Perintah mana yang mengaktifkan otentikasi kata sandi untuk akses user exec mode pada switch?

Academia.edu no longer supports Internet Explorer.

To browse Academia.edu and the wider internet faster and more securely, please take a few seconds to upgrade your browser.

1:06 AM Posted by Fakhri

Perlu kalian ketahui perbedaan dari user exec mode dan privilage exec mode, jadi apa si perbedaannya ??

User exec mode: hanya memiliki perintah perintah terbatas, biasanya hanya meliputi perintah monitoring dan view. User exec mode tidak mengizinkan untuk melakukan konfigurasi dalam suatu perangkat. User exec mode biasanya ditandai dengan prompt >-
Privilage exec mode: berisi perintah perintah untuk mengakses suatu perangkat, kita juga bisa melakukan konfigurasi pada suatu perangkat. Global configuration mode dan mode lainnya hanya dapat melalui privilage exec mode.Privilage exec mode biasanya ditandai dengan prompt #

Oleh karena itu sangat diperlukan mengatur password dari kedua mode tersebut agar hanya orang orang tertentu yang bisa mengaksesnya, terutama di privilage exec mode

Mengatur password di User exec mode

1. Kita buat terlebih dahulu topologinya yaitu 1 PC dengan Router dan dihubungkan dengan kabel console. Biasakan untuk selalu mengganti hostname dan membuat banner 2. Masukkan userneme dan password yang akan kita buat > kita masuk ke user exec mode R1-Router(config)#username fakhri password tkjbisa

R1-Router(config)#line console 0 R1-Router(config-line)#login local R1-Router(config-line)#exit R1-Router(config)#end R1-Router# %SYS-5-CONFIG_I: Configured from console by console R1-Router#exit

* Perintah line console 0 adalah perintah untuk memasuki port console yang berjumlah 1

* Perintah login local adalah perintah ketika sesorang membuat username dan password dengan menggunakan kabel console. Perangkat akan melakukan pengecekan apakah terdapat konfigurasi username dan password di dalam perangkat tersebut

3. Lalu di user exec mode ini kita dimintai untuk memasukkan username dan password, karena kita sudah mengatur username dan passwordnya tadi

Mengatur password (tidak terenkripsi) di Privilage exec mode

1. Masuk ke Privilage exec mode dan juga ke global config > lalu atur password

R1-Router>enable R1-Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1-Router(config)#enable password smkbisa R1-Router(config)#end R1-Router# %SYS-5-CONFIG_I: Configured from console by console

2. Lalu kita keluar dari Privilage exec mode > masuk ke user exec mode > masuk lagi ke Privilage exec mode > lalu kita masukkan password yang sudah dibuat

R1-Router#disable R1-Router>enable Password: R1-Router#

Password yang kita buat tadi tidak terenkripsi. Kalian bisa mengeceknya dengan cara masukkan perintah show running-config

Lalu bagaimana agar password tersebut terenkripsi ?? Caranya kita masukkan perintah untuk mengenkripsikan password tersebut yaitu service password-encryption

Lalu kita cek lagi > masukkan perintah do show running-config, bisa kalian lihat password kita telah terenkripsi

Tetapi password ini masih bisa dibaca dengan aplikasi cisco password cracker, lalu bagaimana agar passsword dapat terenkripsi dengan baik ??

Mengatur password (sudah terenkripsi) di Privilage exec mode dengan enable secret

1. Kita masukkan perintah enable secret [password] > keluar dari Privilage exec mode

R1-Router(config)#enable secret smktkj R1-Router(config)#end R1-Router# %SYS-5-CONFIG_I: Configured from console by console R1-Router#disable

2. Kita masuk lagi ke Privilage exec mode dan masukkan password dari perintah enable secret

3. Kita cek untuk melihat apakah password kita terenkripsi apa tidak ?? dengn cara masukkan perintah show running-config. Bisa kalian lihat perbedaan dari perintah enable password dan enable secret. Perintah enable secret sudah langsung terenkripsi dengan sempurna.

