Selasa, 31 Agustus 2021

Rangkuman-Cisco-Ccna1-Chapter2

CHAPTER 2

BASICS Switch and End Device Configuration

# Cisco IOS acces

Operating system

Semua perangkat akhir dan perangkat jaringan memerlukan sistem operasi (OS). bagian dari OS yang berinteraksi langsung dengan perangkat keras komputer dikenal sebagai kernel. Bagian yang berinteraksi dengan aplikasi dan pengguna dikenal sebagai shell. Pengguna dapat berinteraksi dengan shell menggunakan antarmuka baris perintah (CLI) atau antarmuka pengguna grafis (GUI).

  •          Shell – Antarmuka pengguna yang memungkinkan pengguna untuk meminta tugas tertentu dari komputer. Permintaan ini dapat dibuat baik melalui anatrmuka CLI atau GUI.
  •          Kernel – Berkomunikasi antar perangkat keras dan perangkat lunak komputer dan mengelola bagaimana sumber daya perangkat keras digunakan untuk memenuhi persyaratan perangkat lunak.

·         Hardware – Bagian fisik komputer termasuk elektronik yang mendasarinya.

Saat menggunakan CLI, pengguna berinteraksi langsung dengan sistem dalam lingkungan berbasis teks dengan memasukkan perintah pada keyboard pada prompt perintah, seperti yang ditunjukkan pada contoh. Sistem menjalankan perintah, seringkali memberikan output tekstual. CLI membutuhkan sedikit overhead untuk beroperasi. Namun, itu mengharuskan pengguna memiliki pengetahuan tentang struktur perintah yang mendasari yang mengontrol sistem.

GUI

GUI seperti Windows, macOS, Linux KDE, Apple iOS, atau Android memungkinkan pengguna untuk berinteraksi dengan sistem menggunakan lingkungan ikon grafis, menu, dan jendela. Contoh GUI pada gambar lebih mudah digunakan dan membutuhkan lebih sedikit pengetahuan tentang struktur perintah yang mendasari yang mengontrol sistem. Untuk alasan ini, sebagian besar pengguna mengandalkan lingkungan GUI.

Namun, GUI mungkin tidak selalu dapat menyediakan semua fitur yang tersedia dengan CLI. GUI juga bisa gagal, macet, atau tidak beroperasi seperti yang ditentukan. Untuk alasan ini, perangkat jaringan biasanya diakses melalui CLI. CLI kurang intensif sumber daya dan sangat stabil jika dibandingkan dengan GUI.

Keluarga sistem operasi jaringan yang digunakan pada banyak perangkat Cisco disebut Cisco Internetwork Operating System (IOS). Cisco IOS digunakan pada banyak router dan sakelar Cisco terlepas dari jenis atau ukuran perangkatnya. Setiap perangkat router atau jenis sakelar menggunakan versi Cisco IOS yang berbeda. Sistem operasi Cisco lainnya termasuk IOS XE, IOS XR, dan NX-OS.

Purpose of an OS

Sistem operasi jaringan mirip dengan sistem operasi PC. Melalui GUI, sistem operasi PC memungkinkan pengguna untuk melakukan hal berikut:

  • ·         Gunakan mouse untuk membuat pilihan dan menjalankan program
  • ·         Masukkan teks dan perintah berbasis teks
  • ·         Lihat keluaran di monitor

Sistem operasi jaringan berbasis CLI (mis., Cisco IOS pada sakelar atau router) memungkinkan teknisi jaringan untuk melakukan hal berikut:

  • ·         Gunakan keyboard untuk menjalankan program jaringan berbasis CLI
  • ·         Gunakan keyboard untuk memasukkan teks dan perintah berbasis teks
  • ·         Lihat keluaran di monitor

.Access Methods

Sakelar akan meneruskan lalu lintas secara default dan tidak perlu dikonfigurasi secara eksplisit untuk beroperasi. Misalnya, dua host yang dikonfigurasi yang terhubung ke sakelar baru yang sama akan dapat berkomunikasi.

Terlepas dari perilaku default switch baru, semua switch harus dikonfigurasi dan diamankan.

·         Console – Ini adalah port manajemen fisik yang menyediakan akses out-of-band ke perangkat Cisco. Akses out-of-band mengacu pada akses melalui saluran manajemen khusus yang digunakan untuk tujuan pemeliharaan perangkat saja. Keuntungan menggunakan port konsol adalah perangkat dapat diakses meskipun tidak ada layanan jaringan yang dikonfigurasi, seperti melakukan konfigurasi awal. Komputer yang menjalankan perangkat lunak emulasi terminal dan kabel konsol khusus untuk terhubung ke perangkat diperlukan untuk koneksi konsol.

