Chapter 2 CCNA - Configure a Network Operating System


Cisco Internetwork Operating System (IOS) adalah istilah umum untuk kumpulan sistem operasi jaringan yang digunakan oleh perangkat jaringan Cisco. Cisco IOS digunakan untuk sebagian besar perangkat Cisco, dari jenis atau ukurannya.

a) Operating Systems
Semua perangkat dan perangkat jaringan akhir memerlukan sistem operasi (OS). Bagian dari OS yang berinteraksi langsung dengan perangkat keras komputer dikenal sebagai kernel. Bagian yang berinteraksi dengan aplikasi dan pengguna dikenal sebagai shell. Pengguna dapat berinteraksi dengan shell menggunakan antarmuka baris perintah (CLI) atau antarmuka pengguna grafis (GUI).

b) Tujuan dari OS
Sistem operasi jaringan mirip dengan sistem operasi PC. Melalui GUI, sistem operasi PC memungkinkan pengguna untuk:
1. Gunakan mouse untuk membuat pilihan dan menjalankan program
2. Masukkan teks dan perintah berbasis teks
3. Lihat output pada monitor

Sistem operasi jaringan berbasis CLI seperti Cisco IOS pada switch atau router memungkinkan teknisi jaringan untuk:
1. Gunakan keyboard untuk menjalankan program jaringan berbasis CLI
2. Gunakan keyboard untuk memasukkan teks dan perintah berbasis teks
3. Lihat output pada monitor

Perangkat jaringan Cisco menjalankan versi tertentu dari Cisco IOS. Versi iOS tergantung pada jenis perangkat yang digunakan dan fitur yang diperlukan. Sementara semua perangkat hadir dengan IOS dan set fitur default, dimungkinkan untuk meng-upgrade versi iOS atau set fitur untuk mendapatkan kemampuan tambahan.
Cisco IOS Access

a) Access Method
Ada beberapa cara untuk mengakses CLI dan melakukan konfigurasi. Metode yang paling umum digunakan antara lain :

1. Console
Console merupakan port manajemen fisik yang menyediakan akses keluar-band ke perangkat Cisco. Akses out-of-band mengacu pada akses melalui saluran manajemen khusus yang hanya digunakan untuk keperluan pemeliharaan perangkat.

2. SSH
SSH adalah metode untuk membangun koneksi CLI aman secara jarak jauh melalui antarmuka virtual, melalui jaringan. Tidak seperti koneksi konsol, koneksi SSH memerlukan layanan jaringan aktif di perangkat termasuk antarmuka aktif yang dikonfigurasi dengan alamat.

3. Telnet
Telnet adalah metode tidak aman dari jarak jauh membangun sesi CLI melalui
antarmuka virtual, melalui jaringan. Tidak seperti SSH, Telnet tidak menyediakan koneksi terenkripsi yang aman. Otentikasi pengguna, kata sandi, dan perintah dikirim melalui jaringan dalam plaintext.
Navigate the IOS

a) Primary Command Modes
Sebagai fitur keamanan, perangkat lunak Cisco IOS memisahkan akses manajemen ke dalam dua mode perintah berikut:
1. Mode EXEC Pengguna - Mode ini memiliki kemampuan terbatas tetapi berguna untuk operasi dasar. Ini hanya mengizinkan sejumlah perintah pemantauan dasar saja tetapi tidak memungkinkan eksekusi perintah apa pun yang mungkin mengubah konfigurasi perangkat. Mode EXEC pengguna diidentifikasi oleh prompt CLI yang diakhiri dengan simbol>.

2. Privileged EXEC Mode - Untuk menjalankan perintah konfigurasi, administrator jaringan harus mengakses mode EXEC yang diistimewakan. Mode konfigurasi yang lebih tinggi, seperti mode konfigurasi global, hanya dapat dijangkau dari mode EXEC istimewa. Mode EXEC yang istimewa dapat diidentifikasi dengan akhir yang cepat dengan simbol #.

b) Configuartion Command Modes
Untuk mengkonfigurasi perangkat, pengguna harus masuk ke Global Configuration Mode, yang biasa disebut mode konfigurasi global.
Dari mode konfigurasi global, perubahan konfigurasi CLI dibuat yang mempengaruhi pengoperasian perangkat secara keseluruhan. Mode konfigurasi global diidentifikasi oleh prompt yang diakhiri dengan (config) # setelah nama perangkat, seperti Switch (config) #.

Masing-masing mode ini memungkinkan konfigurasi bagian atau fungsi tertentu dari perangkat iOS. Dua mode sub-konfigurasi umum meliputi:
1. Mode Konfigurasi Baris - Digunakan untuk mengkonfigurasi akses konsol, SSH, Telnet, atau AUX.

