Langsung ke konten utama

CCNA Chapter 2| Configure a Network Operating System

 INTRODUCTION

Bab ini memperkenalkan Cisco IOS. Ini merinci berbagai mode Cisco IOS dan memeriksa struktur perintah dasar yang digunakan untuk mengkonfigurasinya. Ini juga berjalan melalui pengaturan awal perangkat sakelar Cisco IOS, termasuk mengatur nama, membatasi akses ke konfigurasi perangkat, mengkonfigurasi pesan spanduk, dan menyimpan konfigurasi.

.....

Mengonfigurasi Sistem Operasi Jaringan

    Setiap komputer membutuhkan sistem operasi untuk berfungsi, termasuk perangkat jaringan berbasis komputer seperti sakelar, router, titik akses, dan firewall. Perangkat jaringan ini menggunakan sistem operasi yang disebut sistem operasi jaringan.

Sistem operasi jaringan memungkinkan perangkat keras berfungsi dan menyediakan antarmuka bagi pengguna untuk berinteraksi.

____________________________________________

IOS BOOTCAMP

 Cisco IOS

 1. Sistem operasi

Semua perangkat akhir dan perangkat jaringan memerlukan sistem operasi (OS).

Bagian dari OS yang berinteraksi langsung dengan perangkat keras komputer disebut kernel. Bagian yang berinteraksi dengan aplikasi dan pengguna dikenal sebagai shell. Pengguna dapat berinteraksi dengan shell menggunakan antarmuka baris perintah (CLI) atau antarmuka pengguna grafis (GUI).

Gambar ini mengilustrasikan saat menggunakan CLI pengguna berinteraksi langsung dengan sistem dalam lingkungan berbasis teks dengan memasukkan perintah pada keyboard pada prompt perintah.  

Pada gambar ini GUI lebih ramah pengguna dan membutuhkan lebih sedikit pengetahuan tentang struktur perintah yang mendasari yang mengontrol sistem.

   Sistem operasi pada router rumah biasanya disebut firmware. Metode yang paling umum untuk mengkonfigurasi perute rumah adalah dengan menggunakan GUI berbasis peramban web. 

........

  Akses Cisco IOS                        

 1. Metode Akses

Sakelar Cisco IOS dapat diimplementasikan tanpa konfigurasi dan masih mengalihkan data antara perangkat yang terhubung. Dengan menghubungkan dua PC ke sebuah switch, PC-PC tersebut akan langsung memiliki konektivitas satu sama lain. Ada beberapa cara untuk mengakses lingkungan CLI dan mengkonfigurasi perangkat. Metode yang paling umum adalah:

  •  Konsol - Ini adalah port manajemen fisik yang menyediakan akses out-of-band ke perangkat Cisco. Akses out-of-band mengacu pada akses melalui saluran manajemen khusus yang digunakan hanya untuk tujuan pemeliharaan perangkat.
  •  Secure Shell (SSH) - SSH adalah metode untuk membuat koneksi CLI aman dari jarak jauh melalui antarmuka virtual, melalui jaringan. 
  •  Telnet - Telnet adalah metode tidak aman untuk membuat sesi CLI dari jarak jauh melalui antarmuka virtual, melalui jaringan. 

Beberapa perangkat, seperti router, mungkin juga mendukung port tambahan lama yang digunakan untuk membuat sesi CLI dari jarak jauh menggunakan modem. Mirip dengan koneksi konsol, port AUX out-of-band dan tidak memerlukan layanan jaringan untuk dikonfigurasi atau tersedia.

2. Program Emulasi Terminal

       Ada sejumlah program emulasi terminal yang sangat baik yang tersedia untuk menghubungkan ke perangkat jaringan baik dengan koneksi serial melalui port konsol atau dengan koneksi SSH / Telnet. Beberapa di antaranya termasuk:

  • PuTTY 

  • Tera Term 

  • SecureCRT 

  • Terminal OS X

Program-program ini memungkinkan untuk meningkatkan produktivitas dengan menyesuaikan ukuran jendela, mengubah ukuran font, dan mengubah skema warna.

