BASICS Switch and End Device Configuration
# Cisco IOS acces
Operating system
Semua perangkat akhir dan perangkat
jaringan memerlukan sistem operasi (OS). bagian dari OS yang berinteraksi
langsung dengan perangkat keras komputer dikenal sebagai kernel. Bagian yang
berinteraksi dengan aplikasi dan pengguna dikenal sebagai shell. Pengguna dapat
berinteraksi dengan shell menggunakan antarmuka baris perintah (CLI) atau
antarmuka pengguna grafis (GUI).
- Shell – Antarmuka pengguna yang memungkinkan
pengguna untuk meminta tugas tertentu dari komputer. Permintaan ini dapat
dibuat baik melalui anatrmuka CLI atau GUI.
- Kernel – Berkomunikasi antar perangkat
keras dan perangkat lunak komputer dan mengelola bagaimana sumber daya
perangkat keras digunakan untuk memenuhi persyaratan perangkat lunak.
·
Hardware – Bagian fisik komputer termasuk
elektronik yang mendasarinya.
Saat menggunakan CLI, pengguna berinteraksi
langsung dengan sistem dalam lingkungan berbasis teks dengan memasukkan
perintah pada keyboard pada prompt perintah, seperti yang ditunjukkan pada
contoh. Sistem menjalankan perintah, seringkali memberikan output tekstual. CLI
membutuhkan sedikit overhead untuk beroperasi. Namun, itu mengharuskan pengguna
memiliki pengetahuan tentang struktur perintah yang mendasari yang mengontrol
sistem.
GUI
GUI seperti Windows, macOS, Linux KDE,
Apple iOS, atau Android memungkinkan pengguna untuk berinteraksi dengan sistem
menggunakan lingkungan ikon grafis, menu, dan jendela. Contoh GUI pada gambar
lebih mudah digunakan dan membutuhkan lebih sedikit pengetahuan tentang
struktur perintah yang mendasari yang mengontrol sistem. Untuk alasan ini,
sebagian besar pengguna mengandalkan lingkungan GUI.
Namun, GUI mungkin tidak selalu dapat
menyediakan semua fitur yang tersedia dengan CLI. GUI juga bisa gagal, macet,
atau tidak beroperasi seperti yang ditentukan. Untuk alasan ini, perangkat
jaringan biasanya diakses melalui CLI. CLI kurang intensif sumber daya dan
sangat stabil jika dibandingkan dengan GUI.
Keluarga sistem operasi jaringan yang
digunakan pada banyak perangkat Cisco disebut Cisco Internetwork Operating
System (IOS). Cisco IOS digunakan pada banyak router dan sakelar Cisco terlepas
dari jenis atau ukuran perangkatnya. Setiap perangkat router atau jenis sakelar
menggunakan versi Cisco IOS yang berbeda. Sistem operasi Cisco lainnya termasuk
IOS XE, IOS XR, dan NX-OS.
Purpose of an OS
Sistem operasi jaringan mirip dengan sistem
operasi PC. Melalui GUI, sistem operasi PC memungkinkan pengguna untuk melakukan
hal berikut:
- ·
Gunakan mouse untuk membuat pilihan dan
menjalankan program
- ·
Masukkan teks dan perintah berbasis teks
- ·
Lihat keluaran di monitor
Sistem operasi jaringan berbasis CLI (mis.,
Cisco IOS pada sakelar atau router) memungkinkan teknisi jaringan untuk
melakukan hal berikut:
- · Gunakan keyboard untuk menjalankan program
jaringan berbasis CLI
- ·
Gunakan keyboard untuk memasukkan teks dan
perintah berbasis teks
- ·
Lihat keluaran di monitor
.Access Methods
Sakelar akan meneruskan lalu lintas secara
default dan tidak perlu dikonfigurasi secara eksplisit untuk beroperasi.
Misalnya, dua host yang dikonfigurasi yang terhubung ke sakelar baru yang sama
akan dapat berkomunikasi.
Terlepas dari perilaku default switch baru,
semua switch harus dikonfigurasi dan diamankan.
·
Console – Ini adalah port manajemen fisik
yang menyediakan akses out-of-band ke perangkat Cisco. Akses out-of-band
mengacu pada akses melalui saluran manajemen khusus yang digunakan untuk tujuan
pemeliharaan perangkat saja. Keuntungan menggunakan port konsol adalah
perangkat dapat diakses meskipun tidak ada layanan jaringan yang dikonfigurasi,
seperti melakukan konfigurasi awal. Komputer yang menjalankan perangkat lunak
emulasi terminal dan kabel konsol khusus untuk terhubung ke perangkat
diperlukan untuk koneksi konsol.
