Senin, 25 Januari 2021
1. OPERATING SYSTEM
Semua perangkat jaringan dan akhir membutuhkan Sistem Operasi (OS) seperti linux, windows dan mac,
a. Gunakan mouse untuk membuat pilihan dan menjalankan program.
b. Masukkan teks dan perintah berbasis teks.
c. Lihat output pada monitor.
Sistem operasi jaringan berbasis CLI seperti Cisco IOS pada switch atau router memungkinkan teknisi jaringan untuk:
a. Gunakan keyboard untuk menjalankan program jaringan berbasis CLI.
b. Gunakan keyboard untuk memasukkan teks dan perintah berbasis teks.
c. Lihat output pada monitor.
Terminal Emulation Programs
Ada sejumlah program emulasi terminal yang bagus yang tersedia untuk terhubung ke perangkat jaringan baik dengan koneksi serial melalui port konsol atau koneksi SSH / Telnet. Beberapa di antaranya meliputi:
• PuTTY
• Tera Term
• SecureCRT
• Terminal OS X
• Tera Term
• SecureCRT
• Terminal OS X
Program ini memungkinkan Anda meningkatkan produktivitas dengan menyesuaikan ukuran jendela, mengubah ukuran font, dan mengubah skema warna.
Cisco Mode Operation IOS
Untuk awalnya mengkonfigurasi perangkat Cisco, koneksi konsol harus dibuat. teknisi jaringan harus menavigasi melalui berbagai mode perintah dari IOS CLI. Mode Cisco IOS menggunakan struktur hirarkis dan sangat mirip untuk kedua switch dan router.
Access Method
Ada beberapa cara untuk mengakses Command Line Interface (CLI) dan mengkonfigurasi perangkat. Metode yang paling umum digunakan antara lain ;
a. Console
Console adalah sebuah port manajemen fisik yang menyediakan akses out of band ke perangkat Cisco. Akses out of band ini mengacu pada akses melalui saluran pengelolaan khusus yang hanya digunakan untuk tujuan perawatan perangkat.
b. Secure Shell (SSH)
SSH adalah metode untuk akses koneksi CLI yang aman melalui interface virtual jaringan. Koneksi SSH ini memerlukan layanan jaringan aktif pada perangkat termasuk interface aktif yang dikonfigurasi dengan sebuah address.
c. Telnet
Telnet adalah metode yang tidak aman untuk membentuk sesi CLI dari jarak jauh melalui interface virtual jaringan. Telnet ini tidak menyediakan koneksi yang terenkripsi dengan aman. Otentikasi pengguna, kata sandi dan perintah dikirim melalui jaringan secara plaintext.
Ada beberapa jumlah program emulasi terminal yang tersedia untuk terhubung ke perangkat melalui koneksi diatas sebelumnya, namun dengan emulasi terminal ini memungkinkan dapat meningkatkan produktivitas dengan windows size, font size ataupun color schemes seperti PuTTY, Tera Term, SecureCRT dan OS X Terminal.
Primary Command Modes
Sebagai fitur keamanan, perangkat lunak Cisco IOS memisahkan akses manajemen ke dalam dua mode perintah berikut :
a. User EXEC Mode
User EXEC Mode adalah suatu mode yang memiliki kemampuan terbatas tetapi berguna untuk operasi dasar yang tidak memungkinkan pelaksanaan perintah yang mungkin mengubah konfigurasi perangkat. Mode ini dikenali oleh prompt CLI dengan diakhiri simbol “ > “.
b. Privileged EXEC Mode
Privileged EXEC Mode adalah mode yang digunakan untuk menjalankan perintah konfigurasi. Mode lain yang lebih tinggi dari privileged exec mode yaitu global configuration mode. Privileged exec mode dapat diidentifikasi dengan prompt yang diakhiri dengan simbol “ # “.
Dari sebuah global configuration mode, pengguna dapat masuk ke mode sub konfigurasi yang berbeda dengan fungsi tertentu dari perangkat IOS yaitu :
a. Line Configuration Mode
Line Configuration Mode adalah mode yang digunakan untuk mengkonfigurasi akses console, SSH, Telnet ataupun AUX.
b. Interface Configuration Mode
Interface Configuration Mode adalah mode yang digunakan untuk mengkonfigurasi port switch atau interface jaringan router.
