Perintah untuk melakukan enkripsi terhadap password yang tersimpan dalam file konfigurasi adalah

Mengkonfigurasi Sistem Operasi Jaringan

       Setiap komputer memerlukan sebuah sistem operasi untuk berfungsi, termasuk perangkat jaringan berbasis komputer seperti switch, router, access point, dan firewall. Perangkat jaringan ini menggunakan sistem operasi yang disebut sistem operasi jaringan. Sistem operasi jaringan memungkinkan perangkat keras perangkat berfungsi dan menyediakan antarmuka bagi pengguna untuk berinteraksi. Cisco Internetwork Operating System (IOS) adalah istilah generik untuk pengumpulan sistem operasi jaringan yang digunakan oleh perangkat jaringan Cisco. Cisco IOS digunakan untuk sebagian besar perangkat Cisco, terlepas dari jenis atau ukurannya.

            Bagian dari OS yang berinteraksi langsung dengan perangkat keras komputer dikenal dengan nama kernel. Bagian yang berinteraksi dengan aplikasi dan pengguna dikenal sebagai shell. Pengguna dapat berinteraksi dengan shell menggunakan command-line interface (CLI) atau antarmuka pengguna grafis (GUI). pengguna berinteraksi langsung dengan sistem di lingkungan berbasis teks dengan memasukkan perintah pada keyboard pada prompt perintah. CLI membutuhkan overhead yang sangat sedikit untuk beroperasi. Namun, hal itu mengharuskan pengguna memiliki pengetahuan tentang struktur dasar yang mengendalikan sistem.

Antarmuka GUI seperti Windows, OS X, Apple iOS, atau Android memungkinkan pengguna untuk berinteraksi dengan sistem menggunakan ikon grafis, menu, dan jendela grafis. Sistem operasi jaringan yang digunakan pada perangkat Cisco disebut Cisco Internetwork Operating System (IOS). Cisco IOS digunakan untuk sebagian besar perangkat Cisco terlepas dari jenis atau ukuran perangkat.

         Sistem operasi jaringan mirip dengan sistem operasi PC. Melalui GUI, sistem operasi PC memungkinkan pengguna untuk:

• Gunakan mouse untuk membuat pilihan dan menjalankan program

• Masukkan teks dan perintah berbasis teks

• Lihat output pada monitor

Sistem operasi jaringan berbasis CLI seperti Cisco IOS pada switch atau router memungkinkan teknisi jaringan untuk:

• Gunakan keyboard untuk menjalankan program jaringan berbasis CLI

• Gunakan keyboard untuk memasukkan teks dan perintah berbasis teks

• Lihat output pada monitor

         Dengan menghubungkan dua PC ke sebuah saklar, PC tersebut akan langsung terhubung satu sama lain. Ada beberapa cara untuk mengakses lingkungan CLI dan mengkonfigurasi perangkat. Metode yang paling umum adalah:

• Console - Ini adalah port manajemen fisik yang menyediakan akses out-of-band ke perangkat Cisco. Akses out-of-band mengacu pada akses melalui saluran pengelolaan khusus yang hanya digunakan untuk tujuan perawatan perangkat.

• Secure Shell (SSH) - SSH adalah metode untuk menemukan koneksi CLI yang aman melalui antarmuka virtual, melalui jaringan. Tidak seperti koneksi konsol, koneksi SSH memerlukan layanan jaringan aktif pada perangkat termasuk antarmuka aktif yang dikonfigurasi dengan sebuah alamat.

• Telnet - Telnet adalah metode yang tidak aman untuk membentuk sesi CLI dari jarak jauh melalui antarmuka virtual, melalui jaringan. Tidak seperti SSH, Telnet tidak menyediakan koneksi yang terenkripsi dengan aman. Otentikasi pengguna, kata sandi, dan perintah dikirim melalui jaringan di plaintext.

