ccna exploration v5.0 network fundamentals yahdi siradj [email protected]
DESCRIPTION
CCNA Exploration v5.0 Network fundamentals Yahdi Siradj [email protected] @ yahdiinformatik TK 1073 – Jaringan Komputer Semester Ganjil 2013 - 2014. Cisco Academy. Chapter 2: Konfigurasi Sistem Operasi Jaringan. - PowerPoint PPT PresentationTRANSCRIPT
CCNA Exploration v5.0Network fundamentals
Yahdi [email protected]
@yahdiinformatik
TK 1073 – Jaringan KomputerSemester Ganjil 2013 - 2014
Cisco
Aca
dem
y
Hanya dipergunakan untuk kepentingan pengajaran di lingkungan Telkom Applied Science School
Chapter 2:Konfigurasi Sistem Operasi Jaringan
Chapter 2 - Objektif• Menjelaskan tujuan penggunaan dari Cisco IOS.• Menjelaskan cara mengakses dan navigasi Cisco IOS untuk mengkonfigurasi
devais Jaringan. • Menjelaskan struktur perintah dari Cisco IOS software.• Mengkonfigurasi hostname pada devais Cisco IOS menggunakan CLI.• Menggunakan perintah – perintah Cisco IOS untuk membatasi akses ke
konfigurasi devais.• Menggunakan perintah – perintah Cisco IOS untuk menyimpan konfigurasi yang
tengah digunakan.• Menjelaskan cara devais berkomunikasi melalui media Jaringan. • Konfigurasi sebuah devais host dengan sebuah IP address.• Memverifikasi konektivitas antara dua devais ujung.
Chapter 2
2.1 IOS Bootcamp2.2 Getting Basic2.3 Address Schemes2.4 Simpulan
2.1 IOS Bootcamp
Cisco IOS
Sistem OperasiSemua peralatan jaringan bergantung pada
sistem operasi. • End users (PC, laptop, smart phone, tablet)• Switch• Router• Wireless access point• Firewall
Cisco Internetwork Operating System (IOS)• Sekumpulan Sistem Operasi Jaringan yang digunakan di devais Cisco.
Cisco IOS
Sistem Operasi
Cisco IOS
Tujuan Penggunaan OS• Sistem Operasi PC (Windows 8 & OS X) menjalankan fungsi teknis seperti
• Penggunaan Mouse• Output ke Monitor • Memasukkan Teks
• Switch atau router IOS menyediakan pilihan untuk• Mengkonfigurasi antarmuka• Menjalankan fungsi routing dan switching
• Semua devais jaringan membawa serta sebuah IOS default • Memungkinkan untuk meng-upgrade versi IOS atau feature set
Cisco IOS
Lokasi dari Cisco IOSIOS disimpan di dalam Flash• Non-volatile storage – tidak hilang ketika kehilangan catu daya• Dapat dirubah atau di-overwrite sesuai keinginan • Dapat digunakan untuk merekam multipel versi IOS• IOS dikopi dari flash ke volatile RAM• Jumlah flash dan memori RAM memory menentukan jenis IOS yang dapat
digunakan
Cisco IOS
Fungsi IOSFungsi major yang disediakan oleh Cisco routers dan switches adalah:
Mengakses devais Cisco IOS
Console Access MethodUmumnya metode untuk mengakses Command Line Interface (CLI) adalah
sebagai berikut :• Console• Telnet atau SSH• Port AUX
Mengakses devais Cisco IOS
Console Access MethodPort Konsol Devais dapat diakses meskipun tanpa layanan jaringan yang harus sudah dikonfigurasi (out-of-band).• Membutuhkan kabel konsol khusus• Bisa menerima perintah konfigurasi • Harus dikonfigurasi menggunakan password untuk mencegah akses tidak
layak. • Devais harus diletakkan di tempat yang aman agar port konsol tidak
mudah diakses.