·
Secure Shell (SSH) – SSH adalah metode
in-band dan direkomendasikan untuk membangun koneksi CLI yang aman dari jarak
jauh, melalui antarmuka virtual, melalui jaringan. Tidak seperti koneksi
konsol, koneksi SSH memerlukan layanan jaringan aktif pada perangkat, termasuk
antarmuka aktif yang dikonfigurasi dengan alamat. Sebagian besar versi Cisco
IOS menyertakan server SSH dan klien SSH yang dapat digunakan untuk membuat
sesi SSH dengan perangkat lain.
· Telnet - Telnet adalah metode in-band yang tidak aman untuk membangun sesi CLI dari jarak jauh, melalui antarmuka virtual, melalui jaringan. Tidak seperti SSH, Telnet tidak menyediakan koneksi terenkripsi yang aman dan hanya boleh digunakan di lingkungan lab. Otentikasi pengguna, kata sandi, dan perintah dikirim melalui jaringan dalam plaintext. Praktik terbaik adalah menggunakan SSH sebagai ganti Telnet. Cisco IOS mencakup server Telnet dan klien Telnet.
2.2 IOS Navigation
Primary Command Modes
Sebagai fitur keamanan, perangkat lunak
Cisco IOS memisahkan akses manajemen ke dalam dua mode perintah berikut:
·
Mode EXEC Pengguna - Mode ini memiliki
kemampuan terbatas tetapi berguna untuk operasi dasar. Ini hanya mengizinkan
sejumlah terbatas perintah pemantauan dasar tetapi tidak mengizinkan eksekusi
perintah apa pun yang mungkin mengubah konfigurasi perangkat. Mode EXEC
pengguna diidentifikasi oleh perintah CLI yang diakhiri dengan simbol >.
·
Mode EXEC yang Diistimewakan - Untuk
menjalankan perintah konfigurasi, administrator jaringan harus mengakses mode
EXEC yang diistimewakan. Mode konfigurasi yang lebih tinggi, seperti mode
konfigurasi global, hanya dapat dicapai dari mode EXEC yang diistimewakan. Mode
EXEC yang diistimewakan dapat diidentifikasi dengan prompt yang diakhiri dengan
simbol #.
dua mode dan menampilkan perintah CLI
default dari switch dan router Cisco.
- · User Exec Mode - Mode memungkinkan akses ke
sejumlah perintah pemantauan dasar yang terbatas, dan Ini sering disebut
sebagai mode "hanya lihat", dengan tanda switch>, Router>.
- · Privilleged Exec Mode - Mode memungkinkan
akses ke semua perintah dan fitur. Dan Pengguna dapat menggunakan perintah
pemantauan dan menjalankan perintah konfigurasi dan manajemen, dengan tanda #.
Confguration Mode and Subconfiguration
Modes
Untuk mengkonfigurasi perangkat, pengguna
harus masuk ke mode konfigurasi global, yang biasa disebut mode konfigurasi
global.
Dari mode konfigurasi global, perubahan
konfigurasi CLI dibuat yang memengaruhi pengoperasian perangkat secara
keseluruhan. Mode konfigurasi global diidentifikasi oleh prompt yang diakhiri
dengan (config)# setelah nama perangkat, seperti Switch(config)#.
Mode konfigurasi global diakses sebelum
mode konfigurasi spesifik lainnya. Dari mode konfigurasi global, pengguna dapat
memasuki mode subkonfigurasi yang berbeda. Masing-masing mode ini memungkinkan
konfigurasi bagian atau fungsi tertentu dari perangkat iOS. Dua mode
subkonfigurasi umum meliputi:
- · Mode Konfigurasi Jalur - Digunakan untuk
mengonfigurasi akses konsol, SSH, Telnet, atau AUX.
- · Mode Konfigurasi Antarmuka - Digunakan
untuk mengkonfigurasi port switch atau antarmuka jaringan router.
Ketika CLI digunakan, mode diidentifikasi
oleh prompt baris perintah yang unik untuk mode tersebut. Secara default,
setiap prompt dimulai dengan nama perangkat. Mengikuti nama, sisa prompt
menunjukkan mode. Misalnya, prompt default untuk mode konfigurasi baris adalah
Switch(config-line)# dan prompt default untuk mode konfigurasi antarmuka adalah
Switch(config-if)#.
Navigate Between IOS Modes
Berbagai perintah digunakan untuk masuk dan
keluar dari prompt perintah. Untuk berpindah dari mode EXEC pengguna ke mode
EXEC istimewa, gunakan perintah enable. Gunakan perintah mode EXEC yang disable
untuk kembali ke mode EXEC pengguna. Untuk kembali ke mode EXEC yang
diistimewakan, masukkan perintah exit global config mode.
Untuk masuk dan keluar dari mode
konfigurasi global, gunakan perintah konfigurasi terminal privileged EXEC mode.