........

Menavigasi IOS

1. Mode Operasi Cisco IOS

    Untuk pertama kali mengkonfigurasi perangkat Cisco, koneksi konsol harus dibuat. Setelah konsol, teknisi jaringan harus menavigasi melalui berbagai mode perintah di IOS CLI. Mode Cisco IOS menggunakan struktur hierarki dan sangat mirip untuk switch dan router.

2. Mode Perintah Utama

   Sebagai fitur keamanan, perangkat lunak Cisco IOS memisahkan akses manajemen ke dalam dua mode perintah berikut:

  • Mode EXEC Pengguna - Mode ini memiliki kemampuan terbatas tetapi berguna untuk pengoperasian dasar. Ini hanya mengizinkan sejumlah perintah pemantauan dasar tetapi tidak mengizinkan eksekusi perintah apa pun yang mungkin mengubah konfigurasi perangkat. Mode EXEC pengguna diidentifikasi oleh prompt CLI yang diakhiri dengan simbol>.
  • Mode Privileged EXEC - Untuk menjalankan perintah konfigurasi, administrator jaringan harus mengakses mode Privileged EXEC. Mode konfigurasi yang lebih tinggi, seperti mode konfigurasi global, hanya dapat dicapai dari mode EXEC istimewa. Modus EXEC istimewa dapat diidentifikasi dengan prompt yang diakhiri dengan simbol #.

3. Mode Perintah Konfigurasi

     Mode konfigurasi global dikenali oleh prompt yang diakhiri dengan (config) # setelah nama perangkat, seperti Switch (config) #.

     Mode konfigurasi global diakses sebelum mode konfigurasi spesifik lainnya. Dari mode konfigurasi global, pengguna dapat memasuki mode sub-konfigurasi yang berbeda. Masing-masing mode ini memungkinkan konfigurasi bagian atau fungsi tertentu dari perangkat IOS. Dua mode sub-konfigurasi umum meliputi:

  • Mode Konfigurasi Baris - Digunakan untuk mengkonfigurasi akses konsol, SSH, Telnet, atau AUX.
  • Mode Konfigurasi Antarmuka - Digunakan untuk mengkonfigurasi port switch atau antarmuka jaringan router.

4. Menavigasi Antara Mode IOS

Mode Privileged EXEC terkadang disebut mode pengaktifan.

perubahan pada prompt perintah :

Switch(config)# line console 0

Switch(config-line)# exit

Switch(config)#.

Untuk berpindah dari mode sub-konfigurasi ke mode EXEC yang diistimewakan, masukkan perintah akhiri atau masukkan kombinasi tombol Ctrl + Z.

Switch(config-line)# end

Switch#

dapat berpindah langsung dari satu mode sub-konfigurasi ke lainnya.

Prompt berubah dari (config-line)# menjadi (config-if)#.

Switch(config-line)# interface FastEthernet 0/1

Switch(config-if)#

 ........

The Command Structure

1. Struktur Perintah IOS Dasar

 Kata kunci - parameter spesifik yang ditentukan dalam sistem operasi (protokol ip)

Argumen - tidak ditentukan sebelumnya; nilai atau variabel yang ditentukan oleh pengguna (192.168.10.5)

2. Sintaks Perintah IOS

     Sintaks menyediakan pola atau format yang harus digunakan saat memasukkan perintah.

konvensi yang digunakan untuk mendokumentasikan dan menggunakan perintah IOS.

  • ping ip-address - Perintahnya adalah ping dan argumen yang ditentukan pengguna adalah ip-address dari perangkat tujuan. Misalnya, ping 10.10.10.5.
  • traceroute ip-address - Perintahnya adalah traceroute dan argumen yang ditentukan pengguna adalah ip-address dari perangkat tujuan. Misalnya, traceroute 192.168.254.254.

