Setiap komputer memerlukan sebuah sistem operasi untuk
berfungsi, termasuk perangkat jaringan berbasis komputer seperti switch,
router, access point, dan firewall. Perangkat jaringan ini menggunakan sistem
operasi yang disebut sistem operasi jaringan.
Belajar mengkonfigurasi Cisco Internetwork Operating
System (Cisco IOS) pada router dan switch Cisco adalah bagian besar dari
program studi Cisco CCNA.
Cisco Internetwork Operating System (IOS) adalah
istilah generik untuk pengumpulan sistem operasi jaringan yang digunakan oleh
perangkat jaringan Cisco. Cisco IOS digunakan untuk sebagian besar perangkat
Cisco, terlepas dari jenis atau ukurannya.
Aktivitas Kelas - Ini Hanya Sistem Operasi
Dalam kegiatan ini, bayangkan Anda dipekerjakan
sebagai insinyur untuk perusahaan manufaktur mobil. Perusahaan saat ini sedang
mengerjakan model mobil baru. Model ini akan memilih fungsi yang bisa dikontrol
oleh pengemudi yang memberikan perintah suara tertentu.
Rancang sekumpulan perintah yang digunakan oleh sistem kontrol yang diaktifkan
suara ini, dan identifikasikan bagaimana penerapannya. Fungsi mobil yang bisa
dikontrol dengan perintah suara adalah:
· Lampu
· Wiper
· Radio
· Set telepon
· AC
· Pengapian
Sistem operasi
Semua perangkat akhir dan perangkat jaringan
memerlukan sistem operasi (OS). Bagian dari OS yang berinteraksi langsung
dengan perangkat keras komputer dikenal dengan nama kernel. Bagian yang
berinteraksi dengan aplikasi dan pengguna dikenal sebagai shell. Pengguna dapat
berinteraksi dengan shell menggunakan command-line interface (CLI) atau
antarmuka pengguna grafis (GUI).
Saat menggunakan CLI, pengguna berinteraksi langsung
dengan sistem di lingkungan berbasis teks dengan memasukkan perintah pada
keyboard pada prompt perintah. Sistem mengeksekusi perintah, sering memberikan
output tekstual. CLI membutuhkan overhead yang sangat sedikit untuk beroperasi.
Namun, hal itu mengharuskan pengguna memiliki pengetahuan tentang struktur
dasar yang mengendalikan sistem.
Sistem operasi jaringan yang digunakan pada perangkat
Cisco disebut Cisco Internetwork Operating System (IOS). Cisco IOS digunakan
untuk sebagian besar perangkat Cisco terlepas dari jenis atau ukuran perangkat.
Catatan: Sistem
operasi pada router rumah biasanya disebut firmware. Metode yang paling umum
untuk mengkonfigurasi router rumah adalah dengan menggunakan GUI berbasis
browser web.
Tujuan dari OS
Sistem operasi jaringan mirip dengan sistem operasi
PC. Melalui GUI, sistem operasi PC memungkinkan pengguna untuk:
· Gunakan mouse untuk membuat pilihan
dan menjalankan program
· Masukkan perintah text dan
text-based
· Lihat output pada monitor
Sistem operasi jaringan berbasis CLI seperti Cisco IOS
pada switch atau router memungkinkan teknisi jaringan untuk:
· Gunakan keyboard untuk menjalankan
program jaringan berbasis CLI
· Gunakan keyboard untuk memasukkan
teks dan perintah berbasis teks
· Lihat output pada monitor
Perangkat jaringan Cisco menjalankan versi tertentu
dari Cisco IOS. Versi IOS tergantung pada jenis perangkat yang digunakan dan
fitur yang dibutuhkan. Sementara semua perangkat hadir dengan rangkaian iOS dan
fitur default, Anda dapat mengunggah versi atau rangkaian fitur IOS untuk
mendapatkan kemampuan tambahan, Angka tersebut menampilkan daftar rilis
perangkat lunak IOS untuk Switch Cisco Catalyst 2960.
Metode akses
Saklar Cisco IOS dapat diimplementasikan tanpa
konfigurasi dan masih mengaktifkan data antar perangkat yang terhubung. Dengan
menghubungkan dua PC ke sebuah saklar, PC tersebut akan langsung terhubung satu
sama lain.
Meskipun switch Cisco akan berfungsi dengan segera,
mengkonfigurasi pengaturan awal adalah praktik terbaik yang direkomendasikan.
Ada beberapa cara untuk mengakses lingkungan CLI dan mengkonfigurasi perangkat.
Metode yang paling umum adalah:
· Console - Ini adalah port manajemen
fisik yang menyediakan akses out-of-band ke perangkat Cisco. Akses out-of-band
mengacu pada akses melalui saluran pengelolaan khusus yang hanya digunakan
untuk tujuan perawatan perangkat.