Untuk kembali ke mode EXEC yang diistimewakan, masukkan perintah exit global
config mode.
Ada banyak mode subkonfigurasi yang
berbeda. Misalnya, untuk masuk ke mode subkonfigurasi baris, Anda menggunakan
perintah baris diikuti dengan jenis dan nomor baris manajemen yang ingin Anda
akses. Gunakan perintah keluar untuk keluar dari mode subkonfigurasi dan
kembali ke mode konfigurasi global.
1. Switch(config)#
line console 0
2. Switch(config-line)#
exit
3. Switch(config)#
Untuk berpindah dari mode subkonfigurasi
apa pun ke mode EXEC yang diistimewakan, masukkan perintah akhir atau masukkan
kombinasi tombol Ctrl+Z.
1. Switch(config-line)#end
2. Switch(config)#
# The Command Structure
Basic IOS Command Structure
Perangkat Cisco IOS mendukung banyak
perintah. Setiap perintah IOS memiliki format tertentu, atau sintaks, dan hanya
dapat dijalankan dalam mode yang sesuai. Sintaks umum untuk sebuah perintah,
yaitu :
·
Prompt =
switch>
·
Command =
ping
·
Space
·
Keywords =
192.168.10.5
Setelah memasukkan setiap perintah lengkap,
termasuk kata kunci dan argumen apa pun, tekan tombol Enter untuk mengirimkan
perintah ke penerjemah perintah.
IOS Command Syntax Check
Perintah mungkin memerlukan satu atau lebih
argumen. Untuk menentukan kata kunci dan argumen yang diperlukan untuk suatu
perintah, lihat sintaks perintah. Sintaks menyediakan pola, atau format, yang
harus digunakan saat memasukkan perintah.
Seperti yang diidentifikasi dalam tabel,
teks tebal menunjukkan perintah dan kata kunci yang dimasukkan seperti yang
ditunjukkan. Teks miring menunjukkan argumen yang nilainya diberikan oleh
pengguna.
- ·
Boldface =
Teks tebal menunjukkan perintah dan kata kunci yang Anda masukkan secara
harfiah seperti yang ditunjukkan.
- ·
Italics = Teks miring
menunjukkan argumen yang Anda berikan nilai.
- ·
[x] = Tanda kurung
siku menunjukkan elemen opsional (kata kunci atau argumen).
- ·
{x} =
Tanda kurung menunjukkan elemen yang diperlukan (kata kunci atau argumen).
- ·
[x {y | z}] =
Kawat gigi dan garis vertikal dalam tanda kurung siku menunjukkan pilihan yang
diperlukan dalam elemen opsional. Spasi digunakan untuk menggambarkan dengan
jelas bagian dari perintah.
Contoh berikut menunjukkan konvensi yang
digunakan untuk mendokumentasikan dan menggunakan perintah IOS:
- ·
ping ip-address - Perintahnya adalah ping
dan argumen yang ditentukan pengguna adalah alamat ip perangkat tujuan.
Misalnya, ping 10.10.10.5.
- ·
traceroute ip-address - Perintahnya adalah
traceroute dan argumen yang ditentukan pengguna adalah ip-address dari perangkat
tujuan. Misalnya, traceroute 192.168.254.254.
Jika sebuah perintah rumit dengan banyak
argumen, Anda mungkin melihatnya direpresentasikan seperti ini:
·
switch(config-if)# switch port-security
aging {static | time time | type {absolute | inactivity}}
Perintah biasanya akan diikuti dengan
penjelasan rinci tentang perintah dan setiap argumen.
IOS Help Features
OS memiliki dua bentuk bantuan yang
tersedia: bantuan peka konteks dan pemeriksaan sintaks perintah.
Bantuan peka konteks memungkinkan Anda menemukan
jawaban atas pertanyaan berikut dengan cepat:
- ·
Perintah mana yang tersedia di setiap mode
perintah?
- ·
Perintah mana yang dimulai dengan karakter
atau kelompok karakter tertentu?
- ·
Argumen dan kata kunci mana yang tersedia
untuk perintah tertentu?
- Untuk mengakses bantuan peka konteks, cukup masukkan tanda tanya, ?, di CLI.
Hot Keys and Shortcuts
IOS CLI menyediakan tombol pintas dan
pintasan yang membuat konfigurasi, pemantauan, dan pemecahan masalah menjadi
lebih mudah. Macam-macam tombol untuk menyempurnakan pengeditan, yaitu:
- ·
Tab : Menyelesaikan
entri nama perintah parsial.
- ·
Backspace : Menghapus
karakter di sebelah kiri kursor.
- ·
Ctrl+d : Menghapus
karakter pada kursor.
- ·
Ctrl+k : Menghapus
semua karakter dari kursor ke akhir baris perintah.
- ·
Esc+d : Menghapus
semua karakter dari kursor hingga akhir kata.
