rentang memiliki topologi mandiri dari Objek
Kelas Pohon Rentang lainnya. Arsitekturnya menyediakan beberapa jalur penerusan untuk lalu lintas
data, sehingga memungkinkan pengaturan keseimbangan pengambilan di jaringan dan kondisi
toleransi kesalahan.
Konversi MSTP ke RSTP (Antar-operabilitas PVST)
Konversi MSTP ke RSTP akan memperluas standar MSTP (Multiple Spanning Tree Protocol) untuk
memberikan antar-operabilitas terbatas dengan Protokol Pohon Rentang Per VLAN eksklusif lainnya,
seperti PVST/PVST+ Cisco. Bila diaktifkan pada Switch Blade PC HP, konversi MSTP ke RSTP menjadi
parameter global yang diterapkan ke semua rongga yang mengaktifkan Pohon Rentang. Jika fitur ini
diaktifkan, trunk mode switchport atau umum tidak akan didukung. Sebuah pesan galat akan muncul
jika Anda berusaha mengubah mode switchport antarmuka menjadi trunk atau umum. Jika diperlukan
lebih dari 2 VLAN, 4 uplink primer dapat digunakan secara terpisah sebagai rongga akses, namun
dengan risiko hilangnya redundansi layer 2. Jika diperlukan lebih dari 2 VLAN dan redundansi, fitur ini
harus dinonaktifkan. HP menyarankan penggunaan Pohon Rentang Rangkap IEEE 802.1s untuk
kondisi bila diperlukan redundansi L2 berkecepatan tinggi dan dukungan untuk lebih dari 2 VLAN.
Setelah menerima BPDU pohon rentang, switch akan menerjemahkannya ke BPDU MSTP dan
menggunakannya untuk objek kelas MST yang sesuai. Sebelum mengirimkan BPDU MSTP, switch
akan menerjemahkan BPDU ke BPDU RSTP. Jika swicth terpasang ke switch lainnya yang
menjalankan 802.1D, BPDU RSTP akan dikirimkan sebagai BPDU STP seperti yang diperlukan pada
spesifikasi IEEE.
Konfigurasi standar untuk fitur ini adalah:
●
MSTP diaktifkan secara standar
●
VLAN 1 dipetakan ke objek kelas 1 MST
●
Konversi MSTP ke RSTP diaktifkan
●
VLAN 2 dipetakan ke objek kelas 2 MST
●
VLAN 3-4093 dipetakan ke objek kelas MST 15
Objek kelas 0 digunakan untuk VLAN 4094 (VLAN stanar untuk menghapus semua frame)
CATATAN: Jika pada saat Anda berusaha mengalihkan switchport ke dalam mode trunk atau umum,
MSTP ke RSTP dalam keadaan aktif (diaktifkan secara standar), Anda akan menerima pesan galat
berikut: Port <Number>, extension separated-bridge exist (Rongga <nomor>, ekstensi yang
dipisahkan jembatan sudah ada). Untuk informasi rinci, lihat paragraf satu di bagian ini.
8
Bab 1 Pendahuluan
IDWW
Agregasi Sambungan
Switch ini sesuai dengan agregasi sambungan statis IEEE 802.3ad (kecuali LACP8) yang dapat
mengumpulkan beberapa sambungan menjadi satu sambungan logis berkapasitas agregat.
Beberapa rongga dapat dikumpulkan menjadi grup rongga agregasi sambungan. Setiap grup harus
terdiri dari rongga yang diatur dengan kecepatan sama dan pengoperasian full-duplex. Rongga dalam
LAG (grup agregasi sambungan) juga disebut "Agregasi Sambungan" yang dapat terdiri dari berbagai
jenis media (UTP/Fiber atau jenis fiber lainnya), asalkan dalam kecepatan dan duplex yang sama.
Agregasi Sambungan dapat dikonfigurasi secara manual, atau secara otomatis dengan mengaktifkan
LACP (Link Aggregation Control Protocol) pada sambungan yang relevan. Sebuah Agregasi
Sambungan dianggap sebagai satu rongga logis oleh sistem, seperti rongga lainnya dalam sistem.
Secara khusus, agregasi sambungan memiliki atribut rongga yang mirip dengan rongga "biasa" –
Kondisi fleksibel otomatis, kecepatan, dll.
Setiap switch mendukung hingga 8 trunk multi-rongga dengan maksimal 8 rongga per trunk.
Internet Group Management Protocol
Secara standar, switch layer 2 akan meneruskan multicast frame ke semua rongga VLAN yang relevan,
memperlakukan frame seolah sebagai pengirim. Hasilnya adalah beberapa rongga mungkin akan
menerima frame tidak relevan yang hanya diperlukan oleh subkumpulan rongga VLAN tersebut.
Hal ini dapat ditingkatkan dengan konfigurasi sistem eksplisit, atau melakukan
"pengintaian" (memeriksa konten) frame IGMP saat diteruskan oleh switch dari stasiun ke router
multicast hulu. Dengan demikian, sebuah switch berakhir dalam kondisi:
●
Ketika stasiun (rongga tertentu) yang akan bergabung dengan grup multicast spesifik dilokasikan.
●
Ketika router multicast (rongga tertentu) yang mengirim frame multicast dilokasikan
Informasi tersebut dapat digunakan untuk mengecualikan rongga tidak relevan (rongga tanpa stasiun
yang terdaftar untuk menerima grup multicast spesifik) dari paket penerusan frame multicast yang
masuk.
Switch menyediakan pengintaian/snooping IGMP (Internet Group Management Protocol) v1 dan v2
yang dapat dikonfigurasi ke mode non-querier. Status IGMP dapat diaktifkan dan dinonaktifkan
berdasarkan setiap VLAN sekaligus penundaan respons dan interval permintaan yang dapat
dikonfigurasi. Setiap switch membolehkan maksimum 191 grup multicast sekaligus (127 ditetapkan
secara dinamis oleh IGMP, 64 Multicast statis).
Pencegahan Badai Data
Saat frame L2 diteruskan, frame broadcast dan frame multicast dikirim ke semua rongga pada VLAN
yang relevan. Semua titik yang tersambung ke rongga tersebut juga akan menerima dan mencoba
memproses frame dengan menempatkan pengambilan pada sambungan jaringan dan sistem
pengoperasian host (saat setiap frame membuat sekurangnya satu interupsi I/O, jika harus
memutuskan penghapusannya).
Switch membolehkan ambang batas yang dapat dikonfigurasi (dalam paket per detik) untuk mencegah
3 jenis badai paket: broadcast, Multicast, dan alamat tujuan yang tidak diketahui. Jika ambang batas
terlampaui, paket tambahan apa pun yang diterima akan dihapus.
IDWW
Perbaikan Switch
9
Quality of Service
Sistem ini mengaktifkan berbagai layanan untuk menetapkan aliran lalu lintas spesifik. Hal tersebut
dapat dilakukan melalui 2 mekanisme:
●
Klasifikasi — Bidang tertentu ditetapkan dalam paket yang cocok dengan beberapa nilai. Semua
paket yang cocok dengan bidang tersebut terkait dengan aliran/kategori yang sama.
●
Tindakan — Berbagai tindakan dapat ditetapkan, misalnya mengontrol bidang dalam paket (seperti
VPT, DSCP), mengatur saat masuk, menjadwalkan saat keluar, dan membentuk saat keluar.
Tindakan yang sama diterapkan pada semua paket dalam aliran spesifik.
