Cara Melihat dan Menyimpan Konfigurasi pada Cisco

Cara Melihat dan Menyimpan Konfigurasi pada Cisco



Simpan dan Menjalankan File Konfigurasi

Ada dua file sistem yang menyimpan konfigurasi perangkat:

startup-config - File yang disimpan di Non-volatile Random Access Memory (NVRAM) yang berisi semua perintah yang akan digunakan oleh perangkat saat startup atau reboot. NVRAM tidak kehilangan isinya ketika perangkat dimatikan.
running-config - File yang disimpan dalam Random Access Memory (RAM) yang mencerminkan konfigurasi saat ini. Memodifikasi konfigurasi yang sedang berjalan memengaruhi pengoperasian perangkat Cisco dengan segera. RAM adalah memori yang tidak stabil. Itu kehilangan semua kontennya ketika perangkat dimatikan atau dihidupkan ulang.

Seperti yang ditunjukkan pada gambar, gunakan perintah show running-config privilege mode EXEC untuk melihat file konfigurasi yang sedang berjalan. Untuk melihat file konfigurasi startup, gunakan perintah show startup-config privilege istimewa.

Cara Melihat dan Menyimpan Konfigurasi pada Cisco
Jika daya ke perangkat hilang atau jika perangkat dihidupkan ulang, semua perubahan konfigurasi akan hilang kecuali mereka telah disimpan. Untuk menyimpan perubahan yang dibuat pada konfigurasi yang sedang berjalan ke file konfigurasi startup gunakan perintah running running-config startup-config privilege mode EXEC.


Mengubah Konfigurasi yang Berjalan

Jika perubahan yang dibuat untuk menjalankan konfigurasi tidak memiliki efek yang diinginkan dan file running-config belum disimpan, Anda dapat mengembalikan perangkat ke konfigurasi sebelumnya dengan menghapus perintah berubah secara individu atau reload perangkat menggunakan ulang privileged EXEC mode perintah untuk mengembalikan startup-config.

Kelemahan dari menggunakan perintah memuat ulang untuk menghapus konfigurasi berjalan yang belum disimpan adalah jumlah waktu singkat perangkat akan offline, menyebabkan downtime jaringan.

Saat memulai memuat ulang, iOS akan mendeteksi bahwa konfigurasi yang berjalan memiliki perubahan yang tidak disimpan ke konfigurasi startup. Sebuah prompt akan muncul untuk menanyakan apakah akan menyimpan perubahan. Untuk membuang perubahan, masukkan n atau no .

Atau, jika perubahan yang tidak diinginkan disimpan ke konfigurasi startup, mungkin perlu untuk menghapus semua konfigurasi. Ini membutuhkan penghapusan konfigurasi startup dan restart perangkat. Konfigurasi startup dihapus dengan menggunakan perintah mode EXEC privilege erase startup-config . Setelah perintah dikeluarkan, switch akan meminta Anda untuk konfirmasi. Tekan Enter untuk menerima.

Setelah menghapus konfigurasi startup dari NVRAM, muat ulang perangkat untuk menghapus file konfigurasi yang sedang berjalan dari RAM. Saat memuat ulang, sebuah switch akan memuat konfigurasi startup default yang semula dikirimkan bersama perangkat.

Klik Mainkan pada gambar untuk melihat demonstrasi video tentang cara menyimpan file konfigurasi switch.


Menyimpan File Konfigurasi Ke Text

File konfigurasi juga dapat disimpan dan diarsipkan ke dokumen teks. Urutan langkah-langkah ini memastikan bahwa salinan yang berfungsi dari file konfigurasi tersedia untuk diedit atau digunakan kembali nanti.

Misalnya, anggap bahwa switch telah dikonfigurasi, dan konfigurasi yang berjalan telah disimpan di perangkat.

