Academia.edu no longer supports Internet Explorer.
To browse Academia.edu and the wider internet faster and more securely, please take a few seconds to upgrade your browser.
1:06 AM Posted by Fakhri
Perlu kalian ketahui perbedaan dari user exec mode dan privilage exec mode, jadi apa si perbedaannya ??
- User exec mode: hanya memiliki perintah perintah terbatas, biasanya hanya meliputi perintah monitoring dan view. User exec mode tidak mengizinkan untuk melakukan konfigurasi dalam suatu perangkat. User exec mode biasanya ditandai dengan prompt >-
- Privilage exec mode: berisi perintah perintah untuk mengakses suatu perangkat, kita juga bisa melakukan konfigurasi pada suatu perangkat. Global configuration mode dan mode lainnya hanya dapat melalui privilage exec mode.Privilage exec mode biasanya ditandai dengan prompt #
Oleh karena itu sangat diperlukan mengatur password dari kedua mode tersebut agar hanya orang orang tertentu yang bisa mengaksesnya, terutama di privilage exec mode
Mengatur password di User exec mode
1. Kita buat terlebih dahulu topologinya yaitu 1 PC dengan Router dan dihubungkan dengan kabel console. Biasakan untuk selalu mengganti hostname dan membuat banner 2. Masukkan userneme dan password yang akan kita buat > kita masuk ke user exec mode R1-Router(config)#username fakhri password tkjbisaR1-Router(config)#line console 0 R1-Router(config-line)#login local R1-Router(config-line)#exit R1-Router(config)#end R1-Router# %SYS-5-CONFIG_I: Configured from console by console R1-Router#exit
* Perintah line console 0 adalah perintah untuk memasuki port console yang berjumlah 1
* Perintah login local adalah perintah ketika sesorang membuat username dan password dengan menggunakan kabel console. Perangkat akan melakukan pengecekan apakah terdapat konfigurasi username dan password di dalam perangkat tersebut
3. Lalu di user exec mode ini kita dimintai untuk memasukkan username dan password, karena kita sudah mengatur username dan passwordnya tadi
Mengatur password (tidak terenkripsi) di Privilage exec mode
1. Masuk ke Privilage exec mode dan juga ke global config > lalu atur password
R1-Router>enable R1-Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. R1-Router(config)#enable password smkbisa R1-Router(config)#end R1-Router# %SYS-5-CONFIG_I: Configured from console by console
2. Lalu kita keluar dari Privilage exec mode > masuk ke user exec mode > masuk lagi ke Privilage exec mode > lalu kita masukkan password yang sudah dibuat
R1-Router#disable R1-Router>enable Password: R1-Router#
Password yang kita buat tadi tidak terenkripsi. Kalian bisa mengeceknya dengan cara masukkan perintah show running-config
Lalu bagaimana agar password tersebut terenkripsi ?? Caranya kita masukkan perintah untuk mengenkripsikan password tersebut yaitu service password-encryption
Lalu kita cek lagi > masukkan perintah do show running-config, bisa kalian lihat password kita telah terenkripsi
Tetapi password ini masih bisa dibaca dengan aplikasi cisco password cracker, lalu bagaimana agar passsword dapat terenkripsi dengan baik ??
Mengatur password (sudah terenkripsi) di Privilage exec mode dengan enable secret
1. Kita masukkan perintah enable secret [password] > keluar dari Privilage exec mode
R1-Router(config)#enable secret smktkj R1-Router(config)#end R1-Router# %SYS-5-CONFIG_I: Configured from console by console R1-Router#disable
2. Kita masuk lagi ke Privilage exec mode dan masukkan password dari perintah enable secret
Lalu bagaimana jika kita melakukan konfigurasi enable secret terlebih dahulu, setelah itu baru kita mengatur enable password. Manakah passsword yang akan dipakai ?? Kita langsung saja coba
1. Kita hapus terlebih dahulu konfigurasi yang telah kita buat tadi
R1-Router(config)#no enable password R1-Router(config)#no enable secret R1-Router(config)#
2. Kita cek dengan cara masuk ke user exec mode dan masuk lagi ke Privilage exec mode, lalu kalian lihat apakah masih disuruh untuk memasukkan password apa tidak, jika tidak berarti password yang telah kita buat sudah terhapus
3. Lalu kita buat kedua password tersebut
R1-Router(config)#enable secret smktkj R1-Router(config)#enable password tkjbisa R1-Router(config)#end R1-Router# %SYS-5-CONFIG_I: Configured from console by console
4. Kita cek dengan cara masuk ke User exec mode dan masuk lagi ke Privilage exec mode. Lalu kalian coba masukkan password dari perintah enable password. Setelah kita memasukkan password, perangkat tersebut menolak / password salah
Jadi coba kita masukkan password dari perintah enable secret
Nah bisa kalian lihat bahwa perangkat tersebut hanya menerima password dari perintah enable secret. Lalu kenapa bisa begitu ?? hal ini dikarenakan perangkat akan memilih password yang sudah terenkripsi sempurna untuk menjaga keamanannya
Tag : AIJ
- Mengetahui perintah – perintah dasar untuk konfigurasi switch
- Bisa mengkonfigurasi switch
Switch adalah perangkat jaringan komputer yang berfungsi sebagai konektor atau penghubung. Dilihat dari fungsinya Switch mirip dengan HUB, tetapi HUB bersifat broadcast atau setiap data yang dikirim akan diterima oleh semua perangkat yang terhubung dengan HUB.