· Secure Shell (SSH) - SSH adalah
metode untuk jarak jauh membuat koneksi CLI yang aman melalui antarmuka
virtual, melalui jaringan. Tidak seperti koneksi konsol, koneksi SSH memerlukan
layanan jaringan aktif pada perangkat termasuk antarmuka aktif yang
dikonfigurasi dengan sebuah alamat.
· Telnet - Telnet adalah metode yang
tidak aman untuk membangun sesi CLI dari jarak jauh melalui antarmuka virtual,
melalui jaringan. Tidak seperti SSH, Telnet tidak menyediakan koneksi yang
terenkripsi dengan aman. Otentikasi pengguna, kata sandi, dan perintah dikirim
melalui jaringan di plaintext.
Catatan: Beberapa
perangkat, seperti router, mungkin juga mendukung port pelengkap warisan yang
digunakan untuk membuat sesi CLI dari jarak jauh menggunakan modem. Serupa
dengan koneksi konsol, port AUX tidak beroperasi dan tidak memerlukan layanan
jaringan untuk dikonfigurasi atau tersedia.
Program Emulasi Terminal
Ada sejumlah program emulasi terminal yang bagus yang
tersedia untuk terhubung ke perangkat jaringan baik dengan koneksi serial
melalui port konsol atau koneksi SSH / Telnet. Beberapa di antaranya meliputi:
· PuTTY
· Tera Term
· SecureCRT
· OS X Terminal
Program ini memungkinkan Anda meningkatkan
produktivitas dengan menyesuaikan ukuran jendela, mengubah ukuran font, dan
mengubah skema warna.
Mode Operasi Cisco IOS
Untuk awalnya mengkonfigurasi perangkat Cisco, koneksi
konsol harus dibuat. Setelah itu, teknisi jaringan harus menavigasi melalui
berbagai mode perintah dari IOS CLI. Mode Cisco IOS menggunakan struktur
hirarkis dan sangat mirip untuk kedua switch dan router.
Mode Perintah Utama
Sebagai fitur keamanan, perangkat lunak Cisco IOS
memisahkan akses manajemen ke dua mode perintah berikut:
· Mode EXEC Pengguna - Modus ini
memiliki kemampuan terbatas tapi berguna untuk operasi dasar. Ini hanya
mengizinkan sejumlah perintah pemantauan dasar namun tidak memungkinkan
pelaksanaan perintah yang mungkin mengubah konfigurasi perangkat. Mode EXEC
pengguna dikenali oleh prompt CLI yang diakhiri dengan simbol>.
· Mode EXEC Privileged - Untuk
menjalankan perintah konfigurasi, administrator jaringan harus mengakses mode
EXEC istimewa. Modus konfigurasi yang lebih tinggi, seperti mode konfigurasi
global, hanya dapat dicapai dari mode EXEC istimewa. Mode EXEC istimewa dapat
diidentifikasi dengan prompt yang diakhiri dengan simbol #.
· Tabel pada gambar merangkum dua mode
dan menampilkan perintah CLI default dari switch dan router Cisco.
Mode Perintah Konfigurasi
Untuk mengkonfigurasi perangkat, pengguna harus masuk
ke Global Configuration Mode, yang biasa disebut global config mode.
Dari mode konfigurasi global, perubahan konfigurasi
CLI dibuat yang mempengaruhi pengoperasian perangkat secara keseluruhan. Modus
konfigurasi global diidentifikasi dengan sebuah prompt yang diakhiri dengan
(config) # setelah nama perangkat, seperti Switch (config) #.
Modus konfigurasi global diakses sebelum mode
konfigurasi spesifik lainnya. Dari mode konfigurasi global, pengguna bisa masuk
ke mode sub-konfigurasi yang berbeda. Masing-masing mode ini memungkinkan
konfigurasi bagian atau fungsi tertentu dari perangkat iOS. Dua mode
konfigurasi umum yang umum termasuk:
· Line Configuration Mode - Digunakan
untuk mengkonfigurasi akses konsol, SSH, Telnet, atau AUX.
· Interface Configuration Mode -
Digunakan untuk mengkonfigurasi port switch atau interface jaringan router.
Saat menggunakan CLI, mode ini dikenali oleh
command-line prompt yang unik untuk mode itu. Secara default, setiap prompt
dimulai dengan nama perangkat. Mengikuti namanya, sisa prompt menunjukkan mode.
Misalnya, prompt default untuk mode konfigurasi baris adalah Switch
(config-line) # dan prompt default untuk mode konfigurasi antar muka adalah
Switch (config-if) #.