2. Mode Konfigurasi Antarmuka - Digunakan untuk mengonfigurasi port switch atau antarmuka jaringan router.

Ketika menggunakan CLI, mode diidentifikasi oleh prompt baris perintah yang unik untuk mode tersebut. Secara default, setiap prompt dimulai dengan nama perangkat. Mengikuti nama, sisa dari prompt menunjukkan mode. Sebagai contoh, prompt default untuk mode konfigurasi garis adalah Switch (config-line) # dan prompt default untuk mode konfigurasi antarmuka adalah Switch (config-if) #.


Basic IOS Command Structure

Sintaks umum untuk suatu perintah adalah perintah yang diikuti oleh kata kunci dan argumen yang tepat.
- Kata Kunci - parameter spesifik yang ditentukan dalam sistem operasi (dalam gambar, protokol ip).
- Argumen - tidak ditentukan sebelumnya; nilai atau variabel yang ditentukan oleh pengguna (dalam gambar, 192.168.10.5).

a) IOS Command Syntax
Perintah mungkin memerlukan satu atau lebih argumen. Untuk menentukan kata kunci dan argumen yang diperlukan untuk suatu perintah, lihat sintaks perintah. Sintaks menyediakan pola atau format yang harus digunakan saat memasukkan perintah.

Contoh-contoh berikut menunjukkan konvensi yang digunakan untuk mendokumentasikan dan menggunakan perintah IOS.
- ping ip-address - Perintah ping dan argumen yang ditentukan pengguna adalah alamat ip perangkat tujuan. Misalnya, ping 10.10.10.5.
- traceroute ip-address - Perintahnya traceroute dan argumen yang ditentukan pengguna adalah alamat ip perangkat tujuan. Misalnya, traceroute 192.168.254.254.

b) IOS Help Features
IOS memiliki dua bentuk bantuan yang tersedia:
- Bantuan Konteks-Sensitif
- Pemeriksaan Perintah Sintaks

Bantuan konteks-sensitif memungkinkan Anda dengan cepat menemukan perintah mana yang tersedia di setiap mode perintah, yang perintahnya dimulai dengan karakter atau kelompok karakter tertentu, dan argumen dan kata kunci mana yang tersedia untuk perintah tertentu. Untuk mengakses bantuan peka konteks, cukup masukkan tanda tanya (?) di CLI.

Basic IOS Configuration :
Hostnames

a) Device Names
Saat mengonfigurasi perangkat jaringan, salah satu langkah pertama adalah mengonfigurasi nama perangkat atau nama host yang unik. Nama host yang muncul dalam petunjuk CLI dapat digunakan dalam berbagai proses otentikasi antar perangkat, dan harus digunakan pada diagram topologi. Jika nama perangkat tidak dikonfigurasi secara eksplisit, nama default yang ditetapkan pabrik digunakan oleh Cisco IOS. Nama default untuk switch Cisco IOS adalah "Switch." Jika semua perangkat jaringan dibiarkan dengan nama standarnya, akan sulit untuk mengidentifikasi perangkat tertentu. Misalnya, ketika mengakses perangkat jarak jauh menggunakan SSH, penting untuk memiliki konfirmasi bahwa Anda terhubung ke perangkat yang tepat.
Limit Access to Device Configurations

a) Configure Password
Kata sandi yang paling penting untuk dikonfigurasikan adalah akses ke mode EXEC yang istimewa. Untuk mengamankan akses EXEC yang istimewa, gunakan perintah konfigasi global kata sandi yang memungkinkan. Untuk mengamankan akses EXEC pengguna, port konsol harus dikonfigurasi, Masukkan mode konfigurasi konsol baris menggunakan konsol baris 0 perintah konfigurasi global. Nol digunakan untuk merepresentasikan antarmuka konsol pertama (dan sebagian besar). Selanjutnya, tentukan kata sandi mode EXEC pengguna menggunakan perintah kata sandi sandi. Akhirnya, aktifkan akses EXEC pengguna menggunakan perintah login. Akses konsol sekarang akan memerlukan kata sandi sebelum mendapatkan akses ke mode EXEC pengguna.