- ·
Ctrl+u atau ctrl+x : Menghapus semua karakter dari kursor
kembali ke awal baris
- ·
Ctrl+w : Menghapus
kata di sebelah kiri kursor.
- ·
Ctrl+a : Memindahkan
kursor ke awal baris.
- ·
Ctrl+b :
Memindahkan kursor satu karakter ke kiri.
- ·
Esc f :
Memindahkan kursor ke depan satu kata ke kanan.
- ·
Esc b :
Memindahkan kursor mundur satu kata ke kiri.
- ·
Ctrl+f :
Memindahkan kursor satu karakter ke kanan.
- · Ctrl+e : Memindahkan
kursor ke akhir baris perintah.
- · Up arrow or ctrl+p : Mengingat perintah sebelumnya di buffer sejarah, dimulai
dengan perintah terbaru.
- · Down arrow :
Pergi ke baris berikutnya dalam buffer sejarah.
- · Ctrl+r : Menampilkan
kembali prompt sistem dan baris perintah setelah pesan konsol diterima.
Ketika output perintah menghasilkan lebih
banyak teks daripada yang dapat ditampilkan di jendela terminal, IOS akan
menampilkan prompt "--More--". Berikut ini menjelaskan penekanan
tombol yang dapat digunakan saat prompt ini ditampilkan.
- ·
Enter key :
Menampilkan baris berikutnya.
- ·
Space bar :
Menampilkan layar berikutnya.
- ·
Any other key * : Mengakhiri string tampilan, kembali ke
prompt sebelumnya.
·
* Kecuali "y", yang menjawab
"ya" pada perintah --More--, dan berfungsi seperti bilah Spasi
perintah yang digunakan untuk keluar dari
operasi.
- ·
Ctrl+c :
Saat dalam mode konfigurasi apa pun, akhiri mode konfigurasi dan kembali ke
mode EXEC yang diistimewakan. Saat dalam mode pengaturan, batalkan kembali ke
prompt perintah.
- ·
Ctrl+z : When in any
configuration mode, ends the configuration mode and returns to privileged EXEC
mode.
·
Ctrl-shift-6 : All-purpose break sequence used to abort
DNS lookups, traceroutes, pings, etc.
# Basic Device Configuration
Device Names
Anda telah belajar banyak tentang Cisco
IOS, navigasi IOS, dan struktur perintah. Sekarang, Anda siap untuk
mengonfigurasi perangkat! Perintah konfigurasi pertama pada perangkat apa pun
harus memberinya nama perangkat atau nama host yang unik. Secara default, semua
perangkat diberi nama default pabrik. Misalnya, sakelar Cisco IOS adalah
"Switch."
Masalahnya adalah jika semua sakelar dalam
jaringan dibiarkan dengan nama defaultnya, akan sulit untuk mengidentifikasi
perangkat tertentu. Misalnya, bagaimana Anda tahu bahwa Anda terhubung ke
perangkat yang tepat saat mengaksesnya dari jarak jauh menggunakan SSH? Nama
host memberikan konfirmasi bahwa Anda terhubung ke perangkat yang benar.
Nama default harus diubah menjadi sesuatu
yang lebih deskriptif. Dengan memilih nama dengan bijak, akan lebih mudah untuk
mengingat, mendokumentasikan, dan mengidentifikasi perangkat jaringan. Berikut
adalah beberapa pedoman penamaan penting untuk host:
- ·
Mulailah dengan surat
- ·
Tidak mengandung spasi
- ·
Diakhiri dengan huruf atau angka
- ·
Gunakan hanya huruf, angka, dan tanda
hubung
- ·
Panjangnya kurang dari 64 karakter
akses mode konfigurasi global dengan
memasukkan perintah configure terminal. Perhatikan perubahan pada prompt
perintah.
Ø
Switch#configure terminal
Ø
Switch(config)#hostname sw_floor_1
Ø
Sw_floor_1(config)#
Password Guidelines
Penggunaan kata sandi yang lemah atau mudah
ditebak terus menjadi masalah keamanan terbesar organisasi. Perangkat jaringan,
termasuk router nirkabel rumah, harus selalu memiliki kata sandi yang
dikonfigurasi untuk membatasi akses administratif.
Cisco IOS dapat dikonfigurasi untuk
menggunakan kata sandi mode hierarkis untuk memungkinkan hak akses yang berbeda
ke perangkat jaringan.
Semua perangkat jaringan harus membatasi
akses administratif dengan mengamankan EXEC istimewa, EXEC pengguna, dan akses
Telnet jarak jauh dengan kata sandi. Selain itu, semua kata sandi harus
dienkripsi dan pemberitahuan hukum disediakan.