Buka perangkat lunak emulasi terminal seperti Putty atau Tera Term (Gambar 1) yang terhubung ke switch.
Aktifkan pencatatan dalam perangkat lunak terminal, seperti Putty atau Tera Term, dan tetapkan nama dan lokasi file untuk menyimpan file log. Gambar 2 menampilkan bahwa Semua output sesi akan ditangkap ke file yang ditentukan (yaitu, MySwitchLogs).
Jalankan show running-config atau show startup-config command di prompt EXEC yang diistimewakan. Teks yang ditampilkan di jendela terminal akan ditempatkan ke dalam file yang dipilih.
Nonaktifkan logging di perangkat lunak terminal. Gambar 3 menunjukkan cara menonaktifkan logging dengan memilih opsi logging sesi None .
File teks yang dibuat dapat digunakan sebagai catatan tentang bagaimana perangkat saat ini diimplementasikan. File dapat memerlukan pengeditan sebelum digunakan untuk mengembalikan konfigurasi yang disimpan ke perangkat.

Untuk mengembalikan file konfigurasi ke perangkat:

Masuk ke mode konfigurasi global pada perangkat.
Salin dan tempel file teks ke jendela terminal yang terhubung ke switch.
Teks dalam file akan diterapkan sebagai perintah di CLI dan menjadi konfigurasi yang berjalan pada perangkat. Ini adalah metode yang nyaman untuk mengkonfigurasi perangkat secara manual.

Cara Melihat dan Menyimpan Konfigurasi pada Cisco

Cara Mengamankan Akses Perangkat Pada Cisco

Cara Mengamankan Akses Perangkat Pada Cisco


Mengamankan Akses Perangkat
Cara Mengamankan Akses Perangkat Pada Cisco - Penggunaan kata sandi yang lemah atau mudah ditebak terus menjadi masalah keamanan di banyak sisi dunia bisnis. Perangkat jaringan, termasuk router nirkabel di rumah, harus selalu memiliki kata sandi yang dikonfigurasi untuk membatasi akses administratif.
Cisco IOS dapat dikonfigurasi untuk menggunakan kata sandi mode hierarkis untuk memungkinkan hak akses yang berbeda ke perangkat jaringan.
Semua perangkat jaringan harus membatasi akses seperti yang tercantum dalam Gambar 1.

Gunakan kata sandi yang kuat yang tidak mudah ditebak. Pertimbangkan poin-poin penting yang tercantum dalam Gambar 2.

Catatan : Sebagian besar lab dalam kursus ini menggunakan kata sandi sederhana seperti cisco atau kelas . Kata sandi ini dianggap lemah dan mudah ditebak dan harus dihindari di lingkungan produksi. Kami hanya menggunakan kata sandi ini untuk kenyamanan dalam pengaturan ruang kelas atau untuk menggambarkan contoh konfigurasi.


Konfigurasikan Kata Sandi

Kata sandi yang paling penting untuk dikonfigurasikan adalah akses ke mode EXEC yang diistimewakan, seperti yang ditunjukkan pada Gambar 1. Untuk mengamankan akses EXEC yang diistimewakan, gunakanmengaktifkan enable secret global config perintah.

Untuk mengamankan akses EXEC pengguna, port konsol harus dikonfigurasikan, seperti yang ditunjukkan pada Gambar 2. Masuk ke mode konfigurasi konsol baris menggunakan perintah line console 0 konfigurasi global. Nol digunakan untuk mewakili antarmuka konsol pertama (dan dalam kebanyakan kasus satu-satunya). Selanjutnya, tentukan kata sandi mode EXEC pengguna menggunakan perintah kata sandi kata sandi . Akhirnya, aktifkan akses EXEC pengguna menggunakan perintah login . Akses konsol sekarang akan memerlukan kata sandi sebelum mendapatkan akses ke mode EXEC pengguna.

Jalur terminal virtual (VTY) memungkinkan akses jarak jauh ke perangkat. Untuk mengamankan jalur VTY yang digunakan untuk SSH dan Telnet, masukkan mode jalur VTY menggunakan perintah global config line vty 0 15 , seperti yang ditunjukkan pada Gambar 3. Banyak switch Cisco mendukung hingga 16 jalur VTY yang diberi nomor 0 hingga 15. Selanjutnya, tentukan Kata sandi VTY menggunakan perintah kata sandi kata sandi . Terakhir, aktifkan akses VTY menggunakan perintah login .


Enkripsi Kata Sandi

File startup-config dan running-config menampilkan sebagian besar kata sandi dalam plaintext. Ini adalah ancaman keamanan karena siapa pun dapat melihat kata sandi yang digunakan jika mereka memiliki akses ke file-file ini.

