CCNA 1 Chapter 2 | Configure a Network Operating System

    Perangkat jaringan menggunakan sistem operasi yang disebut sistem operasi jaringan. Sistem operasi jaringan memungkinkan perangkat keras berfungsi dan menyediakan antarmuka bagi pengguna untuk berinteraksi. Bab ini mengajarkan untuk mengkonfigurasi kedua perangkat yang terhubung ke jaringan (perangkat akhir seperti PC) dan perangkat yang menghubungkan jaringan bersama (perangkat perantara seperti router dan switch). materi ini untuk belajar mengkonfigurasi Sistem Operasi Cisco Internetwork (Cisco IOS) pada router dan switch Cisco.

...

IOS Bootcamp

---------------------------------------------------------------------------------------------------------------

Cisco IOS

1. Sistem operasi

    Semua perangkat akhir dan perangkat jaringan memerlukan sistem operasi (OS). bagian dari OS yang berinteraksi langsung dengan perangkat keras komputer disebut kernel. Bagian yang berinteraksi dengan aplikasi dan pengguna dikenal sebagai shell. Pengguna dapat berinteraksi dengan shell menggunakan antarmuka baris perintah (CLI) atau antarmuka pengguna grafis (GUI). Saat menggunakan CLI pengguna berinteraksi langsung dengan sistem dalam lingkungan berbasis teks dengan memasukkan perintah pada keyboard pada prompt perintah. Antarmuka GUI seperti Windows, OS X, Apple iOS, atau Android memungkinkan pengguna untuk berinteraksi dengan sistem menggunakan ikon grafis, menu, dan jendela.

...

Akses Cisco IOS

1. Metode Akses

    Ada beberapa cara untuk mengakses lingkungan CLI dan mengkonfigurasi perangkat. Metode yang paling umum adalah :

• Konsol : Ini adalah port manajemen fisik yang menyediakan akses out-of-band ke perangkat Cisco. Akses out-of-band mengacu pada akses melalui saluran manajemen khusus yang digunakan hanya untuk tujuan pemeliharaan perangkat.
• Secure Shell (SSH) : SSH adalah metode untuk membuat koneksi CLI aman dari jarak jauh melalui antarmuka virtual, melalui jaringan. Tidak seperti koneksi konsol, koneksi SSH memerlukan layanan jaringan aktif pada perangkat termasuk antarmuka aktif yang dikonfigurasi dengan alamat.
• Telnet - Telnet adalah metode tidak aman untuk membuat sesi CLI dari jarak jauh melalui antarmuka virtual, melalui jaringan. Tidak seperti SSH, Telnet tidak menyediakan koneksi yang dienkripsi dengan aman. Otentikasi pengguna, kata sandi, dan perintah dikirim melalui jaringan dalam bentuk teks biasa.

2. Program Terminal Emulation

    koneksi serial melalui port konsol atau dengan koneksi SSH / Telnet. Beberapa di antaranya :

• PuTTY

• Tera Term

• SecureCRT

• OS X Terminal

    Program ini memungkinkan Anda meningkatkan produktivitas dengan menyesuaikan ukuran jendela, mengubah ukuran font, dan mengubah skema warna.

...

Menavigasi IOS

1. Mode Operasi Cisco IOS

    Untuk pertama kali mengkonfigurasi perangkat Cisco, koneksi konsol harus dibuat. setelah itu. teknisi jaringan harus menavigasi melalui berbagai mode perintah di IOS CLI. Mode Cisco IOS menggunakan struktur hierarki dan sangat mirip untuk switch dan router.

