Rangkuman Materi CCNA 1 Chapter 2
Rangkuman Materi CCNA 1
Chapter 2 : Mengkonfigurasi Sistem Operasi Jaringan
Rancang satu set perintah yang digunakan oleh sistem kontrol yang diaktifkan-suara ini, dan identifikasi bagaimana mereka akan dieksekusi. Fungsi mobil yang dapat dikontrol oleh perintah suara adalah:
Chapter 2 : Mengkonfigurasi Sistem Operasi Jaringan
Setiap komputer memerlukan sistem operasi untuk berfungsi, termasuk perangkat jaringan berbasis komputer seperti switch, router, titik akses, dan firewall. Perangkat jaringan ini menggunakan sistem operasi yang disebut sistem operasi jaringan.
Cisco Internetwork Operating System (IOS) adalah istilah umum untuk kumpulan sistem operasi jaringan yang digunakan oleh perangkat jaringan Cisco. Cisco IOS digunakan untuk sebagian besar perangkat Cisco, terlepas dari jenis atau ukurannya.
- Lampu
- Wiper
- Radio
- Set telepon
- AC
- Pengapian
Shell : antarmuka pengguna yang memungkinkan pengguna untuk meminta tugas tertentu dari komputer. Permintaan ini dapat dilakukan melalui antarmuka CLI atau GUI.
Inti : Berkomunikasi antara perangkat keras dan perangkat lunak komputer dan mengatur bagaimana sumber daya perangkat keras digunakan untuk memenuhi persyaratan perangkat lunak.
Perangkat Keras : Bagian fisik komputer elektronika yang mendasarinya.
....................................................................................
Semua perangkat dan perangkat jaringan akhir memerlukan sistem operasi (OS). Seperti yang ditunjukkan pada Gambar 1, bagian dari OS yang berinteraksi langsung dengan perangkat keras komputer dikenal sebagai kernel . Bagian yang berinteraksi dengan aplikasi dan pengguna dikenal sebagai shell . Pengguna dapat berinteraksi dengan shell menggunakan antarmuka baris perintah (CLI) atau antarmuka pengguna grafis (GUI).
Ketika menggunakan CLI seperti yang ditunjukkan pada Gambar 2, pengguna berinteraksi langsung dengan sistem dalam lingkungan berbasis teks dengan memasukkan perintah pada keyboard pada prompt perintah. Sistem mengeksekusi perintah, sering memberikan keluaran tekstual. CLI membutuhkan overhead yang sangat kecil untuk beroperasi. Namun, itu memang mengharuskan pengguna memiliki pengetahuan tentang struktur yang mendasari yang mengontrol sistem.
Antarmuka GUI seperti Windows, OS X, Apple iOS, atau Android memungkinkan pengguna untuk berinteraksi dengan sistem menggunakan lingkungan ikon grafis, menu, dan jendela. Contoh GUI pada Gambar 3 lebih mudah digunakan dan membutuhkan pengetahuan yang lebih sedikit tentang struktur perintah yang mendasari yang mengontrol sistem. Untuk alasan ini, banyak orang bergantung pada lingkungan GUI.
Namun, GUI mungkin tidak selalu dapat menyediakan semua fitur yang tersedia di CLI. GUI juga bisa gagal, crash, atau tidak beroperasi seperti yang ditentukan. Untuk alasan ini, perangkat jaringan biasanya diakses melalui CLI. CLI kurang intensif sumber daya dan sangat stabil bila dibandingkan dengan GUI.
Sistem operasi jaringan yang digunakan pada perangkat Cisco disebut Cisco Internetwork Operating System (IOS). Cisco IOS digunakan untuk sebagian besar perangkat Cisco terlepas dari jenis atau ukuran perangkat.
Catatan: Sistem operasi pada router rumah biasanya disebut firmware. Metode yang paling umum untuk mengkonfigurasi router rumah adalah dengan menggunakan GUI berbasis web browser.
TUJUAN OS.
Sistem operasi jaringan mirip dengan sistem operasi PC. Melalui GUI, sistem operasi PC memungkinkan pengguna untuk:
- Gunakan mouse untuk membuat pilihan dan menjalankan program
- Masukkan teks dan perintah berbasis teks
- Lihat output pada monitor
Sistem operasi jaringan berbasis CLI seperti Cisco IOS pada switch atau router memungkinkan teknisi jaringan untuk:
- Gunakan keyboard untuk menjalankan program jaringan berbasis CLI
- Gunakan keyboard untuk memasukkan teks dan perintah berbasis teks
- Lihat output pada monitor
Perangkat jaringan Cisco menjalankan versi tertentu dari Cisco IOS. Versi iOS tergantung pada jenis perangkat yang digunakan dan fitur yang diperlukan. Sementara semua perangkat hadir dengan IOS dan set fitur standar, dimungkinkan untuk meng-upgrade versi iOS atau set fitur untuk mendapatkan kemampuan tambahan.
Dalam kursus ini, Anda akan fokus terutama pada Cisco IOS Release 15.x. Angka tersebut menampilkan daftar rilis perangkat lunak IOS untuk Cisco Catalyst 2960 Switch.
METODE AKSES.
Switch Cisco IOS dapat diimplementasikan tanpa konfigurasi dan masih mengalihkan data antar perangkat yang terhubung. Dengan menghubungkan dua PC ke switch, PC-PC tersebut akan langsung memiliki konektivitas satu sama lain.