Navigate Between IOS Modes
Untuk berpindah dari mode sub-configuration apa pun dari mode configuration global ke mode satu langkah di atasnya dalam hierarki mode, masukkan perintah “ exit ”. Sedangkan untuk berpindah dari mode sub-configuration ke privileged exec mode, masukkan perintah “ end “ atau masukkan kombinasi tombol “ Ctrl + Z “. Bisa juga karena konfigurasi yang dilakukan membuat satu mode sub configuration berpindah ke mode yang lain secara langsung, seperti command prompt yang berubah dari (config-line)# ke (config-if)#.
Basic IOS Command Structure
Sintaks umum untuk suatu perintah adalah perintah yang diikuti oleh keyword dan argument. Adapun penjelasan dari keyword dan argument yaitu :
a. Keyword adalah parameter spesifik yang ditentukan dalam sistem operasi seperti ip protocols.
b. Argument adalah nilai atau variabel yang ditentukan oleh pengguna seperti 192.168.10.5.
IOS Help Features
IOS Cisco memiliki dua bentuk bantuan yang tersedia yaitu :
a. Context Sensitive Help adalah bantuan yang memungkinkan kita dengan cepat menemukan perintah mana yang tersedia di setiap mode perintah, yang perintahnya dimulai dengan karakter atau kelompok karakter tertentu. Untuk mengakses context sensitive help dengan memasukkan tanda tanya “ ? “ di CLI.
b. Command Syntax Check digunakan untuk memverifikasi syntax perintah yang valid yang telah dimasukkan oleh pengguna. Ketika sebuah perintah dimasukkan, penerjemah baris perintah mengevaluasi perintah dari kiri ke kanan. Jika interpreter memahami perintah, tindakan yang diminta dijalankan, dan CLI kembali ke prompt yang sesuai. Namun, jika interpreter tidak dapat memahami perintah yang dimasukkan, itu akan memberikan umpan balik yang menjelaskan apa yang salah dengan perintah tersebut.
Hotkeys dan Shortcuts
IOS CLI menyediakan hotkeys dan shortcut yang membuat konfigurasi, monitoring, dan troubleshooting lebih mudah dilakukan. Perintah dan kata kunci dapat dipersingkat menjadi jumlah karakter minimum yang mengidentifikasi pilihan unik. Contoh perintah configure dapat dipersingkat menjadi conf.
Device Names
Saat mengonfigurasi perangkat jaringan, salah satu langkah pertama adalah mengonfigurasi nama perangkat atau nama host. Jika nama perangkat tidak dikonfigurasi secara eksplisit, nama default yang ditetapkan pabrik akan digunakan oleh Cisco IOS. Sehingga, jika semua perangkat jaringan dibiarkan dengan nama standarnya, akan sulit untuk mengidentifikasi perangkat tertentu. Untuk mengkonfigurasi hostname, pengguna harus ada di mode configuration global dengan mengetikkan perintah “ hostname (nama-perangkat) ”.
Secure Device Acces
Penggunaan kata kunci yang lemah atau mudah ditebak terus menjadi isu keamanan di banyak sisi dunia bisnis. Perangkat jaringan, termasuk router nirkabel rumahan, harus selalu memiliki kata sandi yang dikonfigurasi untuk membatasi akses administratif. Langkah untuk secure device access yaitu dengan melakukan hal berikut ini :
Memberikan password untuk user privileged exec mode dengan mengaktifkan “ enable secret (password-yang-digunakan) “ pada command global configuration mode.
File startup-config dan running-config menampilkan sebagian besar kata sandi dalam plaintext, hal tersebut menjadi ancaman keamanan karena siapapun dapat melihat kata sandi yang digunakan. Untuk mencegah hal tersebut pengguna dapat melakukan enkripsi semua password dengan mengetikkan perintah “ service password-encryption “ pada global configuration mode.
Meskipun terdapat kata sandi dan dilakukan enkripsi kata sandi agar orang lain tidak dapat melakukan akses apapun terhadap perangkat pengguna, salah satu cara untuk menjaga personil yang tidak berwenang keluar dari jaringan, yaitu dengan menyediakan metode untuk menyatakan bahwa hanya personel yang berwenang yang harus berusaha masuk ke perangkat. Untuk melakukan ini, tambahkan banner ke output perangkat, dengan cara mengetikkan perintah “ banner motd # (isi-pesan) “ pada global configuration mode.