Arahkan Antara Mode IOS
Berbagai perintah digunakan untuk masuk dan keluar
dari perintah prompt. Untuk berpindah dari mode EXEC pengguna ke mode EXEC
istimewa, gunakan perintah enable. Gunakan perintah mode EXEC yang
dinonaktifkan untuk kembali ke mode EXEC pengguna.
Catatan: Mode EXEC
istimewa terkadang disebut mode enable.
Untuk pindah dan keluar dari mode konfigurasi global,
gunakan perintah terminal EXEC yang di configure terminal. Untuk kembali ke
mode EXEC istimewa, masukkan perintah exit global config mode.
Ada banyak mode sub-konfigurasi yang berbeda.
Misalnya, untuk memasukkan mode sub-konfigurasi baris, Anda menggunakan
perintah baris yang diikuti oleh jenis baris manajemen dan nomor yang ingin
Anda akses. Untuk keluar dari mode sub-konfigurasi dan kembali ke mode
konfigurasi global, gunakan perintah keluar. Perhatikan perubahan pada command
prompt.
Switch
(config) # line console 0
Switch
(config-line) # exit
Switch
(config) #
Untuk berpindah dari mode konfigurasi sub-mode
konfigurasi global ke mode satu langkah di atasnya dalam hierarki mode,
masukkan perintah keluar.
Untuk
beralih dari mode sub-konfigurasi ke mode EXEC istimewa, masukkan perintah
akhir atau masukkan kombinasi tombol Ctrl + Z.
Switch
(config-line) # akhir
Beralih#
Anda juga dapat berpindah langsung dari satu mode
sub-konfigurasi kemode sub-konfigurasi lainnya. Perhatikan bagaimana setelah
nama perangkat jaringan, prompt perintah berubah dari (config-line) # menjadi
(config-if) #.
Switch
(config-line) # interface FastEthernet 0/1
Beralih
(config-if) #
Struktur Perintah IOS Dasar
Perangkat Cisco IOS mendukung banyak perintah. Setiap
perintah IOS memiliki format atau sintaks tertentu dan hanya bisa dijalankan
dalam mode yang sesuai. Sintaks umum untuk sebuah perintah adalah perintah yang
diikuti oleh kata kunci dan argumen yang sesuai.
· Kata kunci - parameter spesifik yang
ditentukan dalam sistem operasi
· Argumen - tidak ditentukan; nilai
atau variabel yang ditentukan oleh pengguna
Setelah memasukkan setiap perintah lengkap, termasuk
kata kunci dan argumen, tekan tombol Enter untuk mengirimkan perintah ke juru
bahasa perintah.
IOS Command Syntax
Perintah mungkin memerlukan satu atau lebih argumen.
Untuk menentukan kata kunci dan argumen yang dibutuhkan untuk sebuah perintah,
simak sintaks perintahnya. Sintaksnya menyediakan pola atau format yang harus
digunakan saat memasukkan perintah.
Misalnya, sintaks untuk menggunakan perintah deskripsi
adalah string deskripsi. Argumennya adalah nilai string yang diberikan oleh
pengguna. Perintah deskripsi biasanya digunakan untuk mengidentifikasi tujuan
sebuah antarmuka. Misalnya, memasukkan perintah, deskripsi Menghubungkan ke
peralihan kantor pusat utama, menjelaskan di mana perangkat lain berada di
akhir koneksi.
Contoh berikut menunjukkan konvensi yang digunakan
untuk mendokumentasikan dan menggunakan perintah IOS.
· ping ip-address - Perintahnya adalah
ping dan argumen yang ditetapkan pengguna adalah ip-address dari perangkat
tujuan. Misalnya ping 10.10.10.5.
· traceroute ip-address - Perintahnya
adalah traceroute dan argumen yang ditetapkan pengguna adalah ip-address dari
perangkat tujuan. Misalnya, traceroute 192.168.254.254.
Cisco IOS Command Reference adalah sumber informasi
utama untuk perintah IOS tertentu.
Fitur Bantuan IOS
IOS memiliki dua bentuk bantuan yang tersedia:
· Bantuan Konteks-Sensitif
· Perintah Sintaks Periksa
Bantuan yang sensitif konteks memungkinkan Anda
menemukan perintah yang tersedia di setiap mode perintah dengan cepat, yang
perintahnya dimulai dengan karakter atau kelompok karakter tertentu, dan
argumen dan kata kunci mana yang tersedia untuk perintah tertentu. Untuk
mengakses bantuan peka konteks, cukup masukkan tanda tanya “ ? ” Di CLI.
Cek sintaks perintah memverifikasi bahwa perintah yang
valid telah dimasukkan oleh pengguna. Saat sebuah perintah masuk, juru bahasa
perintah mengevaluasi perintah dari kiri ke kanan. Jika penafsir memahami
perintah, tindakan yang diminta dijalankan, dan CLI kembali ke prompt yang
sesuai. Namun, jika penafsir tidak dapat memahami perintah yang dimasukkan,
maka akan memberikan umpan balik yang menggambarkan apa yang salah dengan
perintah tersebut.