·         Secure Shell (SSH) – SSH adalah metode in-band dan direkomendasikan untuk membangun koneksi CLI yang aman dari jarak jauh, melalui antarmuka virtual, melalui jaringan. Tidak seperti koneksi konsol, koneksi SSH memerlukan layanan jaringan aktif pada perangkat, termasuk antarmuka aktif yang dikonfigurasi dengan alamat. Sebagian besar versi Cisco IOS menyertakan server SSH dan klien SSH yang dapat digunakan untuk membuat sesi SSH dengan perangkat lain.

·         Telnet - Telnet adalah metode in-band yang tidak aman untuk membangun sesi CLI dari jarak jauh, melalui antarmuka virtual, melalui jaringan. Tidak seperti SSH, Telnet tidak menyediakan koneksi terenkripsi yang aman dan hanya boleh digunakan di lingkungan lab. Otentikasi pengguna, kata sandi, dan perintah dikirim melalui jaringan dalam plaintext. Praktik terbaik adalah menggunakan SSH sebagai ganti Telnet. Cisco IOS mencakup server Telnet dan klien Telnet.

2.2 IOS Navigation

Primary Command Modes

Sebagai fitur keamanan, perangkat lunak Cisco IOS memisahkan akses manajemen ke dalam dua mode perintah berikut:

·         Mode EXEC Pengguna - Mode ini memiliki kemampuan terbatas tetapi berguna untuk operasi dasar. Ini hanya mengizinkan sejumlah terbatas perintah pemantauan dasar tetapi tidak mengizinkan eksekusi perintah apa pun yang mungkin mengubah konfigurasi perangkat. Mode EXEC pengguna diidentifikasi oleh perintah CLI yang diakhiri dengan simbol >.

·         Mode EXEC yang Diistimewakan - Untuk menjalankan perintah konfigurasi, administrator jaringan harus mengakses mode EXEC yang diistimewakan. Mode konfigurasi yang lebih tinggi, seperti mode konfigurasi global, hanya dapat dicapai dari mode EXEC yang diistimewakan. Mode EXEC yang diistimewakan dapat diidentifikasi dengan prompt yang diakhiri dengan simbol #.

dua mode dan menampilkan perintah CLI default dari switch dan router Cisco.

  • ·   User Exec Mode - Mode memungkinkan akses ke sejumlah perintah pemantauan dasar yang terbatas, dan Ini sering disebut sebagai mode "hanya lihat", dengan tanda switch>, Router>.
  • ·  Privilleged Exec Mode - Mode memungkinkan akses ke semua perintah dan fitur. Dan Pengguna dapat menggunakan perintah pemantauan dan menjalankan perintah konfigurasi dan manajemen, dengan tanda #.

Confguration Mode and Subconfiguration Modes

Untuk mengkonfigurasi perangkat, pengguna harus masuk ke mode konfigurasi global, yang biasa disebut mode konfigurasi global.

Dari mode konfigurasi global, perubahan konfigurasi CLI dibuat yang memengaruhi pengoperasian perangkat secara keseluruhan. Mode konfigurasi global diidentifikasi oleh prompt yang diakhiri dengan (config)# setelah nama perangkat, seperti Switch(config)#.

Mode konfigurasi global diakses sebelum mode konfigurasi spesifik lainnya. Dari mode konfigurasi global, pengguna dapat memasuki mode subkonfigurasi yang berbeda. Masing-masing mode ini memungkinkan konfigurasi bagian atau fungsi tertentu dari perangkat iOS. Dua mode subkonfigurasi umum meliputi:

 

  • ·      Mode Konfigurasi Jalur - Digunakan untuk mengonfigurasi akses konsol, SSH, Telnet, atau AUX.
  • ·   Mode Konfigurasi Antarmuka - Digunakan untuk mengkonfigurasi port switch atau antarmuka jaringan router.

Ketika CLI digunakan, mode diidentifikasi oleh prompt baris perintah yang unik untuk mode tersebut. Secara default, setiap prompt dimulai dengan nama perangkat. Mengikuti nama, sisa prompt menunjukkan mode. Misalnya, prompt default untuk mode konfigurasi baris adalah Switch(config-line)# dan prompt default untuk mode konfigurasi antarmuka adalah Switch(config-if)#.

Navigate Between IOS Modes

Berbagai perintah digunakan untuk masuk dan keluar dari prompt perintah. Untuk berpindah dari mode EXEC pengguna ke mode EXEC istimewa, gunakan perintah enable. Gunakan perintah mode EXEC yang disable untuk kembali ke mode EXEC pengguna. Untuk kembali ke mode EXEC yang diistimewakan, masukkan perintah exit global config mode.

Untuk masuk dan keluar dari mode konfigurasi global, gunakan perintah konfigurasi terminal privileged EXEC mode. Untuk kembali ke mode EXEC yang diistimewakan, masukkan perintah exit global config mode.