Ada beberapa cara untuk mengakses lingkungan CLI dan mengkonfigurasi perangkat. Metode yang paling umum adalah:
- Konsol - Ini adalah port manajemen fisik yang menyediakan akses keluar-band ke perangkat Cisco. Akses out-of-band mengacu pada akses melalui saluran manajemen khusus yang hanya digunakan untuk keperluan pemeliharaan perangkat.
- Keuntungan menggunakan post konsol : bahwa perangkat dapat diakses bahkan jika tidak ada layanan jaringan yang dikonfigurasi, seperti ketika melakukan konfigurasi awal perangkat jaringan. Ketika melakukan konfigurasi awal, komputer yang menjalankan perangkat lunak emulasi terminal terhubung ke port konsol perangkat menggunakan kabel khusus. perintah konfigurasi untuk mengatur switch atau router dapat dimasukan pada komputer yang terhubung.
- Secure Shell (SSH) - SSH adalah metode untuk membangun koneksi CLI aman secara jarak jauh melalui antarmuka virtual, melalui jaringan. Tidak seperti koneksi konsol, koneksi SSH memerlukan layanan jaringan aktif di perangkat termasuk antarmuka aktif yang dikonfigurasi dengan alamat.
- SSH : metode yang direkomendasikan untuk manajemen jarak jauh karena menyediakan koneksi yang aman. SSH menyediakan otentikasi kata sandi pengguna, kata sandi, detail dari sesi manajemen menjadi pribadi. Sebagian besar server SSH dan klien SSH yang dapat digunakan untuk membuat sesi SSH dengan perangkat lain.
- Telnet - Telnet adalah metode tidak aman dari jarak jauh membangun sesi CLI melalui antarmuka virtual, melalui jaringan. Tidak seperti SSH, Telnet tidak menyediakan koneksi terenkripsi yang aman. Otentikasi pengguna, kata sandi, dan perintah dikirim melalui jaringan dalam plaintext.
- Praktik terbaik mengharuskan untuk menggunakan SSH daripada Telnet untuk koneksi CLI manajemen jarak jauh. Cisco IOS termasuk server Telnet untuk koneksi CLI manajemen jarak jauh. Cisco IOS termasuk server telnet dan klien telnet yang dapat digunakan untuk membuat sesi telnet dengan perangkat lain.
Catatan: Beberapa perangkat, seperti router, juga dapat mendukung port tambahan warisan yang digunakan untuk membuat sesi CLI dari jarak jauh menggunakan modem. Mirip dengan koneksi konsol, port AUX out-of-band dan tidak memerlukan layanan jaringan untuk dikonfigurasi atau tersedia.
PROGRAM EMULASI TERMINAL
Ada sejumlah program emulasi terminal yang sangat baik yang tersedia untuk menghubungkan ke perangkat jaringan baik dengan koneksi serial melalui port konsol atau dengan koneksi SSH / Telnet.
Program-program ini memungkinkan Anda untuk meningkatkan produktivitas Anda dengan menyesuaikan ukuran jendela, mengubah ukuran font, dan mengubah skema warna.Mode Perintah Konfigurasi
Untuk mengkonfigurasi perangkat, pengguna harus masuk ke Global Configuration Mode,yang biasa disebut mode konfigurasi global.
Dari mode konfigurasi global, perubahan konfigurasi CLI dibuat yang mempengaruhi pengoperasian perangkat secara keseluruhan. Mode konfigurasi global diidentifikasi oleh prompt yang diakhiri dengan (config) # setelah nama perangkat, seperti Switch (config) # .
Mode konfigurasi global diakses sebelum mode konfigurasi khusus lainnya. Dari mode konfigurasi global, pengguna dapat memasuki mode sub-konfigurasi yang berbeda. Masing-masing mode ini memungkinkan konfigurasi bagian atau fungsi tertentu dari perangkat iOS. Dua mode sub-konfigurasi umum meliputi:
- Mode Konfigurasi Baris - Digunakan untuk mengkonfigurasi akses konsol, SSH, Telnet, atau AUX.
- Mode Konfigurasi Antarmuka - Digunakan untuk mengonfigurasi port switch atau antarmuka jaringan router.
Ketika menggunakan CLI, mode diidentifikasi oleh prompt baris perintah yang unik untuk mode tersebut. Secara default, setiap prompt dimulai dengan nama perangkat. Mengikuti nama, sisa dari prompt menunjukkan mode. Sebagai contoh, prompt default untuk mode konfigurasi garis adalah Switch (config-line) #dan prompt default untuk mode konfigurasi antarmuka adalah Switch (config-if) # .
Menavigasi Antara Mode IOS
Berbagai perintah digunakan untuk bergerak masuk dan keluar dari perintah perintah. Untuk berpindah dari mode EXEC pengguna ke mode EXEC istimewa, gunakan perintah aktifkan . Gunakan perintah mode EXEC dinonaktifkanistimewa untuk kembali ke mode EXEC pengguna.
Catatan : Mode EXEC Istimewa terkadang disebut mode aktif .
Untuk masuk dan keluar dari mode konfigurasi global, gunakan perintah terminal EXEC perintah privileged. Untuk kembali ke mode EXEC istimewa, masukkan perintah mode konfigurasi global keluar .