Lalu bagaimana jika kita melakukan konfigurasi enable secret terlebih dahulu, setelah itu baru kita mengatur enable password. Manakah passsword yang akan dipakai ?? Kita langsung saja coba

1. Kita hapus terlebih dahulu konfigurasi yang telah kita buat tadi

R1-Router(config)#no enable password R1-Router(config)#no enable secret R1-Router(config)#

2. Kita cek dengan cara masuk ke user exec mode dan masuk lagi ke Privilage exec mode, lalu kalian lihat apakah masih disuruh untuk memasukkan password apa tidak, jika tidak berarti password yang telah kita buat sudah terhapus

3. Lalu kita buat kedua password tersebut

R1-Router(config)#enable secret smktkj R1-Router(config)#enable password tkjbisa R1-Router(config)#end R1-Router# %SYS-5-CONFIG_I: Configured from console by console

4. Kita cek dengan cara masuk ke User exec mode dan masuk lagi ke Privilage exec mode. Lalu kalian coba masukkan password dari perintah enable password. Setelah kita memasukkan password, perangkat tersebut menolak / password salah

Jadi coba kita masukkan password dari perintah enable secret

Nah bisa kalian lihat bahwa perangkat tersebut hanya menerima password dari perintah enable secret. Lalu kenapa bisa begitu ?? hal ini dikarenakan perangkat akan memilih password yang sudah terenkripsi sempurna untuk menjaga keamanannya

Tag : AIJ

Mengetahui perintah – perintah dasar untuk konfigurasi switch
Bisa mengkonfigurasi switch

Switch adalah perangkat jaringan komputer yang berfungsi sebagai konektor atau penghubung. Dilihat dari fungsinya Switch mirip dengan HUB, tetapi HUB bersifat broadcast atau setiap data yang dikirim akan diterima oleh semua perangkat yang terhubung dengan HUB.

Dalam pengkonfigurasian switch kita memerlukan komputer untuk berperan sebagai remote switch, Karena switch tidak memiliki monitor atau tombol untuk mengkonfigurasi . Untuk mengkonfigurasi switch, kabel yang kita gunakan untuk menghubungkan komputer dan switch adalah kabel console.

Dalam konfigurasi switch terbagi dalam beberapa mode, mode tersebut dapat kita bedakan atau ditandai oleh simbol – simbol berikut.

Jika dalam terminal konfigurasi switch tampilannya Switch> maka tandanya anda sedang berada dalam user mode, biasanya mode ini adlah mode yang dijalankan ketika kita pertamakali membuka terminal atau masuk untuk mengkonfigurasi switch.Dalam mode ini kita hanya bisa melakukan perintah – perintah yang bersifat monitoring atau view.

Privileged mode ( Swiitch# )

Jika dalam terminal konfigurasi switch tampilannya Switch# maka tandanya anda sudah berada dalam priveleged mode, untuk berpindah dari user mode ke privileged mode anda bisa menggunakan perintah enable (Switch>enable). Dalam mode ini kita bisa melakukan perintah yang berhubungan dengan konfigurasi untuk akses ke switch.

Global config privileged mode ( Switch(config)# )

Untuk masuk ke mode ini kita harus masuk ke Privileged mode terlebih dahulu, kemudian kita ketik perintah config t( Switch#config t

Berikut perintah – perintah dasar yang dapat kita lihat dengan mengetikan perintah tanda tanya ( Switch#? )

clear >>> Mereset konfigurasi

clock >>> Mengatur waktu/jam sistem

configure >>> Masuk ke mode konfigurasi

connect >>> Mebuka koneksi terminal

copy >>> menyalin dari satu file ke file lainnya

debug >>> Mengaktifkan fungsi debugging

delete >>> Menghapus file

dir >>> Daftar/list file pada file sistem

disable >>> Mematikan perintah istimewa

disconnect >>> Memutus koneksi jaringan yang ada

enable >>> Mengaktifkan perintah istimewa (privileged mode)

erase >>> Menghapus sebuah file sistem

exit >>> Keluar dari EXEC

logout >>> Keluar dari EXEC

more >>> Menampilkan isi dari sebuah file

no >>> Menonaktifkan informasi debug

ping >>> Mengirim pesan echo

reload >>> Menghentikan dan melakukan cold restart

resume >>> Melanjutkan koneksi jaringan aktif

setup >>> Menjalankan fasilitas perintah setup

show >>> Menampilkan informasin system yang sedfang berjalan

ssh >>> Membuka koneksi klien shell yang aman

telnet >>> Membuka koneksi telnet

terminal >>> Mengatur parameter terminal line

traceroute >>> Trace route ke tujuan

undebug >>> Menonaktifkan fungsi debugging

vlan >>> Mengkonfigurasi parameter VLAN

write >>> Menuliskan konfigurasi yang berjalan ke memori, jaringan, atau terminal

Berikut beberapa perintah umum untuk konfigurasi switch.