Saat memilih kata sandi, gunakan kata sandi
yang kuat dan tidak mudah ditebak. Ada beberapa poin penting yang perlu dipertimbangkan
ketika memilih kata sandi:
- Ø
Gunakan kata sandi yang panjangnya lebih
dari delapan karakter.
- Ø
Gunakan kombinasi huruf besar dan kecil,
angka, karakter khusus, dan/atau urutan angka.
- Ø
Hindari menggunakan kata sandi yang sama
untuk semua perangkat.
- Ø
Jangan menggunakan kata-kata yang umum
karena mudah ditebak.
Gunakan pencarian internet untuk menemukan
pembuat kata sandi. Banyak akan memungkinkan Anda untuk mengatur panjang, set
karakter, dan parameter lainnya.
Configure Passwords
Saat pertama kali terhubung ke perangkat,
Anda berada dalam mode EXEC pengguna. Mode ini diamankan menggunakan konsol.
Untuk mengamankan akses mode EXEC pengguna,
masuk ke mode konfigurasi konsol baris menggunakan perintah konfigurasi global
konsol baris 0, seperti yang ditunjukkan pada contoh. Nol digunakan untuk
mewakili antarmuka konsol pertama (dan dalam banyak kasus satu-satunya).
Selanjutnya, tentukan kata sandi mode EXEC pengguna menggunakan perintah kata
sandi kata sandi. Terakhir, aktifkan akses EXEC pengguna menggunakan perintah
login.
Ø
Sw_floor_1#configure terminal
Ø
Sw_floor_1(config)#line console 0
Ø
Sw_floor_1(config-line)#password cisco
Ø
Sw_floor_1(config-line)#login
Ø
Sw_floor_1(config-line)#end
Ø
Sw_floor_1#
Akses konsol sekarang akan memerlukan kata
sandi sebelum mengizinkan akses ke mode EXEC pengguna. Untuk mengamankan akses EXEC yang
diistimewakan, gunakan perintah aktifkan kata sandi rahasia global config, yaitu
:
·
Sw_floor_1#configure terminal
·
Sw_floor_1(config)#enable secret class
·
Sw_floor_1(config)#exit
·
Sw_floor_1#
Jalur terminal virtual (VTY) memungkinkan
akses jarak jauh menggunakan Telnet atau SSH ke perangkat. Banyak switch Cisco
mendukung hingga 16 jalur VTY yang diberi nomor 0 hingga 15.
Untuk mengamankan jalur VTY, masuk ke mode
VTY baris menggunakan perintah konfigurasi global baris vty 0 15. Selanjutnya,
tentukan kata sandi VTY menggunakan perintah kata sandi kata sandi. Terakhir,
aktifkan akses VTY menggunakan perintah login.
·
Sw_floor_1# configure terminal
·
Sw_floor_1(config)# line vty 0 15
·
Sw_floor_1(config-line)# user admin
password cisco
·
Sw_floor_1(config-line)# login
·
Sw_floor_1(config-line)# exit
·
Sw_floor_1#
Encrypt Passwords
File startup-config dan running-config
menampilkan sebagian besar kata sandi dalam teks biasa. Ini adalah ancaman
keamanan karena siapa pun dapat menemukan kata sandi jika mereka memiliki akses
ke file-file ini.
Untuk mengenkripsi semua kata sandi
plaintext, gunakan perintah konfigurasi global enkripsi kata sandi layanan
seperti yang ditunjukkan pada contoh
·
Sw_floor_1#configure terminal
·
Sw_floor_1(config)#service
password-encryption
·
Sw_floor_1(config)#
Perintah tersebut menerapkan enkripsi yang
lemah ke semua kata sandi yang tidak terenkripsi. Enkripsi ini hanya berlaku
untuk kata sandi dalam file konfigurasi, bukan kata sandi yang dikirim melalui
jaringan. Tujuan dari perintah ini adalah untuk mencegah orang yang tidak
berwenang melihat kata sandi dalam file konfigurasi.
Gunakan perintah show running-config untuk
memverifikasi bahwa kata sandi sekarang dienkripsi.
Banner Massage
Meskipun memerlukan kata sandi adalah salah
satu cara untuk menjauhkan personel yang tidak berwenang dari jaringan, sangat
penting untuk menyediakan metode untuk menyatakan bahwa hanya personel yang
berwenang yang boleh mencoba mengakses perangkat. Untuk melakukan ini,
tambahkan spanduk ke output perangkat. Spanduk dapat menjadi bagian penting
dari proses hukum jika seseorang dituntut karena membobol perangkat. Beberapa
sistem hukum tidak mengizinkan penuntutan, atau bahkan pemantauan pengguna,
kecuali ada pemberitahuan yang terlihat.