Ada banyak mode sub-konfigurasi yang berbeda. Misalnya, untuk masuk ke mode sub-konfigurasi baris, Anda menggunakan perintah baris diikuti oleh jenis garis manajemen dan nomor yang ingin Anda akses. Untuk keluar dari mode sub-konfigurasi dan kembali ke mode konfigurasi global, gunakan perintah keluar . Perhatikan perubahan pada command prompt.
Ganti (config) # line console 0
Ganti (config-line) # keluar
Ganti (config) #
Untuk berpindah dari mode sub-konfigurasi apa pun dari mode konfigurasi global ke mode satu langkah di atasnya dalam hierarki mode, masukkan perintah keluar.
Untuk berpindah dari modus sub-konfigurasi ke privileged EXEC mode, masukkan akhir perintah atau masukkan kombinasi tombol Ctrl + Z .
Ganti (config-line) # akhir
Beralih#
Anda juga dapat berpindah langsung dari satu mode sub-konfigurasi ke yang lain. Perhatikan bagaimana setelah memilih antarmuka, prompt perintah berubah dari (config-line) # ke (config-if) #.
Beralih (config-line) # antarmuka FastEthernet 0/1
Ganti (konfig-if) #
Struktur Komando IOS Dasar
Perangkat Cisco IOS mendukung banyak perintah. Setiap perintah IOS memiliki format atau sintaksis tertentu dan hanya dapat dijalankan dalam mode yang sesuai. Sintaks umum untuk suatu perintah adalah perintah yang diikuti oleh kata kunci dan argumen yang tepat.
- Kata Kunci - parameter spesifik yang ditentukan dalam sistem operasi (dalam gambar, protokol ip )
- Argumen - tidak ditentukan sebelumnya; nilai atau variabel yang ditentukan oleh pengguna (dalam gambar, 192.168.10.5 )
Setelah memasukkan setiap perintah lengkap, termasuk kata kunci dan argumen apa pun, tekan tombol Enter untuk mengirimkan perintah ke interpreter perintah.
Sintaks Perintah IOS
Perintah mungkin memerlukan satu atau lebih argumen. Untuk menentukan kata kunci dan argumen yang diperlukan untuk suatu perintah, lihat sintaks perintah. Sintaks menyediakan pola atau format yang harus digunakan saat memasukkan perintah.
Seperti yang diidentifikasi dalam tabel pada gambar, teks tebal menunjukkan perintah dan kata kunci yang dimasukkan seperti yang ditunjukkan. Teks miring menunjukkan argumen untuk mana pengguna memberikan nilai.
Misalnya, sintaks untuk menggunakan deskripsiperintah deskripsi tali. Argumennya adalah nilai string yang disediakan oleh pengguna. Perintah deskripsi biasanya digunakan untuk mengidentifikasi tujuan antarmuka. Misalnya, memasukkan perintah, keterangan Menghubungkan ke sakelar kantor pusat utama, menjelaskan di mana perangkat lain berada di ujung sambungan.
Contoh-contoh berikut menunjukkan konvensi yang digunakan untuk mendokumentasikan dan menggunakan perintah IOS.
- ping ip-address - Perintah ping dan argumen yang ditentukan pengguna adalah alamat ip perangkat tujuan. Misalnya, ping 10.10.10.5 .
- traceroute ip-address - Perintahnya traceroute dan argumen yang ditentukan pengguna adalah alamat ip perangkat tujuan. Misalnya, traceroute 192.168.254.254 .
Referensi Cisco IOS Command adalah sumber informasi utama untuk perintah IOS tertentu.
Fitur Bantuan iOS
IOS memiliki dua bentuk bantuan yang tersedia:
- Bantuan Konteks-Sensitif
- Pemeriksaan Perintah Sintaks
Bantuan konteks-sensitif memungkinkan Anda dengan cepat menemukan perintah mana yang tersedia di setiap mode perintah, yang perintahnya dimulai dengan karakter atau kelompok karakter tertentu, dan argumen dan kata kunci mana yang tersedia untuk perintah tertentu. Untuk mengakses bantuan peka konteks, cukup masukkan tanda tanya ,? , di CLI.
Pemeriksaan sintaks perintah memverifikasi bahwa perintah yang valid telah dimasukkan oleh pengguna. Ketika sebuah perintah dimasukkan, penerjemah baris perintah mengevaluasi perintah dari kiri ke kanan. Jika interpreter memahami perintah, tindakan yang diminta dijalankan, dan CLI kembali ke prompt yang sesuai. Namun, jika interpreter tidak dapat memahami perintah yang dimasukkan, itu akan memberikan umpan balik yang menjelaskan apa yang salah dengan perintah tersebut.
Tombol cepat dan Pintasan
IOS CLI menyediakan kunci panas dan pintasan yang membuat konfigurasi, pemantauan, dan pemecahan masalah menjadi lebih mudah, seperti yang ditunjukkan pada gambar.
Perintah dan kata kunci dapat dipersingkat menjadi jumlah karakter minimum yang mengidentifikasi pilihan unik. Sebagai contoh, perintah configuredapat disingkat menjadi conf karena configureadalah satu-satunya perintah yang diawali dengan conf . Versi con yang lebih pendek tidak akan berfungsi karena lebih dari satu perintah dimulai dengan con . Kata kunci juga dapat dipersingkat.