Untuk mengenkripsi kata sandi, gunakan perintah konfigurasi kata sandi global enkripsi layanan . Perintah ini menerapkan enkripsi yang lemah ke semua kata sandi yang tidak terenkripsi. Enkripsi ini hanya berlaku untuk kata sandi dalam file konfigurasi, bukan pada kata sandi saat dikirim melalui jaringan. Tujuan dari perintah ini adalah untuk mencegah individu yang tidak sah dari melihat kata sandi dalam file konfigurasi.

Gunakan perintah show running-config untuk memverifikasi bahwa kata sandi sekarang dienkripsi.

Gunakan Pemeriksa Sintaks pada gambar untuk berlatih mengenkripsi kata sandi.


Pesan Banner

Meskipun memerlukan kata sandi adalah salah satu cara untuk mencegah personel yang tidak berwenang keluar dari jaringan, penting untuk menyediakan metode untuk menyatakan bahwa hanya personel yang berwenang yang boleh mencoba masuk ke perangkat. Untuk melakukan ini, tambahkan spanduk ke output perangkat. Spanduk dapat menjadi bagian penting dari proses hukum jika seseorang dituntut karena membobol perangkat. Beberapa sistem hukum tidak memungkinkan penuntutan, atau bahkan pemantauan pengguna, kecuali jika pemberitahuan terlihat.

Untuk membuat pesan banner hari itu di perangkat jaringan, gunakan banner motd # pesan hari # global config command. "#" Dalam sintaksis perintah disebut karakter pembatas. Itu dimasukkan sebelum dan sesudah pesan. Karakter pembatas dapat berupa karakter apa saja asalkan tidak muncul dalam pesan. Karena alasan ini, simbol seperti "#" sering digunakan. Setelah perintah dieksekusi, spanduk akan ditampilkan pada semua upaya berikutnya untuk mengakses perangkat sampai spanduk dihapus.

Karena spanduk dapat dilihat oleh siapa saja yang mencoba masuk, pesan tersebut harus ditulis dengan sangat hati-hati. Konten yang tepat atau kata-kata dari sebuah spanduk tergantung pada hukum setempat dan kebijakan perusahaan. Spanduk harus menyatakan bahwa hanya personel yang berwenang yang boleh mengakses perangkat. Setiap kata yang menyiratkan login adalah "selamat datang" atau "diundang" tidak pantas. Lebih lanjut, spanduk dapat mencakup pemadaman sistem terjadwal dan informasi lain yang memengaruhi semua pengguna jaringan.

Klik Mainkan pada gambar untuk melihat demonstrasi video tentang cara mengamankan akses administratif ke switch.




Cara Setting Nama Perangkat Pada Cisco (IOS)

Cara Setting Nama Perangkat Pada Cisco (IOS)


Nama Perangkat

Saat mengkonfigurasi perangkat jaringan, salah satu langkah pertama adalah mengkonfigurasi nama perangkat unik atau nama host. Nama host yang muncul dalam permintaan CLI dapat digunakan dalam berbagai proses otentikasi antar perangkat, dan harus digunakan pada diagram topologi.

Jika nama perangkat tidak dikonfigurasi secara eksplisit, nama default yang ditetapkan pabrik digunakan oleh Cisco IOS. Nama default untuk switch Cisco IOS adalah "Switch." Jika semua perangkat jaringan dibiarkan dengan nama standarnya, akan sulit untuk mengidentifikasi perangkat tertentu. Misalnya, ketika mengakses perangkat jarak jauh menggunakan SSH, penting untuk memiliki konfirmasi bahwa Anda terhubung ke perangkat yang tepat.

Dengan memilih nama dengan bijak, lebih mudah untuk mengingat, mendokumentasikan, dan mengidentifikasi perangkat jaringan. Pedoman untuk konfigurasi nama host tercantum pada Gambar 1.

Nama host yang digunakan dalam perangkat iOS mempertahankan huruf kapital dan huruf kecil. Oleh karena itu, ini memungkinkan Anda untuk menggunakan huruf besar nama seperti biasanya. Ini kontras dengan sebagian besar skema penamaan Internet, di mana karakter huruf besar dan kecil diperlakukan secara identik.