Ada banyak mode subkonfigurasi yang berbeda. Misalnya, untuk masuk ke mode subkonfigurasi baris, Anda menggunakan perintah baris diikuti dengan jenis dan nomor baris manajemen yang ingin Anda akses. Gunakan perintah keluar untuk keluar dari mode subkonfigurasi dan kembali ke mode konfigurasi global.

1.      Switch(config)# line console 0

2.      Switch(config-line)# exit

3.      Switch(config)#

Untuk berpindah dari mode subkonfigurasi apa pun ke mode EXEC yang diistimewakan, masukkan perintah akhir atau masukkan kombinasi tombol Ctrl+Z.

1.      Switch(config-line)#end

2.      Switch(config)#

# The Command Structure

Basic IOS Command Structure

Perangkat Cisco IOS mendukung banyak perintah. Setiap perintah IOS memiliki format tertentu, atau sintaks, dan hanya dapat dijalankan dalam mode yang sesuai. Sintaks umum untuk sebuah perintah, yaitu :

·         Prompt            = switch>

·         Command       = ping

·         Space  

·         Keywords       = 192.168.10.5

Setelah memasukkan setiap perintah lengkap, termasuk kata kunci dan argumen apa pun, tekan tombol Enter untuk mengirimkan perintah ke penerjemah perintah.

 

IOS Command Syntax Check

Perintah mungkin memerlukan satu atau lebih argumen. Untuk menentukan kata kunci dan argumen yang diperlukan untuk suatu perintah, lihat sintaks perintah. Sintaks menyediakan pola, atau format, yang harus digunakan saat memasukkan perintah.

Seperti yang diidentifikasi dalam tabel, teks tebal menunjukkan perintah dan kata kunci yang dimasukkan seperti yang ditunjukkan. Teks miring menunjukkan argumen yang nilainya diberikan oleh pengguna.

  • ·         Boldface         = Teks tebal menunjukkan perintah dan kata kunci yang Anda masukkan secara harfiah seperti yang ditunjukkan.
  • ·         Italics              = Teks miring menunjukkan argumen yang Anda berikan nilai.
  • ·         [x]                    = Tanda kurung siku menunjukkan elemen opsional (kata kunci atau argumen).
  • ·         {x}                  = Tanda kurung menunjukkan elemen yang diperlukan (kata kunci atau argumen).
  • ·         [x {y | z}]        = Kawat gigi dan garis vertikal dalam tanda kurung siku menunjukkan pilihan yang diperlukan dalam elemen opsional. Spasi digunakan untuk menggambarkan dengan jelas bagian dari perintah.

Contoh berikut menunjukkan konvensi yang digunakan untuk mendokumentasikan dan menggunakan perintah IOS:

  • ·         ping ip-address - Perintahnya adalah ping dan argumen yang ditentukan pengguna adalah alamat ip perangkat tujuan. Misalnya, ping 10.10.10.5.
  • ·         traceroute ip-address - Perintahnya adalah traceroute dan argumen yang ditentukan pengguna adalah ip-address dari perangkat tujuan. Misalnya, traceroute 192.168.254.254.

Jika sebuah perintah rumit dengan banyak argumen, Anda mungkin melihatnya direpresentasikan seperti ini:

·         switch(config-if)# switch port-security aging {static | time time | type {absolute | inactivity}}

Perintah biasanya akan diikuti dengan penjelasan rinci tentang perintah dan setiap argumen.

IOS Help Features

OS memiliki dua bentuk bantuan yang tersedia: bantuan peka konteks dan pemeriksaan sintaks perintah.

Bantuan peka konteks memungkinkan Anda menemukan jawaban atas pertanyaan berikut dengan cepat:

  • ·         Perintah mana yang tersedia di setiap mode perintah?
  • ·         Perintah mana yang dimulai dengan karakter atau kelompok karakter tertentu?
  • ·         Argumen dan kata kunci mana yang tersedia untuk perintah tertentu?
  • Untuk mengakses bantuan peka konteks, cukup masukkan tanda tanya, ?, di CLI.

Hot Keys and Shortcuts

IOS CLI menyediakan tombol pintas dan pintasan yang membuat konfigurasi, pemantauan, dan pemecahan masalah menjadi lebih mudah. Macam-macam tombol untuk menyempurnakan pengeditan, yaitu:

  • ·         Tab                              : Menyelesaikan entri nama perintah parsial.
  • ·         Backspace                   : Menghapus karakter di sebelah kiri kursor.
  • ·         Ctrl+d                          : Menghapus karakter pada kursor.
  • ·         Ctrl+k                          : Menghapus semua karakter dari kursor ke akhir baris perintah.
  • ·         Esc+d                          : Menghapus semua karakter dari kursor hingga akhir kata.
  • ·         Ctrl+u atau ctrl+x       : Menghapus semua karakter dari kursor kembali ke awal baris
  • ·         Ctrl+w                         : Menghapus kata di sebelah kiri kursor.
  • ·         Ctrl+a                          : Memindahkan kursor ke awal baris.
  • ·         Ctrl+b                          : Memindahkan kursor satu karakter ke kiri.
  • ·         Esc f                            : Memindahkan kursor ke depan satu kata ke kanan.
  • ·         Esc b                           : Memindahkan kursor mundur satu kata ke kiri.
  • ·         Ctrl+f                          : Memindahkan kursor satu karakter ke kanan.
  • ·     Ctrl+e                          : Memindahkan kursor ke akhir baris perintah.
  • ·     Up arrow or ctrl+p      : Mengingat perintah sebelumnya di buffer sejarah, dimulai dengan perintah terbaru.
  • ·      Down arrow                : Pergi ke baris berikutnya dalam buffer sejarah.
  • ·    Ctrl+r                            : Menampilkan kembali prompt sistem dan baris perintah setelah pesan konsol diterima.

Ketika output perintah menghasilkan lebih banyak teks daripada yang dapat ditampilkan di jendela terminal, IOS akan menampilkan prompt "--More--". Berikut ini menjelaskan penekanan tombol yang dapat digunakan saat prompt ini ditampilkan.

  • ·         Enter key                     : Menampilkan baris berikutnya.
  • ·         Space bar                     : Menampilkan layar berikutnya.
  • ·         Any other key *          : Mengakhiri string tampilan, kembali ke prompt sebelumnya.

·         * Kecuali "y", yang menjawab "ya" pada perintah --More--, dan berfungsi seperti bilah Spasi

perintah yang digunakan untuk keluar dari operasi.

  • ·         Ctrl+c              : Saat dalam mode konfigurasi apa pun, akhiri mode konfigurasi dan kembali ke mode EXEC yang diistimewakan. Saat dalam mode pengaturan, batalkan kembali ke prompt perintah.
  • ·         Ctrl+z              : When in any configuration mode, ends the configuration mode and returns to privileged EXEC mode.

·         Ctrl-shift-6      : All-purpose break sequence used to abort DNS lookups, traceroutes, pings, etc.

# Basic Device Configuration

Device Names

Anda telah belajar banyak tentang Cisco IOS, navigasi IOS, dan struktur perintah. Sekarang, Anda siap untuk mengonfigurasi perangkat! Perintah konfigurasi pertama pada perangkat apa pun harus memberinya nama perangkat atau nama host yang unik. Secara default, semua perangkat diberi nama default pabrik. Misalnya, sakelar Cisco IOS adalah "Switch."

Masalahnya adalah jika semua sakelar dalam jaringan dibiarkan dengan nama defaultnya, akan sulit untuk mengidentifikasi perangkat tertentu. Misalnya, bagaimana Anda tahu bahwa Anda terhubung ke perangkat yang tepat saat mengaksesnya dari jarak jauh menggunakan SSH? Nama host memberikan konfirmasi bahwa Anda terhubung ke perangkat yang benar.

Nama default harus diubah menjadi sesuatu yang lebih deskriptif. Dengan memilih nama dengan bijak, akan lebih mudah untuk mengingat, mendokumentasikan, dan mengidentifikasi perangkat jaringan. Berikut adalah beberapa pedoman penamaan penting untuk host:

  • ·         Mulailah dengan surat
  • ·         Tidak mengandung spasi
  • ·         Diakhiri dengan huruf atau angka
  • ·         Gunakan hanya huruf, angka, dan tanda hubung
  • ·         Panjangnya kurang dari 64 karakter

akses mode konfigurasi global dengan memasukkan perintah configure terminal. Perhatikan perubahan pada prompt perintah.

Ø  Switch#configure terminal

Ø  Switch(config)#hostname sw_floor_1

Ø  Sw_floor_1(config)#

Password Guidelines

Penggunaan kata sandi yang lemah atau mudah ditebak terus menjadi masalah keamanan terbesar organisasi. Perangkat jaringan, termasuk router nirkabel rumah, harus selalu memiliki kata sandi yang dikonfigurasi untuk membatasi akses administratif.

Cisco IOS dapat dikonfigurasi untuk menggunakan kata sandi mode hierarkis untuk memungkinkan hak akses yang berbeda ke perangkat jaringan.

Semua perangkat jaringan harus membatasi akses administratif dengan mengamankan EXEC istimewa, EXEC pengguna, dan akses Telnet jarak jauh dengan kata sandi. Selain itu, semua kata sandi harus dienkripsi dan pemberitahuan hukum disediakan.