Mekanisme untuk mendukung tindakan yang terkait dengan manajemen dan kontrol bandwidth adalah
konsep antrean. Setelah diklasifikasikan, sebuah paket akan diterapkan pada salah satu antrean
keluaran. Sistem ini mendukung 8 antrean per rongga. Sistem akan melayani antrean (mengeluarkan
frame dari antrean untuk dikirim) berdasarkan pengaturan jadwal antrean aktual, seperti ditetapkan oleh
pengguna. Pengaturan tersebut menetapkan antrean yang ditangani dan jumlah frame dari antrean
yang akan ditangani sebelum antrean lainnya diatur.
Meskipun fasilitas sistem dengan Kontrol Akses dan CoS/QoS telah tersedia, terdapat beberapa cara
pengkonfigurasian sistem untuk memberikan efek yang dikehendaki. Mode tersebut menyajikan
berbagai tingkat fungsi dan kerumitan bagi pengguna.
CATATAN: Mode tersebut merupakan cara lain untuk mengontrol dan mengkonfigurasi fasilitas CoS/
QoS sistem, bukan mode operasional lain dari fasilitas CoS/QoS sistem aktual.
Daftar berikut ini menyediakan mode kontrol CoS/QoS
●
Mode Dasar — Pada mode CoS Dasar, frame dapat diklasifikasikan menjadi kategori umum,
dengan antarmuka masuk atau nilai dari satu bidang kepala frame. Setiap kategori dapat diarahkan
ke antrean keluar yang dikehendaki, dan parameter layanan antrean juga dapat dikonfigurasi. Hal
ini cukup untuk menyediakan layanan diferensial relatif untuk setiap kategori. Mode ini TIDAK
menyertakan fasilitas untuk mengklasifikasikan lalu lintas menjadi arus yang rinci (misalnya,
menetapkan aliran sebagai nilai spesifik dalam bidang kepala frame, atau gabungan nilai dalam
beberapa bidang kepala) dan tidak menyertakan fasilitas pengukuran lalu lintas.
●
Mode Lanjutan — Pada CoS/QoS mode Lanjutan, pengguna memiliki akses dan harus
mengkonfigurasi secara eksplisit semua aspek fasilitas CoS/QoS yang digunakan. Lalu lintas
dapat diklasifikasikan menjadi kelas umum atau aliran spesifik.
Dukungan QoS (quality of service) dari IEEE 802.1p pada switch memungkinkan administrator switch
untuk menetapkan tingkat prioritas pada setiap switch untuk meneruskan paket. Setiap switch
mendukung 4 kategori lalu lintas (buffer atau antrean) untuk menerapkan prioritas berdasarkan tanda
prioritas paket.
Administrator dapat memetakan hingga 8 tingkat prioritas menjadi 4 kategori. Lalu lintas dari rongga
Blade PC tertentu dapat diprioritaskan melalui paket dari perangkat lainnya berdasarkan kisaran tingkat
prioritas tersebut. Misalnya, dengan beberapa paket dalam penyangga, paket prioritas tertinggi akan
diteruskan terlebih dulu, kapanpun paket tersebut diterima.
10
Bab 1 Pendahuluan
IDWW
Kinerja Kelas Perusahaan
Switch Blade PC dilengkapi dengan fitur kinerja berikut:
●
Kecepatan penuh kabel tanpa halangan di semua rongga.
●
Alamat MAC 16K per switch dengan penetapan alamat MAC otomatis.
●
SDRAM 128-MB, flash 16-MB, dan memori buffer paket 6-MB per switch (memori buffer paket
digunakan bersama oleh antar-rongga).
Kesimpulan
Enklosur Blade PC HP BladeSystem adalah perangkat 3U yang dapat dipasangkan rak dengan
kemampuan mendukung 20 Blade PC HP beserta daya hotplug dan pendinginan tambahan. Enklosur
Blade PC HP dilengkapi dengan baki antarkoneksi Switch Blade PC HP yang menyediakan konektivitas
Ethernet untuk Blade PC HP. Switch Blade PC HP menyediakan pengurangan kabel jaringan hingga
41 menjadi 1 di bagian belakang switch antarkoneksi.
Sistem ini memiliki kartu turunan Integrated Administrator yang terhubung ke switch Antarkoneksi untuk
memantau kelayakan enklosur (suhu, kipas, dll.), Blade PC, dan switch. Integrated Administrator juga
menyediakan akses serial ke switch antarkoneksi.
Switch dan IA memiliki alamat IP mandiri dan terpisah. 20 blade PC, switch, dan IA semuanya terdapat
dalam 1 chassis. Rak A 42U dapat berisi hingga 14 chassis.
IDWW
Perbaikan Switch
11
2
Pemasangan Pertama
Setelah menyelesaikan semua pemasangan eksternal, hubungkan terminal (dengan perangkat lunak
emulasi terminal) ke rongga serial RS-232 DB-9 Integrated Administrator. Untuk mengkonfigurasi
Integrated Administrator, lihat dokumentasi Integrated Administrator. Pastikan perangkat lunak emulasi
terminal dikonfigurasi sebagai berikut:
1.
Rongga serial eksternal Integrated Administrator: 9600 baud.
2.
Tetapkan format data ke 8 bit data, 1 bit stop, dan tanpa penyeimbangan.
3.
Tetapkan Flow Control (Kontrol Aliran) ke tidak ada.
4.
Dari Properties (Properti), pilih VT100 untuk mode Emulasi.
5.
Pilih tombol Terminal untuk Fungsi, Panah, dan Ctrl. Pastikan pengaturannya untuk tombol
Terminal (bukan tombol Windows).
CATATAN: Bila menggunakan HyperTerminal dengan Microsoft Windows 2000, pastikan Windows
2000 Service Pack 2 atau yang lebih baru telah diinstal. Dengan Windows 2000 Service Pack 2, tombol
tanda panah berfungsi dengan benar dalam emulasi HyperTerminal VT100. Untuk informasi lebih lanjut
tentang Service Pack (SP) Windows 2000, kunjungi http://www.microsoft.com.
12
Bab 2 Pemasangan Pertama
IDWW
Prosedur Pemasangan
Urutan prosedur pemasangan dan konfigurasi dijelaskan dalam gambar berikut ini. Untuk konfigurasi
awal, lakukan konfigurasi perangkat standar.
Pengoperasian fungsi lainnya akan dijelaskan kemudian di bagian ini.
Gambar 2-1 Prosedur Pemasangan
IDWW
Prosedur Pemasangan
13
Melakukan boot pada Switch Blade PC
Switch Blade PC akan hidup secara otomatis bila satu atau beberapa catu daya enklosur dipasangkan.
Informasi tentang boot yang harus dilakukan adalah:
●
Switch Blade PC dilengkapi dengan konfigurasi standar yang berbeda dari distribusi biasa atau
switch tepi.
●
Nama pengguna standar untuk Antarmuka Manajemen Switch Blade PC Web adalah admin.
Catatan: jika switch dipasangkan melalui Integrated Administrator, tidak diperlukan nama
pengguna.
●
Tidak ada kata sandi standar yang ditetapkan.
Karena Switch Blade PC melakukan boot secara otomatis, untuk melihat proses POST boot, maka
switch harus di-boot ulang dari antarmuka baris perintahnya. Untuk melakukannya, Anda harus
terhubung ke IA melalui rongga serial lokal. Untuk menyambung ke CLI switch dan mem-boot ulang
switch, jalankan perintah berikut dari antarmuka baris perintah IA.
Untuk mem-boot ulang switch dari CLI:
1.
Ketik connect switch a pada antarmuka baris perintah.
Pesan berikut akan ditampilkan:
The displaying of events will be suspended during your remote console
session.
Connecting to integrated switch A at 115200,N81...