Menampilkan Jam dan tanggal
Switch>show clock
Mengganti tanggal/jam

Switch#clock set hh:mm:ss dd:mm:yyyy

Menampilkan versi IOS
Switch>show version

Jika terdapat tulisan –More– dibagian bawah, kamu dapat menampilkan halaman berikutnya dengan tombol [SPACE]. Jika ingin melihat baris perbaris bisa dengan menekan tombol [ENTER]

Menampilkan perintah sebelumnya
Switch>show history

Untuk menampilkan satu-persatu perintah yang sudah diketikkan terlebih dahulu, gunakan tombol panah atas atau tombol panah bawah.

Menampilkan kemungkinan perintah
Switch>di?akan menampilkan perintah disconnect
Switch>e?
akan menampilkan perintah enable exit
Menampilkan manual help
Switch>show ?
Switch>show users
Switch>show sessions
Switch>ping ?
Switch>traceroute ?
Menampilkan informasi interface

Switch menyediakan 12 atau 24 port. Setiap port dapat dipandang seperti sebuah interface. Masing-masing interface diberi nama sebagai : FastEthernet 0/1, FastEthernet 0/2, dan seterusnya sampai jumlah maksimal port yang tersedia.

Switch>show interfaces
Switch>show interfaces FastEthernet 0/1
Switch>show interfaces Fa 0/1
Switch>sh int Fa0/1
Switch>sh int F0/1
switch>sh in f0/1

Menampilkan CDP (Cisco Discovery Protocol)Merupakan protokol yang digunakan untuk komunikasi antar perangkat cisco
switch>show cdp
Menampilkan informasi terminal
switch>show terminal
Memasuki privilegedEXEC mode

untuk pindah ke mode privileged atau mode admin atau mode root di linux yang ditunjukkan dengan tanda #

switch>enable
Jika ingin kembali ke user EXEC mode ketikkan
switch>disable atau
switch>exit

Untuk masuk ketingkat Global

Switch> enable
Switch#config t
Switch(config)#Banner MOTD “Cisco sys”
Switch(config)#Exit
Switch#logout

Menampilkan running configuration
switch>enable
switch#show running-config

Running-configuration disimpan sementara di RAM. Jika switch dimatikan maka semua informasi running-configuration akan terhapus

Menampilkan startup configuration
switch>enable atau bisa dengan mengetikan en
switch#show startup-config
Menentukan Jam dan tanggal
switch>enableswitch#clock set 12:20:20 5 october 2012
switch#show clock
Menentukan password mode privilegedYaitu pembuatan password pada saat user biasa akan masuk ke mode privileged
Switch>enable

Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.
Switch(config)#enable password TIDAKDIENKRIPSI

Switch(config)#enable secret DIENKRIPSI
Switch(config)#^Z%SYS-5-CONFIG_I: Configured from console by console
Switch#disable

Switch>enable
Password:
Menentukan password console

Password console digunakan untuk membatasi akses via port console atau via aplikasi emaulation seperti HyperTerminal

Switch>enable
Switch#configure termin
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#line console 0

Switch(config-line)#password passwordCONSOLE
Switch(config-line)#login
Switch(config-line)#^Z
Switch#disable
Switch>exit
Press RETURN to get started.
User Access Verification
Password:

Menentukan password telnet
Switch>en
Switch#config tEnter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line vty 0 15

Switch(config-line)#password passwordTELNET
Switch(config-line)#login
Switch(config-line)#^Z
Switch#disable
Switch>exit
Menentukan password AUX
Switch(config)#line aux 0
Switch(config-line)#password passwordAUX
Switch(config-line)#login
Switch(config)#^Z
Switch#disable
Switch#exit
1. nomor – nomor diatas adalah merupakan port yang diberi nomor, misalkan sebuah port console yang diberi nomor 0, sebuah port aux yang diberi nomor 0 dan 16 buah VTY yang diberi nomor 0 s/d 15
Menentukan hostname
Switch>en
Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname Catalyst

Catalyst(config)#^Z
Catalyst#
Mengganti hostname

Switch>enable
Switch#config t
Switch(config)#hostname budidarma
Switch(config)#exit
Switch#logout

Mereboot switch
Switch#reboot
Menyimpan hasil konfigurasi

Semua perintah yang kita ketikkan itu disimpan dalam memory sementara(RAM), jadi sewaktu switch atau Switch direboot maka konfigurasi akan hilang, untuk itu disarankan agar kita menyimpan konfigurasi yang sedang dilakukan(copy dari ram ke nvram)
Catalyst#copy running-config startup-config (copy dari ram ke nvram)

Dalam mengkonfigurasi switch kita memerlukan sebuah komputer untuk menjadi remot dari switch itu. Karena remot switch merupakan komputer maka ada beberapa perintah yang harus kita ketahui untuk mengkonfigurasi switch.

https://sayidaidhilputra.wordpress.com