Hotkeys dan Shortcuts
IOS CLI menyediakan hot keys dan shortcut yang membuat
konfigurasi, monitoring, dan troubleshooting lebih mudah.
Perintah dan kata kunci dapat dipersingkat menjadi
jumlah karakter minimum yang mengidentifikasi pilihan unik. Sebagai contoh,
perintah configure dapat dipersingkat menjadi conf karena configure adalah
satu-satunya perintah yang dimulai dengan conf. Versi con yang lebih pendek pun
tidak akan berhasil karena lebih dari satu perintah dimulai dengan con. Kata
kunci juga bisa dipersingkat.
Packet Tracer - Menjelajahi iOS
Dalam kegiatan ini, Anda akan melatih keterampilan
yang diperlukan untuk menavigasi Cisco IOS, termasuk mode akses pengguna yang
berbeda, berbagai mode konfigurasi, dan perintah umum yang digunakan secara
reguler. Anda juga berlatih mengakses bantuan konteks-sensitif dengan
mengkonfigurasi perintah jam.
Nama perangkat
Saat mengkonfigurasi perangkat jaringan, salah satu
langkah pertama adalah mengkonfigurasi nama perangkat atau nama host yang unik.
Nama host yang muncul dalam petunjuk CLI dapat digunakan dalam berbagai proses
otentikasi antar perangkat, dan harus digunakan pada diagram topologi.
Jika nama perangkat tidak dikonfigurasi secara
eksplisit, nama default yang ditetapkan pabrik digunakan oleh Cisco IOS. Nama
default untuk switch Cisco IOS adalah "Switch." Jika semua perangkat
jaringan ditinggalkan dengan nama default mereka, akan sulit untuk
mengidentifikasi perangkat tertentu. Misalnya, saat mengakses perangkat jarak
jauh menggunakan SSH, penting untuk memastikan bahwa Anda terhubung ke
perangkat yang tepat.
Dengan memilih nama dengan bijak, lebih mudah mengingat,
mendokumentasikan, dan mengidentifikasi perangkat jaringan.
Nama host yang digunakan pada perangkat IOS
melestarikan huruf kapitalisasi dan huruf kecil. Oleh karena itu, memungkinkan
Anda untuk memanfaatkan nama seperti biasanya. Ini sangat kontras dengan skema
penamaan Internet, di mana huruf besar dan huruf kecil diperlakukan sama.
Misalnya, tiga switch, yang mencakup tiga lantai yang
berbeda, saling berhubungan satu sama lain dalam sebuah jaringan. Konvensi
penamaan yang digunakan mempertimbangkan lokasi dan tujuan masing-masing
perangkat. Dokumentasi jaringan harus menjelaskan bagaimana nama-nama ini
dipilih sehingga perangkat tambahan dapat diberi nama sesuai dengan itu.
Mengkonfigurasi Hostnames
Setelah konvensi penamaan telah diidentifikasi,
langkah selanjutnya adalah menerapkan nama ke perangkat menggunakan CLI.
Dari mode EXEC istimewa, akses mode konfigurasi global
dengan memasukkan perintah configure terminal. Perhatikan perubahan pada
command prompt.
Dari mode konfigurasi global, masukkan perintah
hostname diikuti dengan nama switch dan tekan Enter. Perhatikan perubahan nama
command prompt.
Catatan: Untuk
menghapus nama host yang dikonfigurasi dan mengembalikan pengalihan ke prompt
default, gunakan perintah konfigurasi global hostname.
Selalu pastikan dokumentasi diperbarui setiap kali
perangkat ditambahkan atau diubah. Identifikasi perangkat di dokumentasi
menurut lokasi, tujuan, dan alamat mereka.
akses perangkat yang aman
Penggunaan kata kunci yang lemah atau mudah tebak terus
menjadi isu keamanan di banyak sisi dunia bisnis. Perangkat jaringan, termasuk
router nirkabel rumahan, harus selalu memiliki kata sandi yang dikonfigurasi
untuk membatasi akses administratif.
Cisco IOS dapat dikonfigurasi untuk menggunakan kata
sandi mode hirarkis untuk memungkinkan hak akses yang berbeda ke perangkat
jaringan.
Ø Semua perangkat jaringan harus membatasi
akses.
Ø Gunakan password yang kuat yang tidak
mudah ditebak.