   Referensi Perintah Cisco IOS adalah sumber informasi utama untuk perintah IOS tertentu.

3. Fitur Bantuan IOS

IOS memiliki dua bentuk bantuan yang tersedia:

  • Bantuan Peka Konteks
  • Pemeriksaan Sintaks Perintah

Bantuan yang peka konteks memungkinkan Anda dengan cepat menemukan perintah mana yang tersedia di setiap mode perintah, perintah mana yang dimulai dengan karakter atau kelompok karakter tertentu, dan argumen serta kata kunci mana yang tersedia untuk perintah tertentu. Untuk mengakses bantuan peka konteks, cukup masukkan tanda tanya,?, Di CLI.

4. Hotkeys dan Shortcuts 

 Perintah dan kata kunci dapat dipersingkat ke jumlah karakter minimum yang mengidentifikasi pilihan unik.

______________________________________________        

                        Basic Device Configuration 

Hotsnames

1. Device Names

Pada Gambar ini tiga sakelar, yang mencakup tiga lantai berbeda, saling terhubung bersama dalam suatu jaringan. Konvensi penamaan yang digunakan mempertimbangkan lokasi dan tujuan masing-masing perangkat. Dokumentasi jaringan harus menjelaskan bagaimana nama-nama ini dipilih sehingga perangkat tambahan dapat diberi nama yang sesuai.

2. Configure Hostname

Pada Gambar ini dari mode EXEC istimewa, akses mode konfigurasi global dengan memasukkan perintah konfigurasi terminal. Perhatikan perubahan pada prompt perintah.

Dari mode konfigurasi global, masukkan nama host perintah diikuti dengan nama sakelar dan tekan Enter. Perhatikan perubahan pada nama prompt perintah.

Untuk menghapus nama host yang dikonfigurasi dan mengembalikan tombol ke prompt default, gunakan perintah konfigurasi global tanpa nama host.

Selalu pastikan dokumentasi diperbarui setiap kali perangkat ditambahkan atau dimodifikasi. Identifikasi perangkat dalam dokumentasi menurut lokasi, tujuan, dan alamatnya.

Gunakan Pemeriksa Sintaks pada Gambar untuk berlatih memasukkan nama host pada sakelar

                                     ........

Limit Access to Device Configurations

1. Secure Device Access

     Sebagian besar lab dalam kursus ini menggunakan kata sandi sederhana seperti cisco atau class. Kata sandi ini dianggap lemah dan mudah ditebak dan harus dihindari di lingkungan produksi. Kami hanya menggunakan kata sandi ini untuk kenyamanan dalam pengaturan ruang kelas atau untuk menggambarkan contoh konfigurasi. 

2. Configure Passwords

Pada Gambar ini untuk mengamankan akses EXEC istimewa, gunakan perintah konfigurasi global sandi aktifkan sandi.

Pada Gambar ini masuk ke mode konfigurasi konsol baris menggunakan perintah konfigurasi global konsol baris 0. Nol digunakan untuk mewakili antarmuka konsol pertama (dan dalam banyak kasus satu-satunya). Selanjutnya, tentukan kata sandi mode EXEC pengguna menggunakan perintah kata sandi kata sandi. Terakhir, aktifkan akses EXEC pengguna menggunakan perintah login. Akses konsol sekarang akan membutuhkan kata sandi sebelum mendapatkan akses ke mode EXEC pengguna.

       Jalur terminal virtual (VTY) memungkinkan akses jarak jauh ke perangkat. Untuk mengamankan jalur VTY yang digunakan untuk SSH dan Telnet, masuk ke mode VTY jalur menggunakan perintah konfigurasi global vty 0 15, 

Pada Gambar ini banyak sakelar Cisco mendukung hingga 16 jalur VTY yang diberi nomor 0 hingga 15. Selanjutnya, tentukan VTY password menggunakan perintah password password.Terakhir, aktifkan akses VTY menggunakan perintah login.                    