Nama Perangkat
Saat mengonfigurasi perangkat jaringan, salah satu langkah pertama adalah mengonfigurasi nama perangkat atau nama host yang unik. Nama host yang muncul dalam petunjuk CLI dapat digunakan dalam berbagai proses otentikasi antar perangkat, dan harus digunakan pada diagram topologi.
Jika nama perangkat tidak dikonfigurasi secara eksplisit, nama default yang ditetapkan pabrik digunakan oleh Cisco IOS. Nama default untuk switch Cisco IOS adalah "Switch." Jika semua perangkat jaringan dibiarkan dengan nama standarnya, akan sulit untuk mengidentifikasi perangkat tertentu. Misalnya, ketika mengakses perangkat jarak jauh menggunakan SSH, penting untuk memiliki konfirmasi bahwa Anda terhubung ke perangkat yang tepat.
Dengan memilih nama dengan bijak, lebih mudah untuk mengingat, mendokumentasikan, dan mengidentifikasi perangkat jaringan. Panduan untuk konfigurasi hostname tercantum pada Gambar 1.
Nama host yang digunakan dalam perangkat IOS melestarikan huruf besar dan karakter huruf kecil. Oleh karena itu, memungkinkan Anda untuk mengkapitalisasi nama seperti biasanya. Ini kontras dengan kebanyakan skema penamaan Internet, di mana karakter huruf besar dan huruf kecil diperlakukan secara identik.
Misalnya, pada Gambar 2, tiga switch, mencakup tiga lantai yang berbeda, saling terhubung dalam satu jaringan. Konvensi penamaan yang digunakan mempertimbangkan lokasi dan tujuan masing-masing perangkat. Dokumentasi jaringan harus menjelaskan bagaimana nama-nama ini dipilih sehingga perangkat tambahan dapat diberi nama yang sesuai.
Konfigurasikan Hostname
Setelah konvensi penamaan telah diidentifikasi, langkah selanjutnya adalah menerapkan nama ke perangkat menggunakan CLI.
Seperti yang ditunjukkan pada Gambar 1, dari mode EXEC yang istimewa, akses mode konfigurasi global dengan memasukkan perintah configure terminal . Perhatikan perubahan pada command prompt.
Dari mode konfigurasi global, masukkan nama host perintah diikuti dengan nama saklar dan tekan Enter. Perhatikan perubahan dalam nama prompt perintah.
Catatan : Untuk menghapus hostname yang dikonfigurasi dan mengembalikan sakelar ke prompt default, gunakan perintah konfig global tanpa hostname .
Selalu pastikan dokumentasi diperbarui setiap kali perangkat ditambahkan atau dimodifikasi. Identifikasi perangkat dalam dokumentasi berdasarkan lokasi, tujuan, dan alamatnya.
Gunakan Pemeriksa Sintaks pada Gambar 2 untuk berlatih memasukkan nama host pada sakelar.
Akses Perangkat Aman
Penggunaan kata sandi yang lemah atau mudah ditebak terus menjadi masalah keamanan di banyak aspek dunia bisnis. Perangkat jaringan, termasuk router nirkabel rumah, harus selalu memiliki sandi yang dikonfigurasi untuk membatasi akses administratif.
Cisco IOS dapat dikonfigurasi untuk menggunakan kata sandi mode hierarkis untuk memungkinkan hak akses yang berbeda ke perangkat jaringan.
Semua perangkat jaringan harus membatasi akses seperti yang tercantum pada Gambar 1.
Gunakan kata sandi yang kuat yang tidak mudah ditebak. Pertimbangkan poin-poin penting yang tercantum pada Gambar 2.
Catatan : Sebagian besar lab di kursus ini menggunakan kata sandi sederhana seperti cisco atau kelas . Kata sandi ini dianggap lemah dan mudah ditebak dan harus dihindari dalam lingkungan produksi. Kami hanya menggunakan kata sandi ini untuk kenyamanan dalam pengaturan ruang kelas atau untuk mengilustrasikan contoh konfigurasi.
Konfigurasikan Kata Sandi
Kata sandi yang paling penting untuk dikonfigurasikan adalah akses ke mode EXEC istimewa, seperti yang ditunjukkan pada Gambar 1. Untuk mengamankan akses EXEC yang istimewa, gunakanaktifkan perintah konfigurasi global kata sandi rahasia .
Untuk mengamankan akses EXEC pengguna, port konsol harus dikonfigurasi, seperti yang ditunjukkan pada Gambar 2. Masukkan mode konfigurasi konsol baris menggunakan konsol baris 0 perintah konfigurasi global. Nol digunakan untuk merepresentasikan antarmuka konsol pertama (dan sebagian besar). Selanjutnya, tentukan kata sandi mode EXEC pengguna menggunakan perintah kata sandi sandi . Akhirnya, aktifkan akses EXEC pengguna menggunakan perintah login . Akses konsol sekarang akan memerlukan kata sandi sebelum mendapatkan akses ke mode EXEC pengguna.