Catatan: Sebagian
besar lab dalam kursus ini menggunakan kata kunci sederhana seperti cisco atau
kelas. Kata sandi ini dianggap lemah dan mudah ditebak dan harus dihindari di
lingkungan produksi. Kami hanya menggunakan kata kunci ini untuk kenyamanan
dalam pengaturan kelas atau untuk menggambarkan contoh konfigurasi.
Konfigurasikan Sandi
Kata sandi yang paling penting untuk dikonfigurasi
adalah akses ke mode EXEC istimewa. Untuk mengamankan akses EXEC yang istimewa,
gunakan perintah konfigurasi global password enable secret.
Untuk mengamankan akses EXEC pengguna, port konsol
harus dikonfigurasi. Masuk ke mode konsol line console dengan menggunakan
konsol line 0 perintah konfigurasi global. Angka nol digunakan untuk mewakili
antarmuka konsol pertama (dan dalam kebanyakan kasus satu-satunya).
Selanjutnya, tentukan user mode EXEC password menggunakan perintah password
password. Akhirnya, aktifkan akses pengguna EXEC dengan menggunakan perintah
masuk. Akses konsol sekarang akan memerlukan kata sandi sebelum mendapatkan
akses ke mode EXEC pengguna.
Jalur terminal virtual (VTY) memungkinkan akses jarak
jauh ke perangkat. Untuk mengamankan jalur VTY yang digunakan untuk SSH dan
Telnet, masukkan mode VTY line menggunakan perintah konfigurasi global vty 0
15. Banyak switch Cisco mendukung hingga 16 jalur VTY yang diberi nomor 0
sampai 15. Selanjutnya, tentukan Password VTY menggunakan perintah password
password. Terakhir, aktifkan akses VTY menggunakan perintah masuk.
Mengenkripsi kata sandi
File startup-config dan running-config menampilkan
sebagian besar kata kunci dalam plaintext. Ini adalah ancaman keamanan karena
siapapun bisa melihat password yang digunakan jika mereka memiliki akses ke
file-file ini.
Untuk mengenkripsi kata sandi, gunakan perintah
konfigurasi enkripsi password-password global. Perintah tersebut menggunakan
enkripsi yang lemah untuk semua password yang tidak terenkripsi. Enkripsi ini
hanya berlaku untuk kata sandi dalam file konfigurasi, bukan dengan kata sandi
karena dikirim melalui jaringan. Tujuan dari perintah ini adalah untuk menjaga
individu yang tidak berwenang melihat kata kunci dalam file konfigurasi.
Gunakan perintah show running-config untuk memverifikasi bahwa kata sandi
sekarang dienkripsi. Gunakan Pemeriksa Sintaks untuk berlatih mengenkripsi kata
sandi.
Pesan Banner
Meskipun memerlukan kata sandi adalah salah satu cara
untuk menjaga personil yang tidak diotorisasi keluar dari jaringan, sangat
penting untuk menyediakan metode untuk menyatakan bahwa hanya petugas yang
berwenang yang harus berusaha masuk ke perangkat. Untuk melakukan ini,
tambahkan spanduk ke keluaran perangkat. Spanduk bisa menjadi bagian penting
dari proses hukum jika seseorang diadili karena membobol perangkat. Beberapa
sistem hukum tidak mengizinkan penuntutan, atau bahkan pemantauan pengguna,
kecuali jika pemberitahuan tersebut terlihat.
Untuk membuat pesan banner hari ini pada perangkat
jaringan, gunakan banner motd # pesan hari # perintah konfigurasi global. The
"#" dalam sintaks perintah disebut karakter pembatas. Ini dimasukkan
sebelum dan sesudah pesan. Karakter pembatas bisa berupa karakter apapun
asalkan tidak terjadi pada pesan. Untuk alasan ini, simbol seperti
"#" sering digunakan. Setelah perintah dijalankan, banner akan
ditampilkan pada semua usaha selanjutnya untuk mengakses perangkat sampai
banner dilepas.
Karena spanduk bisa dilihat oleh siapa saja yang
mencoba masuk, pesannya harus diucapkan dengan sangat hati-hati. Konten atau
kata-kata spanduk yang tepat bergantung pada hukum setempat dan kebijakan
perusahaan. Spanduk harus menyatakan bahwa hanya petugas yang berwenang yang
diizinkan mengakses perangkat. Setiap kata yang menyiratkan login adalah
"welcome" atau "invite" tidak sesuai. Selanjutnya, banner
tersebut dapat mencakup shutdown sistem terjadwal dan informasi lainnya yang
mempengaruhi semua pengguna jaringan.
Syntax Checker - Membatasi Akses ke Switch
Gunakan Pemeriksa Sintaks pada gambar untuk
mempraktikkan perintah yang membatasi akses ke tombol.