3. Encrypt Passwords

Untuk mengenkripsi sandi, gunakan sandi enkripsi global config. Perintah menerapkan enkripsi lemah ke semua password tak terenkripsi. Enkripsi ini hanya berlaku untuk password dalam berkas konfigurasi, bukan untuk password ketika mereka dikirim melalui jaringan. Tujuan dari perintah ini adalah untuk menjaga orang-orang yang tidak sah dari menilik sandi dalam berkas konfigurasi.

4. Banner Messages

Banner adalah pesan digunakan untuk memberikan sebuah peringatan atau hal yang lain saat mengakses sebuah perangkat. Untuk membuat pesan banner hari pada perangkat jaringan, gunakan banner motd # Pesan Hari # global config perintah. "#"Dalam sintaks perintah disebut karakter delimiting. Hal ini masuk sebelum dan setelah pesan.

Setelah dikonfigurasi Simpan berkas konfigurasi yang sedang berjalan

Ada dua berkas sistem yang menyimpan konfigurasi perangkat:

  • Startup - config-berkas yang disimpan dalam Memori Akses Acak Tidak volatile (NVRAM) yang berisi semua perintah yang akan digunakan oleh perangkat saat startup atau reboot. NVRAM tidak kehilangan isinya ketika perangkat dimatikan.
  • Menjalankan - config-berkas yang disimpan dalam Memori Akses Acak (RAM) yang mencerminkan konfigurasi saat ini. Mengubah konfigurasi yang sedang berjalan mempengaruhi operasi dari perangkat Cisco dengan segera. RAM adalah memori volatile. Ia kehilangan semua isinya ketika perangkat dimatikan atau dihidupkan kembali

5. Pemeriksa Sintaks - Membatasi Akses ke Sakelar

Gunakan Pemeriksa Sintaks seperti di gambar untuk mempraktikkan perintah yang membatasi akses ke sakelar.

........

Simpan File Konfigurasi yang Berjalan

 Ada dua file sistem yang menyimpan konfigurasi perangkat:

  • startup-config - File yang disimpan di Non-volatile Random Access Memory (NVRAM) yang berisi semua perintah yang akan digunakan oleh perangkat saat startup atau reboot.  

  •  running-config - File yang disimpan dalam Random Access Memory (RAM) yang mencerminkan konfigurasi saat ini.  

Seperti yang ditunjukkan pada gambar, gunakan perintah mode EXEC dengan hak istimewa show running-config untuk melihat file konfigurasi yang sedang berjalan. Untuk melihat file konfigurasi startup, gunakan perintah EXEC hak istimewa show startup-config.

2. Ubah konfigurasi berjalan

Kelemahan menggunakan perintah reload untuk menghapus konfigurasi berjalan yang tidak disimpan adalah waktu singkat perangkat akan offline, menyebabkan downtime jaringan.

Alternatifnya, jika perubahan yang tidak diinginkan disimpan ke konfigurasi startup, mungkin perlu untuk menghapus semua konfigurasi. Ini membutuhkan penghapusan konfigurasi startup dan memulai ulang perangkat. Konfigurasi startup dihapus dengan menggunakan perintah mode EXEC hak akses startup-config hapus. Setelah perintah dikeluarkan, sakelar akan meminta Anda untuk konfirmasi. Tekan Enter untuk menerima. yang ditunjukkan pada gambar, gunakan perintah mode EXEC dengan hak istimewa show running-config untuk melihat file konfigurasi yang sedang berjalan. Untuk melihat file konfigurasi startup, gunakan perintah EXEC hak istimewa show startup-config.

3. Tangkap Konfigurasi ke File Teks

     File konfigurasi juga dapat disimpan dan diarsipkan ke dokumen teks. Urutan langkah ini memastikan bahwa copy pekerjaan dari file konfigurasi tersedia untuk diedit atau digunakan kembali nanti.