Untuk membuat pesan spanduk hari ini di
perangkat jaringan, gunakan spanduk motd # pesan hari ini # perintah
konfigurasi global. The "#" dalam sintaks perintah disebut karakter
pembatas. Itu dimasukkan sebelum dan sesudah pesan. Karakter pembatas dapat
berupa karakter apa saja asalkan tidak muncul dalam pesan. Untuk alasan ini,
simbol seperti "#" sering digunakan. Setelah perintah dijalankan,
spanduk akan ditampilkan pada semua upaya berikutnya untuk mengakses perangkat
hingga spanduk dihapus.
Contoh berikut menunjukkan langkah-langkah
untuk mengkonfigurasi banner di Sw-Floor-1.
·
Sw_floor_1#
· Sw_floor_1(config)# banner motd # authorized access only #
Access to a switch
Akses manajemen yang aman ke sakelar.
- ·
Tetapkan nama perangkat.
- ·
Akses mode EXEC pengguna yang aman.
- ·
Amankan akses mode EXEC istimewa.
- ·
Akses VTY yang aman.
- ·
Enkripsi semua kata sandi plaintext.
- ·
Menampilkan spanduk login.
# Save Configuration
Configuration Files
cara menyimpan konfigurasi Anda. Ada dua
file sistem yang menyimpan konfigurasi perangkat:
- · startup-config - Ini adalah file
konfigurasi tersimpan yang disimpan di NVRAM. Ini berisi semua perintah yang
akan digunakan oleh perangkat saat startup atau reboot. Flash tidak kehilangan
isinya saat perangkat dimatikan.
- · running-config - Ini disimpan dalam Random
Access Memory (RAM). Ini mencerminkan konfigurasi saat ini. Memodifikasi
konfigurasi yang sedang berjalan memengaruhi pengoperasian perangkat Cisco
dengan segera. RAM adalah memori yang mudah menguap. Itu kehilangan semua
kontennya saat perangkat dimatikan atau dihidupkan ulang.
Perintah show running-config privileged
EXEC mode digunakan untuk melihat konfigurasi yang sedang berjalan. perintah
akan mencantumkan konfigurasi lengkap yang saat ini disimpan dalam RAM. Jika daya ke
perangkat hilang, atau jika perangkat dihidupkan ulang, semua perubahan
konfigurasi akan hilang kecuali jika telah disimpan. Untuk menyimpan perubahan
yang dibuat pada konfigurasi yang sedang berjalan ke file konfigurasi startup,
gunakan perintah mode EXEC hak istimewa copy running-config startup-config.
After the Running Configuration
Jika perubahan yang dilakukan pada
konfigurasi yang sedang berjalan tidak memiliki efek yang diinginkan dan
konfigurasi yang sedang berjalan belum disimpan, Anda dapat memulihkan
perangkat ke konfigurasi sebelumnya. Hapus perintah yang diubah satu per satu,
atau muat ulang perangkat menggunakan perintah mode EXEC reload istimewa untuk
memulihkan konfigurasi startup.
Kelemahan menggunakan perintah reload untuk
menghapus konfigurasi berjalan yang belum disimpan adalah waktu singkat
perangkat akan offline, menyebabkan downtime jaringan.
Ketika reload dimulai, IOS akan mendeteksi
bahwa konfigurasi yang berjalan memiliki perubahan yang tidak disimpan ke
konfigurasi startup. Sebuah prompt akan muncul untuk menanyakan apakah akan
menyimpan perubahan. Untuk membuang perubahan, masukkan n atau tidak.
Atau, jika perubahan yang tidak diinginkan
disimpan ke konfigurasi startup, mungkin perlu untuk menghapus semua
konfigurasi. Ini membutuhkan penghapusan konfigurasi startup dan memulai ulang
perangkat. Konfigurasi startup dihapus dengan menggunakan perintah mode EXEC
hak istimewa hapus startup-config. Setelah perintah dikeluarkan, sakelar akan
meminta Anda untuk konfirmasi. Tekan Enter untuk menerima.
Setelah menghapus konfigurasi startup dari
NVRAM, muat ulang perangkat untuk menghapus file konfigurasi yang sedang
berjalan dari RAM. Saat memuat ulang, sakelar akan memuat konfigurasi startup
default yang awalnya dikirimkan bersama perangkat.
Capture Configuration to a text file
File konfigurasi juga dapat disimpan dan
diarsipkan ke dokumen teks. Urutan langkah ini memastikan bahwa copy pekerjaan
dari file konfigurasi tersedia untuk diedit atau digunakan kembali nanti.
Misalnya, asumsikan bahwa sakelar telah
dikonfigurasi, dan konfigurasi yang berjalan telah disimpan di perangkat.
- · Langkah 1. Buka perangkat lunak emulasi
terminal, seperti Putty atau Tera Term, yang sudah terhubung ke sakelar.