Terminal virtual (VTY) memungkinkan akses jarak jauh ke perangkat. Untuk mengamankan jalur VTY yang digunakan untuk SSH dan Telnet, masukkan jalur mode VTY menggunakan baris perintah konfigurasi global vty 0 15. Banyak sakelar Cisco mendukung hingga 16 jalur VTY yang diberi nomor 0 hingga 15. Selanjutnya, tentukan Kata sandi VTY menggunakan perintah kata sandi kata sandi. Terakhir, aktifkan akses VTY menggunakan perintah login.

b) Encrypt Passwords
File startup-config dan running-config menampilkan sebagian besar kata sandi dalam plaintext. Ini adalah ancaman keamanan karena siapa pun dapat melihat kata sandi yang digunakan jika mereka memiliki akses ke file-file ini. Untuk mengenkripsi kata sandi, gunakan perintah konfigurasi global sandi-enkripsi layanan. Perintah menggunakan enkripsi lemah untuk semua kata sandi yang tidak terenkripsi. Enkripsi ini hanya berlaku untuk kata sandi di file konfigurasi, bukan ke kata sandi karena dikirim melalui jaringan. Tujuan dari perintah ini adalah untuk menjaga individu yang tidak sah dari melihat kata sandi dalam file konfigurasi. Gunakan perintah show running-config untuk memverifikasi bahwa kata sandi sekarang dienkripsi.

c) Banner Message
Meskipun membutuhkan kata sandi adalah salah satu cara untuk menjaga personil yang tidak berwenang keluar dari jaringan, penting untuk menyediakan metode untuk menyatakan bahwa hanya personel yang berwenang yang harus berusaha masuk ke perangkat. Untuk melakukan ini, tambahkan spanduk ke output perangkat. Spanduk dapat menjadi bagian penting dari proses hukum jika seseorang dituntut karena membobol perangkat. Beberapa sistem hukum tidak mengizinkan penuntutan, atau bahkan pemantauan pengguna, kecuali pemberitahuannya terlihat.

Untuk membuat pesan banner hari di perangkat jaringan, gunakan spanduk motd # pesan dari perintah # global config hari. The "#" dalam sintaks perintah disebut karakter pembatas. Ini dimasukkan sebelum dan sesudah pesan. Karakter pembatas dapat berupa karakter apa pun selama tidak terjadi dalam pesan. Untuk alasan ini, simbol seperti "#" sering digunakan. Setelah perintah dijalankan, spanduk akan ditampilkan pada semua upaya selanjutnya untuk mengakses perangkat sampai spanduk dihapus.
Save Configurations

a) Save the Running Configuration File
Ada dua file sistem yang menyimpan konfigurasi perangkat:
1. startup-config - File disimpan dalam Non-volatile Random Access Memory (NVRAM) yang berisi semua perintah yang akan digunakan oleh perangkat saat startup atau reboot. NVRAM tidak kehilangan isinya ketika perangkat dimatikan.

2. running-config - File yang disimpan dalam Random Access Memory (RAM) yang mencerminkan konfigurasi saat ini. Memodifikasi konfigurasi yang sedang berjalan akan mempengaruhi pengoperasian perangkat Cisco segera. RAM adalah memori yang mudah menguap. Kehilangan semua konten saat perangkat dimatikan atau dimulai ulang.

Gunakan perintah show-menjalankan perintah EXEC privileged untuk melihat file konfigurasi yang sedang berjalan. Untuk melihat file konfigurasi startup, gunakan perintah show startup-config privileged EXEC. Jika daya ke perangkat hilang atau jika perangkat dihidupkan ulang, semua perubahan konfigurasi akan hilang kecuali mereka telah disimpan. Untuk menyimpan perubahan yang dibuat ke konfigurasi yang sedang berjalan ke file konfigurasi startup, gunakan perintah jalankan perintah copy EXEC-config privileged EXEC.

b) After the Running Configuration File
Saat memulai pemuatan ulang, IOS akan mendeteksi bahwa konfigurasi berjalan memiliki perubahan yang tidak disimpan ke konfigurasi startup. Prompt akan muncul untuk menanyakan apakah akan menyimpan perubahan. Untuk membuang perubahan, masukkan n atau no. Atau, jika perubahan yang tidak diinginkan disimpan ke konfigurasi startup, mungkin perlu untuk menghapus semua konfigurasi. Ini mengharuskan penghapusan konfigurasi startup dan memulai ulang perangkat. Konfigurasi startup dihapus dengan menggunakan perintah mode EXEC yang dihapus startup-config. Setelah perintah dikeluarkan, switch akan meminta Anda untuk konfirmasi. Tekan Enter untuk menerima.

c) Capture Configuration to a Text File
File konfigurasi juga dapat disimpan dan diarsipkan ke dokumen teks. Urutan langkah ini memastikan bahwa copy pekerjaan dari file konfigurasi tersedia untuk diedit atau digunakan kembali nanti. Buka perangkat lunak emulasi terminal seperti PuTTY atau Tera Term yang terhubung ke switch. Aktifkan pencatatan dalam perangkat lunak terminal, seperti PuTTY atau Tera Term, dan tetapkan nama dan lokasi file untuk menyimpan file log. Jalankan show running-config atau tampilkan perintah startup-config pada prompt EXEC yang diistimewakan. Teks yang ditampilkan di jendela terminal akan ditempatkan ke dalam file yang dipilih.