Buka perangkat lunak emulasi terminal seperti PuTTY atau Tera Term yang terhubung ke switch.


Menunjukkan bahwa Semua output sesi akan disimpan ke file yang ditentukan (mis., MySwitchLogs). Jalankan perintah show running-config atau show startup-config pada privileged EXEC prompt. Teks yang ditampilkan di jendela terminal akan ditempatkan ke dalam file yang dipilih.

Menunjukkan bagaimana menonaktifkan logging dengan memilih opsi Tidak ada sesi logging.

    File teks yang dibuat dapat digunakan sebagai catatan tentang bagaimana perangkat saat ini diimplementasikan. File tersebut mungkin memerlukan pengeditan sebelum digunakan untuk memulihkan konfigurasi yang disimpan ke perangkat. Untuk memulihkan file konfigurasi ke perangkat :

  • Masuk ke mode konfigurasi global di perangkat.
  • Salin dan tempel file teks ke jendela terminal yang terhubung ke switch.
  • Teks di file tersebut akan diterapkan sebagai perintah di CLI dan menjadi konfigurasi yang berjalan di perangkat. Ini adalah metode yang nyaman untuk mengkonfigurasi perangkat secara manual.

_____________________________________________

 Skema Alamat

Port dan Alamat

1. Alamat IP

      Penggunaan alamat IP adalah sarana utama yang memungkinkan perangkat untuk menemukan satu sama lain dan membangun komunikasi ujung ke ujung di Internet. Struktur alamat IPv4 disebut notasi desimal bertitik dan diwakili oleh empat angka desimal antara 0 dan 255. Alamat IPv4 ditetapkan ke perangkat individu yang terhubung ke jaringan. Dengan alamat IPv4, subnet mask juga diperlukan. Subnet mask IPv4 adalah nilai 32-bit yang memisahkan bagian jaringan dari alamat dari bagian host. Ditambah dengan alamat IPv4, subnet mask menentukan subnet tertentu yang menjadi anggota perangkat tersebut


2. Interfaces (Antarmuka) dan Port

      Komunikasi jaringan bergantung pada antarmuka perangkat pengguna akhir, antarmuka perangkat jaringan, dan kabel yang menghubungkannya. Jenis media jaringan antara lain kabel tembaga twisted pair, kabel fiber optic, kabel coaxial, atau wireless 

Beberapa perbedaan antara berbagai jenis media antara lain:

  • Jarak media berhasil membawa sinyal
  • Lingkungan tempat media akan dipasang
  • Jumlah data dan kecepatan pengirimannya
  • Biaya media dan pemasangan

    Sakelar Layer 2 tidak membutuhkan alamat IP. Alamat IP yang ditetapkan ke SVI digunakan untuk mengakses sakelar dari jarak jauh. Alamat IP tidak diperlukan untuk sakelar untuk menjalankan operasinya.

........

 Konfigurasi pengalamatan IP

1. Konfigurasi Alamat IP Manual untuk Perangkat Akhir (static)

      Agar perangkat akhir dapat berkomunikasi melalui jaringan, perangkat tersebut harus dikonfigurasi dengan alamat IPv4 dan subnet mask yang unik. 

Untuk secara manual mengkonfigurasi alamat IPv4 pada host Windows, buka Panel Kontrol> Pusat Berbagi Jaringan> Ubah pengaturan adaptor dan pilih adaptor. Selanjutnya klik kanan dan pilih Properties untuk menampilkan Local Area Connection Properties.

Sorot Internet Protocol Version 4 (TCP / IPv4) dan klik Properties untuk membuka jendela Internet Protocol Version 4 (TCP / IPv4) Properties yang ditunjukkan pada Gambar 2. Konfigurasi alamat IPv4 dan informasi subnet mask, dan gateway default.