Escape character is '<Ctrl>_'
2.
Tekan Enter dua kali untuk menampilkan konsol switch.
3.
Ketik enable pada baris perintah console>.
4.
Ketik reload pada baris perintah console#.
5.
Ketik Y jika ditanya apakah Anda ingin melanjutkan tanpa menyimpan perubahan.
Switch Blade PC menggunakan POST (Power On Self Test). POST dijalankan setiap kali Switch Blade
PC diaktifkan dan pada saat memeriksa komponen perangkat keras untuk menentukan apakah
komponen tersebut beroperasi penuh sebelum melakukan boot secara lengkap. Jika terdeteksi adanya
masalah serius, proses program akan berhenti dan LED switch menyala merah. Jika POST berhasil
diselesaikan, gambar pelaksanaan yang valid akan disimpan ke RAM. Pesan POST akan ditampilkan
pada terminal untuk menunjukkan keberhasilan atau kegagalan pengetesan.
Ketika boot Switch Blade PC berlangsung, pengetesan boot akan terlebih dulu menghitung
ketersediaan memori, kemudian melanjutkan boot. Layar berikut ini merupakan contoh POST yang
ditampilkan:
------ Performing the Power-On Self Test (POST)
-----UART Channel Loopback Test........................PASS
Testing the System SDRAM..........................PASS
Boot1 Checksum Test...............................PASS
14
Bab 2 Pemasangan Pertama
IDWW
Boot2 Checksum Test...............................PASS
Flash Image Validation Test.......................PASS
FRU Validation Test...............................PASS
BOOT Software Version x.x.x.xx Built 22-Jan-xxxx 15:09:28
I-Cache x KB. D-Cache x KB. Cache Enabled.
Autoboot in 2 seconds -press RETURN or Esc. to abort and enter prom.
Preparing to decompress...
Proses boot berjalan selama sekitar 60 detik. Pesan boot otomatis yang ditampilkan pada tahap akhir
POST (lihat baris terakhir) menunjukkan bahwa tidak terjadi masalah selama boot. Selama proses boot,
menu Startup dapat digunakan untuk menjalankan prosedur khusus. Untuk masuk ke menu Startup,
tekan Esc atau Enter dalam waktu 2 detik setelah pesan boot tampil secara otomatis.
Jika proses boot sistem tidak terhenti karena menekan Esc atau Enter, proses akan terus
mendekompresi dan memuatkan firmware ke RAM.
Setelah Switch Blade PC berhasil menjalankan boot, antarmuka perintah sistem akan ditampilkan.
Sebelum mengkonfigurasi, pastikan versi firmware terbaru telah diinstal. Jika belum, unduh dan instal
versi terbaru tersebut. Untuk informasi lebih lanjut tentang unduhan versi terbaru, lihat Unduhan
Perangkat Lunak [pilihan 1].
Ikhtisar Konfigurasi
Pada sebagian besar kasus, Switch Blade PC dapat digunakan tanpa melakukan perubahan apa pun
terhadap konfigurasi standar. Jika konfigurasi standar harus dimodifikasi, pertimbangkan informasi
berikut.
CATATAN: Setelah mengubah konfigurasi, Anda harus menyimpan konfigurasi baru sebelum
menjalankan boot ulang. Untuk menyimpan konfigurasi, dalam antarmuka perintah (console#), ketik:
copy running-config startup-config, lalu konfirmasikan.
Konfigurasi Awal
CATATAN: Sebelum melanjutkan, baca catatan yang diberikan untuk produk ini.
Konfigurasi awal yang dimulai setelah boot Switch Blade PC berhasil dijalankan, mencakup alamat IP
statis, konfigurasi penutup subjaringan, penetapan nama pengguna, dan tingkat hak istimewa untuk
izin manajemen jarak jauh. Jika Anda akan mengelola perangkat dari stasiun manajemen berbasis
SNMP, Anda juga harus mengkonfigurasi string komunitas SNMP.
Konfigurasi awal mudah dilakukan dengan asumsi berikut:
IDWW
●
Switch Blade PC tidak pernah dikonfigurasi sebelumnya dan berada dalam status yang sama
seperti saat diterima.
●
Boot pada Switch Blade PC berhasil dijalankan.
Ikhtisar Konfigurasi
15
●
Koneksi Serial telah dibuat dan antarmuka perintah konsol ditampilkan pada layar aplikasi konsol
terminal VT100. (Tekan Enter beberapa kali untuk memverifikasi bahwa antarmuka perintah telah
ditampilkan dengan benar.)
●
Switch Blade PC tidak dikonfigurasi dengan nama pengguna dan kata sandi.
Konfigurasi awal Switch Blade PC dilakukan melalui rongga seri. Setelah konfigurasi awal, Anda dapat
mengatur Switch Blade PC dari rongga serial yang telah terhubung atau dari jarak jauh melalui
antarmuka yang ditetapkan saat proses konfigurasi awal.
Konfigurasi awal terdiri dari:
●
Menetapkan nama pengguna TBD, kata sandi sebagai TBD dengan tingkat hak istimewa tertinggi,
yakni 15
●
Mengkonfigurasi alamat IP statis dan gateway standar
●
Mengkonfigurasi string komunitas baca/tulis SNMP
Sebelum menjalankan prosedur konfigurasi awal, dapatkan informasi berikut dari administrator jaringan:
●
Alamat IP yang akan ditetapkan untuk VLAN melalui perangkat yang dikelola.
●
Penutup subjaringan IP untuk jaringan
●
Gateway standar
●
String komunitas SNMP baca dan tulis
Alamat IP Statis dan Penutup Subjaringan
Sebelum menetapkan alamat IP statis ke Switch Blade PC, dapatkan informasi berikut:
●
Alamat IP spesifik yang telah dialokasikan untuk Switch Blade PC agar dapat dikonfigurasi
●
Penutup jaringan untuk jaringan
●
Gateway standar
Anda dapat mengkonfigurasi antarmuka IP pada setiap VLAN switch. Setelah memasukkan perintah
konfigurasi, HP menyarankan agar Anda memastikan bahwa VLAN telah dikonfigurasi beserta alamat
IP dengan mengetik perintah enable show ip interface. Perintah untuk mengkonfigurasi Switch
Blade PC khusus untuk VLAN.
Untuk mengelola Switch Blade PC dari jaringan jarak jauh, Anda harus mengkonfigurasi antarmuka
dengan alamat dan penutup yang valid, yakni alamat IP tujuan untuk mengirimkan paket bila tidak
ditemukan entri dalam tabel switch.
Untuk mengkonfigurasi alamat statis, ketik perintah pada antarmuka perintah sistem seperti ditunjukkan
pada contoh konfigurasi berikut ini dengan kondisi:
16
●
192.168.1.123/24 merupakan stasiun manajemen spesifik
●
Alamat IP ditetapkan pada VLAN yang sesuai
●
Gateway standar ditetapkan sebagai 192.168.1.1
Bab 2 Pemasangan Pertama
IDWW
Rongga ganjil 1-41, 42, 45, dan 46 adalah dalam VLAN 1. Rongga genap 2-40, 43, dan 44 adalah dalam
VLAN 2.
console# > enable
console# configure
console(config)# interface vlan 1
console(config-if)# ip address 192.168.1.123 255.255.255.0
console(config-if)# exit
console(config)# ip default-gateway 192.168.1.1
console(config)# exit
Memverifikasi IP dan Alamat Gateway Standar
Pastikan alamat IP dan gateway standar telah ditetapkan secara benar dengan menjalankan perintah
untuk menampilkan antarmuka ip dan memeriksa hasilnya:
Console# show ip interface
Gateway IP Address
Activity status
---------------------
---------------
192.168.1.1
active
IP address
Interface
Type
------------
----------
------
192.168.1.123/24
VLAN 1
Static
Nama Pengguna
Gunakan nama pengguna untuk mengelola perangkat dari jauh, misalnya melalui SSH, Telnet, atau
antarmuka berbasis penjelajah. Untuk mendapatkan kontrol (pengguna luar biasa) administratif lengkap
atas Switch Blade PC, tetapkan hak istimewa tertinggi (15).
