Academia.edu no longer supports Internet Explorer. To browse Academia.edu and the wider internet faster and more securely, please take a few seconds to upgrade your browser.
Perlu kalian ketahui perbedaan dari user exec mode dan privilage exec mode, jadi apa si perbedaannya ??
Oleh karena itu sangat diperlukan mengatur password dari kedua mode tersebut agar hanya orang orang tertentu yang bisa mengaksesnya, terutama di privilage exec mode Mengatur password di User exec mode 1. Kita buat terlebih dahulu topologinya yaitu 1 PC dengan Router dan dihubungkan dengan kabel console. Biasakan untuk selalu mengganti hostname dan membuat banner 2. Masukkan userneme dan password yang akan kita buat > kita masuk ke user exec mode R1-Router(config)#username fakhri password tkjbisaR1-Router(config)#line console 0 R1-Router(config-line)#login local R1-Router(config-line)#exit R1-Router(config)#end R1-Router# %SYS-5-CONFIG_I: Configured from console by console R1-Router#exit
* Perintah line console 0 adalah perintah untuk memasuki port console yang berjumlah 1 * Perintah login local adalah perintah ketika sesorang membuat username dan password dengan menggunakan kabel console. Perangkat akan melakukan pengecekan apakah terdapat konfigurasi username dan password di dalam perangkat tersebut 3. Lalu di user exec mode ini kita dimintai untuk memasukkan username dan password, karena kita sudah mengatur username dan passwordnya tadi Mengatur password (tidak terenkripsi) di Privilage exec mode 1. Masuk ke Privilage exec mode dan juga ke global config > lalu atur password R1-Router>enable R1-Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1-Router(config)#enable password smkbisa R1-Router(config)#end R1-Router# %SYS-5-CONFIG_I: Configured from console by console
2. Lalu kita keluar dari Privilage exec mode > masuk ke user exec mode > masuk lagi ke Privilage exec mode > lalu kita masukkan password yang sudah dibuat R1-Router#disable R1-Router>enable Password: R1-Router#
Password yang kita buat tadi tidak terenkripsi. Kalian bisa mengeceknya dengan cara masukkan perintah show running-config
Lalu bagaimana agar password tersebut terenkripsi ?? Caranya kita masukkan perintah untuk mengenkripsikan password tersebut yaitu service password-encryption Lalu kita cek lagi > masukkan perintah do show running-config, bisa kalian lihat password kita telah terenkripsi
Tetapi password ini masih bisa dibaca dengan aplikasi cisco password cracker, lalu bagaimana agar passsword dapat terenkripsi dengan baik ?? Mengatur password (sudah terenkripsi) di Privilage exec mode dengan enable secret 1. Kita masukkan perintah enable secret [password] > keluar dari Privilage exec mode R1-Router(config)#enable secret smktkj R1-Router(config)#end R1-Router# %SYS-5-CONFIG_I: Configured from console by console R1-Router#disable
2. Kita masuk lagi ke Privilage exec mode dan masukkan password dari perintah enable secret 3. Kita cek untuk melihat apakah password kita terenkripsi apa tidak ?? dengn cara masukkan perintah show running-config. Bisa kalian lihat perbedaan dari perintah enable password dan enable secret. Perintah enable secret sudah langsung terenkripsi dengan sempurna.
Lalu bagaimana jika kita melakukan konfigurasi enable secret terlebih dahulu, setelah itu baru kita mengatur enable password. Manakah passsword yang akan dipakai ?? Kita langsung saja coba 1. Kita hapus terlebih dahulu konfigurasi yang telah kita buat tadi R1-Router(config)#no enable password R1-Router(config)#no enable secret R1-Router(config)#
2. Kita cek dengan cara masuk ke user exec mode dan masuk lagi ke Privilage exec mode, lalu kalian lihat apakah masih disuruh untuk memasukkan password apa tidak, jika tidak berarti password yang telah kita buat sudah terhapus
3. Lalu kita buat kedua password tersebut R1-Router(config)#enable secret smktkj R1-Router(config)#enable password tkjbisa R1-Router(config)#end R1-Router# %SYS-5-CONFIG_I: Configured from console by console
4. Kita cek dengan cara masuk ke User exec mode dan masuk lagi ke Privilage exec mode. Lalu kalian coba masukkan password dari perintah enable password. Setelah kita memasukkan password, perangkat tersebut menolak / password salah
Jadi coba kita masukkan password dari perintah enable secret
Nah bisa kalian lihat bahwa perangkat tersebut hanya menerima password dari perintah enable secret. Lalu kenapa bisa begitu ?? hal ini dikarenakan perangkat akan memilih password yang sudah terenkripsi sempurna untuk menjaga keamanannya Tag : AIJ
Switch adalah perangkat jaringan komputer yang berfungsi sebagai konektor atau penghubung. Dilihat dari fungsinya Switch mirip dengan HUB, tetapi HUB bersifat broadcast atau setiap data yang dikirim akan diterima oleh semua perangkat yang terhubung dengan HUB. Dalam pengkonfigurasian switch kita memerlukan komputer untuk berperan sebagai remote switch, Karena switch tidak memiliki monitor atau tombol untuk mengkonfigurasi . Untuk mengkonfigurasi switch, kabel yang kita gunakan untuk menghubungkan komputer dan switch adalah kabel console. Dalam konfigurasi switch terbagi dalam beberapa mode, mode tersebut dapat kita bedakan atau ditandai oleh simbol – simbol berikut. Jika dalam terminal konfigurasi switch tampilannya Switch> maka tandanya anda sedang berada dalam user mode, biasanya mode ini adlah mode yang dijalankan ketika kita pertamakali membuka terminal atau masuk untuk mengkonfigurasi switch.Dalam mode ini kita hanya bisa melakukan perintah – perintah yang bersifat monitoring atau view.