Nonaktifkan masuk ke perangkat lunak terminal. File teks yang dibuat dapat digunakan sebagai catatan tentang bagaimana perangkat saat ini diterapkan. File ini mungkin memerlukan pengeditan sebelum digunakan untuk memulihkan konfigurasi yang disimpan ke perangkat.
Address Scheme

a) IP Address
Penggunaan alamat IP adalah sarana utama untuk mengaktifkan perangkat untuk mencari satu sama lain dan membangun komunikasi end-to-end di Internet. Setiap perangkat akhir di jaringan harus dikonfigurasi dengan alamat IP. Struktur alamat IPv4 disebut notasi desimal bertitik dan diwakili oleh empat angka desimal antara 0 dan 255. Alamat IPv4 ditetapkan untuk masing-masing perangkat yang terhubung ke jaringan. Dengan alamat IPv4, subnet mask juga diperlukan. Subnet mask IPv4 adalah nilai 32-bit yang memisahkan bagian jaringan dari alamat dari bagian host. Digabungkan dengan alamat IPv4, subnet mask menentukan subnet perangkat mana yang menjadi anggota. Alamat IP dapat ditugaskan ke port fisik dan antarmuka virtual pada perangkat. Antarmuka virtual berarti tidak ada perangkat keras fisik pada perangkat yang terkait dengannya.

b) Interfaces and Ports
Komunikasi jaringan bergantung pada antarmuka perangkat pengguna akhir, antarmuka perangkat jaringan, dan kabel yang menyambungkannya. Setiap antarmuka fisik memiliki spesifikasi, atau standar, yang mendefinisikannya. Kabel yang menghubungkan ke antarmuka harus dirancang agar sesuai dengan standar fisik antarmuka. Jenis media jaringan termasuk kabel tembaga twisted-pair, kabel serat optik, kabel koaksial, atau nirkabel. Berbagai jenis media jaringan memiliki fitur dan manfaat yang berbeda. Tidak semua media jaringan memiliki karakteristik yang sama dan sesuai untuk tujuan yang sama.

Beberapa perbedaan antara berbagai jenis media termasuk:

1. Jarak media dapat berhasil membawa sinyal
2. Lingkungan di mana media akan dipasang
3. Jumlah data dan kecepatan pengirimannya
4. Biaya media dan instalasi

Tidak hanya setiap tautan di Internet membutuhkan jenis jaringan media tertentu, tetapi setiap tautan juga memerlukan teknologi jaringan tertentu. Sebagai contoh, Ethernet adalah teknologi jaringan area lokal (LAN) yang paling umum digunakan saat ini. Port Ethernet ditemukan pada perangkat pengguna akhir, perangkat switch, dan perangkat jaringan lain yang secara fisik dapat terhubung ke jaringan menggunakan kabel. Switch Cisco IOS Layer 2 memiliki port fisik untuk perangkat yang terhubung. Port ini tidak mendukung alamat IP Layer 3. Oleh karena itu, switch memiliki satu atau lebih switch virtual interface (SVIs). Ini adalah antarmuka virtual karena tidak ada perangkat keras fisik pada perangkat yang terkait dengannya. Sebuah SVI dibuat dalam perangkat lunak. Antarmuka virtual menyediakan sarana untuk mengelola switch melalui jaringan menggunakan IPv4 dari jarak jauh. Setiap switch dilengkapi dengan satu SVI yang muncul dalam konfigurasi default "out-of-the-box." SVI default adalah antarmuka VLAN1.

c) Manual IP Address Configuration for End Devices
Agar perangkat akhir dapat berkomunikasi melalui jaringan, harus dikonfigurasi dengan alamat IPv4 unik dan subnet mask. Informasi alamat IP dapat dimasukkan ke perangkat akhir secara manual, atau secara otomatis menggunakan Dynamic Host Configuration Protocol (DHCP).