2. Mode Perintah Utama

    Sebagai fitur keamanan, perangkat lunak Cisco IOS memisahkan akses manajemen ke dalam dua mode perintah :

• Mode EXEC Pengguna : Mode ini memiliki kemampuan terbatas tetapi berguna untuk pengoperasian dasar. Ini hanya mengizinkan sejumlah perintah pemantauan dasar tetapi tidak mengizinkan eksekusi perintah apa pun yang mungkin mengubah konfigurasi perangkat. Mode EXEC pengguna diidentifikasi oleh prompt CLI yang diakhiri dengan simbol (>).
• Mode Privileged EXEC - Untuk menjalankan perintah konfigurasi, administrator jaringan harus mengakses mode Privileged EXEC. Mode konfigurasi yang lebih tinggi, seperti mode konfigurasi global, hanya dapat dicapai dari mode EXEC istimewa. Modus EXEC istimewa dapat diidentifikasi dengan prompt yang diakhiri dengan simbol (#).

3. Mode Perintah Konfigurasi

    Untuk mengkonfigurasi perangkat, pengguna harus masuk ke Mode Konfigurasi Global, yang biasa disebut mode konfigurasi global. Mode konfigurasi global dikenali oleh prompt yang diakhiri dengan (config) # setelah nama perangkat, seperti Switch (config) #. 
    Dua mode sub-konfigurasi umum :

• Mode Konfigurasi Baris : Digunakan untuk mengkonfigurasi akses konsol, SSH, Telnet, atau AUX.
• Mode Konfigurasi Antarmuka : Digunakan untuk mengkonfigurasi port switch atau antarmuka jaringan router.

    Saat menggunakan CLI, mode ini diidentifikasi oleh prompt baris perintah yang unik untuk mode tersebut. Secara default, setiap permintaan dimulai dengan nama perangkat. Mengikuti namanya, sisa prompt menunjukkan mode. Misalnya, prompt default untuk mode konfigurasi baris adalah Switch (config-line) # dan prompt default untuk mode konfigurasi antarmuka adalah Switch (config-if) #.

4. Navigasi Antara Mode IOS

   Ada banyak mode sub-konfigurasi yang berbeda. Misalnya, untuk masuk ke mode sub-konfigurasi baris, Anda menggunakan perintah baris diikuti dengan jenis baris manajemen dan nomor yang ingin Anda akses. Untuk keluar dari mode sub-konfigurasi dan kembali ke mode konfigurasi global, gunakan perintah keluar. Perhatikan perubahan pada prompt perintah.

Switch(config)# line console 0
Switch(config-line)# exit
Switch(config)#

   Untuk berpindah dari mode sub-konfigurasi apa pun dari mode konfigurasi global ke mode satu langkah di atasnya dalam hierarki mode, masukkan perintah keluar.
    Untuk berpindah dari mode sub-konfigurasi ke mode EXEC yang diistimewakan, masukkan perintah akhiri atau masukkan kombinasi tombol Ctrl + Z.

Switch(config-line)# end
Switch#

   Anda juga dapat berpindah langsung dari satu mode sub-konfigurasi ke lainnya. Perhatikan bagaimana setelah memilih sebuah antarmuka, prompt perintah berubah dari (config-line) # menjadi (config-if) #.

Switch(config-line)# interface FastEthernet 0/1
Switch(config-if)#

...

Struktur Perintah

1. Dasar Struktur Perintah IOS

    Setiap perintah IOS memiliki format atau sintaks tertentu dan hanya dapat dijalankan dalam mode yang sesuai. Sintaks umum untuk sebuah perintah adalah perintah yang diikuti dengan kata kunci dan argumen yang sesuai.

2. Perintah IOS Syntax

    Sebuah perintah mungkin membutuhkan satu atau lebih argumen. Untuk menentukan kata kunci dan argumen yang diperlukan untuk sebuah perintah, lihat sintaks perintah. Sintaks menyediakan pola atau format yang harus digunakan saat memasukkan perintah.

   Seperti yang ditunjukkan pada tabel pada gambar, teks tebal menunjukkan perintah dan kata kunci yang dimasukkan seperti yang ditunjukkan. Teks miring menunjukkan argumen yang nilainya diberikan oleh pengguna.
   Contoh berikut menunjukkan konvensi yang digunakan untuk mendokumentasikan dan menggunakan perintah IOS :

• ping ip-address - Perintahnya adalah ping dan argumen yang ditentukan pengguna adalah ip-address dari perangkat tujuan. Misalnya, ping 10.10.10.5.
• traceroute ip-address - Perintahnya adalah traceroute dan argumen yang ditentukan pengguna adalah ip-address dari perangkat tujuan. Misalnya, traceroute 192.168.254.254.