Saat memilih kata sandi, gunakan kata sandi yang kuat dan tidak mudah ditebak. Ada beberapa poin penting yang perlu dipertimbangkan ketika memilih kata sandi:

  • Ø  Gunakan kata sandi yang panjangnya lebih dari delapan karakter.
  • Ø  Gunakan kombinasi huruf besar dan kecil, angka, karakter khusus, dan/atau urutan angka.
  • Ø  Hindari menggunakan kata sandi yang sama untuk semua perangkat.
  • Ø  Jangan menggunakan kata-kata yang umum karena mudah ditebak.

Gunakan pencarian internet untuk menemukan pembuat kata sandi. Banyak akan memungkinkan Anda untuk mengatur panjang, set karakter, dan parameter lainnya.

Configure Passwords

Saat pertama kali terhubung ke perangkat, Anda berada dalam mode EXEC pengguna. Mode ini diamankan menggunakan konsol.

Untuk mengamankan akses mode EXEC pengguna, masuk ke mode konfigurasi konsol baris menggunakan perintah konfigurasi global konsol baris 0, seperti yang ditunjukkan pada contoh. Nol digunakan untuk mewakili antarmuka konsol pertama (dan dalam banyak kasus satu-satunya). Selanjutnya, tentukan kata sandi mode EXEC pengguna menggunakan perintah kata sandi kata sandi. Terakhir, aktifkan akses EXEC pengguna menggunakan perintah login.

Ø  Sw_floor_1#configure terminal

Ø  Sw_floor_1(config)#line console 0

Ø  Sw_floor_1(config-line)#password cisco

Ø  Sw_floor_1(config-line)#login

Ø  Sw_floor_1(config-line)#end

Ø  Sw_floor_1#

Akses konsol sekarang akan memerlukan kata sandi sebelum mengizinkan akses ke mode EXEC pengguna. Untuk mengamankan akses EXEC yang diistimewakan, gunakan perintah aktifkan kata sandi rahasia global config, yaitu :

·         Sw_floor_1#configure terminal

·         Sw_floor_1(config)#enable secret class

·         Sw_floor_1(config)#exit

·         Sw_floor_1#

Jalur terminal virtual (VTY) memungkinkan akses jarak jauh menggunakan Telnet atau SSH ke perangkat. Banyak switch Cisco mendukung hingga 16 jalur VTY yang diberi nomor 0 hingga 15.

Untuk mengamankan jalur VTY, masuk ke mode VTY baris menggunakan perintah konfigurasi global baris vty 0 15. Selanjutnya, tentukan kata sandi VTY menggunakan perintah kata sandi kata sandi. Terakhir, aktifkan akses VTY menggunakan perintah login.

·         Sw_floor_1# configure terminal

·         Sw_floor_1(config)# line vty 0 15

·         Sw_floor_1(config-line)# user admin password cisco

·         Sw_floor_1(config-line)# login

·         Sw_floor_1(config-line)# exit

·         Sw_floor_1#

Encrypt Passwords

File startup-config dan running-config menampilkan sebagian besar kata sandi dalam teks biasa. Ini adalah ancaman keamanan karena siapa pun dapat menemukan kata sandi jika mereka memiliki akses ke file-file ini.

Untuk mengenkripsi semua kata sandi plaintext, gunakan perintah konfigurasi global enkripsi kata sandi layanan seperti yang ditunjukkan pada contoh

·         Sw_floor_1#configure terminal

·         Sw_floor_1(config)#service password-encryption

·         Sw_floor_1(config)#

Perintah tersebut menerapkan enkripsi yang lemah ke semua kata sandi yang tidak terenkripsi. Enkripsi ini hanya berlaku untuk kata sandi dalam file konfigurasi, bukan kata sandi yang dikirim melalui jaringan. Tujuan dari perintah ini adalah untuk mencegah orang yang tidak berwenang melihat kata sandi dalam file konfigurasi.

Gunakan perintah show running-config untuk memverifikasi bahwa kata sandi sekarang dienkripsi.

Banner Massage

Meskipun memerlukan kata sandi adalah salah satu cara untuk menjauhkan personel yang tidak berwenang dari jaringan, sangat penting untuk menyediakan metode untuk menyatakan bahwa hanya personel yang berwenang yang boleh mencoba mengakses perangkat. Untuk melakukan ini, tambahkan spanduk ke output perangkat. Spanduk dapat menjadi bagian penting dari proses hukum jika seseorang dituntut karena membobol perangkat. Beberapa sistem hukum tidak mengizinkan penuntutan, atau bahkan pemantauan pengguna, kecuali ada pemberitahuan yang terlihat.

Untuk membuat pesan spanduk hari ini di perangkat jaringan, gunakan spanduk motd # pesan hari ini # perintah konfigurasi global. The "#" dalam sintaks perintah disebut karakter pembatas. Itu dimasukkan sebelum dan sesudah pesan. Karakter pembatas dapat berupa karakter apa saja asalkan tidak muncul dalam pesan. Untuk alasan ini, simbol seperti "#" sering digunakan. Setelah perintah dijalankan, spanduk akan ditampilkan pada semua upaya berikutnya untuk mengakses perangkat hingga spanduk dihapus.