Simpan File Konfigurasi Menjalankan
Ada dua file
sistem yang menyimpan konfigurasi perangkat:
· startup-config - File yang tersimpan
dalam Non-volatile Random Access Memory (NVRAM) yang berisi semua perintah yang
akan digunakan oleh perangkat saat startup atau reboot. NVRAM tidak kehilangan
isinya saat perangkat dimatikan.
· running-config - File yang tersimpan
dalam Random Access Memory (RAM) yang mencerminkan konfigurasi saat ini.
Mengubah konfigurasi yang sedang berjalan akan mempengaruhi pengoperasian
perangkat Cisco dengan segera. RAM adalah memori yang mudah menguap. Ini
kehilangan semua kontennya saat perangkat dimatikan atau dihidupkan ulang.
gunakan perintah running-config privileged EXEC mode
untuk melihat file konfigurasi yang sedang berjalan. Untuk melihat file
konfigurasi startup, gunakan perintah EXEC startup-config privilege.
Jika daya ke perangkat hilang atau jika perangkat
di-restart, semua perubahan konfigurasi akan hilang kecuali jika telah
disimpan. Untuk menyimpan perubahan konfigurasi yang telah berjalan ke file
konfigurasi startup gunakan copy running-config startup-config privileged EXEC.
Alter the Running Configuration
Jika perubahan yang dilakukan pada konfigurasi yang
berjalan tidak memiliki efek yang diinginkan dan file yang menjalankan-config
belum tersimpan, Anda dapat mengembalikan perangkat ke konfigurasi sebelumnya
dengan menghapus perintah yang diubah secara terpisah atau memuat ulang
perangkat menggunakan mode EXEC reload yang istimewa. perintah untuk
mengembalikan startup-config.
Kelemahan untuk menggunakan perintah reload untuk
menghapus konfigurasi yang belum disimpan adalah jumlah waktu perangkat akan
offline, menyebabkan downtime jaringan.
Saat memulai reload, IOS akan mendeteksi bahwa
konfigurasi yang berjalan memiliki perubahan yang tidak tersimpan pada
konfigurasi startup. Sebuah prompt akan muncul untuk menanyakan apakah akan
menyimpan perubahan. Untuk membuang perubahan, masukkan n atau tidak.
Sebagai alternatif, jika perubahan yang tidak
diinginkan disimpan ke konfigurasi startup, mungkin perlu menghapus semua
konfigurasi. Ini memerlukan penghapusan konfigurasi startup dan memulai ulang
perangkat. Konfigurasi startup dihapus dengan menggunakan perintah perintah
EXEC startup-config privilege. Setelah perintah dikeluarkan, saklar akan
meminta konfirmasi Anda. Tekan Enter untuk menerima.
Setelah menghapus konfigurasi startup dari NVRAM, muat
ulang perangkat untuk menghapus file konfigurasi yang sedang berjalan dari RAM.
Pada reload, sebuah saklar akan memuat konfigurasi startup default yang awalnya
dikirimkan bersama perangkat.
Tangkap Konfigurasi ke File Teks
File konfigurasi juga bisa disimpan dan diarsipkan ke
dokumen teks. Urutan langkah ini memastikan salinan file konfigurasi kerja
tersedia untuk diedit atau digunakan kembali nanti.
Sebagai contoh, asumsikan bahwa sebuah saklar telah
dikonfigurasi, dan konfigurasi yang berjalan telah tersimpan pada perangkat.
· Buka perangkat lunak emulasi
terminal seperti Putty atau Tera Term yang terhubung ke switch.
· Aktifkan logging di perangkat lunak
terminal, seperti Putty atau Tera Term, dan tetapkan nama dan lokasi file untuk
menyimpan file log. Disana menampilkan bahwa Semua output sesi akan ditangkap
ke file yang ditentukan (yaitu, MySwitchLogs).
· Jalankan acara running-config atau
tampilkan perintah startup-config pada prompt EXEC istimewa. Teks yang
ditampilkan di jendela terminal akan ditempatkan pada file yang dipilih.
· Nonaktifkan logging di perangkat
lunak terminal.
File teks yang dibuat dapat digunakan sebagai catatan
bagaimana perangkat saat ini diterapkan. File bisa memerlukan pengeditan
sebelum digunakan untuk mengembalikan konfigurasi tersimpan ke perangkat.
Untuk
mengembalikan file konfigurasi ke perangkat:
· Masuki mode konfigurasi global pada
perangkat.
· Copy dan paste file teks ke jendela
terminal yang terhubung ke switch.
Teks dalam file akan diterapkan sebagai perintah di
CLI dan menjadi konfigurasi yang berjalan pada perangkat. Ini adalah metode
yang mudah digunakan untuk mengkonfigurasi perangkat secara manual.