CATATAN: Hanya administrator (pengguna luar biasa) dengan tingkat hak istimewa tertinggi (15)
yang dibolehkan untuk mengelola Switch Blade PC melalui antarmuka berbasis penjelajah.
Untuk informasi lebih lanjut tentang tingkat hak istimewa, lihat Panduan Rujukan CLI.
Nama pengguna yang dikonfigurasi dimasukkan sebagai nama masuk log untuk sesi manajemen jarak
jauh. Untuk mengkonfigurasi nama pengguna dan tingkat hak istimewa, ketik perintah pada antarmuka
perintah sistem seperti ditunjukkan pada contoh konfigurasi berikut:
console> enable
console# configure
console(config)# username admin password lee level 15
IDWW
Ikhtisar Konfigurasi
17
String Komunitas SNMP
SNMP (Simple Network Management Protocol) menyediakan metode untuk mengelola perangkat
jaringan. Perangkat yang mendukung SNMP menjalankan perangkat lunak lokal (agen). Aplikasi SNMP
menyimpan daftar variabel yang akan digunakan untuk mengelola perangkat. Variabel ditetapkan dalam
MIB (Basis Informasi Manajemen). MIB menyajikan variabel yang dikontrol oleh agen. Agen SNMP
menetapkan format spesifikasi MIB, sekaligus format yang digunakan untuk mengakses informasi
melalui jaringan. Hak akses ke agen SNMP dikontrol oleh string akses dan string komunitas SNMP.
Switch Blade PC sesuai dengan SNMP dan berisi agen SNMP yang mendukung sekumpulan variabel
MIB standar dan khusus. Pengembang stasiun manajemen memerlukan struktur pohon MIP yang tepat
dan harus menerima MIB pribadi lengkap agar dapat mengelola MIB. Semua parameter dapat dikelola
dari platform manajemen SNMP, kecuali alamat IP dan komunitas (nama komunitas dan hak akses)
stasiun manajemen SNMP. Akses manajemen SNMP ke switch dinonaktifkan jika tidak terdapat string
komunitas.
CATATAN: Switch dilengkapi dengan string komunitas untuk PUBLIC, hanya baca yang dikonfigurasi
tanpa kata sandi. Tidak ada string komunitas tertulis yang dikonfigurasi secara standar.
Anda dapat mengkonfigurasi string komunitas, akses komunitas, dan alamat IP melalui CLI switch saat
prosedur konfigurasi awal berlangsung.
Pilihan konfigurasi SNMP adalah:
Community string (String komunitas)
●
●
Pilihan hak akses:
◦
ro (hanya baca)
◦
rw (baca dan tulis)
◦
su (luar biasa)
Pilihan untuk mengkonfigurasi alamat IP atau tidak: Jika alamat IP tidak dikonfigurasi, semua
anggota komunitas dengan nama komunitas yang sama akan menerima hak akses yang sama.
Umumnya adalah menggunakan 2 string komunitas, satu (komunitas publik) dengan akses hanya baca
dan yang lainnya (komunitas pribadi) dengan akses baca dan tulis. String publik memungkinkan
otorisasi stasiun manajemen untuk mengambil objek MIB, sedangkan string pribadi memungkinkan
otorisasi stasiun manajemen untuk mengambil dan memodifikasi objek MIB.
Saat konfigurasi awal berlangsung, HP menyarankan agar Anda mengkonfigurasi perangkat sesuai
persyaratan administrator jaringan sehubungan dengan penggunaan stasiun manajemen berbasis
SNMP. Saat prosedur konfigurasi awal berlangsung, string komunitas, akses komunitas, dan alamat IP
dapat ditetapkan melalui CLI switch.
Pilihan konfigurasi SNMP adalah:
Community string (String komunitas)
18
●
Read Only (Hanya Baca) — Menunjukkan bahwa anggota komunitas dapat melihat informasi
konfigurasi namun tidak dapat mengubah informasi apa pun.
●
Read/Write (Baca/Tulis) — Menunjukkan bahwa anggota komunitas dapat melihat dan mengubah
informasi konfigurasi.
●
Super (Luar Biasa) — Menunjukkan bahwa anggota komunitas memiliki hak akses administrasi.
Bab 2 Pemasangan Pertama
IDWW
Configurable IP address (Alamat IP yang dapat dikonfigurasi)
Jika alamat IP tidak dikonfigurasikan, semua anggota komunitas dengan nama komunitas yang sama
memiliki hak akses yang sama.
Untuk mengkonfigurasi alamat IP stasiun SNMP dan string komunitas, lakukan tindakan berikut ini:
1.
Dalam antarmuka perintah konsol, ketik Enable.
Antarmuka perintah ditampilkan sebagai #.
2.
Ketik configure, kemudian tekan Enter.
3.
Dalam mode konfigurasi, ketik perintah konfigurasi SNMP dengan parameter mencakup nama
komunitas (privat), hak akses komunitas (baca dan tulis) dan alamat IP, seperti ditunjukkan di
bawah ini:
console> enable
console# configure
config(config)# snmp-server community private rw 192.168.1.2
config(config)# exit
console(config)# show snmp
Community-String
Community-Access
View Name
IP address
-------------------
-------------------
private
readWrite
default
192.168.1.2
Community-String
Group name
IP address
Type
Community___ ____Version
Udp_____Filter
To_____Retries
___port_____name
sec
------------_____------
----_______-----
--______--------
Target address___Type
Username_______Security
Udp_____Filter
To_____Retries
Level
____port_______name
sec
----------------____---------
------------_______------
----_______-----
-------------------
Traps are enabled.
Authentication-failure trap is
enabled.
Version 1,2 notifications
Target address____ Type
----------------_____-----
Version 3 notifications
IDWW
--_______--------
Ikhtisar Konfigurasi
19
SystemContact:
System Location:
Tindakan tersebut akan menyelesaikan konfigurasi awal Switch Blade PC dari CLI. Parameter yang
dikonfigurasikan memungkinkan konfigurasi lebih lanjut dari lokasi jarak jauh.
Konfigurasi Lanjutan
Bagian ini memberikan informasi tentang manajemen keamanan berdasarkan mekanisme AAA
(Authentication, Authorization, dan Accounting), serta meliputi topik berikut:
●
Konsol
●
Telnet
●
SSH
●
HTTP
●
HTTPS
Manajemen Keamanan dan Konfigurasi Kata Sandi
Keamanan sistem ditangani melalui mekanisme AAA (Authentication, Authorization, dan Accounting)
yang mengelola hak akses pengguna, hak istimewa, dan metode manajemen. AAA menggunakan basis
data pengguna lokal dan jarak jauh. Enkripsi data ditangani melalui mekanisme SSH.
Sistem disediakan tanpa kata sandi standar yang telah dikonfigurasi; semua kata sandi ditetapkan oleh
pengguna. Jika kata sandi yang ditetapkan pengguna hilang, Anda dapat menjalankan prosedur
pemulihan dari menu Startup. Prosedur tersebut hanya dapat diterapkan untuk terminal lokal dan
memungkinkan akses satu kali ke perangkat dari terminal lokal tanpa memasukkan kata sandi.