3. Fitur Bantuan IOS

    IOS memiliki dua bentuk bantuan yang tersedia :

• Context-Sensitive Help : memungkinkan Anda dengan cepat menemukan perintah mana yang tersedia di setiap mode perintah, perintah mana yang dimulai dengan karakter atau kelompok karakter tertentu, dan argumen serta kata kunci mana yang tersedia untuk perintah tertentu. Untuk mengakses bantuan peka konteks, cukup masukkan tanda tanya,?, Di CLI.
• Command Syntax Check : memverifikasi bahwa perintah yang valid telah dimasukkan oleh pengguna. Saat perintah dimasukkan, penerjemah baris perintah mengevaluasi perintah dari kiri ke kanan. Jika penerjemah memahami perintah tersebut, tindakan yang diminta dijalankan, dan CLI kembali ke prompt yang sesuai.

4. Hotkeys and Shortcuts

    IOS CLI menyediakan tombol pintas dan pintasan yang membuat konfigurasi, pemantauan, dan pemecahan masalah menjadi lebih mudah, seperti yang ditunjukkan pada gambar.

...

Dasar Konfigurasi Perangkat

---------------------------------------------------------------------------------------------------------------

Hostname

1. Nama Perangkat

    Saat mengkonfigurasi perangkat jaringan, salah satu langkah pertama adalah mengkonfigurasi nama perangkat atau nama host yang unik. Nama host yang muncul di CLI prompt dapat digunakan dalam berbagai proses otentikasi antar perangkat, dan harus digunakan pada diagram topologi. Jika semua perangkat jaringan dibiarkan dengan nama defaultnya, akan sulit untuk mengidentifikasi perangkat tertentu.

    Nama Host seharusnya :

• Mulailah dengan sebuah surat.
• Akhiri dengan digit huruf.
• Tanpa spasi.
• Gunakan hanya huruf, angka, dan tanda hubung.
• Panjangnya kurang dari 64 karakter.

2. Konfigurasi Nama Perangkat

    Dari mode konfigurasi global, masukkan nama host perintah diikuti dengan nama switch dan tekan Enter. Untuk menghapus nama host yang dikonfigurasi dan mengembalikan tombol ke prompt default, gunakan perintah konfigurasi global tanpa nama host. Selalu pastikan dokumentasi diperbarui setiap kali perangkat ditambahkan atau dimodifikasi. Identifikasi perangkat dalam dokumentasi menurut lokasi, tujuan, dan alamatnya.

...

Batasi Akses ke Konfigurasi Perangkat

1. Keamanan Akses Perangkat

  Perangkat jaringan, termasuk router nirkabel rumah, harus selalu memiliki kata sandi yang dikonfigurasi untuk membatasi akses administratif. Cisco IOS dapat dikonfigurasi untuk menggunakan kata sandi mode hierarki untuk memungkinkan hak akses yang berbeda ke perangkat jaringan. Semua perangkat jaringan harus membatasi akses seperti mengamankan akses administratif dengan kata sandi, enkripsi semua kata sandi, berikan pemberitahuan hukum.

    Saat memilih kata sandi :

• Gunakan sandi yang panjangnya lebih dari 8 karakter.
• Gunakan kombinasi huruf besar dan kecil, angka, karakter khusus, dan urutan numerik.
• Hindari menggunakan kata sandi yang sama untuk semua perangkat.
• Jangan gunakan kata-kata umum karena mudah ditebak.

2. Konfigurasi Kata Sandi 

   Sandi yang paling penting untuk dikonfigurasi adalah akses ke privileged EXEC mode. Untuk mengamankan akses privileged EXEC mode, gunakan perintah konfigurasi global sandi yang aktif.