Packet Tracer - Mengkonfigurasi Setelan Pengalihan Awal
Dalam aktivitas ini, Anda akan melakukan konfigurasi
saklar dasar. Anda akan mendapatkan akses ke antarmuka baris perintah (CLI) dan
port konsol menggunakan kata sandi terenkripsi dan kata kunci biasa. Anda akan
belajar cara mengkonfigurasi pesan agar pengguna masuk ke peralihan. Spanduk
ini juga digunakan untuk memperingatkan pengguna yang tidak sah bahwa akses
dilarang.
Alamat IP
Penggunaan alamat IP adalah sarana utama untuk
memungkinkan perangkat menemukan satu sama lain dan membuat komunikasi
end-to-end di Internet. Setiap perangkat akhir pada jaringan harus
dikonfigurasi dengan alamat IP.
Struktur alamat IPv4 disebut notasi desimal bertitik
dan diwakili oleh empat angka desimal antara 0 dan 255. Alamat IPv4 ditugaskan
ke masing-masing perangkat yang terhubung ke jaringan.
Catatan: IP dalam
kursus ini mengacu pada protokol IPv4 dan IPv6. IPv6 adalah versi IP terbaru
dan pengganti untuk IPv4 yang lebih umum.
Dengan alamat IPv4, subnet mask juga diperlukan.
Subnet mask IPv4 adalah nilai 32-bit yang memisahkan bagian jaringan dari
alamat dari bagian host. Ditambah dengan alamat IPv4, subnet mask menentukan
subnet tertentu dari perangkat yang menjadi anggota.
Alamat IPv4 (192.168.1.10), subnet mask
(255.255.255.0), dan gateway default (192.168.1.1) yang ditugaskan ke host.
Alamat gateway default adalah alamat IP dari router yang akan digunakan host
untuk mengakses jaringan jarak jauh, termasuk Internet.
Alamat IP dapat diberikan ke port fisik dan antarmuka
virtual pada perangkat. Antarmuka virtual berarti tidak ada perangkat keras
fisik pada perangkat yang terkait dengannya.
Antarmuka dan Pelabuhan
Komunikasi jaringan bergantung pada antarmuka
perangkat pengguna akhir, antarmuka perangkat jaringan, dan kabel yang
menghubungkannya. Setiap antarmuka fisik memiliki spesifikasi, atau standar,
yang menentukannya. Sambungan kabel ke antarmuka harus dirancang agar sesuai
dengan standar fisik antarmuka. Jenis media jaringan meliputi kabel tembaga
twisted-pair, kabel serat optik, kabel koaksial, atau nirkabel.
Berbagai jenis media jaringan memiliki fitur dan
manfaat yang berbeda. Tidak semua media jaringan memiliki karakteristik yang
sama dan sesuai untuk tujuan yang sama. Beberapa perbedaan antara berbagai
jenis media meliputi:
· Jarak media bisa berhasil membawa
sinyal
· Lingkungan tempat media dipasang
· Jumlah data dan kecepatan yang harus
ditransmisikan
· Biaya media dan instalasi
Tidak hanya setiap link di Internet memerlukan jenis
media jaringan tertentu, namun setiap link juga memerlukan teknologi jaringan
tertentu. Sebagai contoh, Ethernet adalah teknologi jaringan area lokal (LAN)
yang paling umum digunakan saat ini. Port Ethernet ditemukan pada perangkat
pengguna akhir, perangkat peralihan, dan perangkat jaringan lainnya yang dapat
terhubung secara fisik ke jaringan menggunakan kabel.
Cisco IOS Layer 2 switch memiliki port fisik untuk
perangkat untuk terhubung. Port ini tidak mendukung alamat IP Layer 3. Oleh
karena itu, switch memiliki satu atau lebih antarmuka virtual switch (SVI). Ini
adalah antarmuka virtual karena tidak ada perangkat keras fisik pada perangkat
yang terkait dengannya. SVI dibuat dalam perangkat lunak.
Antarmuka virtual menyediakan sarana untuk mengatur
jarak jauh dari sebuah switch melalui jaringan menggunakan IPv4. Setiap sakelar
hadir dengan satu SVI yang muncul dalam konfigurasi default
"out-of-the-box." SVI default adalah antarmuka VLAN1.
Catatan: Switch
Layer 2 tidak memerlukan alamat IP. Alamat IP yang ditugaskan ke SVI digunakan
untuk mengakses saklar jarak jauh. Alamat IP tidak diperlukan bagi peralihan
untuk menjalankan operasinya.
Konfigurasi Alamat IP Manual untuk Perangkat Akhir
Agar perangkat akhir berkomunikasi melalui jaringan,
harus dikonfigurasi dengan alamat IPv4 dan subnet mask yang unik. Informasi
alamat IP dapat dimasukkan ke dalam perangkat akhir secara manual, atau secara
otomatis menggunakan Dynamic Host Configuration Protocol (DHCP).