Contoh berikut menunjukkan langkah-langkah untuk mengkonfigurasi banner di Sw-Floor-1.

·         Sw_floor_1#

·         Sw_floor_1(config)# banner motd # authorized access only #

Access to a switch

Akses manajemen yang aman ke sakelar.

  • ·         Tetapkan nama perangkat.
  • ·         Akses mode EXEC pengguna yang aman.
  • ·         Amankan akses mode EXEC istimewa.
  • ·         Akses VTY yang aman.
  • ·         Enkripsi semua kata sandi plaintext.
  • ·         Menampilkan spanduk login.

# Save Configuration

Configuration Files

cara menyimpan konfigurasi Anda. Ada dua file sistem yang menyimpan konfigurasi perangkat:

  • ·       startup-config - Ini adalah file konfigurasi tersimpan yang disimpan di NVRAM. Ini berisi semua perintah yang akan digunakan oleh perangkat saat startup atau reboot. Flash tidak kehilangan isinya saat perangkat dimatikan.
  • ·  running-config - Ini disimpan dalam Random Access Memory (RAM). Ini mencerminkan konfigurasi saat ini. Memodifikasi konfigurasi yang sedang berjalan memengaruhi pengoperasian perangkat Cisco dengan segera. RAM adalah memori yang mudah menguap. Itu kehilangan semua kontennya saat perangkat dimatikan atau dihidupkan ulang.

Perintah show running-config privileged EXEC mode digunakan untuk melihat konfigurasi yang sedang berjalan. perintah akan mencantumkan konfigurasi lengkap yang saat ini disimpan dalam RAM. Jika daya ke perangkat hilang, atau jika perangkat dihidupkan ulang, semua perubahan konfigurasi akan hilang kecuali jika telah disimpan. Untuk menyimpan perubahan yang dibuat pada konfigurasi yang sedang berjalan ke file konfigurasi startup, gunakan perintah mode EXEC hak istimewa copy running-config startup-config.

After the Running Configuration

Jika perubahan yang dilakukan pada konfigurasi yang sedang berjalan tidak memiliki efek yang diinginkan dan konfigurasi yang sedang berjalan belum disimpan, Anda dapat memulihkan perangkat ke konfigurasi sebelumnya. Hapus perintah yang diubah satu per satu, atau muat ulang perangkat menggunakan perintah mode EXEC reload istimewa untuk memulihkan konfigurasi startup.

Kelemahan menggunakan perintah reload untuk menghapus konfigurasi berjalan yang belum disimpan adalah waktu singkat perangkat akan offline, menyebabkan downtime jaringan.

Ketika reload dimulai, IOS akan mendeteksi bahwa konfigurasi yang berjalan memiliki perubahan yang tidak disimpan ke konfigurasi startup. Sebuah prompt akan muncul untuk menanyakan apakah akan menyimpan perubahan. Untuk membuang perubahan, masukkan n atau tidak.

Atau, jika perubahan yang tidak diinginkan disimpan ke konfigurasi startup, mungkin perlu untuk menghapus semua konfigurasi. Ini membutuhkan penghapusan konfigurasi startup dan memulai ulang perangkat. Konfigurasi startup dihapus dengan menggunakan perintah mode EXEC hak istimewa hapus startup-config. Setelah perintah dikeluarkan, sakelar akan meminta Anda untuk konfirmasi. Tekan Enter untuk menerima.

Setelah menghapus konfigurasi startup dari NVRAM, muat ulang perangkat untuk menghapus file konfigurasi yang sedang berjalan dari RAM. Saat memuat ulang, sakelar akan memuat konfigurasi startup default yang awalnya dikirimkan bersama perangkat.

Capture Configuration to a text file

File konfigurasi juga dapat disimpan dan diarsipkan ke dokumen teks. Urutan langkah ini memastikan bahwa copy pekerjaan dari file konfigurasi tersedia untuk diedit atau digunakan kembali nanti.

Misalnya, asumsikan bahwa sakelar telah dikonfigurasi, dan konfigurasi yang berjalan telah disimpan di perangkat.

  • ·   Langkah 1. Buka perangkat lunak emulasi terminal, seperti Putty atau Tera Term, yang sudah terhubung ke sakelar.
  • ·        Langkah 2. Aktifkan logging di perangkat lunak terminal dan tetapkan nama dan lokasi file untuk menyimpan file log. Gambar tersebut menampilkan bahwa Semua output sesi akan ditangkap ke file yang ditentukan (mis., MySwitchLogs).
  • ·      Langkah 3. Jalankan perintah show running-config atau show startup-config pada prompt EXEC yang diistimewakan. Teks yang ditampilkan di jendela terminal akan ditempatkan ke dalam file yang dipilih.
  • ·  Langkah 4. Nonaktifkan logging di perangkat lunak terminal. Gambar menunjukkan cara menonaktifkan logging dengan memilih opsi None session logging.