Save the Running Configuration File
Terdapat dua file sistem yang menyimpan konfigurasi perangkat pada Cisco ISO antara lain :
a. Startup-Config adalah sebuah file sistem yang tersimpan dalam Non-volatile Random Access Memory (NVRAM) yang berisi semua perintah yang akan digunakan oleh perangkat saat startup atau reboot. NVRAM tidak akan kehilangan isinya saat perangkat dimatikan.
b. Running-Config adalah sebuah file sistem yang tersimpan dalam Random Access Memory (RAM) yang mencerminkan konfigurasi saat ini. Mengubah konfigurasi yang sedang berjalan akan mempengaruhi pengoperasian perangkat Cisco dengan segera. RAM adalah memori yang mudah menguap. File sistem ini akan kehilangan semua kontennya saat perangkat dimatikan atau dihidupkan ulang.
Jika perubahan yang tidak diinginkan disimpan ke startup-config, mungkin perlu untuk menghapus semua konfigurasi. Ini mengharuskan penghapusan konfigurasi startup dan memulai ulang perangkat. Konfigurasi startup dihapus dengan menggunakan perintah “ erase startup-config “.
Kelemahan menggunakan perintah “ reload “ untuk menghapus running-config yang belum disimpan adalah jumlah waktu singkat perangkat akan offline yang akan menyebabkan downtime pada jaringan.
IP Address
Penggunaan IP address adalah sarana utama untuk memungkinkan perangkat menemukan satu sama lain dan membuat komunikasi end-to-end di Internet. Setiap perangkat akhir pada jaringan harus dikonfigurasi dengan IP address. Struktur alamat IPv4 disebut notasi desimal bertitik dan diwakili oleh empat angka desimal antara 0 dan 255. Alamat IPv4 ditugaskan ke masing-masing perangkat yang terhubung ke jaringan dengan total bit yaitu 32 bit, sedangkan IPv6 adalah versi IP terbaru dan pengganti untuk IPv4 yang lebih umum dengan total bit yaitu 128 bit.
Interface dan Ports
Komunikasi jaringan bergantung pada interface perangkat pengguna akhir, interface perangkat jaringan dan kabel yang menyambungkannya. Setiap interface fisik memiliki spesifikasi atau standar yang mendefinisikannya. Tidak hanya setiap link di internet membutuhkan jenis jaringan media tertentu, tetapi setiap link juga memerlukan teknologi jaringan tertentu.
Switch Cisco IOS layer 2 memiliki port fisik untuk perangkat yang terhubung. Port ini tidak mendukung IP address layer 3. Oleh karena itu, switch memiliki satu atau lebih Switch Virtual Interface (SVIs). SVI adalah sebuah interface virtual karena tidak ada perangkat keras fisik yang terkait dengannya. SVI ini akan menyediakan sarana untuk mengelola switch melalui jaringan menggunakan IPv4 dari jarak jauh. Setiap switch dilengkapi dengan satu SVI yang muncul dalam konfigurasi default yaitu interface VLAN1.
Manual IP Address Configuration for End Device
Agar perangkat akhir dapat berkomunikasi melalui jaringan, harus dikonfigurasi dengan IPv4 address unik dan subnet mask. Informasi alamat IP dapat dimasukkan ke perangkat akhir secara manual, atau secara otomatis menggunakan Dynamic Host Configuration Protocol (DHCP).
Automatic IP Address Configuration for End Device
Sebuah PC biasanya secara default menggunakan DHCP untuk mendapatkan IPv4 address secara otomatis. DHCP digunakan untuk mempermudah dan mempercepat setiap host terkoneksi k internet. Selain itu, untuk mengurangi kesalahan konfigurasi manual IPv4 address seperti adanya duplikasi IP.
Switch Virtual Interface Configuration
Untuk mengakses switch secara jarak jauh, alamat IP dan subnet mask harus dikonfigurasikan pada SVI. Untuk mengkonfigurasi SVI pada switch, gunakan perintah konfigurasi global pada Vlan 1, bisa dilihat caranya seperti contoh berikut ini :
(config)#interface vlan 1
(config-if)#ip address 192.168.1.10 255.255.255.0
(config-if)#no shutdown
Interface Addressing Verification
Untuk melakukan verifikasi terkait konfigurasi jaringan pada host PC, dengan mengetikkan perintah “ show ip interface brief “ di privilege exec mode.
End to End Connectivity Test
Perintah “ ping “ dapat digunakan untuk menguji konektivitas ke perangkat lain di jaringan atau situs web di internet.