Untuk mengkonfigurasi alamat IPv4 secara manual pada
host Windows, buka Control Panel> Network Sharing Center> Ubah pengaturan
adaptor dan pilih adaptornya. Selanjutnya klik kanan dan pilih Properties untuk
menampilkan Local Area Connection Properties.
Sorot Internet Protocol Version 4 (TCP / IPv4) dan
klik Properties untuk membuka jendela Properties Internet Protocol Version 4
(TCP / IPv4). Mengkonfigurasi alamat IPv4 dan informasi subnet mask, dan
gateway default.
Catatan: Alamat
server DNS adalah alamat IPv4 dari server Domain Name System (DNS), yang
digunakan untuk menerjemahkan alamat IP ke nama domain.
Konfigurasi Alamat IP Otomatis untuk Perangkat Akhir
PC biasanya default menggunakan DHCP untuk konfigurasi
alamat IPv4 otomatis. DHCP adalah teknologi yang digunakan di hampir setiap
jaringan. Cara terbaik untuk memahami mengapa DHCP sangat populer adalah dengan
mempertimbangkan semua pekerjaan ekstra yang harus dilakukan tanpa itu.
Dalam sebuah jaringan, DHCP memungkinkan konfigurasi
alamat IPv4 otomatis untuk setiap perangkat akhir yang mengaktifkan DHCP.
Bayangkan jumlah waktu yang akan dikonsumsi jika setiap kali Anda terhubung ke
jaringan, Anda harus memasukkan alamat IPv4 secara manual, subnet mask, gateway
default, dan server DNS. Kalikan itu oleh setiap pengguna dan setiap perangkat
dalam sebuah organisasi dan Anda melihat masalahnya. Konfigurasi manual juga
meningkatkan kemungkinan kesalahan konfigurasi dengan menduplikat alamat IPv4
perangkat lain.
Untuk mengkonfigurasi DHCP pada PC Windows, Anda hanya
perlu memilih "Mendapatkan alamat IP secara otomatis" dan
"Mendapatkan alamat server DNS secara otomatis". PC Anda akan mencari
server DHCP dan diberi pengaturan alamat yang diperlukan untuk berkomunikasi di
jaringan.
Hal ini dimungkinkan untuk menampilkan pengaturan
konfigurasi IP pada PC Windows dengan menggunakan perintah ipconfig pada
command prompt. Outputnya akan menampilkan alamat IPv4, subnet mask, dan
informasi gateway yang diterima dari server DHCP.
Alihkan Konfigurasi Antarmuka Virtual
Untuk mengakses sakelar jarak jauh, alamat IP dan
subnet mask harus dikonfigurasi pada SVI. Untuk mengkonfigurasi SVI di switch,
gunakan perintah konfigurasi global vlan 1 antarmuka. Vlan 1 bukan antarmuka
fisik yang sebenarnya tapi yang virtual. Selanjutnya tetapkan alamat IPv4
menggunakan alamat ip ip address subnet-mask interface configuration command.
Akhirnya, aktifkan antarmuka virtual menggunakan perintah konfigurasi antarmuka
shutdown.
Setelah perintah ini dikonfigurasi, switch memiliki
semua elemen IPv4 yang siap untuk komunikasi melalui jaringan.
Pemeriksa Sintaks - Mengkonfigurasi Antarmuka Virtual Beralih
Gunakan Pemeriksa Sintaks dalam gambar untuk berlatih
mengkonfigurasi antarmuka virtual switch.
Packet Tracer - Menerapkan Konektivitas Dasar
Dalam kegiatan ini, pertama-tama Anda akan melakukan
konfigurasi saklar dasar. Kemudian Anda akan menerapkan konektivitas dasar
dengan mengkonfigurasi pengalamatan IP pada switch dan PC. Bila konfigurasi
pengalamatan IP selesai, Anda akan menggunakan berbagai perintah pertunjukan
untuk memverifikasi konfigurasi dan menggunakan perintah ping untuk
memverifikasi konektivitas dasar antar perangkat.
Interface Addressing Verification
Dengan cara yang sama seperti Anda menggunakan
perintah dan utilitas seperti ipconfig untuk memverifikasi konfigurasi jaringan
host PC, Anda juga menggunakan perintah untuk memverifikasi pengaturan
antarmuka dan alamat perangkat perantara seperti switch dan router. Perintah
ini berguna untuk memverifikasi kondisi interface switch.
Uji Konektivitas End-to-End
Perintah ping dapat digunakan untuk menguji
konektivitas ke perangkat lain di jaringan atau situs web di Internet.
cool, this is bermanfaat
BalasHapusKomentar ini telah dihapus oleh pengarang.
BalasHapus