Untuk memulihkan file konfigurasi ke perangkat:

  • ·         Langkah 1. Masuk ke mode konfigurasi global pada perangkat.
  • ·         Langkah 2. Salin dan tempel file teks ke jendela terminal yang terhubung ke sakelar.

Teks dalam file akan diterapkan sebagai perintah di CLI dan menjadi konfigurasi yang berjalan di perangkat. Ini adalah metode yang mudah untuk mengkonfigurasi perangkat secara manual.

# Ports and Addresses

IP Addresses

Jika Anda ingin perangkat akhir Anda berkomunikasi satu sama lain, Anda harus memastikan bahwa masing-masing perangkat memiliki alamat IP yang sesuai dan terhubung dengan benar. Anda akan mempelajari tentang alamat IP, port perangkat, dan media yang digunakan untuk menghubungkan perangkat.

Penggunaan alamat IP adalah sarana utama yang memungkinkan perangkat untuk menemukan satu sama lain dan membangun komunikasi ujung ke ujung di internet. Setiap perangkat akhir di jaringan harus dikonfigurasi dengan alamat IP. Contoh perangkat akhir meliputi ini:

  • ·         Komputer (stasiun kerja, laptop, server file, server web)
  • ·         Printer jaringan
  • ·         Telepon VoIP
  • ·         Kamera keamanan
  • ·         Ponsel pintar
  • ·         Perangkat genggam seluler (seperti pemindai kode batang nirkabel)

Struktur alamat IPv4 disebut notasi desimal bertitik dan diwakili oleh empat angka desimal antara 0 dan 255. Alamat IPv4 ditetapkan ke perangkat individual yang terhubung ke jaringan.

Catatan: IP dalam kursus ini mengacu pada protokol IPv4 dan IPv6. IPv6 adalah versi IP terbaru dan menggantikan IPv4 yang lebih umum.

Dengan alamat IPv4, subnet mask juga diperlukan. Subnet mask IPv4 adalah nilai 32-bit yang membedakan bagian jaringan dari alamat dari bagian host. Digabungkan dengan alamat IPv4, subnet mask menentukan subnet mana yang menjadi anggota perangkat.

Contohnya alamat IPv4 (192.168.1.10), subnet mask (255.255.255.0), dan gateway default (192.168.1.1) yang ditetapkan untuk sebuah host. Alamat gateway default adalah alamat IP router yang akan digunakan host untuk mengakses jaringan jarak jauh, termasuk internet.

Alamat IPv6 memiliki panjang 128 bit dan ditulis sebagai string nilai heksadesimal. Setiap empat bit diwakili oleh satu digit heksadesimal; untuk total 32 nilai heksadesimal. Kelompok empat digit heksadesimal dipisahkan oleh titik dua (:) . Alamat IPv6 tidak peka huruf besar-kecil dan dapat ditulis dalam huruf kecil atau huruf besar.

Interfaces and Ports

Komunikasi jaringan bergantung pada antarmuka perangkat pengguna akhir, antarmuka perangkat jaringan, dan kabel yang menghubungkannya. Setiap antarmuka fisik memiliki spesifikasi, atau standar, yang mendefinisikannya. Kabel yang menghubungkan ke antarmuka harus dirancang agar sesuai dengan standar fisik antarmuka. Jenis media jaringan termasuk kabel tembaga twisted-pair, kabel serat optik, kabel koaksial, atau nirkabel.

Berbagai jenis media jaringan memiliki fitur dan manfaat yang berbeda. Tidak semua media jaringan memiliki karakteristik yang sama. Tidak semua media cocok untuk tujuan yang sama. Ini adalah beberapa perbedaan antara berbagai jenis media:

  • ·         Jarak media berhasil membawa sinyal
  • ·         Lingkungan di mana media akan dipasang
  • ·         Jumlah data dan kecepatan pengirimannya
  • ·         Biaya media dan pemasangan

Setiap link di internet tidak hanya membutuhkan jenis media jaringan tertentu, tetapi setiap link juga membutuhkan teknologi jaringan tertentu. Misalnya, Ethernet adalah teknologi jaringan area lokal (LAN) yang paling umum digunakan saat ini. Port Ethernet ditemukan pada perangkat pengguna akhir, perangkat sakelar, dan perangkat jaringan lain yang secara fisik dapat terhubung ke jaringan menggunakan kabel.

