© 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID 1
Bab 2: Konfigurasi Sistem Operasi Jaringan
Pengantar Jaringan
Presentation_ID 2 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Bab 2 - Tujuan ! Menjelaskan tujuan dari Cisco IOS.
! Menjelaskan bagaimana mengakses dan navigasi Cisco IOS untuk mengkonfigurasi perangkat jaringan.
! Menggambarkan struktur perintah dari perangkat lunak Cisco IOS.
! Dapat mengkonfigurasi nama host pada perangkat Cisco IOS dengan menggunakan CLI.
! Dapat mengunakan perintah Cisco IOS untuk membatasi akses ke konfigurasi perangkat.
! Dapat mengunakan perintah Cisco IOS untuk menyimpan dan menjalankan konfigurasi.
! Menjelaskan bagaimana perangkat berkomunikasi melalui media jaringan.
! Mengkonfigurasi perangkat host dengan alamat IP
! Membuktikan konektivitas/keterkaitan antara dua perangkat akhir.
Presentation_ID 3 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Bab 2 2.1 IOS Bootcamp
2.2 Prinsip Dasar
2.3 Skema Pengalamatan
2.4 Ringkasan
Presentation_ID 4 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
2.1 IOS Bootcamp
Presentation_ID 5 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Cisco IOS Sistem Operasi
Semua peralatan jaringan tergantung pada sistem operasi ! End users (PC, laptop, smart phones, tablet) ! Switch ! Router ! Wireless access points ! Firewall
Cisco Internetwork Operating System (IOS) ! Sistem operasi jaringan yang digunakan pada perangkat cisco
Presentation_ID 6 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Cisco IOS Sistem Operasi
Presentation_ID 7 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Cisco IOS Tujuan Dari Sistem Operasi ! Sistem operasi PC (Windows 8 & OS X) melakukan
fungsi-fungsi teknis yang memungkinkan penguna • Mengunakan mouse • View output (Melihat keluaran) • Memasukan Teks
! Switch atau router IOS menyediakan pilihan untuk • Mengkonfigurasi interface (antarmuka) • Mengaktifkan routing dan fungsi switching
! Semua perangkat jaringan Cisco memiliki standar IOS ! Memungkinkan untuk meng-upgrade versi IOS atau set
fitur
Presentation_ID 8 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Lokasi dari Cisco IOS IOS tersimpan dalam Flash ! Penyimpanan dalam metode non-volatile – tidak akan hilang saat
listrik padam ! Dapat di ubah atau di atur sesuai kebutuhan ! Dapat digunakan untuk menyimpan beberapa versi dari IOS ! IOS disalin dari flash ke RAM volatil ! Jumlah flash dan memori RAM menentukan IOS yang dapat
digunakan
Presentation_ID 9 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Cisco IOS
Fungsi IOS Fungsi utama yang dilakukan atau diaktifkan oleh Cisco router dan switch meliputi:
Presentation_ID 10 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Mengaskes Perangkat Cisco IOS
Metode akses konsol
Metode yang paling umun untuk mengakses Command Line Interface (CLI) : ! Console ! Telnet atau SSH ! Port AUX
Presentation_ID 11 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Mengaskes Perangkat Cisco IOS Metode akses console
Port console ! Perangkat dapat diakses bahkan jika tidak ada layanan jaringan
yang telah terkonfigurasi (out-of-band) ! Butuh kabel console khusus ! Memungkinkan perintah konfigurasi untuk dimasukkan ! Harus dikonfigurasi mengunakan sandi untuk mencegah askes yang
tidak sah ! Perangkat harus ditempatkan di ruang yang aman sehingga port
console tidak dapat dengan mudah di askes
Presentation_ID 12 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Mengaskes Perangkat Cisco IOS Telnet, SSH, dan Metode akses AUX Telnet ! Metode jarak jauh untuk mengaskes CLI melalui jaringan ! Membutuhkan layanan jaringan aktif dan satu interface (antarmuka)
yang aktif untuk dapat di konfigurasi
Secure Shell (SSH) ! Login jarak jauh yang mirip Telnet, tetapi memanfaatkan keamanan ! Otentikasi sandi yang kuat ! Mengunakan enkripsi ketika mengambil data
Aux Port ! Koneksi Out-of-band ! Mengunakan jalur telepon ! Dapat digunakan seperti port console
Presentation_ID 13 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Mengaskes Perangkat Cisco IOS Program Emulasi Terminal
Software (Perangkat lunak) yang tersedia untuk menghubungkan ke perangkat jaringan
! PuTTY
! Tera Term
! SecureCRT
! HyperTerminal
! OS X Terminal
Presentation_ID 14 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Menavigasi IOS Mode Operasi Cisco IOS
Presentation_ID 15 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Menavigasi IOS Mode Utama
Presentation_ID 16 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Menavigasi IOS Mode Konfigurasi Global dan Submode
Presentation_ID 17 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Menavigasi IOS Menavigasi Mode IOS
Presentation_ID 18 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Menavigasi IOS Menavigasi Mode IOS (lanjutan)
Presentation_ID 19 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Struktur Perintah Struktur Perintah IOS
Presentation_ID 20 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Struktur Perintah Cisco IOS Command Reference
Menavigasi ke Cisco Command Reference untuk menemukan perintah tertentu:
1. Pergi ke www.cisco.com
2. Klik Support.
3. Klik Networking Software (IOS & NX-OS).
4. Klik 15.2M&T (misalnya).
5. Klik Reference Guides.
6. Klik Command Reference
7. Klik teknologi tertentu yang meliputi perintah referensi Anda.
8. Klik link di sebelah kiri yang menurut abjad sesuai dengan perintah referensi Anda.
9. Klik link untuk perintah.
Presentation_ID 21 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Struktur Perintah Bantuan Context-Sensitive
Presentation_ID 22 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Struktur Perintah Perintah Periksa Sintak
Presentation_ID 23 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Struktur Perintah Hot Keys dan Shortcuts ! Tab - Menyelesaikan sisa perintah mengetik atau sebagian dari sebuah
kata kunci
! Ctrl-R - Menampilkan kembali sebuah baris
! Ctrl-A – Memindahkan kursor ke awal baris
! Ctrl-Z - Mode konfigurasi keluar dan kembali ke penguna EXEC
! Down Arrow - Memungkinkan penguna maju dari perintah sebelumnya
! Up Arrow - Memungkinkan penguna mundur dari perintah sesudahnya
! Ctrl-Shift-6 - Memungkinkan penguna untuk mengganggu proses IOS seperti ping atau traceroute
! Ctrl-C - Membatalkan perintah saat ini(sekarang) dan keluar dari mode konfigurasi
Presentation_ID 24 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Struktur Perintah Perintah Cek IOS
Presentation_ID 25 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Struktur Perintah
Perintah Show version
Presentation_ID 26 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
2.2 Prinsip Dasar
Presentation_ID 27 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Nama Host Mengapa Switch
Mari kita fokus pada: ! Menciptakan dua jaringan komputer yang terhubung melalui sebuah
switch ! Menetapkan nama untuk switch ! Membatasi askes ke konfigurasi perangkat ! Mengkonfigurasi pesan banner ! Menyimpan konfigurasi
Presentation_ID 28 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Nama Host Nama Perangkat
Beberapa pedoman untuk konvensi penamaan adalah bahwa nama harus:
! Mulailah dengan huruf
! Tidak mengandung sepasi
! Diakhiri dengan huruf atau angka
! Gunakan hanya huruf, angka, dan tanda hubung ( - )
! Kurang dari 64 karakter
Tanpa nama, perangkat jaringan sulit untuk
mengidentifikasi keperluan konfigurasi.
Presentation_ID 29 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Nama Host Hostname
Hostname memungkinkan perangkat untuk diidentifikasi oleh administrator jaringan melalui jaringan lokal atau internet.
Presentation_ID 30 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Nama Host Konfigurasi Hostname
Presentation_ID 31 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Membatasi akses konfigurasi ke perangkat Mengamankan Akses Perangkat
Sandi yang diperkenalkan disini adalah:
! Enable password - Membatasi akses ke privilege EXEC mode
! Enable secret - Password dienkripsi, membatasi akses perangkat mengunakan koneksi console
! Console password - Membatasi akses perangkat menggunakan koneksi console
! VTY password - Membatasi akses perangkat melalui telnet
Catatan: Pada sebagian besar laboraturium dalam kursus ini, kita akan mengunakan sandi sederhana seperti cisco atau class.