Terminal virtual (VTY) memungkinkan akses jarak jauh ke perangkat. Untuk mengamankan jalur VTY yang digunakan untuk SSH dan Telnet, masukkan jalur mode VTY menggunakan barisperintah konfigurasi global vty 0 15 , seperti yang ditunjukkan pada Gambar 3. Banyak sakelar Cisco mendukung hingga 16 jalur VTY yang diberi nomor 0 hingga 15. Selanjutnya, tentukan Kata sandi VTY menggunakan perintah kata sandi kata sandi . Terakhir, aktifkan akses VTY menggunakan perintah login .
File startup-config dan running-config menampilkan sebagian besar kata sandi dalam plaintext. Ini adalah ancaman keamanan karena siapa pun dapat melihat kata sandi yang digunakan jika mereka memiliki akses ke file-file ini.
Untuk mengenkripsi kata sandi, gunakan perintah konfigurasi global sandi-enkripsi layanan . Perintah menggunakan enkripsi lemah untuk semua kata sandi yang tidak terenkripsi. Enkripsi ini hanya berlaku untuk kata sandi di file konfigurasi, bukan ke kata sandi karena dikirim melalui jaringan. Tujuan dari perintah ini adalah untuk menjaga individu yang tidak sah dari melihat kata sandi dalam file konfigurasi.
Gunakan perintah show running-config untuk memverifikasi bahwa kata sandi sekarang dienkripsi.
Gunakan Pemeriksa Sintaks pada gambar untuk mempraktikkan mengenkripsi kata sandi.
Pesan Spanduk
Meskipun membutuhkan kata sandi adalah salah satu cara untuk menjaga personil yang tidak berwenang keluar dari jaringan, penting untuk menyediakan metode untuk menyatakan bahwa hanya personel yang berwenang yang harus berusaha masuk ke perangkat. Untuk melakukan ini, tambahkan spanduk ke output perangkat. Spanduk dapat menjadi bagian penting dari proses hukum jika seseorang dituntut karena membobol perangkat. Beberapa sistem hukum tidak mengizinkan penuntutan, atau bahkan pemantauan pengguna, kecuali pemberitahuannya terlihat.
Untuk membuat pesan banner hari di perangkat jaringan, gunakan spanduk motd # pesan dari perintah # global config hari . The "#" dalam sintaks perintah disebut karakter pembatas. Ini dimasukkan sebelum dan sesudah pesan. Karakter pembatas dapat berupa karakter apa pun selama tidak terjadi dalam pesan. Untuk alasan ini, simbol seperti "#" sering digunakan. Setelah perintah dijalankan, spanduk akan ditampilkan pada semua upaya selanjutnya untuk mengakses perangkat sampai spanduk dihapus.
Karena spanduk dapat dilihat oleh siapa saja yang mencoba masuk, pesan harus diucapkan dengan sangat hati-hati. Konten atau kata-kata yang tepat dari spanduk bergantung pada hukum setempat dan kebijakan perusahaan. Spanduk harus menyatakan bahwa hanya personel yang berwenang yang diizinkan untuk mengakses perangkat. Setiap kata-kata yang menyiratkan login adalah "selamat datang" atau "diundang" tidak pantas. Selanjutnya, spanduk dapat mencakup penghentian sistem terjadwal dan informasi lain yang memengaruhi semua pengguna jaringan.
Syntax Checker - Membatasi Akses ke Switch
Gunakan Pemeriksa Sintaks pada gambar untuk melatih perintah yang membatasi akses ke switch.
Simpan File Konfigurasi Berjalan
Ada dua file sistem yang menyimpan konfigurasi perangkat:
- startup-config - File disimpan dalam Non-volatile Random Access Memory (NVRAM) yang berisi semua perintah yang akan digunakan oleh perangkat saat startup atau reboot. NVRAM tidak kehilangan isinya ketika perangkat dimatikan.
- running-config - File yang disimpan dalam Random Access Memory (RAM) yang mencerminkan konfigurasi saat ini. Memodifikasi konfigurasi yang sedang berjalan akan mempengaruhi pengoperasian perangkat Cisco segera. RAM adalah memori yang mudah menguap. Kehilangan semua konten saat perangkat dimatikan atau dimulai ulang.
Seperti yang ditunjukkan pada gambar, gunakan perintah show-menjalankan perintah EXEC privileged untuk melihat file konfigurasi yang sedang berjalan. Untuk melihat file konfigurasi startup, gunakan perintah show startup-configprivileged EXEC.
Jika daya ke perangkat hilang atau jika perangkat dihidupkan ulang, semua perubahan konfigurasi akan hilang kecuali mereka telah disimpan. Untuk menyimpan perubahan yang dibuat ke konfigurasi yang sedang berjalan ke file konfigurasi startup, gunakan perintah jalankan perintah copy EXEC -config privileged EXEC.
Ubah Konfigurasi Berjalan
Jika perubahan yang dibuat pada konfigurasi yang berjalan tidak memiliki efek yang diinginkan dan file running-config belum disimpan, Anda dapat mengembalikan perangkat ke konfigurasi sebelumnya dengan menghapus perintah yang diubah secara individual atau memuat ulang perangkat menggunakan mode EXEC yang reloadprivileged perintah untuk mengembalikan startup-config.
Kelemahan untuk menggunakan perintah reload untuk menghapus konfigurasi berjalan yang belum disimpan adalah jumlah waktu singkat perangkat akan offline, menyebabkan downtime jaringan.