Ada sejumlah program emulasi terminal yang bagus yang tersedia untuk terhubung ke perangkat jaringan baik dengan koneksi serial melalui port konsol atau koneksi SSH / Telnet. Beberapa di antaranya meliputi:

          Untuk awalnya mengkonfigurasi perangkat Cisco, koneksi konsol harus dibuat. Setelah dihibur, teknisi jaringan harus menavigasi melalui berbagai mode perintah dari IOS CLI. Mode Cisco IOS menggunakan struktur hirarkis dan sangat mirip untuk kedua switch dan router.

         Sebagai fitur keamanan, perangkat lunak Cisco IOS memisahkan akses manajemen ke dua mode perintah berikut:

• User EXEC Mode - Mode ini memiliki kemampuan terbatas tapi berguna untuk operasi dasar. Ini hanya mengizinkan sejumlah perintah pemantauan dasar namun tidak memungkinkan pelaksanaan perintah yang mungkin mengubah konfigurasi perangkat. Mode EXEC pengguna dikenali oleh prompt CLI yang diakhiri dengan simbol>.

• Mode EXEC Privileged - Untuk menjalankan perintah konfigurasi, administrator jaringan harus mengakses mode EXEC istimewa. Modus konfigurasi yang lebih tinggi, seperti mode konfigurasi global, hanya dapat dicapai dari mode EXEC istimewa. Mode EXEC istimewa dapat diidentifikasi dengan prompt yang diakhiri dengan simbol #.

Mode Perintah Konfigurasi

           Untuk mengkonfigurasi perangkat, pengguna harus masuk ke Global Configuration Mode, yang biasa disebut global config mode. Masing-masing mode ini memungkinkan konfigurasi bagian atau fungsi tertentu dari perangkat iOS. Dua mode konfigurasi umum yang umum termasuk:

• Line Configuration Mode - Digunakan untuk mengkonfigurasi akses konsol, SSH, Telnet, atau AUX.

• Interface Configuration Mode - Digunakan untuk mengkonfigurasi port switch atau interface jaringan router.

Saat menggunakan CLI, mode ini dikenali oleh command-line prompt yang unik untuk mode itu. Secara default, setiap prompt dimulai dengan nama perangkat.

Berbagai perintah digunakan untuk masuk dan keluar dari perintah prompt. Untuk beralih dari mode EXEC pengguna ke mode EXEC istimewa, gunakan enablecommand. Gunakan perintah mode EXEC yang dinonaktifkan untuk kembali ke mode EXEC pengguna. Untuk pindah dan keluar dari mode konfigurasi global, gunakan perintah terminal EXEC yang di configure terminal. Untuk kembali ke mode EXEC istimewa, masukkan perintah exit global config mode. Perhatikan perubahan pada command prompt.

Switch (config) # line console 0

Switch (config-line) # exit

Untuk berpindah dari mode konfigurasi sub-mode konfigurasi global ke mode satu langkah di atasnya dalam hierarki mode, masukkan perintah keluar.

Untuk beralih dari mode sub-konfigurasi ke mode EXEC istimewa, masukkan perintah akhir atau masukkan kombinasi tombol Ctrl + Z.

Switch (config-line) # akhir

Anda juga dapat berpindah langsung dari satu mode sub-konfigurasi ke mode sub-konfigurasi lainnya. Perhatikan bagaimana setelah nama perangkat jaringan, prompt perintah berubah dari (config-line) # menjadi (config-if) #.

Switch (config-line) # interface FastEthernet 0/1

Struktur Perintah IOS Dasar

         Perangkat Cisco IOS mendukung banyak perintah. Setiap perintah IOS memiliki format atau sintaks tertentu dan hanya bisa dijalankan dalam mode yang sesuai. Sintaks umum untuk sebuah perintah adalah perintah yang diikuti oleh kata kunci dan argumen yang sesuai.

Untuk menentukan kata kunci dan argumen yang dibutuhkan untuk sebuah perintah, simak sintaks perintahnya. Sintaksnya menyediakan pola atau format yang harus digunakan saat memasukkan perintah. Argumennya adalah nilai string yang diberikan oleh pengguna. Perintah deskripsi biasanya digunakan untuk mengidentifikasi tujuan sebuah antarmuka. Misalnya, memasukkan perintah, deskripsi Menghubungkan ke peralihan kantor pusat utama, menjelaskan di mana perangkat lain berada di akhir koneksi. Contoh berikut menunjukkan konvensi yang digunakan untuk mendokumentasikan dan menggunakan perintah IOS. • ping ip-address - Perintahnya adalah ping dan argumen yang ditetapkan pengguna adalah ip-address dari perangkat tujuan. Misalnya ping 10.10.10.5.