Sebagai contoh, pada Gambar 2, tiga switch, yang mencakup tiga lantai yang berbeda, saling berhubungan dalam suatu jaringan. Konvensi penamaan yang digunakan mempertimbangkan lokasi dan tujuan masing-masing perangkat. Dokumentasi jaringan harus menjelaskan bagaimana nama-nama ini dipilih sehingga perangkat tambahan dapat dinamai sesuai.

Cara Setting Nama Perangkat Pada Cisco (IOS)

Cara Setting Nama Perangkat Pada Cisco (IOS)



Konfigurasi HostName

Setelah konvensi penamaan telah diidentifikasi, langkah selanjutnya adalah menerapkan nama ke perangkat menggunakan CLI.

Seperti yang ditunjukkan pada Gambar 1, dari mode EXEC yang diistimewakan, akses mode konfigurasi global dengan memasukkan perintah configure terminal . Perhatikan perubahan pada command prompt.

Dari mode konfigurasi global, masukkan perintah hostname diikuti dengan nama switch dan tekan Enter. Perhatikan perubahan nama command prompt.

Catatan : Untuk menghapus nama host yang dikonfigurasikan dan mengembalikan switch ke prompt default, gunakan perintah no global hostig config.

Selalu pastikan dokumentasi diperbarui setiap kali perangkat ditambahkan atau dimodifikasi. Identifikasi perangkat dalam dokumentasi berdasarkan lokasi, tujuan, dan alamatnya.

Gunakan Pemeriksa Sintaks pada Gambar 2 untuk berlatih memasukkan nama host pada switch.

Cara Setting Nama Perangkat Pada Cisco (IOS)

Perintah Dasar Dan Tombol Pintasan pada Cisco(IOS)

Perintah Dasar Dan Tombol Pintasan pada Cisco(IOS)


Struktur Perintah Dasar IOS

Perintah Dasar Dan Tombol Pintasan pada Cisco(IOS)

 Perangkat Cisco IOS mendukung banyak perintah. Setiap perintah IOS memiliki format atau sintaksis khusus dan hanya dapat dijalankan dalam mode yang sesuai. Sintaks umum untuk suatu perintah adalah perintah yang diikuti oleh kata kunci dan argumen yang sesuai.
- Kata kunci - parameter spesifik yang ditentukan dalam sistem operasi (pada gambar, protokol ip )
- Argumen - tidak ditentukan sebelumnya; nilai atau variabel yang ditentukan oleh pengguna (dalam gambar, 192.168.10.5 )
Setelah memasukkan setiap perintah lengkap, termasuk kata kunci dan argumen, tekan tombol Enter untuk mengirimkan perintah ke penerjemah perintah.

Sintaks Perintah IOS

Perintah Dasar Dan Tombol Pintasan pada Cisco(IOS)

Perintah mungkin memerlukan satu atau lebih argumen. Untuk menentukan kata kunci dan argumen yang diperlukan untuk suatu perintah, lihat sintaksis perintah. Sintaks menyediakan pola atau format yang harus digunakan saat memasukkan perintah.
Seperti yang diidentifikasi dalam tabel pada gambar, teks tebal menunjukkan perintah dan kata kunci yang dimasukkan seperti yang ditunjukkan. Teks miring menunjukkan argumen yang pengguna berikan nilainya.
Misalnya, sintaks untuk menggunakan deskripsi perintah deskripsi tali. Argumen adalah nilai string yang disediakan oleh pengguna. Perintah deskripsi biasanya digunakan untuk mengidentifikasi tujuan antarmuka. Misalnya, memasukkan perintah, deskripsi Menghubungkan ke sakelar kantor pusat utama , menjelaskan di mana perangkat lain berada di akhir koneksi.
Contoh berikut menunjukkan konvensi yang digunakan untuk mendokumentasikan dan menggunakan perintah IOS.
- ping ip-address - Perintahnya adalah ping dan argumen yang ditentukan pengguna adalah ip-address perangkat tujuan. Misalnya, ping 10.10.10.5 .
- traceroute ip-address - Perintahnya adalah traceroute dan argumen yang ditentukan pengguna adalah ip-address perangkat tujuan. Misalnya, traceroute 192.168.254.254 .
Referensi Perintah Cisco IOS adalah sumber utama informasi untuk perintah IOS tertentu.