   Untuk mengamankan akses user EXEC, port konsol harus dikonfigurasi. Nol digunakan untuk mewakili antarmuka konsol pertama (dan dalam banyak kasus satu-satunya). Setelah mengikuti perintah yang ada di gambar aktifkan akses EXEC pengguna menggunakan perintah login.

    Virtual terminal (VTY) memungkinkan akses jarak jauh ke perangkat. Untuk mengamankan jalur VTY yang digunakan untuk SSH dan Telnet, masuk ke mode VTY. Banyak switch Cisco mendukung hingga 16 jalur VTY yang diberi nomor 0 hingga 15. Setelah mengikuti perintah yang ada di gambar aktifkan akses VTY menggunakan perintah login.

3. Enkripsi Kata Sandi

  Untuk mengenkripsi kata sandi, gunakan perintah service password-encryption global config. Perintah tersebut menerapkan enkripsi lemah ke semua kata sandi yang tidak terenkripsi. Enkripsi ini hanya berlaku untuk kata sandi dalam file konfigurasi, bukan untuk kata sandi yang dikirim melalui jaringan. Tujuan dari perintah ini adalah untuk mencegah orang yang tidak berhak melihat kata sandi di file konfigurasi. Gunakan perintah show running-config untuk memverifikasi bahwa kata sandi sekarang dienkripsi.

4. Pesan Spanduk

    penting untuk menyediakan metode untuk menyatakan bahwa hanya personel yang berwenang yang boleh mencoba masuk ke perangkat. Untuk melakukan ini, tambahkan spanduk ke keluaran perangkat. Spanduk dapat menjadi bagian penting dari proses hukum jika seseorang dituntut karena membobol perangkat. 
    Untuk membuat pesan spanduk hari ini di perangkat jaringan, gunakan spanduk motd # pesan hari ini # perintah konfigurasi global. "#" dalam sintaks perintah disebut karakter pembatas. Itu dimasukkan sebelum dan sesudah pesan. Karakter pembatas dapat berupa karakter apa saja selama tidak muncul dalam pesan. Setelah perintah dijalankan, spanduk akan ditampilkan pada semua upaya berikutnya untuk mengakses perangkat hingga spanduk dihapus. 
    Karena spanduk dapat dilihat oleh siapa saja yang mencoba masuk, pesan harus disusun dengan sangat hati-hati. Spanduk harus menyatakan bahwa hanya personel berwenang yang diizinkan mengakses perangkat. spanduk dapat mencakup penghentian sistem terjadwal dan informasi lain yang memengaruhi semua pengguna jaringan.

...

Simpan Konfigurasi

1. Simpan File Konfigurasi yang Berjalan

    Ada dua file sistem yang menyimpan konfigurasi perangkat :

• startup-config : File yang disimpan di Non-volatile Random Access Memory (NVRAM) yang berisi semua perintah yang akan digunakan oleh perangkat saat startup atau reboot. NVRAM tidak kehilangan kontennya saat perangkat dimatikan.
• running-config : File yang disimpan dalam Random Access Memory (RAM) yang mencerminkan konfigurasi saat ini. Mengubah konfigurasi yang sedang berjalan memengaruhi pengoperasian perangkat Cisco dengan segera. RAM adalah memori yang mudah menguap. Itu kehilangan semua kontennya saat perangkat dimatikan atau dimulai ulang.

    Jika daya ke perangkat hilang atau jika perangkat di-restart, semua perubahan konfigurasi akan hilang kecuali jika telah disimpan. Untuk menyimpan perubahan yang dibuat pada konfigurasi yang sedang berjalan ke file konfigurasi startup, gunakan perintah copy running-config startup-config privileged EXEC mode.

2. Ubah Konfigurasi Berjalan

   Jika perubahan yang dibuat pada konfigurasi yang sedang berjalan tidak memberikan efek yang diinginkan dan file running-config belum disimpan, Anda dapat memulihkan perangkat ke konfigurasi sebelumnya dengan menghapus perintah yang diubah satu per satu atau memuat ulang perangkat menggunakan mode EXEC istimewa muat ulang perintah untuk memulihkan startup-config.