Mengakses Devais Cisco IOS
Telnet, SSH, dan AUX Access MethodsTelnet • Metode untuk mengakses CLI melalui Jaringan• Memerlukan layanan jaringan aktif dan satu antarmuka aktif yang sudah
dikonfigurasi.
Secure Shell (SSH)• Login secara remote login yang sama dengan Telnet tapi dengan
pengamanan• Autentikasi password yang lebih aman• Menggunakan enkripsi ketika mentransport data
Port Aux• Koneksi Out-of-band• Menggunakan jalur telepon• Dapat digunakan sebagaimana
Port konsol
Mengakses devais Cisco IOS
Terminal Emulation Programs
Software yang bisa digunakan untuk terhubung ke devais jaringan :• PuTTY• Tera Term• SecureCRT• HyperTerminal• OS X Terminal
Navigasi IOS
Mode Operasi Cisco IOS
PRAKTIKUM
Navigasi IOS
Mode Primer
PRAKTIKUM
Navigasi IOS
Global Configuration Mode dan SubmodesPRAKTIKUM
Navigasi IOS
Navigasi antar IOS Modes
PRAKTIKUM
Navigasi IOS
Navigating antar IOS Modes (cont.)
PRAKTIKUM
Struktur Perintah
Struktur Perintah IOS
Struktur Perintah
Referensi Perintah Cisco IOS Navigasi menuju Cisco’s Command Reference untuk menemukan perintah tertentu :1. Go to www.cisco.com2. Click Support.3. Click Networking Software (IOS & NX-OS).4. Click 15.2M&T (for example).5. Click Reference Guides.6. Click Command References.7. Click the particular technology that encompasses the command you are
referencing.8. Click the link on the left that alphabetically matches the command you are
referencing.9. Click the link for the command.
Struktur Perintah
Context Sensitive Help
PRAKTIKUM
Struktur Perintah
Command Syntax Check
PRAKTIKUM
Struktur Perintah
Hot Keys dan Shortcuts• Tab - Melengkapkan sisa dari perintah yang baru diketik sebagian. • Ctrl-R - Me-Redisplay sebuah baris• Ctrl-A – Menggerakan kursor ke awal baris. • Ctrl-Z - Keluar dari configuration mode dan kembali ke user EXEC• Down Arrow - user boleh scroll forward ke perintah sebelumnya• Up Arrow - user boleh scroll backward ke perintah sebelumnya• Ctrl-Shift-6 - user boleh interup sebuah proses IOS process seperti ping
atau traceroute. • Ctrl-C - Batalkan perintah yang sedang berjalan dan keluar dari
configuration mode
PRAKTIKUM
Struktur Perintah
Perintah – perintah examinasi IOS
Struktur Perintah
Perintah ‘show version’
PRAKTIKUM
2.2 Getting Basic
Hostname
Kenapa Switch?Mari fokus kepada • Membuat dua PC Jaringan terkoneksi melalui switch• Menset nama untuk switch• Membatasi akses ke konfigurasi devais• Mengkonfigurasi pesan banner• Menyimpan konfigurasi
Hostname
Nama DevaisBeberapa pedoman mengenai konvensi pemberian nama, bahwa nama haruslah :• Dimulai dengan huruf• Tidak boleh ada space• Diakhiri dengan huruf atau angka• Menggunakan hanya huruf, angka, dan dash• Panjangnya kurang dari 64 karakter
Tanpa nama, devais Jaringan sulit untuk diidentifikasi saat proses konfigurasi.
Hostname
Hostname
Hostname dari devais mempermudah administrator jaringan untuk mengidentifikasi devais melalui jaringan atau internet.