Saat memulai pemuatan ulang, IOS akan mendeteksi bahwa konfigurasi berjalan memiliki perubahan yang tidak disimpan ke konfigurasi startup. Prompt akan muncul untuk menanyakan apakah akan menyimpan perubahan. Untuk membuang perubahan, masukkan n atau no .
Atau, jika perubahan yang tidak diinginkan disimpan ke konfigurasi startup, mungkin perlu untuk menghapus semua konfigurasi. Ini mengharuskan penghapusan konfigurasi startup dan memulai ulang perangkat. Konfigurasi startup dihapus dengan menggunakan perintah mode EXEC yang dihapus startup-config . Setelah perintah dikeluarkan, switch akan meminta Anda untuk konfirmasi. Tekan Enteruntuk menerima.
Setelah menghapus konfigurasi startup dari NVRAM, muat ulang perangkat untuk menghapus file konfigurasi yang sedang berjalan dari RAM. Saat dimuat ulang, switch akan memuat konfigurasi startup default yang awalnya dikirimkan bersama perangkat.
Rekam Konfigurasi ke File Teks
File konfigurasi juga dapat disimpan dan diarsipkan ke dokumen teks. Urutan langkah ini memastikan bahwa copy pekerjaan dari file konfigurasi tersedia untuk diedit atau digunakan kembali nanti.
Misalnya, anggap bahwa sakelar telah dikonfigurasi, dan konfigurasi yang berjalan telah disimpan di perangkat.
- Buka perangkat lunak emulasi terminal seperti PuTTY atau Tera Term (Gambar 1) yang terhubung ke switch.
- Aktifkan pencatatan dalam perangkat lunak terminal, seperti PuTTY atau Tera Term, dan tetapkan nama dan lokasi file untuk menyimpan file log. Gambar 2 menampilkan bahwa Semua output sesiakan ditangkap ke file yang ditentukan (yaitu, MySwitchLogs).
- Jalankan show running-config atau tampilkan perintah startup-config pada prompt EXEC yang diistimewakan. Teks yang ditampilkan di jendela terminal akan ditempatkan ke dalam file yang dipilih.
- Nonaktifkan masuk ke perangkat lunak terminal. Gambar 3 menunjukkan cara menonaktifkan penebangan dengan memilih opsi Tidak ada pencatatan sesi.
File teks yang dibuat dapat digunakan sebagai catatan tentang bagaimana perangkat saat ini diterapkan. File ini mungkin memerlukan pengeditan sebelum digunakan untuk memulihkan konfigurasi yang disimpan ke perangkat.
Untuk mengembalikan file konfigurasi ke perangkat:
- Masukkan mode konfigurasi global di perangkat.
- Salin dan sisipkan file teks ke jendela terminal yang terhubung ke switch.
Teks dalam file akan diterapkan sebagai perintah dalam CLI dan menjadi konfigurasi berjalan pada perangkat. Ini adalah metode yang mudah untuk mengkonfigurasi perangkat secara manual.
Packet Tracer - Mengkonfigurasi Pengaturan Switch Awal
Dalam aktivitas ini, Anda akan melakukan konfigurasi saklar dasar. Anda akan mengamankan akses ke antarmuka baris perintah (CLI) dan port konsol menggunakan kata sandi teks terenkripsi dan teks biasa. Anda akan belajar cara mengonfigurasi pesan untuk pengguna yang masuk ke sakelar. Spanduk ini juga digunakan untuk memperingatkan pengguna yang tidak sah bahwa akses dilarang.
Alamat IP
Penggunaan alamat IP adalah sarana utama untuk mengaktifkan perangkat untuk mencari satu sama lain dan membangun komunikasi end-to-end di Internet. Setiap perangkat akhir di jaringan harus dikonfigurasi dengan alamat IP. Contoh perangkat akhir tercantum pada Gambar 1.
Struktur alamat IPv4 disebut notasi desimal bertitik dan diwakili oleh empat angka desimal antara 0 dan 255. Alamat IPv4 ditetapkan untuk masing-masing perangkat yang terhubung ke jaringan.
Catatan : IP dalam kursus ini mengacu pada protokol IPv4 dan IPv6. IPv6 adalah versi terbaru dari IP dan pengganti IPv4 yang lebih umum.
Dengan alamat IPv4, subnet mask juga diperlukan. Subnet mask IPv4 adalah nilai 32-bit yang memisahkan bagian jaringan dari alamat dari bagian host. Digabungkan dengan alamat IPv4, subnet mask menentukan subnet perangkat mana yang menjadi anggota.
Contoh pada Gambar 2 menampilkan alamat IPv4 (192.168.1.10), subnet mask (255.255.255.0), dan gateway default (192.168.1.1) yang ditetapkan untuk host. Alamat gateway default adalah alamat IP dari router yang akan digunakan host untuk mengakses jaringan jarak jauh, termasuk Internet.
Alamat IP dapat ditugaskan ke port fisik dan antarmuka virtual pada perangkat. Antarmuka virtual berarti tidak ada perangkat keras fisik pada perangkat yang terkait dengannya.
Antarmuka dan Port
Komunikasi jaringan bergantung pada antarmuka perangkat pengguna akhir, antarmuka perangkat jaringan, dan kabel yang menyambungkannya. Setiap antarmuka fisik memiliki spesifikasi, atau standar, yang mendefinisikannya. Kabel yang menghubungkan ke antarmuka harus dirancang agar sesuai dengan standar fisik antarmuka. Jenis media jaringan termasuk kabel tembaga twisted-pair, kabel serat optik, kabel koaksial, atau nirkabel seperti yang ditunjukkan pada gambar.