    Kelemahan menggunakan perintah reload untuk menghapus konfigurasi berjalan yang tidak disimpan adalah waktu singkat perangkat akan offline, menyebabkan downtime jaringan.

   Saat memulai reload, IOS akan mendeteksi bahwa konfigurasi yang berjalan memiliki perubahan yang tidak disimpan ke konfigurasi startup. Sebuah prompt akan muncul untuk menanyakan apakah akan menyimpan perubahan. Untuk membuang perubahan, masukkan n atau no.

    Alternatifnya, jika perubahan yang tidak diinginkan disimpan ke konfigurasi startup, mungkin perlu untuk menghapus semua konfigurasi. Ini membutuhkan penghapusan konfigurasi startup dan memulai ulang perangkat. Konfigurasi startup dihapus dengan menggunakan perintah mode EXEC hak akses startup-config hapus. Setelah perintah dikeluarkan, switch akan meminta Anda untuk konfirmasi. Tekan Enter untuk menerima.

    Setelah menghapus konfigurasi startup dari NVRAM, muat ulang perangkat untuk menghapus file konfigurasi yang sedang berjalan dari RAM. Saat memuat ulang, switch akan memuat konfigurasi startup default yang awalnya dikirimkan bersama perangkat.

3. Tangkap Konfigurasi ke File Teks

   File konfigurasi juga dapat disimpan dan diarsipkan ke dokumen teks. Urutan langkah ini memastikan bahwa copy pekerjaan dari file konfigurasi tersedia untuk diedit atau digunakan kembali nanti.

Buka perangkat lunak emulasi terminal seperti PuTTY atau Tera Term yang terhubung ke switch.

Menunjukkan bahwa Semua output sesi akan disimpan ke file yang ditentukan (mis., MySwitchLogs). Jalankan perintah show running-config atau show startup-config pada privileged EXEC prompt. Teks yang ditampilkan di jendela terminal akan ditempatkan ke dalam file yang dipilih.

Menunjukkan bagaimana menonaktifkan logging dengan memilih opsi Tidak ada sesi logging.

    File teks yang dibuat dapat digunakan sebagai catatan tentang bagaimana perangkat saat ini diimplementasikan. File tersebut mungkin memerlukan pengeditan sebelum digunakan untuk memulihkan konfigurasi yang disimpan ke perangkat. 
Untuk memulihkan file konfigurasi ke perangkat :

• Masuk ke mode konfigurasi global di perangkat.
• Salin dan tempel file teks ke jendela terminal yang terhubung ke switch.
• Teks di file tersebut akan diterapkan sebagai perintah di CLI dan menjadi konfigurasi yang berjalan di perangkat. Ini adalah metode yang nyaman untuk mengkonfigurasi perangkat secara manual.

...

Skema Alamat

---------------------------------------------------------------------------------------------------------------

Port dan Alamat

1. Alamat IP

    Penggunaan alamat IP adalah sarana utama yang memungkinkan perangkat untuk menemukan satu sama lain dan membangun komunikasi ujung ke ujung di Internet.
    Perangkat yang membutuhkan alamat IP :

• Komputer (work stations, laptop, file servers, web servers).
• Printer.
• IP telepon.
• Kamera keamanan.
• HP.
• Perangkat genggam seluler (seperti pemindai kode batang nirkabel).

    Struktur alamat IPv4 disebut notasi desimal bertitik dan diwakili oleh empat angka desimal antara 0 dan 255. Alamat IPv4 ditetapkan ke perangkat individu yang terhubung ke jaringan. Dengan alamat IPv4, subnet mask juga diperlukan. Subnet mask IPv4 adalah nilai 32-bit yang memisahkan bagian jaringan dari alamat dari bagian host. Ditambah dengan alamat IPv4, subnet mask menentukan subnet tertentu yang menjadi anggota perangkat.