IOS CLI menyediakan hot keys dan shortcut yang membuat konfigurasi, monitoring, dan troubleshooting lebih mudah.

            Saat mengkonfigurasi perangkat jaringan, salah satu langkah pertama adalah mengkonfigurasi nama perangkat atau nama host yang unik. Nama host yang muncul dalam petunjuk CLI dapat digunakan dalam berbagai proses otentikasi antar perangkat, dan harus digunakan pada diagram topologi. Jika nama perangkat tidak dikonfigurasi secara eksplisit, nama default yang ditetapkan pabrik digunakan oleh Cisco IOS. Nama default untuk switch Cisco IOS adalah "Switch." Jika semua perangkat jaringan ditinggalkan dengan nama default mereka, akan sulit untuk mengidentifikasi perangkat tertentu. Nama host yang digunakan pada perangkat IOS melestarikan huruf kapitalisasi dan huruf kecil. Oleh karena itu, memungkinkan Anda untuk memanfaatkan nama seperti biasanya. Ini sangat kontras dengan skema penamaan Internet, di mana huruf besar dan huruf kecil diperlakukan sama. tiga switch, yang mencakup tiga lantai yang berbeda, saling berhubungan satu sama lain dalam sebuah jaringan. Konvensi penamaan yang digunakan mempertimbangkan lokasi dan tujuan masing-masing perangkat.

Mengkonfigurasi Hostnames

            Setelah konvensi penamaan telah diidentifikasi, langkah selanjutnya adalah menerapkan nama ke perangkat menggunakan CLI.

Dari mode konfigurasi global, masukkan perintah hostname diikuti dengan nama switch dan tekan Enter. Perhatikan perubahan nama command prompt.

Catatan: Untuk menghapus nama host yang dikonfigurasi dan mengembalikan pengalihan ke prompt default, gunakan perintah konfigurasi global hostname.

Selalu pastikan dokumentasi diperbarui setiap kali perangkat ditambahkan atau diubah. Identifikasi perangkat di dokumentasi menurut lokasi, tujuan, dan alamat mereka.

Akses perangkat yang aman

         Penggunaan kata kunci yang lemah atau mudah tebak terus menjadi isu keamanan di banyak sisi dunia bisnis. Perangkat jaringan, termasuk router nirkabel rumahan, harus selalu memiliki kata sandi yang dikonfigurasi untuk membatasi akses administratif. Cisco IOS dapat dikonfigurasi untuk menggunakan kata sandi mode hirarkis untuk memungkinkan hak akses yang berbeda ke perangkat jaringan.

       Kata sandi yang paling penting untuk dikonfigurasi adalah akses ke mode EXEC istimewa. Untuk mengamankan akses EXEC yang istimewa, gunakan perintah konfigurasi global password enable secret. Untuk mengamankan akses EXEC pengguna, port konsol harus dikonfigurasi, seperti yang ditunjukkan pada Gambar 2. Masuk ke mode konsol line console dengan menggunakan konsol line 0 perintah konfigurasi global. Angka nol digunakan untuk mewakili antarmuka konsol pertama (dan dalam kebanyakan kasus satu-satunya). Selanjutnya, tentukan user mode EXEC password menggunakan perintah password password. Akhirnya, aktifkan akses pengguna EXEC menggunakan logincommand. Akses konsol sekarang akan memerlukan kata sandi sebelum mendapatkan akses ke mode EXEC pengguna.

Hasil mengkonfigurasi kata sandi

          File startup-config dan running-config menampilkan sebagian besar kata kunci dalam plaintext. Ini adalah ancaman keamanan karena siapapun bisa melihat password yang digunakan jika mereka memiliki akses ke file-file ini.