Berbagai jenis media jaringan memiliki fitur dan manfaat yang berbeda. Tidak semua media jaringan memiliki karakteristik yang sama dan sesuai untuk tujuan yang sama. Beberapa perbedaan antara berbagai jenis media termasuk:
- Jarak media dapat berhasil membawa sinyal
- Lingkungan di mana media akan dipasang
- Jumlah data dan kecepatan pengirimannya
- Biaya media dan instalasi
Tidak hanya setiap tautan di Internet membutuhkan jenis jaringan media tertentu, tetapi setiap tautan juga memerlukan teknologi jaringan tertentu. Sebagai contoh, Ethernet adalah teknologi jaringan area lokal (LAN) yang paling umum digunakan saat ini. Port Ethernet ditemukan pada perangkat pengguna akhir, perangkat switch, dan perangkat jaringan lain yang secara fisik dapat terhubung ke jaringan menggunakan kabel.
Switch Cisco IOS Layer 2 memiliki port fisik untuk perangkat yang terhubung. Port ini tidak mendukung alamat IP Layer 3. Oleh karena itu, switch memiliki satu atau lebih switch virtual interface (SVIs). Ini adalah antarmuka virtual karena tidak ada perangkat keras fisik pada perangkat yang terkait dengannya. Sebuah SVI dibuat dalam perangkat lunak.
Antarmuka virtual menyediakan sarana untuk mengelola switch melalui jaringan menggunakan IPv4 dari jarak jauh. Setiap switch dilengkapi dengan satu SVI yang muncul dalam konfigurasi default "out-of-the-box." SVI default adalah antarmuka VLAN1.
Catatan : Switch Layer 2 tidak memerlukan alamat IP. Alamat IP yang ditetapkan ke SVI digunakan untuk mengakses sakelar dari jarak jauh. Alamat IP tidak diperlukan untuk beralih untuk melakukan operasinya.
Konfigurasi Alamat IP Manual untuk Perangkat Akhir
Agar perangkat akhir dapat berkomunikasi melalui jaringan, harus dikonfigurasi dengan alamat IPv4 unik dan subnet mask. Informasi alamat IP dapat dimasukkan ke perangkat akhir secara manual, atau secara otomatis menggunakan Dynamic Host Configuration Protocol (DHCP).
Untuk secara manual mengkonfigurasi alamat IPv4 pada host Windows, buka Control Panel> Network Sharing Center> Ubah pengaturan adaptor dan pilih adaptor. Selanjutnya klik kanan dan pilih Properties untuk menampilkan Local Area Connection Properties yang ditunjukkan pada Gambar 1.
Sorot Internet Protocol Versi 4 (TCP / IPv4) dan klik Properties untuk membuka jendela Internet Protocol Version 4 (TCP / IPv4) Propertiesditunjukkan pada Gambar 2. Konfigurasikan alamat IPv4 dan informasi subnet mask, dan gateway default.
Catatan : Alamat server DNS adalah alamat IPv4 server Domain Name System (DNS), yang digunakan untuk menerjemahkan alamat IP ke nama domain, seperti www.cisco.com .
Konfigurasi Alamat IP Otomatis untuk Perangkat Akhir
PC biasanya secara default menggunakan DHCP untuk konfigurasi alamat IPv4 otomatis. DHCP adalah teknologi yang digunakan di hampir setiap jaringan. Cara terbaik untuk memahami mengapa DHCP begitu populer adalah dengan mempertimbangkan semua pekerjaan tambahan yang harus dilakukan tanpa itu.
Dalam jaringan, DHCP memungkinkan konfigurasi alamat IPv4 otomatis untuk setiap perangkat akhir yang memiliki DHCP diaktifkan. Bayangkan jumlah waktu yang akan digunakan jika setiap kali Anda terhubung ke jaringan, Anda harus memasukkan alamat IPv4, subnet mask, gateway default, dan server DNS secara manual. Gandakan itu oleh setiap pengguna dan setiap perangkat dalam suatu organisasi dan Anda melihat masalahnya. Konfigurasi manual juga meningkatkan kemungkinan kesalahan konfigurasi dengan menduplikasi alamat IPv4 perangkat lain.
Seperti yang ditunjukkan pada Gambar 1, untuk mengkonfigurasi DHCP pada PC Windows, Anda hanya perlu memilih "Dapatkan alamat IP secara otomatis" dan "Dapatkan alamat server DNS secara otomatis". PC Anda akan mencari server DHCP dan diberi pengaturan alamat yang diperlukan untuk berkomunikasi di jaringan.
Adalah mungkin untuk menampilkan pengaturan konfigurasi IP pada PC Windows dengan menggunakan perintah ipconfig pada prompt perintah. Output akan menampilkan alamat IPv4, subnet mask, dan informasi gateway yang diterima dari server DHCP.