Mengkonfigurasi Pendahuluan Kata Sandi Keamanan
Sandi keamanan dapat dikonfigurasi untuk layanan berikut:
●
Konsol
●
Telnet
●
SSH
●
HTTP
●
HTTPS
CATATAN: Kata sandi ditetapkan oleh pengguna.
Saat membuat nama pengguna, tingkat hak istimewa adalah "1" dan "15" dengan "1" sebagai prioritas
standar, yang memungkinkan akses tanpa hak konfigurasi. Prioritas "15" harus ditetapkan untuk
mengaktifkan akses dan hak konfigurasi. Meskipun nama pengguna dapat memperoleh tingkat hak
akses "15" tanpa kata sandi, hal tersebut tidak disarankan. Jika tidak ada kata sandi yang ditetapkan,
pengguna dengan hak istimewa dapat mengakses antarmuka Web dengan kata sandi apa pun.
20
Bab 2 Pemasangan Pertama
IDWW
Mengkonfigurasi Kata Sandi Konsol Awal
Untuk mengkonfigurasi kata sandi konsol awal, ketik perintah berikut:
console> enable
console# configure
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# line console
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password george
Ketika pertama kali masuk ke log Switch Blade PC melalui sesi konsol, ketik george pada antarmuka
perintah kata sandi. Saat beralih ke mode Exec, ketik george pada antarmuka perintah kata sandi.
Mengkonfigurasi Kata Sandi Telnet Awal
Untuk mengkonfigurasi kata sandi Telnet awal, ketik perintah berikut:
console> enable
console# configure
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# line telnet
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password bob
Ketika pertama kali masuk ke log Switch Blade PC melalui sesi Telnet, ketik bob pada antarmuka
perintah kata sandi. Saat beralih ke mode Exec, ketik bob pada antarmuka perintah kata sandi.
Mengkonfigurasi Kata Sandi SSH Awal
Untuk mengkonfigurasi kata sandi SSH awal, ketik perintah berikut:
console> enable
console# configure
console(config)# ip ssh server
console(config)# line ssh
console(config-line)# login authentication default
IDWW
Konfigurasi Lanjutan
21
console(config-line)# enable authentication default
console(config-line)# password jones
console(config-line)# exit
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
CATATAN: Gunakan salah satu perintah berikut untuk mendapatkan pasangan kode kunci DSA atau
RSA. Untuk informasi lebih lanjut tentang cara mendapatkannya, lihat panduan CLI.
console(config)# crypto key generate dsa
console(config)# exit
Karena metode ini menggunakan cara masuk log Standar, diperlukan nama pengguna. Saat pertama
kali masuk ke log Switch Blade PC melalui sesi SSH, ketik jones pada antarmuka perintah kata sandi.
Saat beralih ke mode Exec untuk mengaktifkannya, ketik jones pada antarmuka perintah kata sandi.
CATATAN: Konfigurasikan hanya kata sandi SSH awal untuk menggantikan konsol. Artinya, Switch
Blade PC menjadi tidak dapat diakses melalui koneksi konsol serial lokal.
Mengkonfigurasi Kata Sandi HTTP Awal
Untuk mengkonfigurasi kata sandi HTTP awal, ketik perintah berikut:
console# configure
console(config)# ip http authentication local
console(config)# username admin password user1 level 15
Mengkonfigurasi Kata Sandi HTTPS Awal
Untuk mengkonfigurasi kata sandi HTTPS awal, ketik perintah berikut:
console# configure
console(config)# ip https authentication local
console(config)# username admin password user1 level 15
Ketik sekali perintah berikut ini untuk mengkonfigurasi konsol, Telnet, SSH yang akan digunakan
dengan sesi HTTPS.
console# configure
console(config)# crypto certificate generate key_generate
console(config)# ip https server
Saat pertama kali mengaktifkan sesi http atau https, ketik admin untuk nama pengguna dan user1
untuk kata sandi.
22
Bab 2 Pemasangan Pertama
IDWW
CATATAN: SSL 2.0 atau yang lebih tinggi harus diaktifkan dalam penjelajah klien pada sesi HTTPS
agar dapat berfungsi dengan benar.
Layanan HTTP dan HTTPS memerlukan akses tingkat 15 dan terhubung langsung dengan akses
tingkat konfigurasi.
Unduhan Perangkat Lunak dari Server TFTP
Bagian ini berisi petunjuk untuk mengunduh perangkat lunak switch (citra sistem dan boot) dari server
TFTP. Anda harus mengkonfigurasikan server TFTP sebelum mulai mengunduh perangkat lunak.
Bagian ini berisi topik berikut:
●
Unduhan Citra Sistem
●
Unduhan Citra Boot
Unduhan Citra Sistem
Switch akan melangsungkan boot dan beroperasi saat mendekompresi citra sistem dari area memori
flash yang berisi salinan citra sistem. Saat citra baru diunduh, citra tersebut akan disimpan di area yang
dialokasikan untuk salinan citra sistem lain. Pada boot berikutnya, switch akan mendekompresi dan
menjalankan citra sistem yang aktif kecuali diarahkan sebaliknya.
Untuk mengunduh citra sistem dari server TFTP:
1.
Pastikan alamat IP telah dikonfigurasi pada salah satu dari Switch Blade PC VLAN dan server
TFTP dapat di-ping.
2.
Pastikan berkas Citra Sistem (berkas .ros) yang akan diunduh telah disimpan dalam server TFTP.
3.
Ketik show version untuk memverifikasi versi perangkat lunak yang sedang dijalankan dalam
Switch Blade PC.
Berikut adalah contoh informasi yang ditampilkan:
console# show version
SW version 1.0.1.9 (date 23-Apr-2006 time 11:27:53)
Boot version 1.0.0.04 (date 06-Apr-2006 time 11:21:43)
HW version 00.00.01
4.
Ketik show bootvar untuk memverifikasi citra sistem mana yang sedang aktif.
Berikut adalah contoh informasi yang ditampilkan:
console# show bootvar
Images currently available on the FLASH
Image-1 active (selected for next boot)
Image-2 not active
console#
5.
IDWW
Ketik copy tftp://{alamat tftp}/{nama berkas} image untuk menyalin citra sistem
baru ke Switch Blade PC.
Konfigurasi Lanjutan
23
Citra baru yang telah diunduh akan tersimpan di area yang dialokasikan untuk citra sistem yang
"tidak aktif" (citra 2, seperti dalam contoh). Berikut adalah contoh informasi yang ditampilkan:
console# copy tftp://176.215.31.3/file1.ros image
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!
Copy took 00:01:11 [hh:mm:ss]
CATATAN: Tanda seru menunjukkan bahwa proses penyalinan sedang berlangsung. Setiap
simbol (!) terkait dengan 512 byte yang berhasil ditransfer. Tanda titik menunjukkan bahwa waktu
proses penyalinan telah habis. Banyak tanda titik dalam satu baris menunjukkan bahwa proses
penyalinan gagal.
6.
Ketik boot system image-2 untuk memilih citra yang akan digunakan saat boot berikutnya
berlangsung. (citra 2, seperti dalam contoh).
Berikut adalah contoh informasi yang ditampilkan:
console# boot system image-2
console#
7.
Ketik reload.
Berikut adalah pesan yang ditampilkan:
console# reload
This command will reset the whole system and disconnect your current session. Do
you want to continue (y/n) [n]?
8.
Ketik y untuk menjalankan boot ulang Switch Blade PC.
Perangkat akan di-boot ulang.