Sakelar Cisco IOS Layer 2 memiliki port fisik untuk menghubungkan perangkat. Port ini tidak mendukung alamat IP Layer 3. Oleh karena itu, sakelar memiliki satu atau lebih antarmuka virtual sakelar (SVI). Ini adalah antarmuka virtual karena tidak ada perangkat keras fisik pada perangkat yang terkait dengannya. SVI dibuat dalam perangkat lunak.

Antarmuka virtual memungkinkan Anda mengelola sakelar melalui jaringan dari jarak jauh menggunakan IPv4 dan IPv6. Setiap sakelar dilengkapi dengan satu SVI yang muncul dalam konfigurasi default "out-of-the-box." SVI default adalah antarmuka VLAN1.

# Configure IP Addressing

Manual IP Address Configuration for End Devices

Informasi alamat IPv4 dapat dimasukkan ke perangkat akhir secara manual, atau secara otomatis menggunakan Dynamic Host Configuration Protocol (DHCP).

Untuk mengonfigurasi alamat IPv4 secara manual pada host Windows, buka Panel Kontrol > Pusat Berbagi Jaringan > Ubah pengaturan adaptor dan pilih adaptor. Selanjutnya klik kanan dan pilih Properties untuk menampilkan Local Area Connection Properties, seperti terlihat pada gambar.

Sorot Internet Protocol Version 4 (TCP/IPv4) dan klik Properties untuk membuka jendela Internet Protocol Version 4 (TCP/IPv4) Properties, yang ditunjukkan pada gambar. Konfigurasikan alamat IPv4 dan informasi subnet mask, dan gateway default.

Automatic IP Address Configuration for End Devices

DHCP adalah teknologi yang digunakan di hampir setiap jaringan. Cara terbaik untuk memahami mengapa DHCP begitu populer adalah dengan mempertimbangkan semua pekerjaan ekstra yang harus dilakukan tanpanya.

Dalam jaringan, DHCP mengaktifkan konfigurasi alamat IPv4 otomatis untuk setiap perangkat akhir yang mengaktifkan DHCP. Bayangkan berapa lama waktu yang dibutuhkan jika setiap kali Anda terhubung ke jaringan, Anda harus memasukkan alamat IPv4, subnet mask, gateway default, dan server DNS secara manual. Kalikan itu dengan setiap pengguna dan setiap perangkat dalam organisasi dan Anda akan melihat masalahnya. Konfigurasi manual juga meningkatkan kemungkinan kesalahan konfigurasi dengan menduplikasi alamat IPv4 perangkat lain.

Packet Tracer – Implement Basic Connectivity

Untuk mengakses switch dari jarak jauh, alamat IP dan subnet mask harus dikonfigurasi pada SVI. Untuk mengonfigurasi SVI pada sakelar, gunakan perintah konfigurasi global antarmuka vlan 1. Vlan 1 bukan antarmuka fisik yang sebenarnya tetapi yang virtual. Selanjutnya tetapkan alamat IPv4 menggunakan perintah ip address ip-address subnet-mask interface configuration. Terakhir, aktifkan antarmuka virtual menggunakan perintah konfigurasi antarmuka tanpa shutdown.

Setelah perintah ini dikonfigurasi, sakelar memiliki semua elemen IPv4 yang siap untuk komunikasi melalui jaringan.

Ø  Sw_floor_1#configure terminal

Ø  Sw_floor_1(config)#interface vlan 1

Ø  Sw_floor_1(config-if)#ip address 192.168.1.20 255.255.255.0

Ø  Sw_floor_1(config-if)#no shutdown

Ø  Sw_floor_1(config-if)#exit

Ø  Sw_floor_1(config)#ip default-gateaway 192.168.1.1

# 2.8 Verify Connectivity

Video Activity – Test the Interface Assigment

Menggunakan CLI, Anda akan memverifikasi antarmuka dan alamat switch dan router di jaringan Anda.

Dengan cara yang sama seperti Anda menggunakan perintah dan utilitas seperti ipconfig untuk memverifikasi konfigurasi jaringan host PC, Anda juga menggunakan perintah untuk memverifikasi antarmuka dan pengaturan alamat perangkat perantara seperti sakelar dan router.

Video Activity – Test End-to-End Connectivity

Perintah ping dapat digunakan untuk menguji konektivitas ke perangkat lain di jaringan atau situs web di internet.


TEST PING TUGAS PRAKTEK




di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)

Rangkuman Cisco

  1. Refer to the exhibit. What will router R1 do with a packet that has a destination IPv6 address of 2001:db8:cafe:5::1? forward the packe...

  • Rangkuman Cisco
      1. Refer to the exhibit. What will router R1 do with a packet that has a destination IPv6 address of 2001:db8:cafe:5::1? forward the packe...
  • Rangkuman-Cisco-Ccna1-Chapter13
      ICMP #ICMP Message -         ICMPv4 and ICMPv6 Messages Meskipun IP hanya merupakan protokol upaya terbaik, paket TCP/IP menyediakan...