Untuk mengenkripsi kata sandi, gunakan perintah konfigurasi enkripsi password-password global. Perintah tersebut menggunakan enkripsi yang lemah untuk semua password yang tidak terenkripsi.

        Meskipun memerlukan kata sandi adalah salah satu cara untuk menjaga personil yang tidak diotorisasi keluar dari jaringan, sangat penting untuk menyediakan metode untuk menyatakan bahwa hanya petugas yang berwenang yang harus berusaha masuk ke perangkat. Untuk melakukan ini, tambahkan spanduk ke keluaran perangkat. Spanduk bisa menjadi bagian penting dari proses hukum jika seseorang diadili karena membobol perangkat. Beberapa sistem hukum tidak mengizinkan penuntutan, atau bahkan pemantauan pengguna, kecuali jika pemberitahuan tersebut terlihat. Setelah perintah dijalankan, banner akan ditampilkan pada semua usaha selanjutnya untuk mengakses perangkat sampai banner dilepas. Karena spanduk bisa dilihat oleh siapa saja yang mencoba masuk, pesannya harus diucapkan dengan sangat hati-hati. Konten atau kata-kata spanduk yang tepat bergantung pada hukum setempat dan kebijakan perusahaan. Spanduk harus menyatakan bahwa hanya petugas yang berwenang yang diizinkan mengakses perangkat. Setiap kata yang menyiratkan login adalah "welcome" atau "invite" tidak sesuai. Selanjutnya, banner tersebut dapat mencakup shutdown sistem terjadwal dan informasi lainnya yang mempengaruhi semua pengguna jaringan.

Membatasi Akses ke Switch

          Gunakan Pemeriksa Sintaks pada gambar untuk mempraktikkan perintah yang membatasi akses ke tombol.

Simpan File Konfigurasi Menjalankan

Ada dua file sistem yang menyimpan konfigurasi perangkat:

• startup-config - File yang tersimpan dalam Non-volatile Random Access Memory (NVRAM) yang berisi semua perintah yang akan digunakan oleh perangkat saat startup atau reboot. NVRAM tidak kehilangan isinya saat perangkat dimatikan.

• running-config - File yang tersimpan dalam Random Access Memory (RAM) yang mencerminkan konfigurasi saat ini. Mengubah konfigurasi yang sedang berjalan akan mempengaruhi pengoperasian perangkat Cisco dengan segera. RAM adalah memori yang mudah menguap. Ini kehilangan semua kontennya saat perangkat dimatikan atau dihidupkan ulang.

Tangkap Konfigurasi ke File Teks

          File konfigurasi juga bisa disimpan dan diarsipkan ke dokumen teks. Sebagai contoh, asumsikan bahwa sebuah saklar telah dikonfigurasi, dan konfigurasi yang berjalan telah tersimpan pada perangkat.

§ Buka perangkat lunak emulasi terminal seperti Putty atau Tera Term (Gambar 1) yang terhubung ke switch.

§ Aktifkan logging di perangkat lunak terminal, seperti Putty atau Tera Term, dan tetapkan nama dan lokasi file untuk menyimpan file log. Gambar 2 menampilkan bahwa Semua output sesi akan ditangkap ke file yang ditentukan (yaitu, MySwitchLogs).

§ Jalankan show running-config atau tampilkan perintah startup-config pada prompt EXEC istimewa. Teks yang ditampilkan di jendela terminal akan ditempatkan pada file yang dipilih.

§ Nonaktifkan logging di perangkat lunak terminal. Gambar 3 menunjukkan cara menonaktifkan logging dengan memilih opsi None session logging.

o File teks yang dibuat dapat

o Untuk mengembalikan file konfigurasi ke perangkat:

§ Masuk ke mode konfigurasi global pada perangkat.

§ Salin dan tempel file teks ke jendela terminal yang terhubung ke sakelar.

             Dalam aktivitas ini, Anda akan melakukan konfigurasi saklar dasar. Anda akan mendapatkan akses ke antarmuka baris perintah (CLI) dan port konsol menggunakan kata sandi terenkripsi dan kata kunci biasa. Anda akan belajar cara mengkonfigurasi pesan agar pengguna masuk ke peralihan. Spanduk ini juga digunakan untuk memperingatkan pengguna yang tidak sah bahwa akses dilarang.