Gunakan Pemeriksa Sintaks pada Gambar 2 untuk berlatih menampilkan alamat IPv4 pada PC Windows
Ganti Konfigurasi Antarmuka Virtual
Untuk mengakses sakelar secara jarak jauh, alamat IP dan subnet mask harus dikonfigurasikan pada SVI. Untuk mengkonfigurasi SVI pada switch, gunakan perintah konfigurasi global vlan 1 . Vlan 1 bukan antarmuka fisik yang sebenarnya tetapi virtual. Selanjutnya, tentukan alamat IPv4 menggunakan perintah konfigurasi antarmuka subnet-mask alamat ip . Akhirnya, aktifkan antarmuka virtual menggunakan perintah konfigurasi antarmuka no shutdown .
Setelah perintah-perintah ini dikonfigurasi, switch memiliki semua elemen IPv4 yang siap untuk komunikasi melalui jaringan.
Verifikasi Alamat Pengalamatan
Dengan cara yang sama seperti Anda menggunakan perintah dan utilitas seperti ipconfiguntuk memverifikasi konfigurasi jaringan host PC, Anda juga menggunakan perintah untuk memverifikasi antarmuka dan mengatasi pengaturan perangkat perantara seperti switch dan router.
Uji Konektivitas Akhir-ke-Akhir
The ping perintah dapat digunakan untuk menguji konektivitas ke perangkat lain pada jaringan atau website di Internet.
Kegiatan Kelas - Tutor Me
Siswa akan bekerja berpasangan. Packet Tracer diperlukan untuk kegiatan ini.
Asumsikan bahwa seorang rekan baru telah meminta Anda untuk orientasi ke Cisco IOS CLI. Rekan ini belum pernah bekerja dengan perangkat Cisco sebelumnya.
Anda menjelaskan perintah dan struktur CLI dasar karena Anda ingin rekan Anda memahami bahwa CLI adalah bahasa perintah yang sederhana, namun kuat, yang dapat dengan mudah dipahami dan dinavigasi.
Gunakan Packet Tracer dan salah satu kegiatan yang tersedia dalam bab ini sebagai model jaringan sederhana (misalnya, Lab - Mengkonfigurasi Alamat Manajemen Switch).
Fokus pada bidang-bidang ini:
- Meskipun perintahnya bersifat teknis, apakah mirip pernyataan apa pun dari bahasa Inggris biasa?
- Bagaimana set perintah diatur ke dalam subkelompok atau mode? Bagaimana cara administrator mengetahui mode mana yang dia gunakan saat ini?
- Apa perintah individu untuk mengkonfigurasi pengaturan dasar perangkat Cisco? Bagaimana Anda menjelaskan perintah ini dengan istilah sederhana? Gunakan kesejajaran ke kehidupan nyata kapan pun dibutuhkan.
Sarankan cara mengelompokkan berbagai perintah bersama sesuai dengan modenya sehingga sejumlah gerakan minimum antar mode akan diperlukan.
Packet Tracer - Tantangan Keterampilan Keterampilan
Sebagai teknisi LAN yang baru-baru ini disewa, manajer jaringan Anda telah meminta Anda untuk menunjukkan kemampuan Anda untuk mengonfigurasi LAN kecil. Tugas Anda termasuk mengkonfigurasi pengaturan awal pada dua switch menggunakan Cisco IOS dan mengkonfigurasi parameter alamat IP pada perangkat host untuk menyediakan konektivitas end-to-end. Anda harus menggunakan dua switch dan dua host / PC pada jaringan kabel dan didukung.
Bab 2: Mengkonfigurasi Sistem Operasi Jaringan
Cisco IOS adalah istilah yang mencakup sejumlah sistem operasi yang berbeda, yang berjalan di berbagai perangkat jaringan. Teknisi dapat memasukkan perintah untuk mengkonfigurasi, atau memprogram, perangkat untuk melakukan berbagai fungsi jaringan. Router dan switch Cisco IOS melakukan fungsi yang diandalkan oleh para profesional jaringan untuk membuat jaringan mereka beroperasi seperti yang diharapkan.
Layanan yang disediakan oleh IOS Cisco diakses menggunakan antarmuka baris perintah (CLI), yang diakses baik oleh port konsol, port AUX, atau melalui SSH atau Telnet. Setelah terhubung ke CLI, teknisi jaringan dapat membuat perubahan konfigurasi ke perangkat Cisco IOS. IOS Cisco dirancang sebagai sistem operasi modal, yang berarti teknisi jaringan harus menavigasi melalui berbagai mode hierarkis IOS. Setiap mode mendukung perintah IOS yang berbeda.
Router dan switch Cisco IOS mendukung sistem operasi modal yang serupa, mendukung struktur perintah yang serupa, dan mendukung banyak perintah yang sama. Selain itu, kedua perangkat memiliki langkah konfigurasi awal yang identik saat menerapkannya dalam jaringan.
Bab ini memperkenalkan Cisco IOS. Ini rinci berbagai mode IOS Cisco dan memeriksa struktur perintah dasar yang digunakan untuk mengkonfigurasinya. Ini juga berjalan melalui pengaturan awal dari perangkat switch Cisco IOS, termasuk pengaturan nama, membatasi akses ke konfigurasi perangkat, mengkonfigurasi pesan banner, dan menyimpan konfigurasi.
Bab berikutnya mengeksplorasi bagaimana paket dipindahkan di seluruh infrastruktur jaringan dan memperkenalkan Anda kepada aturan komunikasi paket.
Komentar
Posting Komentar