    Alamat gateway default adalah alamat IP router yang akan digunakan host untuk mengakses jaringan jarak jauh, termasuk Internet. Alamat IP dapat ditetapkan ke port fisik dan virtual interface pada perangkat. virtual Interface berarti tidak ada perangkat keras fisik pada perangkat yang terkait dengannya.

2. Interfaces (antarmuka) dan Port

  Komunikasi jaringan bergantung pada antarmuka perangkat pengguna akhir, antarmuka perangkat jaringan, dan kabel yang menghubungkannya. Setiap antarmuka fisik memiliki spesifikasi, atau standar, yang menentukannya. Kabel yang menghubungkan ke antarmuka harus dirancang agar sesuai dengan standar fisik antarmuka. Jenis media jaringan antara lain kabel tembaga twisted pair, kabel fiber optic, kabel coaxial, atau wireless. 
    Beberapa perbedaan antara berbagai jenis media antara lain :

• Jarak media berhasil membawa sinyal
• Lingkungan tempat media akan dipasang
• Jumlah data dan kecepatan pengirimannya
• Biaya media dan pemasangan

...

Konfigurasi Alamat IP

1. Konfigurasi Alamat IP Manual untuk Perangkat Akhir (static)

    Agar perangkat akhir dapat berkomunikasi melalui jaringan, perangkat tersebut harus dikonfigurasi dengan alamat IPv4 dan subnet mask yang unik. 
    Untuk mengkonfigurasi alamat IPv4 secara manual pada host Windows, buka Control Panel > Network Sharing Center > Change adapter settings dan pilih adapter. Selanjutnya klik kanan dan pilih Properties untuk menampilkan Local Area Connection Properties.
    Sorot Internet Protocol Version 4 (TCP / IPv4) dan klik Properties untuk membuka jendela Internet Protocol Version 4 (TCP / IPv4) Properties. Konfigurasi alamat IPv4 dan informasi subnet mask, dan gateway default.

2. Konfigurasi Alamat IP Otomatis untuk Perangkat Akhir (DHCP)

   Untuk mengkonfigurasi DHCP pada PC Windows, hanya perlu memilih “Obtain an IP address automatically" dan “Obtain DNS server address automatically". PC Anda akan mencari server DHCP dan diberi pengaturan alamat yang diperlukan untuk berkomunikasi di jaringan.
  Anda dapat menampilkan pengaturan konfigurasi IP pada PC Windows dengan menggunakan perintah ipconfig pada prompt perintah. Outputnya akan menunjukkan alamat IPv4, subnet mask, dan informasi gateway yang diterima dari server DHCP.

3. Konfigurasi Switch Virtual Interface

    Untuk mengakses switch dari jarak jauh, alamat IP dan subnet mask harus dikonfigurasi pada SVI. Untuk mengkonfigurasi SVI pada switch, gunakan perintah konfigurasi global antarmuka vlan 1. Vlan 1 bukanlah antarmuka fisik yang sebenarnya tetapi antarmuka virtual. Selanjutnya tetapkan alamat IPv4 menggunakan perintah konfigurasi antarmuka ip-address subnet-mask alamat ip. Terakhir, aktifkan antarmuka virtual menggunakan perintah konfigurasi antarmuka tanpa shutdown. Setelah perintah ini dikonfigurasi, switch memiliki semua elemen IPv4 yang siap untuk komunikasi melalui jaringan.

...

Memverifikasi Konektivitas

1. Verifikasi Pengalamatan Antarmuka

  Dengan cara yang sama Anda menggunakan perintah dan utilitas seperti ipconfig untuk memverifikasi konfigurasi jaringan host PC, Anda juga menggunakan perintah untuk memverifikasi antarmuka dan pengaturan alamat perangkat perantara seperti switch dan router.

2. Uji Konektivitas End-to-End

    Perintah ping dapat digunakan untuk menguji konektivitas ke perangkat lain di jaringan atau situs web di Internet.