             Penggunaan alamat IP adalah sarana utama untuk memungkinkan perangkat menemukan satu sama lain dan membuat komunikasi end-to-end di Internet. Struktur alamat IPv4 disebut notasi desimal bertitik dan diwakili oleh empat angka desimal antara 0 dan 255. Alamat IPv4 ditugaskan ke masing-masing perangkat yang terhubung ke jaringan. Subnet mask IPv4 adalah nilai 32-bit yang memisahkan bagian jaringan dari alamat dari bagian host. Ditambah dengan alamat IPv4, subnet mask menentukan subnet tertentu dari perangkat yang menjadi anggota. Alamat gateway default adalah alamat IP dari router yang akan digunakan host untuk mengakses jaringan jarak jauh, termasuk Internet.

Alamat IP dapat diberikan ke port fisik dan antarmuka virtual pada perangkat. Antarmuka virtual berarti tidak ada perangkat keras fisik pada perangkat yang terkait dengannya.

       Komunikasi jaringan bergantung pada antarmuka perangkat pengguna akhir, antarmuka perangkat jaringan, dan kabel yang menghubungkannya. Setiap antarmuka fisik memiliki spesifikasi, atau standar, yang menentukannya. Sambungan kabel ke antarmuka harus dirancang agar sesuai dengan standar fisik antarmuka. Jenis media jaringan meliputi kabel tembaga twisted-pair, kabel serat optik, kabel koaksial, atau nirkabel. Ethernet adalah teknologi jaringan area lokal (LAN) yang paling umum digunakan saat ini. Port Ethernet ditemukan pada perangkat pengguna akhir, perangkat peralihan, dan perangkat jaringan lainnya yang dapat terhubung secara fisik ke jaringan menggunakan kabel.

Konfigurasi Alamat IP Manual untuk Perangkat Akhir

            Informasi alamat IP dapat dimasukkan ke dalam perangkat akhir secara manual, atau secara otomatis menggunakan Dynamic Host Configuration Protocol (DHCP).

Konfigurasi Alamat IP Otomatis untuk Perangkat Akhir

         PC biasanya default menggunakan DHCP untuk konfigurasi alamat IPv4 otomatis. DHCP adalah teknologi yang digunakan di hampir setiap jaringan. Dalam sebuah jaringan, DHCP memungkinkan konfigurasi alamat IPv4 otomatis untuk setiap perangkat akhir yang mengaktifkan DHCP. Untuk mengkonfigurasi DHCP pada PC Windows, Anda hanya perlu memilih "Mendapatkan alamat IP secara otomatis" dan "Mendapatkan alamat server DNS secara otomatis".

Alihkan Konfigurasi Antarmuka Virtual

          Vlan 1 bukan antarmuka fisik yang sebenarnya tapi yang virtual. Selanjutnya tetapkan alamat IPv4 dengan menggunakan perintah ip address subnet-maskinterface configuration. Akhirnya, aktifkan antarmuka virtual menggunakan perintah konfigurasi antarmuka shutdown. Setelah perintah ini dikonfigurasi, switch memiliki semua elemen IPv4 yang siap untuk komunikasi melalui jaringan.

Menerapkan Konektivitas Dasar

          Dalam kegiatan ini, pertama-tama Anda akan melakukan konfigurasi saklar dasar. Kemudian Anda akan menerapkan konektivitas dasar dengan mengkonfigurasi pengalamatan IP pada switch dan PC. Bila konfigurasi pengalamatan IP selesai, Anda akan menggunakan berbagai perintah pertunjukan untuk memverifikasi konfigurasi dan menggunakan perintah ping untuk memverifikasi konektivitas dasar antar perangkat.

Interface Addressing Verification

           Dengan cara yang sama seperti Anda menggunakan perintah dan utilitas seperti ipconfig untuk memverifikasi konfigurasi jaringan host PC, Anda juga menggunakan perintah untuk memverifikasi pengaturan antarmuka dan alamat perangkat perantara seperti switch dan router.