Unduhan Citra Boot
Memuatkan citra boot baru dari server TFTP dan memprogramnya ke dalam pembaruan flash citra boot.
Citra boot dimuatkan pada saat perangkat dihidupkan.
Untuk mengunduh citra boot dari server TFTP:
1.
Pastikan alamat IP telah dikonfigurasi pada salah satu VLAN Switch Blade PC dan server TFTP
dapat di-ping.
2.
Pastikan berkas Citra Boot (berkas rfb) yang akan diunduh telah disimpan dalam server TFTP.
3.
Ketik show version untuk memverifikasi versi perangkat lunak mana yang sedang dijalankan
dalam perangkat.
Berikut adalah contoh informasi yang ditampilkan:
console# show version
SW version 1.0.0.42 (date 22-Jul-2005 time 13:42:41)
24
Bab 2 Pemasangan Pertama
IDWW
Boot version 1.0.0.18 (date 01-Jun-2005 time 15:12:20)
HW version 00.00.01 (date 01-May-2005 time 12:12:20)
4.
Ketik copy tftp://{tftp address}/{file name} boot untuk menyalin citra boot ke
perangkat.
Berikut adalah contoh informasi yang ditampilkan:
console# boot copy tftp://176.215.31.3/332448-10018.rfb boot
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!
Copy: 2739187 bytes copied in 00:01:13 [hh:mm:ss]
5.
Ketik reload.
Berikut adalah pesan yang ditampilkan:
console# reload
This command will reset the whole system and disconnect your current session. Do
you want to continue (y/n) [n]?
6.
Ketik y.
Perangkat akan di-boot ulang.
Prosedur Menu Startup
Prosedur yang diambil dari menu Startup meliputi penanganan flash perangkat lunak dan pemulihan
kata sandi. Prosedur diagnostik hanya digunakan oleh staf pendukung teknis dan tidak dicantumkan
dalam dokumen ini. Anda juga dapat masuk ke menu Startup saat melakukan boot pada Switch Blade
PC.
Untuk masuk ke menu Startup:
1.
Hidupkan daya dan perhatikan pesan boot otomatis.
This command will reset the whole system and disconnect your current session. Do
you want to continue (y/n) n?
y
***************************************************
********************** SYSTEM RESET *************
***************************************************
----- Performing the Power-On Self Test (POST) ---------- Performing the Power-On Self Test (POST) ----UART Channel Loopback Test........................PASS
Testing the System SDRAM..........................PASS
IDWW
Prosedur Menu Startup
25
Boot1 Checksum Test...............................PASS
Boot2 Checksum Test...............................PASS
Flash Image Validation Test.......................PASS
FRU Validation Test...............................PASS
BOOT Software Version x.x.x.xx Built 22-Jan-xxxx 15:09:28
I-Cache x KB. D-Cache x KB.
Cache Enabled.Autoboot in 2 seconds -press RETURN or Esc. to abort and enter
prom.Preparing to decompress...
2.
Bila pesan boot otomatis muncul, tekan Enter untuk menampilkan menu Startup.
[1] Download Software
[2] Erase Flash File
[3] Password Recovery Procedure
[4] Enter Diagnostic Mode
[5] Set Terminal Baud-Rate
Enter your choice or press 'ESC' to exit:
Anda dapat menjalankan prosedur menu Startup menggunakan terminal ASCII atau Windows
HyperTerminal. Bagian berikut menjelaskan pilihan menu Startup yang tersedia.
CATATAN: Ketika menetapkan pilihan dari menu Startup, Anda harus memperhatikan waktu. Jika
tidak ada pilihan yang ditetapkan dalam waktu 10 detik (standar), waktu perangkat akan habis. Anda
dapat mengubah nilai standar ini melalui CLI.
Hanya staf dukungan teknis yang dapat menggunakan Mode Diagnostik. Karena alasan tersebut, Mode
Diagnostik tidak dijelaskan dalam panduan ini.
Mengunduh Perangkat Lunak [Pilihan 1]
Fitur tersebut saat ini tidak didukung.
Menghapus Berkas Flash [Pilihan 2]
Dalam beberapa kasus, Anda harus menghapus konfigurasi Switch Blade PC. Jika menghapus
konfigurasi, Anda harus mengkonfigurasi ulang semua parameter yang dikonfigurasi menggunakan
CLI, EWS, atau SNMP.
Untuk menghapus konfigurasi perangkat:
1.
Hentikan urutan boot.
2.
Dari menu Startup, tekan 2 selama dua detik untuk menghapus berkas flash.
Berikut adalah pesan yang akan muncul:
Warning! About to erase a Flash file.
Are you sure (Y/N)? y
26
Bab 2 Pemasangan Pertama
IDWW
3.
Tekan y.
Berikut adalah pesan yang akan muncul.
Write Flash file name (Up to 8 characters, Enter for none.): config
File config (if present) will be erased after system initialization
======== Press Enter To Continue ========
4.
Masukkan config sebagai nama berkas flash.
Konfigurasi akan dihapus dan Switch Blade PC akan menjalankan boot ulang.
5.
Ulangi konfigurasi awal Switch Blade PC.
Pemulihan Kata Sandi [Pilihan 3]
Jika kata sandi hilang, Anda dapat menjalankan prosedur pemulihan kata sandi dari menu Startup.
Prosedur pemulihan kata sandi dapat digunakan untuk masuk ke Switch Blade PC sekali tanpa kata
sandi.
Untuk memulihkan kata sandi yang hilang hanya pada terminal lokal:
▲
Dari menu Startup, ketik 3, lalu tekan Enter.
Kata sandi akan dihapus.
CATATAN: Untuk memastikan keamanan, konfigurasi ulang kata sandi untuk semua metode
manajemen yang berlaku.
Memasukkan Mode Diagnostik [Pilihan 4]
Hanya untuk Dukungan Teknis.
Tetapkan Tingkat Kecepatan terminal (Pilihan 5)
Untuk menetapkan tingkat kecepatan terminal:
1.
Dari menu Startup, ketik 5, lalu tekan Enter.
2.
Masukkan pilihan Anda atau tekan Esc untuk keluar.
3.
Tekan Enter.
Tingkat kecepatan sudah diatur.
PERINGATAN! Jika Anda mengubah kecepatan transmisi terminal, Anda harus menyesuaikan
pengaturan sambungan seri internal Integrated Administrator dengan Switch Blade PC. Untuk
melakukannya, saat masuk ke log Switch Blade PC melalui konsol IA, tekan Ctrl + Shift + _, lalu
tekan C untuk Change Setting (Ubah Pengaturan), lalu tekan R untuk Remote Port [Switch A] (Rongga
Jarak Jauh/Switch A). Dari sana, Anda dapat menyesuaikan Kecepatan Transmisi dan Kontrol Aliran.
Catatan: Karena kecepatan transmisi telah ditetapkan ke 115200, Anda tidak perlu mengubah
pengaturan ini.