Fitur Bantuan IOS

IOS memiliki dua bentuk bantuan yang tersedia:
- Bantuan Konteks-Sensitif
- Perintah Sintaks Periksa
Bantuan sensitif konteks memungkinkan Anda menemukan perintah mana yang tersedia di setiap mode perintah dengan cepat, perintah mana yang dimulai dengan karakter atau kelompok karakter tertentu, dan argumen dan kata kunci mana yang tersedia untuk perintah tertentu. Untuk mengakses bantuan konteks sensitif, cukup masukkan tanda tanya ,? , di CLI.

Perintah sintaks memeriksa memverifikasi bahwa perintah yang valid dimasukkan oleh pengguna. Ketika suatu perintah dimasukkan, penerjemah baris perintah mengevaluasi perintah dari kiri ke kanan. Jika penerjemah memahami perintah, tindakan yang diminta dijalankan, dan CLI kembali ke prompt yang sesuai. Namun, jika penerjemah tidak dapat memahami perintah yang dimasukkan, itu akan memberikan umpan balik yang menggambarkan apa yang salah dengan perintah tersebut.

Tombol cepat dan Pintasan

IOS CLI menyediakan tombol pintas dan pintasan yang membuat konfigurasi, pemantauan, dan pemecahan masalah lebih mudah, seperti yang ditunjukkan pada gambar.

Perintah dan kata kunci dapat disingkat menjadi jumlah minimum karakter yang mengidentifikasi pilihan unik. Sebagai contoh, perintah configure dapat disingkat menjadi conf karena configure adalah satu-satunya perintah yang dimulai dengan conf . Versi yang lebih pendek dari con tidak akan berfungsi karena lebih dari satu perintah dimulai dengan con . Kata kunci juga dapat disingkat.


Perintah Dasar Dan Tombol Pintasan pada Cisco(IOS)

Perintah Dasar Dan Tombol Pintasan pada Cisco(IOS)

Perintah Dasar Dan Tombol Pintasan pada Cisco(IOS)

Perintah Dasar Dan Tombol Pintasan pada Cisco(IOS)



Pengertian, Kelebihan dan Kelebihan RIPV2, EIGRP dan OSPF

Pengertian, Kelebihan dan Kelebihan RIPV2, EIGRP dan OSPF


Pengertian, Kelebihan dan Kelebihan RIPV2, EIGRP dan OSPF

Keuntungan menggunakan dynamic routing dibandingkan static routing:

 Tidak perlu tahu network destination
 Perlu melakukan advertise network yang terhubung langsung
 Update perubahan topologi secara dinamis
 Pekerjaan network admin jadi berkurang
 Digunakan di industri besar
 Neighbor router melakukan pertukaran informasi routing dan membangun routing table secara otomatis
 Lebih mudah dibandingkan menggunakan static routing

Konsep RIPv2

 Open standar protocol (Cisco atau non-Cisco)
 Classless routing protocol (support default atau sub-networks)
 Mendukung VLSM
 Mendukung Autentikasi
 Menggunakan multicast address 224.0.0.9
 Administrative distance: 120
 Metric: hop count (terbaik = yang paling kecil)
 Hop ke-16 unreachable
 Load balancing 4 equal path
 Digunakan untuk organisasi kecil
 Update secara periodic dan pertukaran keseleruhan informasi routing tabel setiap 30 second

Dua langkah mudah setting routing protocol dinamis secara umum:

1. Pilih routing protocol
2. Advertise directly connected network (jaringan yang terhubung langsung dengan router)
Router(config)# router rip
Router(config-router)# version 2
Router(config-router)# network <Network ID>
Router(config-router)# no auto-summary
network <Network-ID> : untuk advertise network yang terhubung langsung dengan router (directly connected network).

Keuntungan RIPv2

 Mudah dikonfigurasi
 Tidak memerlukan design seperti OSPF
 Tidak kompleks
 Less overhead

Kerugian RIPv2

 Utilisasi bandwidth sangat tinggi karena diperlukan untuk broadcast setiap 30 second (RIPv1)
 Terbatas pada jumlah hop (bukan bandwidth)
 Tidak scalable, hop count hanya 15
 Konvergensi rendah

Waktu konvergensi: waktu yang dibutuhkan oleh router untuk menggunakan route alternative ketika best route down.