Jika dalam terminal konfigurasi switch tampilannya Switch# maka tandanya anda sudah berada dalam priveleged mode, untuk berpindah dari user mode ke privileged mode anda bisa menggunakan perintah enable (Switch>enable). Dalam mode ini kita bisa melakukan perintah yang berhubungan dengan konfigurasi untuk akses ke switch.
Untuk masuk ke mode ini kita harus masuk ke Privileged mode terlebih dahulu, kemudian kita ketik perintah config t( Switch#config t Berikut perintah – perintah dasar yang dapat kita lihat dengan mengetikan perintah tanda tanya ( Switch#? ) clear >>> Mereset konfigurasi clock >>> Mengatur waktu/jam sistem configure >>> Masuk ke mode konfigurasi connect >>> Mebuka koneksi terminal copy >>> menyalin dari satu file ke file lainnya debug >>> Mengaktifkan fungsi debugging delete >>> Menghapus file dir >>> Daftar/list file pada file sistem disable >>> Mematikan perintah istimewa disconnect >>> Memutus koneksi jaringan yang ada enable >>> Mengaktifkan perintah istimewa (privileged mode) erase >>> Menghapus sebuah file sistem exit >>> Keluar dari EXEC logout >>> Keluar dari EXEC more >>> Menampilkan isi dari sebuah file no >>> Menonaktifkan informasi debug ping >>> Mengirim pesan echo reload >>> Menghentikan dan melakukan cold restart resume >>> Melanjutkan koneksi jaringan aktif setup >>> Menjalankan fasilitas perintah setup show >>> Menampilkan informasin system yang sedfang berjalan ssh >>> Membuka koneksi klien shell yang aman telnet >>> Membuka koneksi telnet terminal >>> Mengatur parameter terminal line traceroute >>> Trace route ke tujuan undebug >>> Menonaktifkan fungsi debugging vlan >>> Mengkonfigurasi parameter VLAN write >>> Menuliskan konfigurasi yang berjalan ke memori, jaringan, atau terminal Berikut beberapa perintah umum untuk konfigurasi switch.
Switch#clock set hh:mm:ss dd:mm:yyyy
Jika terdapat tulisan –More– dibagian bawah, kamu dapat menampilkan halaman berikutnya dengan tombol [SPACE]. Jika ingin melihat baris perbaris bisa dengan menekan tombol [ENTER]
Untuk menampilkan satu-persatu perintah yang sudah diketikkan terlebih dahulu, gunakan tombol panah atas atau tombol panah bawah.
Switch menyediakan 12 atau 24 port. Setiap port dapat dipandang seperti sebuah interface. Masing-masing interface diberi nama sebagai : FastEthernet 0/1, FastEthernet 0/2, dan seterusnya sampai jumlah maksimal port yang tersedia.
Switch>show interfaces
untuk pindah ke mode privileged atau mode admin atau mode root di linux yang ditunjukkan dengan tanda #
switch>enable
Switch> enable
Running-configuration disimpan sementara di RAM. Jika switch dimatikan maka semua informasi running-configuration akan terhapus
Password console digunakan untuk membatasi akses via port console atau via aplikasi emaulation seperti HyperTerminal
Switch>enable Switch(config)#line console 0 Switch(config-line)#password passwordCONSOLE Switch(config-line)#login Switch(config-line)#^Z Switch#disable Switch>exit Press RETURN to get started. User Access Verification Password:
Switch>enable
Semua perintah yang kita ketikkan itu disimpan dalam memory sementara(RAM), jadi sewaktu switch atau Switch direboot maka konfigurasi akan hilang, untuk itu disarankan agar kita menyimpan konfigurasi yang sedang dilakukan(copy dari ram ke nvram) Dalam mengkonfigurasi switch kita memerlukan sebuah komputer untuk menjadi remot dari switch itu. Karena remot switch merupakan komputer maka ada beberapa perintah yang harus kita ketahui untuk mengkonfigurasi switch. https://sayidaidhilputra.wordpress.com |