IDWW
Prosedur Menu Startup
27
A
Ringkasan Fitur
Kinerja Switch
●
Arsitektur kecepatan berkabel yang tidak diblokir
●
Menyimpan dan meneruskan standar switch mode layer 2
●
Fleksibilitas dan sensor otomatis dengan dukungan full-duplex penuh serta kemampuan untuk
meningkat kecepatan rongga dan mode duplex secara manual
●
MDI/MDIX otomatis di semua rongga yang diaktifkan dengan fleksibilitas otomatis
●
Alamat MAC per switch dengan penetapan alamat MAC otomatis
●
ARP untuk IP pada resolusi alamat MAC
Fitur Jaringan Switch
28
●
Ethernet 10Base-T IEEE 802.3, Ethernet 100Base-TX IEEE 802.3u, dan Ethernet 1000Base-T
IEEE 802.3ab
●
Protokol pohon rentang IEEE 802.1D, IEEE 802.s, dan IEEE 802.w (pohon rentang mono)
●
Mode penerusan cepat bypass pohon rentang berbasis rongga (sebaiknya nonaktifkan solusi CCI)
●
Fitur Kompatibilitas RSTP-ke-MSTP Pohon Rentang (memungkinkan antaroperabilitas PVST/
PVST+) diaktifkan secara standar
●
Agregasi sambungan IEEE 802.3ad (tidak termasuk LACP) mendukung hingga 8 grup trunk
multisambungan dengan 8 rongga per grup; kompatibel dengan penetapan trunk Cisco
EtherChannel (Fast EtherChannel, Gigabit EtherChannel)
●
IEEE 802.1Q dengan kemampuan penyesuaian alamat VLAN ID rentang 1–4094
●
Ekstensi frame Ethernet VLAN IEEE 802.3ac untuk penandaan 802.1Q berbasis rongga
●
Rongga mungkin merupakan anggota VLAN yang ditandai atau tidak ditandai
●
Protokol registrasi GVRP VLAN menyediakan pemotongan VLAN standar 802.1Q dan kreasi
VLAN yang dinamis
●
IEEE 802.1p QoS dengan 8 kelas layanan yang terbagi dalam 8 tingkat prioritas
●
Pengintaian IGMP v1 dan v2
●
Pengaktifan dan penonaktifan status IGMP berbasis VLAN
Apendiks A Ringkasan Fitur
IDWW
●
Penangguhan laporan respons IGMP dan konfigurasi interval permintaan
●
Broadcast, multicast, dan kontrol badai paket yang tidak diketahui dengan nilai batas yang dapat
dikonfigurasi
●
Kontrol aliran IEEE 802.3x dengan kemampuan konfigurasi manual
Implementasi dan Konfigurasi Switch
IDWW
●
Mendukung gabungan blade PC HP bc1000, bc1500, bc2000, dan bc2500 dan blade PC seri
berikutnya yang kompatibel
●
Konfigurasi awal standar untuk operasi plug-in langsung pada Enklosur Blade PC HP BladeSystem
●
Komunikasikan ke semua adaptor jaringan blade dari rongga eksternal Ethernet
●
Mengelola switch dari firmware enklosur IA
●
Antarmuka berbasis penjelajah yang dapat diakses dari rongga Ethernet switch
●
Antarmuka konsol menu yang dapat diakses dari sembarang rongga switch
●
CLI (Command line interface) dengan kemampuan membuat skrip yang dapat diakses dari
sembarang rongga switch
●
Akses Telnet ke CLI dan antarmuka konsol menu yang dapat diakses dari sembarang rongga
Ethernet switch
●
Pembuatan skrip berbasis SNMP dengan contoh skrip HP terbaik yang disarankan
●
Penetapan alamat MAC penerusan yang dapat dikonfigurasi (nilai standar adalah 300 detik)
●
penyortiran manajemen pengguna alamat MAC berbasis pada setiap rongga dan per VLAN
●
Entri manual (statis) dalam tabel alamat MAC
●
Pengaturan IP manual atau otomatis menggunakan server DHCP atau BOOTP
●
Kemampuan untuk memulihkan switch ke pengaturan standar pabrik
●
TFTP untuk mengunggah dan mengunduh (menyimpan, memulihkan, dan memperbarui)
konfigurasi switch
●
Penyimpanan konfigurasi switch setelah peningkatan kemampuan firmware
●
Berkas konfigurasi baca/tulis manual untuk menampilkan, mencetak, dan mengedit
●
Pemberian nama khusus pada rongga konfigurasi awal yang terkustomisasi sesuai konektivitas
NIC blade PC
●
Kontrol bandwith per rongga pada lalu lintas masuk dan keluar
●
Kemampuan untuk memberikan nama rongga berdasarkan tiap rongga
●
Kemampuan penuh untuk mengaktifkan dan menonaktifkan setiap rongga (rongga internal dan
eksternal)
Implementasi dan Konfigurasi Switch
29
Diagnosis dan Pemantauan Switch
●
LED sistem dan status manajemen
●
LED kecepatan setiap rongga dan aktivitas sambungan berdekatan dengan semua rongga
Ethernet eksternal
●
Grafik virtual aktif dalam antarmuka switch berbasis penjelajah
●
Pemantulan rongga dengan kemampuan untuk meniru jenis frame yang dikehendaki (keluar,
masuk, atau keduanya)
●
Pemantauan statistik switch, paket data yang diterima/dikirim, paket galat rongga, ukuran paket,
pemanfaatan trunk, data SNMP, dll.
●
Laporan sistem seperti parameter rongga dan status sambungan, informasi aset switch, nilai
konfigurasi, entri log, dll.
●
Kemampuan ping untuk mengetes konektivitas pada jaringan Ethernet
●
SNMP v1, v2, v3 dengan empat string komunitas yang dapat dikonfigurasi dan host manajer
perangkap SNMP
●
MIB-II, Bridge MIB, MIB Antarmuka, Bridge MIB Lengkap, MIB seperti Ethernet, MIB Entitas
●
Bridge, pemantauan jarak jauh, dan perangkap lingkungan switch
●
POST (Power on self test) saat boot untuk verifikasi perangkat keras
●
Kemampuan untuk mengembalikan switch ke citra firmware yang valid jika firmware mengalami
kerusakan
●
Syslog (log sistem) lokal dengan kemampuan untuk menampilkan dan menghapus pesan, serta
menyimpan (unggah) sebagai berkas teks menggunakan TFTP
Keamanan Switch
●
Akun pengguna multi-level dengan proteksi kata sandi didukung pada semua antarmuka
manajemen
●
Jangka waktu tidur antarmuka pengguna siaga yang dapat dikonfigurasi
●
Kemampuan untuk menonaktifkan akses berbasis penjelajah pada antarmuka pengguna switch
●
256 VLAN berlabel IEEE 802.1Q berbasis rongga untuk tiap switch
●
Kemampuan untuk menetapkan stasiun manajemen berbasis IP yang boleh mengakses switch
Rongga Switch Per Enklosur Blade PC
30
●
Empat rongga eksternal Ethernet Gigabit 10/100/1000T
●
Satu rongga eksternal Fast Ethernet 10/100T
●
Satu rongga eksternal serial DB-9 menyediakan akses ke Integrated Administrator
●
40 rongga Fast Ethernet 10/100 untuk adaptor jaringan blade PC
Apendiks A Ringkasan Fitur
IDWW
●
I2C Switch untuk komunikasi modul manajemen
●
Semua rongga eksternal Ethernet dapat digunakan untuk data, switch dan manajemen Integrated
Administrator, dan/atau konfigurasi jarak jauh PXE
●
Semua sinyal Ethernet internal dirutekan sebagai Ethernet di setiap jejak sinyal CAT5e
●
5 konektor rongga eksternal Ethernet RJ-45
Antarmuka Perangkat Keras Peranti
Rongga RJ-45
Rongga RJ-45 adalah rongga sensor otomatis. Bila memasang kabel ke rongga RJ-45, switch secara
otomatis menetapkan kecepatan maksimum (10, 100, atau 1000 Mbps) dan mode duplex (setengah
atau full-duplex) pada perangkat yang tersambung. Semua rongga hanya mendukung kabel UTP
(unshielded twisted-pair) yang ujungnya adalah konektor RJ-45 8 pin.