2. Konfigurasi Alamat IP Otomatis untuk Perangkat Akhir (DHCP)

        Untuk mengkonfigurasi DHCP pada PC Windows, hanya perlu memilih “Obtain an IP address automatically" dan “Obtain DNS server address automatically". PC Anda akan mencari server DHCP dan diberi pengaturan alamat yang diperlukan untuk berkomunikasi di jaringan.

       Anda dapat menampilkan pengaturan konfigurasi IP pada PC Windows dengan menggunakan perintah ipconfig pada prompt perintah. Outputnya akan menunjukkan alamat IPv4, subnet mask, dan informasi gateway yang diterima dari server DHCP.

3. Konfigurasi Switch Virtual Interface

      Untuk mengakses switch dari jarak jauh, alamat IP dan subnet mask harus dikonfigurasi pada SVI. Untuk mengkonfigurasi SVI pada switch, gunakan perintah konfigurasi global antarmuka vlan 1. Vlan 1 bukanlah antarmuka fisik yang sebenarnya tetapi antarmuka virtual. Selanjutnya tetapkan alamat IPv4 menggunakan perintah konfigurasi antarmuka ip-address subnet-mask alamat ip. Terakhir, aktifkan antarmuka virtual menggunakan perintah konfigurasi antarmuka tanpa shutdown. Setelah perintah ini dikonfigurasi, switch memiliki semua elemen IPv4 yang siap untuk komunikasi melalui jaringan.

........

Tes konektivitas akhir-ke-akhir

Perintah ping dapat digunakan untuk menguji konektivitas perangkat lain pada jaringan atau situs web di Internet.










Komentar

Posting Komentar

Postingan populer dari blog ini

Chapter 10 | Aplication Layer

Application Later LAPISAN PRESENTASI dan SESI 1. Application Later Aplikasi, seperti browser web, game online, mengobrol dengan dan mengirim email ke teman, memungkinkan kita mengirim dan menerima data dengan relatif mudah. Biasanya kita dapat mengakses dan menggunakan aplikasi ini tanpa mengetahui cara kerjanya. Namun, untuk profesional jaringan, penting untuk mengetahui bagaimana aplikasi dapat memformat, mengirim dan menafsirkan pesan yang dikirim dan diterima di seluruh jaringan. Memvisualisasikan mekanisme yang memungkinkan komunikasi di seluruh jaringan menjadi lebih mudah jika kita menggunakan kerangka kerja berlapis model OSI.  2. Application Layer ini adalah lapisan yang menyediakan antarmuka antara aplikasi yang digunakan untuk berkomunikasi dan jaringan yang mendasari tempat pesan dikirim. Protokol lapisan aplikasi digunakan untuk bertukar data antara program yang berjalan pada host sumber dan tujuan. Tiga lapisan teratas dari model OSI (aplikasi, presentasi, dan sesi) m...
Posting Komentar
Baca selengkapnya

Konfigurasi Inter VLAN Routing

"Konfigurasi Inter VLAN Routing" Terdapat dua gedung yaitu Gedung A dan Gedung B. Terdapat dua switch dan satu router. Berikut adalah langkah-langkah konfigurasi VLAN—nya : 1)  Ubah  Hostname  Switch  Gedung A  menjadi  SW-GEDUNG-A .  Pertama,  klik switch  Gedung A lalu beralih ke CLI switch dan mulai mengubah nama ; 2)  Buat lah  konfigurasi VLAN  di switch  gedung A . Sebelum memulai konfigurasi pastikan setiap VLAN yang akan dikonfigurasi sudah terdaftar ; setelah memastikan barulah mulai konfigurasi pada setiap VLAN, Setelah mengkonfigurasi setiap VLAN kita harus memastikan lagi, urutan nya dengan mengetik S W-GEDUNG-A#show vlan  brief lalu akan muncul : Setelah itu baru trunking. Berikut adalah caranya : Untuk memastikan kita sudah melakukan trunking ketik  SW-GEDUNG-A#show run  maka akan muncul : Selesai. Lakukan hal yang sama pada Gedung-B. ...
Posting Komentar
Baca selengkapnya