Presentation_ID 32 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Membatasi akses ke perangkat konfigurasi Mengamankan Akses Privilege EXEC
! Gunakan Perintah enable secret, karena lebih baik dari perintah enable password
! enable secret menyediakan keamanan yang lebih baik karena password yang telah dienkripsi
Presentation_ID 33 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Membatasi akses ke perangkat konfigurasi Mengamankan Akses User EXEC
! Console port harus diamankan • Mengurangi kemungkinan personil yang tidak sah secara
fisik memasukan kabel kedalam perangkat dan mendapatkan akses perangkat
! Line VTY memungkinkan akses ke perangkat cisco melalu Telnet • Jumlah Line vty yang didukung bervariasi tergantung jenis
perangkat dan versi IOS
Presentation_ID 34 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Membatasi akses konfigurasi ke perangkat Enkripsi Tampilan Password
Layanan sandi-enkripsi ! Mencegah sandi
muncul sebagai teks biasa ketika melihat konfigurasi
! Tujuan dari perintah ini adalah untuk menjaga individu yang tidak berwenang dari melihat sandi di file konfigurasi
! Sekali diterapkan, akan menghapus layanan enkripsi, tidak dapat membalik enkripsi
Presentation_ID 35 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Membatasi akses kofigurasi ke perangkat Pesan Banner ! Bagian penting dari
proses hukum dalam hal seseorang yang di tuntut telah membobol perangkat
! Kata-kata yang menyiratkan bahwa login adalah “selamat datang” atau “mengundang”
! Sering digunakan untuk pemberitahuan hukum karena ditampilkan ke semua terminal yang terhubung
Presentation_ID 36 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Menyimpan konfigurasi File Konfigurasi ! Switch# reload
Konfigurasi sistem telah di modifikasi. Disimpan? [yes/no]: no Melanjutkan ulang? [konfirmasi]
! Konfigurasi startup dihapus dengan mengunakan erase startup-config Switch# erase startup-config
! Pada sebuah switch anda bisa menghapus dengan mengunakan delete vlan.dat
Switch# delete vlan.dat Delete filename [vlan.dat]? Delete flash:vlan.dat? [konfirmasi]
Presentation_ID 37 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Menyimpan Konfigurasi Capturing Text
Presentation_ID 38 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
2.3 Skema Pengalamatan
Presentation_ID 39 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Port dan Alamat IP Addressing in the Large ! Setiap akhir perangkat
jaringan harus dikofigurasi dengan sebuah alamat IP
! Struktur alamat IPV4 disebut desimal bertitik
! Alamat IP yang ditampilkan dalam notasi desimal, dengan empat angka desimal antara 0 dan 255
! Dengan alamat IP, subnet mask ini juga diperlukan
! Alamat IP dapat ditetapkan untuk port fisik dan antarmuka virtual
Presentation_ID 40 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Port dan Alamat Interface(antarmuka) dan Port ! Jaringan komunikasi tergantung pada perangkat end user interface,
perangkat jaringan interface, dan kabel yang menghubungkan mereka ! Jenis media jaringan mencakup kabel tembaga twisted-pair, kabel serat
optik, kabel koaksial, atau nirkabel ! Berbagai jenis media jaringan memiliki berbagai fitur dan manfaat ! Ethernet adalah teknologi local area network (LAN) yang paling umum
! Port ethernet ditemukan pada perangkat penguna akhir(end user), perangkat switch dan perangkat jaringan lainya
! Cisco IOS switch memiliki port fisik untuk perangkat yang terhubung, dan juga juga memiliki satu atau lebih switch interface virtual (SVIs - tidak ada hardware pada perangkat yang terkait dengan itu, dan dibuat dalam software)
! SVI menyediakan sarana untuk mengelola sebuah switch jarak jauh melalui jaringan local atau internet
Presentation_ID 41 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Menangani Perangkat Konfigurasi antarmuka (interface) Virtual Switch
! IP address - bersama dengan subnet mask, secara unik mengidentifikasi perangkat akhir pada internetwork
! Subnet mask - menentukan bagian mana dari jaringan yang lebih besar digunakan oleh alamat IP
! interface VLAN 1 – mode konfigurasi interface virtual LAN
! ip address 192.168.10.2 255.255.255.0 - konfigurasi IP Add dan subnet mask
! no shutdown - secara administratif memungkinkan antarmuka
! Switch masih perlu memiliki Port fisik yang dapat dikonfigurasi dan line VTY untuk mengaktifkan remote manajemen
Presentation_ID 42 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Menangani Perangkat Konfigurasi manual Alamat IP untuk perangkat akhir
Presentation_ID 43 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Menangani Perangkat Konfigurasi otomatis Alamat IP untuk perangkat akhir
Presentation_ID 44 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Menangani Perangkat
Konflik Alamat IP
Presentation_ID 45 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Memverifikasi Konektivitas Tes Alamat Loopback pada perangkat akhir
Presentation_ID 46 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Memverifikasi Konektivitas Pengujian penetapan Interface(antarmuka)
Presentation_ID 47 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Memverifikasi Konektivitas
Menguji konektivitas End-to-End
Presentation_ID 48 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Konfigurasi Sistem Operasi Jaringan Bab 2 Ringkasan ! Layanan yang disediakan oleh Cisco IOS diakses menggunakan
command-line interface (CLI) • Diakses mengunakan port console, port AUX, atau melalui telnet
atau SSH • Dapat membuat perubahan konfigurasi perangkat Cisco IOS • Seorang teknisi jaringan harus menavigasi melalui berbagai
mode hirarkis IOS
! Memperkenalkan pengaturan awal perangkat switch Cisco IOS
• Menetapkan nama • Membatasi akses konfigurasi ke perangkat • Mengkonfigurasi pesan banner • Menyimpan konfigurasi
Presentation_ID 49 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Konfigurasi Sistem Operasi Jaringan Bab 2 Ringkasan
Presentation_ID 50 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Konfigurasi Sistem Operasi Jaringan Bab 2 Ringkasan
Presentation_ID 51 © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Translate by:
! Ilham Mubarog ([email protected]) &
! Melwin Syafrizal ([email protected])