Untuk menyederhanakan prosedur penyambungan perangkat, semua rongga RJ-45 mendukung MDIX
Otomatis. Teknologi ini dapat digunakan untuk meyambung perangkat ke rongga RJ-45 dengan kabel
lurus atau silang. Bila memasang kabel ke rongga RJ-45 switch, maka switch secara otomatis akan:
●
Mendeteksi apakah bentuk kabel lurus atau silang.
●
Menentukan apakah sambungan ke perangkat yang terhubung memerlukan sambungan
"normal" (misalnya, bila menyambungkan rongga ke PC) atau sambungan "uplink" (misalnya, bila
menyambungkan rongga ke router, switch, atau hub).
●
Mengkonfigurasi rongga RJ-45 untuk mengaktifkan komunikasi dengan perangkat yang
terhubung, tanpa memerlukan pengawasan pengguna. Dengan demikian, teknologi MDIX
Otomatis akan menyeimbangkan sambungan uplink pengaturan, sekaligus mengatasi masalah
tentang penggunaan kabel silang atau lurus bila menyambungkan perangkat.
Modul SFP GBIC
Rak modul GBIC dapat mengakomodasi modul SFP GBIC, sehingga sambungan fiber dapat digunakan
pada jaringan. Rongga GBIC menyediakan sambungan ke jaringan berkecepatan tinggi atau setiap
stasiun kerja pada kecepatan hingga 1000 Mbps.
Rak modul merupakan rongga kombo, untuk berbagi sambungan dengan rongga RJ-45.
Rongga Kombo
Setiap rongga eksternal Fast Ethernet pada panel belakang dihubungkan ke rongga GBIC SFP sebagai
rongga kombo yang berfungsi sebagai rongga kombo. Rongga kombo merupakan rongga tunggal
dengan dua sambungan fisik, fiber SFP dan sambungan tembaga RJ-45 dengan hanya satu jenis
sambungan yang dapat aktif pada waktu tertentu. Jika kedua perangkat terpasang, kedua rongga yang
diprioritaskan akan ditetapkan melalui perintah CLI.
IDWW
Antarmuka Perangkat Keras Peranti
31
Indeks
A
AAA 20
Active Virtual Graphic 4
Agregasi Sambungan 9
aktifkan tampilan perintah
antarmuka IP 16
alamat IP 4
alamat IP statis 16
alamat MAC 5
alamat MAC (media access
control) 5
antarmuka penjelajah, Web 4
antarmuka penjelajah Web 4
antarmuka perangkat keras 31
authentication, authorization,
accounting 20
F
fitur
antarmuka perangkat
keras 31
Baki Switch Blade PC 11
diagnosis switch dan
pemantauan 30
implementasi dan konfigurasi
switch 29
jaringan 28
keamanan 30
kinerja 11
kinerja switch 28
Modul SFP GBIC 31
rongga kombo 31
rongga RJ-45 31
B
baki antarkoneksi 3
baki switch 11
Baki Switch Blade PC 11
basis informasi manajemen 18
BOOTP 4
BPDU 7
G
GBIC 4
grup multicast 9
C
CLI (command line interface) 1,
5
CoS
mode dasar 10
mode lanjutan 10
D
DHCP 4
E
eksternal
LED 5
rongga 4
32
Indeks
H
hak istimewa 17
hak istimewa administrator 17
HyperTerminal 12
I
IA (Integrated Administrator) 3
IGMP 9
IGMP (Internet Group Management
Protocol) 9
implementasi, switch 29
informasi boot 14
K
kabel UTP 31
kata sandi
awal 21
HTTP 22
HTTPS 22
konsol 21
mengkonfigurasi 20
pemulihan 27
SSH 21
Telnet 21
kata sandi awal 21
kata sandi HTTP 22
kata sandi HTTPS 22
kata sandi konsol 21
kata sandi pemulihan 27
kata sandi SSH 21
kata sandi telnet 21
keamanan
manajemen 20
switch 30
kecepatan transmisi terminal 27
kinerja 11
kinerja switch 28
klasifikasi 10
konfigurasi
awal 15
kata sandi 20
kata sandi awal 21
kata sandi keamanan 20
lanjutan 20
perangkat lunak emulasi
terminal 12
port 3
switch 2, 29
konfigurasi awal 15
konfigurasi lanjutan 20
konfigurasi rongga 3
konfigurasi rongga panel 3
konten solusi CCI 1
konversi, MSTP ke RSTP 8
konversi MSTP ke RSTP 8
kumpulan 9
L
LACP 9
IDWW
LACP8 9
LAG 9
LAN 7
LAN virtual 7
LED 5
LED kelayakan 5
M
manajemen 1, 4
manajemen sistem 4
MDI/MDIX 2
MDI/MDIX otomatis 2
MDIX Otomatis 31
mekanisme AAA 20
melakukan boot pada Switch Blade
PC 14
memasukkan mode
diagnostik 27
membuat rekam cadang 4
memulihkan 4
memverifikasi IP, alamat gateway
standar 17
menghapus
berkas flash 26
konfigurasi perangkat 26
mengidentifikasi komponen
integrated administrator 5
mengunduh
perangkat lunak 26
mengunduh perangkat lunak 26
menu startup 25
MIB 5, 18
mode dasar, CoS 10
mode diagnostik 25, 27
mode lanjutan, CoS 10
modul SFP GBIC 31
MST 7
N
nama pengguna
14, 17
P
panel 3
pemantauan 5
pemantauan jauh 5
pemasangan 13
pencegahan badai data 9
pengintaian 9
pengurangan kabel 1
penonaktifan darurat 5
penutup subjaringan 16
IDWW
perbaikan 7
perintah simpan konfigurasi 15
pewaktu 25
pewaktu masuk log 25
pilihan 1 26
pilihan 2 26
Pilihan 3 27
pilihan 4 27
pilihan 5 27
pohon rentang cepat 7
pohon rentang rangkap 7
POST (Power-On Self Test) 14
Protokol Kontrol Agregasi
Sambungan 9
PXE (Pre-boot eXecution
Environment) 2
Q
QoS (Quality of Service) 10
R
RMON 1
ro (hanya baca) 18
rongga
eksternal 4
internal 3
VLAN1 16
VLAN2 16
rongga ethernet 2
rongga internal 3
rongga kombo 31
rongga konsol RS-232 5
rongga RJ-45 31
rongga VLAN1 16
rongga VLAN2 16
RSTP 7
rw (baca dan tulis) 18
S
SFP (Small Form-factor
Pluggable) 4
SNMP
pemantauan 5
pilihan konfigurasi 18
string komunitas 18
STP (protokol pohon rentang) 7
string PUBLIC 18
struktur enklosur 2
su (luar biasa) 18
switch
diagnosis dan pemantauan 30
ditetapkan 1
fitur jaringan 28
implementasi dan
konfigurasi 29
keamanan 5, 30
kinerja 28
konfigurasi 2
manajemen 1
perbaikan 7
rongga per enklosur 30
Switch Blade PC 2
switch layer 2 9
T
tampilkan perintah antarmuka
IP 17
tetapkan kecepatan transmisi
terminal 27
TFTP 4
tindakan 10
tingkat hak istimewa 15, 20
tombol atur ulang 5
tombol identifikasi/LED 5
U
unduh
perangkat lunak dari TFTP 23
unduhan
citra boot 24
citra sistem 23
unduhan citra boot 24
unduhan citra sistem 23
unduhan perangkat lunak, server
TFTP 23
unduhan perangkat lunak server
TFTP 23
uplink 2
V
verifikasi alamat gateway
standar 17
verifikasi alamat IP 17
Indeks
33
