Berikut konfigurasi SSH pada L3 Switch Cisco (IOS). Ini template yang paling umum dan aman (login pakai user lokal).
1) Set hostname + domain + buat user + generate RSA key
enable
conf t
hostname L3-SW1
no ip domain-lookup
ip domain-name lab.local
username admin privilege 15 secret <PASSWORDKUAT>
crypto key generate rsa modulus 2048
ip ssh version 2
end
wr mem
2) Aktifkan SSH di line VTY (remote login)
conf t
line vty 0 15
login local
transport input ssh
exec-timeout 10 0
end
wr mem
3) (Wajib) Beri IP management (SVI) + default gateway/route
Kalau kamu remote dari jaringan lain, switch harus punya IP yang bisa dijangkau.
Contoh management di VLAN 10:
conf t
vlan 10
name MGMT
interface vlan 10
ip address 192.168.10.2 255.255.255.0
no shutdown
ip routing
ip route 0.0.0.0 0.0.0.0 192.168.10.1
end
wr mem
Catatan:
- Kalau hanya 1 jaringan mgmt dan tidak routing, biasanya cukup
ip default-gateway 192.168.10.1(untuk switch L2). - Untuk L3 switch yang routing aktif, lebih umum pakai static default route seperti di atas.
4) Verifikasi
show ip ssh
show ssh
show running-config | section ssh
show running-config | section line\ vty
show ip interface brief
5) (Opsional tapi recommended) Batasi SSH hanya dari IP tertentu (ACL)
Misal hanya PC admin 192.168.10.100 yang boleh SSH:
conf t
ip access-list standard SSH_ONLY
permit 192.168.10.100
deny any
exit
line vty 0 15
access-class SSH_ONLY in
end
wr mem
Kalau kamu kasih info IP management (SVI) yang kamu pakai dan VLAN mgmt-nya, aku bisa rapikan jadi konfigurasi final yang benar-benar sesuai topologi kamu (termasuk default route dan ACL).