Konfigurasi Switch BDCOM S2510-C

14 March 2026 Jaringan Komputer

Reset configuration/factory default

Switch#delete startup-config
this file will be erased,are you sure?(y/n)y
Switch#reboot
Do you want to reboot the Switch(y/n)?y

Masuk ke configuration mode:

Switch>enable
Switch#config

Encrypt password ketika show running config agar tidak terlihat sebagai plain text

Switch_config#service password-encryption

Konfigurasi SSH

Switch_config#ip sshd enable
Switch_config#ip sshd version 2
Switch_config#ip sshd port 8022

Gunakan Putty untuk melakukan SSH atau jika menggunakan Open SSH gunakan perintah berikut:
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1,di
ffie-hellman-group1-sha1 -oHostKeyAlgorithms=+ssh-rsa -oPubkeyAcceptedAlgori
thms=+ssh-rsa -oCiphers=3des-cbc namauser@192.168.0.1

Menonaktikfan SSH

Switch_config#no ip sshd enable

Konfigurasi Telnet

Switch_config#ip telnet enable
Switch_config#ip telnet listen-port 3023

Saya mendapati anomali ketika listen port telnet diubah tetapi telnet di port 23 masih bisa diakses

Menonaktifkan Telnet

no ip telnet enable

Konfigurasi Web Management

Switch_config#ip http server
Switch_config#ip http language english
Switch_config#ip http port 8080
Switch_config#ip http secure-port 40443
Switch_config#ip http ssl-access enable

http secure-port = HTTPS port

Menonaktifkan Web management

Switch_config#no ip http server

Membuat VLAN database

Switch_config#vlan 99
Switch_config_vlan99#name MGMT
Switch_config_vlan99#exit

Menambahkan IP Address pada interface VLAN

Switch_config#interface vLAN 99
Switch_config_v99#description MGMT
Switch_config_v99#no shutdown
Switch_config_v99#ip address 10.99.2.6 255.255.255.240
Switch_config_v99#exit

Konfigurasi port Trunk

Switch_config#interface gigaEthernet 0/1
Switch_config_g0/1#switchport mode trunk
Switch_config_g0/1#switchport trunk vlan-allowed none
Switch_config_g0/1#switchport trunk vlan-allowed add 99

Secara default, ketika sebuah port pertama kali dikonfigurasi menjadi mode trunk, port tersebut akan mengizinkan semua VLAN untuk lewat jika parameter allowed VLAN belum didefinisikan.

Untuk mencegah hal tersebut, saat konfigurasi awal saya terlebih dahulu mengatur allowed VLAN menjadi none, sehingga tidak ada VLAN yang diizinkan lewat. Setelah itu, VLAN yang diperlukan ditambahkan secara bertahap menggunakan perintah allowed add.

Hal ini penting karena jika langsung menggunakan perintah allowed tanpa add, maka daftar VLAN yang sudah ada sebelumnya akan diganti (replace) dengan VLAN yang baru, yang berpotensi menyebabkan kesalahan konfigurasi.

Fariz Anwar

IT / Network Enthusiast | Debian Addict