- · Langkah 2. Aktifkan logging di perangkat
lunak terminal dan tetapkan nama dan lokasi file untuk menyimpan file log.
Gambar tersebut menampilkan bahwa Semua output sesi akan ditangkap ke file yang
ditentukan (mis., MySwitchLogs).
- · Langkah 3. Jalankan perintah show
running-config atau show startup-config pada prompt EXEC yang diistimewakan.
Teks yang ditampilkan di jendela terminal akan ditempatkan ke dalam file yang
dipilih.
- · Langkah 4. Nonaktifkan logging di perangkat
lunak terminal. Gambar menunjukkan cara menonaktifkan logging dengan memilih
opsi None session logging.
Untuk memulihkan file konfigurasi ke
perangkat:
- ·
Langkah 1. Masuk ke mode konfigurasi global
pada perangkat.
- ·
Langkah 2. Salin dan tempel file teks ke
jendela terminal yang terhubung ke sakelar.
Teks dalam file akan diterapkan sebagai
perintah di CLI dan menjadi konfigurasi yang berjalan di perangkat. Ini adalah
metode yang mudah untuk mengkonfigurasi perangkat secara manual.
# Ports and Addresses
IP Addresses
Jika Anda ingin perangkat akhir Anda berkomunikasi satu sama lain, Anda harus memastikan bahwa masing-masing perangkat memiliki alamat IP yang sesuai dan terhubung dengan benar. Anda akan mempelajari tentang alamat IP, port perangkat, dan media yang digunakan untuk menghubungkan perangkat.
Penggunaan alamat IP adalah sarana utama
yang memungkinkan perangkat untuk menemukan satu sama lain dan membangun
komunikasi ujung ke ujung di internet. Setiap perangkat akhir di jaringan harus
dikonfigurasi dengan alamat IP. Contoh perangkat akhir meliputi ini:
- ·
Komputer (stasiun kerja, laptop, server
file, server web)
- ·
Printer jaringan
- ·
Telepon VoIP
- ·
Kamera keamanan
- ·
Ponsel pintar
- ·
Perangkat genggam seluler (seperti pemindai
kode batang nirkabel)
Struktur alamat IPv4 disebut notasi desimal
bertitik dan diwakili oleh empat angka desimal antara 0 dan 255. Alamat IPv4
ditetapkan ke perangkat individual yang terhubung ke jaringan.
Catatan: IP dalam kursus ini mengacu pada
protokol IPv4 dan IPv6. IPv6 adalah versi IP terbaru dan menggantikan IPv4 yang
lebih umum.
Dengan alamat IPv4, subnet mask juga
diperlukan. Subnet mask IPv4 adalah nilai 32-bit yang membedakan bagian
jaringan dari alamat dari bagian host. Digabungkan dengan alamat IPv4, subnet
mask menentukan subnet mana yang menjadi anggota perangkat.
Contohnya alamat IPv4 (192.168.1.10),
subnet mask (255.255.255.0), dan gateway default (192.168.1.1) yang ditetapkan
untuk sebuah host. Alamat gateway default adalah alamat IP router yang akan
digunakan host untuk mengakses jaringan jarak jauh, termasuk internet.
Alamat IPv6 memiliki panjang 128 bit dan
ditulis sebagai string nilai heksadesimal. Setiap empat bit diwakili oleh satu
digit heksadesimal; untuk total 32 nilai heksadesimal. Kelompok empat digit
heksadesimal dipisahkan oleh titik dua (:) . Alamat IPv6 tidak peka huruf
besar-kecil dan dapat ditulis dalam huruf kecil atau huruf besar.
Interfaces and Ports
Komunikasi jaringan bergantung pada
antarmuka perangkat pengguna akhir, antarmuka perangkat jaringan, dan kabel
yang menghubungkannya. Setiap antarmuka fisik memiliki spesifikasi, atau
standar, yang mendefinisikannya. Kabel yang menghubungkan ke antarmuka harus
dirancang agar sesuai dengan standar fisik antarmuka. Jenis media jaringan
termasuk kabel tembaga twisted-pair, kabel serat optik, kabel koaksial, atau
nirkabel.
Berbagai jenis media jaringan memiliki
fitur dan manfaat yang berbeda. Tidak semua media jaringan memiliki
karakteristik yang sama. Tidak semua media cocok untuk tujuan yang sama. Ini
adalah beberapa perbedaan antara berbagai jenis media:
- ·
Jarak media berhasil membawa sinyal
- ·
Lingkungan di mana media akan dipasang
- ·
Jumlah data dan kecepatan pengirimannya
- ·
Biaya media dan pemasangan
Setiap link di internet tidak hanya
membutuhkan jenis media jaringan tertentu, tetapi setiap link juga membutuhkan
teknologi jaringan tertentu. Misalnya, Ethernet adalah teknologi jaringan area
lokal (LAN) yang paling umum digunakan saat ini. Port Ethernet ditemukan pada
perangkat pengguna akhir, perangkat sakelar, dan perangkat jaringan lain yang
secara fisik dapat terhubung ke jaringan menggunakan kabel.