Konsep EIGRP

EIGRP disebut juga sebagai routing protocol distance vector, terkadang disebut juga advanced distance vector atau routing protocol hybrid.

Berikut ini beberapa fitur dari EIGRP :

 Cisco open standar protocol (sebelumnya proprietary)
 Termasuk classless routing protocol
 Update perubahan topologi secara dinamis
 Metric (32 bit) : Composite Metric (BW + Delay + Load + MTU + Reliability)
 Administrative Distance: 90
 Update menggunakan multicast: 224.0.0.10
 Jumlah maksimum hop count: 255 (default 100)
 Mendukung protocol IP, IPX, Apple Talk
 Hello packet dikirim setiap 5 second (dead interval 15 second)
 Konvergensi cepat
 Menggunakan algoritma DUAL (Diffusing Update Algorithm)
 Mendukung equal dan unequal cost load balancing

EIGRP memaintain tiga tabel

1. Neighbor table
- Menampilkan informasi directly connected router
- Command: show ip eigrp neighbor
2. Topology table
- Menampilkan semua best route yang dipelajari dari masing-masing neighbor
- Command: show ip eigrp topology
3. Routing table
- Menampilkan best route menuju network destination
- Command: show ip route
Notes EIGRP
 EIGRP menggunakan autonomous system number (ASN) untuk mengidentifikasi routerrouter yang sharing informasi route
 Hanya router yang memiliki ASN sama yang bisa sharing informasi route

Dua step menggunakan routing protocol dinamis secara umum:

1. Pilih routing protocol
2. Advertise directly connected network (jaringan yang terhubung langsung dengan router)

Konfigurasi EIGRP

Router(config)# router eigrp 100
Router(config-router)# network <Network ID>
Router(config-router)# network <Network ID> <Wildcard Mask>
Router(config-router)# no auto-summary
network <Network-ID> : untuk advertise network yang terhubung langsung dengan router (directly connected network).

Keuntungan EIGRP

 Terdapat backup route jika best route down (successor=primary, feasible successor=backup)
 Mendukung VLSM


Konsep OSPF

 OSPF singkatan dari Open Shortest Path First
 OSPF merupakan routing protocol open standar yang diimplementasikan oleh berbagai macam vendor, termasuk Cisco
 Link-state protocol
 OSPF bekerja dengan menggunakan algoritma Dijkstra
 Hop count unlimited
 Metric: cost (cost=10^8 / BW)
 Administrative Distance: 110
 Classless routing protocol
 Mendukung VLSM dan CIDR
 Hanya mendukung equal cost load balancing
 Terdapat konsep area untuk memudahkan manajemen dan control traffic
 Menyediakan design hierarki dengan multiple area
 Harus memiliki satu area yang disebut sebagai area 0 atau backbone area
 Semua area selain 0 (non-backbone area) harus terhubung ke area 0
 Dari scalabilitas lebih baik dibandingkan dengan protocol distance vector
 Mendukung autentikasi
 Update melalui multicast address: 224.0.0.5
 Konvergensi cepat
 Mengirimkan hello packet setiap 10 second
 Trigger/Incrementeal updates
o Router mengirimkan update hanya jika terjadi perubahan dan tidak mengirimkan semua routing table pada periodic update

OSPF memaintain tiga tabel

1. Neighbor table
- Dikenal juga sebagai adjacency database
- Menampilkan informasi directly connected router (neighbors)
- Command: show ip ospf neighbor
2. Database table
- Disebut juga sebagai LSDB (link state database)
- Menampilkan semua kemungkinan informasi route menuju network dalam satu area
- Command: show ip ospf database
3. Routing table
- Menampilkan best route menuju network destination
- Command: show ip route

Dua step menggunakan routing protocol dinamis secara umum:

1. Pilih routing protocol
2. Advertise directly connected network (jaringan yang terhubung langsung dengan router)

Konfigurasi OSPF

Router(config)# router ospf <process-id>
Router(config-router)# network <network-id> <wildcard-mask> area <area-id>
Router(config-router)# network <network-id> <wildcard-mask> area <area-id>
network <Network-ID> : untuk advertise network yang terhubung langsung dengan router (directly connected network).
wildcard-mask : inverse subnet-maskwww.nixtrain.com Page 52