Dalam pengkonfigurasian switch kita memerlukan komputer untuk berperan sebagai remote switch, Karena switch tidak memiliki monitor atau tombol untuk mengkonfigurasi . Untuk mengkonfigurasi switch, kabel yang kita gunakan untuk menghubungkan komputer dan switch adalah kabel console.
Dalam konfigurasi switch terbagi dalam beberapa mode, mode tersebut dapat kita bedakan atau ditandai oleh simbol – simbol berikut.
Jika dalam terminal konfigurasi switch tampilannya Switch> maka tandanya anda sedang berada dalam user mode, biasanya mode ini adlah mode yang dijalankan ketika kita pertamakali membuka terminal atau masuk untuk mengkonfigurasi switch.Dalam mode ini kita hanya bisa melakukan perintah – perintah yang bersifat monitoring atau view.
- Privileged mode ( Swiitch# )
Jika dalam terminal konfigurasi switch tampilannya Switch# maka tandanya anda sudah berada dalam priveleged mode, untuk berpindah dari user mode ke privileged mode anda bisa menggunakan perintah enable (Switch>enable). Dalam mode ini kita bisa melakukan perintah yang berhubungan dengan konfigurasi untuk akses ke switch.
- Global config privileged mode ( Switch(config)# )
Untuk masuk ke mode ini kita harus masuk ke Privileged mode terlebih dahulu, kemudian kita ketik perintah config t( Switch#config t
Berikut perintah – perintah dasar yang dapat kita lihat dengan mengetikan perintah tanda tanya ( Switch#? )
clear >>> Mereset konfigurasi
clock >>> Mengatur waktu/jam sistem
configure >>> Masuk ke mode konfigurasi
connect >>> Mebuka koneksi terminal
copy >>> menyalin dari satu file ke file lainnya
debug >>> Mengaktifkan fungsi debugging
delete >>> Menghapus file
dir >>> Daftar/list file pada file sistem
disable >>> Mematikan perintah istimewa
disconnect >>> Memutus koneksi jaringan yang ada
enable >>> Mengaktifkan perintah istimewa (privileged mode)
erase >>> Menghapus sebuah file sistem
exit >>> Keluar dari EXEC
logout >>> Keluar dari EXEC
more >>> Menampilkan isi dari sebuah file
no >>> Menonaktifkan informasi debug
ping >>> Mengirim pesan echo
reload >>> Menghentikan dan melakukan cold restart
resume >>> Melanjutkan koneksi jaringan aktif
setup >>> Menjalankan fasilitas perintah setup
show >>> Menampilkan informasin system yang sedfang berjalan
ssh >>> Membuka koneksi klien shell yang aman
telnet >>> Membuka koneksi telnet
terminal >>> Mengatur parameter terminal line
traceroute >>> Trace route ke tujuan
undebug >>> Menonaktifkan fungsi debugging
vlan >>> Mengkonfigurasi parameter VLAN
write >>> Menuliskan konfigurasi yang berjalan ke memori, jaringan, atau terminal
Berikut beberapa perintah umum untuk konfigurasi switch.
- Menampilkan Jam dan tanggal
Switch>show clock - Mengganti tanggal/jam
Switch#clock set hh:mm:ss dd:mm:yyyy
- Menampilkan versi IOS
Switch>show version
Jika terdapat tulisan –More– dibagian bawah, kamu dapat menampilkan halaman berikutnya dengan tombol [SPACE]. Jika ingin melihat baris perbaris bisa dengan menekan tombol [ENTER]
- Menampilkan perintah sebelumnya
Switch>show history
Untuk menampilkan satu-persatu perintah yang sudah diketikkan terlebih dahulu, gunakan tombol panah atas atau tombol panah bawah.