Sakelar Cisco IOS Layer 2 memiliki port
fisik untuk menghubungkan perangkat. Port ini tidak mendukung alamat IP Layer
3. Oleh karena itu, sakelar memiliki satu atau lebih antarmuka virtual sakelar
(SVI). Ini adalah antarmuka virtual karena tidak ada perangkat keras fisik pada
perangkat yang terkait dengannya. SVI dibuat dalam perangkat lunak.
Antarmuka virtual memungkinkan Anda mengelola
sakelar melalui jaringan dari jarak jauh menggunakan IPv4 dan IPv6. Setiap
sakelar dilengkapi dengan satu SVI yang muncul dalam konfigurasi default
"out-of-the-box." SVI default adalah antarmuka VLAN1.
# Configure IP Addressing
Manual IP Address Configuration for End
Devices
Informasi alamat IPv4 dapat dimasukkan ke
perangkat akhir secara manual, atau secara otomatis menggunakan Dynamic Host
Configuration Protocol (DHCP).
Untuk mengonfigurasi alamat IPv4 secara
manual pada host Windows, buka Panel Kontrol > Pusat Berbagi Jaringan >
Ubah pengaturan adaptor dan pilih adaptor. Selanjutnya klik kanan dan pilih
Properties untuk menampilkan Local Area Connection Properties, seperti terlihat
pada gambar.
Sorot Internet Protocol Version 4 (TCP/IPv4)
dan klik Properties untuk membuka jendela Internet Protocol Version 4
(TCP/IPv4) Properties, yang ditunjukkan pada gambar. Konfigurasikan alamat IPv4
dan informasi subnet mask, dan gateway default.
Automatic IP Address Configuration for End
Devices
DHCP adalah teknologi yang digunakan di
hampir setiap jaringan. Cara terbaik untuk memahami mengapa DHCP begitu populer
adalah dengan mempertimbangkan semua pekerjaan ekstra yang harus dilakukan
tanpanya.
Dalam jaringan, DHCP mengaktifkan konfigurasi alamat IPv4 otomatis untuk setiap perangkat akhir yang mengaktifkan DHCP. Bayangkan berapa lama waktu yang dibutuhkan jika setiap kali Anda terhubung ke jaringan, Anda harus memasukkan alamat IPv4, subnet mask, gateway default, dan server DNS secara manual. Kalikan itu dengan setiap pengguna dan setiap perangkat dalam organisasi dan Anda akan melihat masalahnya. Konfigurasi manual juga meningkatkan kemungkinan kesalahan konfigurasi dengan menduplikasi alamat IPv4 perangkat lain.
Packet Tracer – Implement Basic Connectivity
Untuk mengakses switch dari jarak jauh,
alamat IP dan subnet mask harus dikonfigurasi pada SVI. Untuk mengonfigurasi
SVI pada sakelar, gunakan perintah konfigurasi global antarmuka vlan 1. Vlan 1
bukan antarmuka fisik yang sebenarnya tetapi yang virtual. Selanjutnya tetapkan
alamat IPv4 menggunakan perintah ip address ip-address subnet-mask interface
configuration. Terakhir, aktifkan antarmuka virtual menggunakan perintah
konfigurasi antarmuka tanpa shutdown.
Setelah perintah ini dikonfigurasi, sakelar
memiliki semua elemen IPv4 yang siap untuk komunikasi melalui jaringan.
Ø
Sw_floor_1#configure terminal
Ø
Sw_floor_1(config)#interface vlan 1
Ø
Sw_floor_1(config-if)#ip address
192.168.1.20 255.255.255.0
Ø
Sw_floor_1(config-if)#no shutdown
Ø
Sw_floor_1(config-if)#exit
Ø
Sw_floor_1(config)#ip default-gateaway
192.168.1.1
# 2.8 Verify Connectivity
Video Activity – Test the Interface
Assigment
Menggunakan CLI, Anda akan memverifikasi
antarmuka dan alamat switch dan router di jaringan Anda.
Dengan cara yang sama seperti Anda
menggunakan perintah dan utilitas seperti ipconfig untuk memverifikasi
konfigurasi jaringan host PC, Anda juga menggunakan perintah untuk
memverifikasi antarmuka dan pengaturan alamat perangkat perantara seperti
sakelar dan router.
Video Activity – Test End-to-End
Connectivity
Perintah ping dapat digunakan untuk menguji
konektivitas ke perangkat lain di jaringan atau situs web di internet.
TEST PING TUGAS PRAKTEK
Tidak ada komentar:
Posting Komentar