Keuntungan OSPF

 Open standard
 Tidak ada batasan jumlah hop
 Loop free
 Konvergensi lebih cepat

Kerugian OSPF

 Mengkonsumsi lebih banyak resource CPU
 Kompleks dalam hal design dan implementasi
 Hanya mendukung equal load balancing
 Hanya mendukung protocol IP

Macam-Macam Mode Operasi Pada Cisco IOS

Macam-Macam Mode Operasi Pada Cisco IOS



Macam-Macam Mode Operasi Pada Cisco IOS - Untuk awalnya mengkonfigurasi perangkat Cisco, koneksi konsol harus dibuat. teknisi jaringan harus menavigasi melalui berbagai mode perintah IOS CLI. Mode Cisco IOS menggunakan struktur hierarkis dan sangat mirip untuk switch dan router.

Mode Perintah Utama
Sebagai fitur keamanan, perangkat lunak Cisco IOS memisahkan akses manajemen ke dalam dua mode perintah berikut:
Macam-Macam Mode Operasi Pada Cisco IOS

User EXEC Mode- Mode ini memiliki kemampuan terbatas tetapi berguna untuk operasi dasar. Ini hanya memungkinkan sejumlah perintah pemantauan dasar tetapi tidak memungkinkan pelaksanaan perintah apa pun yang dapat mengubah konfigurasi perangkat. Mode EXEC pengguna diidentifikasi oleh prompt CLI yang diakhiri dengan simbol>.

Privileged EXEC Mode - Untuk menjalankan perintah konfigurasi, administrator jaringan harus mengakses mode EXEC yang diistimewakan. Mode konfigurasi yang lebih tinggi, seperti mode konfigurasi global, hanya dapat dicapai dari mode EXEC yang diistimewakan. Mode EXEC yang diistimewakan dapat diidentifikasi oleh prompt yang diakhiri dengan simbol #.

Tabel pada gambar merangkum dua mode dan menampilkan permintaan CLI default dari switch dan router Cisco.


Mode Perintah Konfigurasi
Untuk mengkonfigurasi perangkat, pengguna harus masuk ke Mode Konfigurasi Global, yang biasa disebut mode konfigurasi global.
Dari mode konfigurasi global, perubahan konfigurasi CLI dibuat yang memengaruhi operasi perangkat secara keseluruhan. Mode konfigurasi global diidentifikasi oleh prompt yang diakhiri dengan (config) # setelah nama perangkat, seperti Switch (config) # .
Mode konfigurasi global diakses sebelum mode konfigurasi spesifik lainnya. Dari mode konfigurasi global, pengguna dapat memasuki mode sub-konfigurasi yang berbeda. Masing-masing mode ini memungkinkan konfigurasi bagian atau fungsi tertentu dari perangkat iOS. Dua mode konfigurasi umum meliputi:
- Line Configuration Mode - Digunakan untuk mengkonfigurasi akses konsol, SSH, Telnet, atau AUX.
- Interface Configuration Mode - Digunakan untuk mengonfigurasi port switch atau antarmuka jaringan router.
Saat menggunakan CLI, mode diidentifikasi oleh prompt baris perintah yang unik untuk mode itu. Secara default, setiap prompt dimulai dengan nama perangkat. Mengikuti namanya, sisa prompt menunjukkan mode. Sebagai contoh, prompt default untuk mode konfigurasi baris adalah Switch (config-line) # dan prompt default untuk mode konfigurasi antarmuka adalah Switch (config-if) # .


Cara Berpindah Antar Mode IOS
Berbagai perintah digunakan untuk masuk dan keluar dari command prompt. Untuk berpindah dari mode EXEC pengguna ke mode EXEC yang diistimewakan, gunakan perintah aktifkan . Gunakan perintah menonaktifkan mode EXEC istimewa untuk kembali ke mode EXEC pengguna.
Catatan : Mode EXEC yang diistimewakan kadang-kadang disebut mode aktifkan .

Untuk keluar masuk mode konfigurasi global, gunakan perintah konfigurasi terminal mode EXEC yang diistimewakan. Untuk kembali ke mode EXEC yang diistimewakan, masukkan perintah keluar mode konfigurasi global.