- Menampilkan kemungkinan perintah
Switch>di?akan menampilkan perintah disconnectSwitch>e?
akan menampilkan perintah enable exit - Menampilkan manual help
Switch>show ?
Switch>show users
Switch>show sessions
Switch>ping ?
Switch>traceroute ? - Menampilkan informasi interface
Switch menyediakan 12 atau 24 port. Setiap port dapat dipandang seperti sebuah interface. Masing-masing interface diberi nama sebagai : FastEthernet 0/1, FastEthernet 0/2, dan seterusnya sampai jumlah maksimal port yang tersedia.
Switch>show interfaces
Switch>show interfaces FastEthernet 0/1
Switch>show interfaces Fa 0/1
Switch>sh int Fa0/1
Switch>sh int F0/1
switch>sh in f0/1
- Menampilkan CDP (Cisco Discovery Protocol)Merupakan protokol yang digunakan untuk komunikasi antar perangkat cisco
switch>show cdp
- Menampilkan informasi terminal
switch>show terminal - Memasuki privilegedEXEC mode
untuk pindah ke mode privileged atau mode admin atau mode root di linux yang ditunjukkan dengan tanda #
switch>enable
Jika ingin kembali ke user EXEC mode ketikkan
switch>disable atau
switch>exit
- Untuk masuk ketingkat Global
Switch> enable
Switch#config t
Switch(config)#Banner MOTD “Cisco sys”
Switch(config)#Exit
Switch#logout
- Menampilkan running configuration
switch>enable
switch#show running-config
Running-configuration disimpan sementara di RAM. Jika switch dimatikan maka semua informasi running-configuration akan terhapus
- Menampilkan startup configuration
switch>enable atau bisa dengan mengetikan en
switch#show startup-config - Menentukan Jam dan tanggal
switch>enableswitch#clock set 12:20:20 5 october 2012switch#show clock
- Menentukan password mode privilegedYaitu pembuatan password pada saat user biasa akan masuk ke mode privileged
Switch>enable
Switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#enable password TIDAKDIENKRIPSI
Switch(config)#enable secret DIENKRIPSI
Switch(config)#^Z%SYS-5-CONFIG_I: Configured from console by consoleSwitch#disable
Switch>enable
Password: - Menentukan password console
Password console digunakan untuk membatasi akses via port console atau via aplikasi emaulation seperti HyperTerminal
Switch>enable
Switch#configure termin
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line console 0
Switch(config-line)#password passwordCONSOLE
Switch(config-line)#login
Switch(config-line)#^Z
Switch#disable
Switch>exit
Press RETURN to get started.
User Access Verification
Password:
- Menentukan password telnet
Switch>en
Switch#config tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#line vty 0 15
Switch(config-line)#password passwordTELNET
Switch(config-line)#login
Switch(config-line)#^Z
Switch#disable
Switch>exit - Menentukan password AUX
Switch(config)#line aux 0
Switch(config-line)#password passwordAUX
Switch(config-line)#login
Switch(config)#^Z
Switch#disable
Switch#exit- nomor – nomor diatas adalah merupakan port yang diberi nomor, misalkan sebuah port console yang diberi nomor 0, sebuah port aux yang diberi nomor 0 dan 16 buah VTY yang diberi nomor 0 s/d 15
- Menentukan hostname
Switch>en
Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname Catalyst
Catalyst(config)#^Z
Catalyst# - Mengganti hostname
Switch>enable
Switch#config t
Switch(config)#hostname budidarma
Switch(config)#exit
Switch#logout
- Mereboot switch
Switch#reboot - Menyimpan hasil konfigurasi
Semua perintah yang kita ketikkan itu disimpan dalam memory sementara(RAM), jadi sewaktu switch atau Switch direboot maka konfigurasi akan hilang, untuk itu disarankan agar kita menyimpan konfigurasi yang sedang dilakukan(copy dari ram ke nvram)
Catalyst#copy running-config startup-config (copy dari ram ke nvram)
Dalam mengkonfigurasi switch kita memerlukan sebuah komputer untuk menjadi remot dari switch itu. Karena remot switch merupakan komputer maka ada beberapa perintah yang harus kita ketahui untuk mengkonfigurasi switch.
//sayidaidhilputra.wordpress.com