d) Automatic IP Address Configuration for End Devices
PC biasanya secara default menggunakan DHCP untuk konfigurasi alamat IPv4 otomatis. DHCP adalah teknologi yang digunakan di hampir setiap jaringan. Cara terbaik untuk memahami mengapa DHCP begitu populer adalah dengan mempertimbangkan semua pekerjaan tambahan yang harus dilakukan tanpa itu. Dalam jaringan, DHCP memungkinkan konfigurasi alamat IPv4 otomatis untuk setiap perangkat akhir yang memiliki DHCP diaktifkan. Bayangkan jumlah waktu yang akan digunakan jika setiap kali Anda terhubung ke jaringan, Anda harus memasukkan alamat IPv4, subnet mask, gateway default, dan server DNS secara manual. Gandakan itu oleh setiap pengguna dan setiap perangkat dalam suatu organisasi dan Anda melihat masalahnya. Konfigurasi manual juga meningkatkan kemungkinan kesalahan konfigurasi dengan menduplikasi alamat IPv4 perangkat lain.

e) Switch Virtual Interface Configuration
Untuk mengakses sakelar secara jarak jauh, alamat IP dan subnet mask harus dikonfigurasikan pada SVI. Untuk mengkonfigurasi SVI pada switch, gunakan perintah konfigurasi global vlan 1. Vlan 1 bukan antarmuka fisik yang sebenarnya tetapi virtual. Selanjutnya, tentukan alamat IPv4 menggunakan perintah konfigurasi antarmuka subnet-mask alamat ip. Akhirnya, aktifkan antarmuka virtual menggunakan perintah konfigurasi antarmuka no shutdown. Setelah perintah-perintah ini dikonfigurasi, switch memiliki semua elemen IPv4 yang siap untuk komunikasi melalui jaringan.

Comments

Post a Comment

Popular posts from this blog

PERENCANAAN JARINGAN

Image
PERENCANAAN JARINGAN A.     Pendokumentasian Jaringan yang ada Masalah Dokumentasi Jaringan merupakan hal yang wajib dimiliki oleh setiap administrator jaringan, fungsinya agar jaringan yang dikelola tersebut dapat di monitoring dengan baik dan juga memudahkan administrator untuk memperbaiki pada jaringan apabila terjadi kesalahan. Pendokumentasian Jaringan yang ada. : Jaringan yang ingin dibuat adalah jaringan warnet. Warnet adalah Sebuah tempat yang menyediakan komputer beserta layanan internet. Warnet merupakan salah satu tempat usaha yang memakai system jaringan computer dalam melakukan operasinya, agar jaringan computer di warnet tersbut terhubung ke internet diperlukan sebuah koneksi melalui jasa ISP ( internet service provider ). B.      Survey Lapangan Survei Lapangan Biasanya digunakan untuk mengetahui potensi pasar/keuntungan dari warnet tersebut nantinya, yang biasa dilakukan saat survei lapangan adalah : ·  ...
Read more

DOKUMENTASI JARINGAN PERUSAHAAN

A.     Pusat operasi jaringan NOC adalah lokasi pusat dimana perusahaan server dan peralatan jaringan berada.   Tugas NOC adalah menangani konfigurasi dan perubahan manajemen jaringan, network security, performance dan policy monitoring, pelaporan, jaminan kualitas, scheduling dan dokumentasi dengan memanfaatkan kemampuan management network, monitoring dan analysis tools. Peralatan pada Pusat Operasi Jaringan : ·          PC Server ·          Repeater ·          Router ·          NIC ·          Bridge ·          Konektor ·          Switch ·          Gateway ·          Hub ·  ...
Read more

PENGALAMATAN IP ADDRESS DAN SUBNET MASK

Image
PENGALAMATAN IP ADDRESS DAN SUBNET MASK A.     Macam Macam Alamat IP (Internet Protocol) 1.       IP Public IP publik adalah alamat-alamat yang telah ditetapkan oleh InterNIC dan berisi beberapa buah network identifier yang telah dijamin unik (artinya, tidak ada dua host yang menggunakan alamat yang sama) jika intranet tersebut telah terhubung ke Internet. Ketika beberapa IP publik telah ditetapkan, maka beberapa rute dapat diprogram ke dalam sebuah router sehingga lalu lintas data yang menuju alamat publik tersebut dapat mencapai lokasinya. Di Internet, lalu lintas ke sebuah alamat publik tujuan dapat dicapai, selama masih terkoneksi dengan Internet . Alamat IP Public ditugaskan untuk komputer oleh Internet Service Provider secara langsung setelah komputer terhubung ke gateway Internet. Sebuah alamat IP Public dapat berupa statis atau dinamis. Sebuah alamat IP public static tidak dapat berubah dan digunakan terutama untuk hosting ...
Read more