Ada banyak mode sub-konfigurasi yang berbeda. Misalnya, untuk masuk ke mode sub-konfigurasi baris, Anda menggunakan perintah baris diikuti oleh jenis dan nomor baris manajemen yang ingin Anda akses. Untuk keluar dari mode sub-konfigurasi dan kembali ke mode konfigurasi global, gunakan perintah keluar . Perhatikan perubahan pada command prompt.

Switch(config)# line console 0
Switch(config-line)# exit
Switch(config)#

Untuk berpindah dari mode sub-konfigurasi mode konfigurasi global ke mode satu langkah di atasnya dalam hierarki mode, masukkan perintah keluar.
Untuk berpindah dari modus sub-konfigurasi ke privileged EXEC mode, masukkan akhir perintah atau masukkan kombinasi tombol Ctrl + Z .

Switch(config-line)# end
Switch#

Anda juga dapat berpindah langsung dari satu mode sub-konfigurasi ke mode lainnya. Perhatikan bagaimana setelah memilih antarmuka, prompt perintah berubah dari (config-line) # ke (config-if) #.
Ganti (config-line) # antarmuka FastEthernet 0/1

Switch(config-line)# interface FastEthernet 0/1
Switch(config-if)#

Macam Macam Metode Akses Pada Perangkat Cisco

Macam Macam Metode Akses Pada Perangkat Cisco


Macam Macam Metode Akses Pada Perangkat Cisco - Switch Cisco IOS dapat diimplementasikan tanpa konfigurasi dan masih beralih data antara perangkat yang terhubung. Dengan menghubungkan dua PC ke switch, PC-PC tersebut akan langsung memiliki konektivitas satu sama lain.

Meskipun switch Cisco akan segera berfungsi, mengonfigurasi pengaturan awal adalah praktik terbaik yang disarankan. Ada beberapa cara untuk mengakses lingkungan CLI dan mengkonfigurasi perangkat. Metode yang paling umum adalah:

Konsol - Ini adalah port manajemen fisik yang menyediakan akses out-of-band ke perangkat Cisco. Akses out-of-band mengacu pada akses melalui saluran manajemen khusus yang hanya digunakan untuk keperluan pemeliharaan perangkat.
Macam Macam Metode Akses Pada Perangkat Cisco


Secure Shell (SSH) - SSH adalah metode untuk jarak jauh membangun koneksi CLI aman melalui antarmuka virtual, melalui jaringan. Tidak seperti koneksi konsol, koneksi SSH memerlukan layanan jaringan aktif pada perangkat termasuk antarmuka aktif yang dikonfigurasi dengan alamat.

Macam Macam Metode Akses Pada Perangkat Cisco


Telnet - Telnet adalah metode tidak aman untuk membuat sesi CLI dari jarak jauh melalui antarmuka virtual, melalui jaringan. Tidak seperti SSH, Telnet tidak menyediakan koneksi terenkripsi yang aman. Otentikasi pengguna, kata sandi, dan perintah dikirim melalui jaringan dalam plaintext.
Macam Macam Metode Akses Pada Perangkat Cisco 

Catatan: Beberapa perangkat, seperti router, juga dapat mendukung port tambahan legacy yang digunakan untuk membuat sesi CLI dari jarak jauh menggunakan modem. Mirip dengan koneksi konsol, port AUX out-of-band dan tidak memerlukan layanan jaringan untuk dikonfigurasi atau tersedia.

Program program yang dapat digunakan untuk meremote:
Ada sejumlah program emulasi terminal yang sangat baik yang tersedia untuk menghubungkan ke perangkat jaringan baik dengan koneksi serial melalui port konsol atau dengan koneksi SSH / Telnet. Beberapa di antaranya adalah:

Putty (Gambar 1)

Macam Macam Metode Akses Pada Perangkat Cisco

Tera Term (Gambar 2)

Macam Macam Metode Akses Pada Perangkat Cisco

SecureCRT (Gambar 3)

Macam Macam Metode Akses Pada Perangkat Cisco

Terminal OS X

Program-program ini memungkinkan Anda untuk meningkatkan produktivitas dengan menyesuaikan ukuran jendela, mengubah ukuran font, dan mengubah skema warna.