Hostname
Mengkonfigurasi HostnamePRAKTIKUM
Membatasi Akses ke Konfigurasi Devais
Mengamankan Akses Devais
Password yang dibahas disini adalah :
Enable password - Membatasi akses ke privileged EXEC mode
Enable secret - Dienskripsi, membatasi akses ke privileged EXEC mode
Console password - Membatasi akses devais menggunakan koneksi konsol
VTY password - Membatasi akses devais melalui Telnet
Note: Dalam kebanyakan pekerjaan lab dalam kajian ini, kita akan menggunakan password sederhana seperti cisco atau class.
Membatasi Akses ke Konfigurasi Devais
Mengamankan Privileged EXEC Access
• Gunakan perintah enable secret bukan perintah enable
• enable secret menyediakan pengamanan yang lebih baik karena dienkripsi.
PRAKTIKUM
Membatasi Akses ke konfigurasi devais
Mengamankan akses User EXEC
Port konsol harus diamankan• Tekan peluang orang yang tidak bertanggung jawab mencolok
kabel secara fisik ke devais dan memperoleh hak akses. Akses devais Cisco via Telnet menggunakan vty lines
• Jumlah vty lines yang menyokong bervariasi. Tergantung tipe devais dan versi IOS
PRAKTIKUM
Membatasi akses ke konfigurasi devais
Mengenkripsi Password Displayservice password-encryption• Mencegah
munculnya password sebagai teks plain ketika melihat konfigurasi.
• Tujuan dari perintah ini adalah untuk menjaga orang yang tidak bertanggung jawab melihat password di file konfigurasi.
• Setelah diterapkan, menghilangkan layanan enkripsi tidak seketika me-reverse enkripsi
PRAKTIKUM
Membatasi akses ke konfigurasi devais
Pesan Banner• Bagian penting dari
proses legal pada even ini adalah seseorang sudah masuk/membobol sistem
• Kata-kata seperti "welcome" atau "invited" tidak perlu lagi
• Biasanya digunakan untuk peringatan legal karena even ini tertampilkan ke semua terminal yang terhubung.
PRAKTIKUM
Menyimpan Konfigurasi
File Konfigurasi• Switch# reload
–System configuration has been modified. Save? [yes/no]: n–Proceed with reload? [confirm]
• Konfigurasi startup dihapus menggunakan erase startup-config–Switch# erase startup-config
• Pada switch Anda juga harus memberi perintah delete vlan.dat
– Switch# delete vlan.dat – Delete filename [vlan.dat]?–Delete flash:vlan.dat? [confirm]
PRAKTIKUM
Menyimpan Konfigurasi
Meng-capture teksPRAKTIKUM
2.3 Address Schemes
Port dan Address
IP Addressing in the Large• Setiap devais ujung pada
sebuah Jaringan harus dikonfigurasi dengan sebuah IP address
• Struktur dari IPv4 address disebut dotted decimal
• IP address ditampilkan melalui notasi desimal, dengan empat angka desimal antara 0 dan 255
• Dengan IP address, sebuah subnet mask dibutuhkan
• IP address dapat di-assignbaik pada port fisik dan antamuka virtual
Port dan Address
Antarmuka dan Ports• Komunikasi Jaringan bergantung pada antarmuka devais pengguna,
antarmuka devais jaringan, dan kabel yang menghubungkan keduanya. • Tipe dari media Jaringan mencakup twisted-pair copper cables, fiber-optic
cables, coaxial cables, atau wireless• Tipe yang berbeda dari media Jaringan media mempunyai banyak fitur
dan kelebihan• Ethernet is adalah teknologi LAN yang paling umum• Port Ethernet ditemukan pada devais end user, devais switch dan devais
jaringan lainnya• Switch Cisco IOS memiliki port fisik untuk terhubung ke devais, tapi juga
mempunyai satu atau banyak antarmuka switch virtual (SVIs - tidak ada hardware fisik pada devais yang terasosiasi dengannya; dibuat di software)
• SVI menyediakan alat untuk memenej switch secara remote melalui jairngan
Pengalamatan devais
Mengkonfigurasi Antarmuka Switch Virtual
• IP address – bersama dengan subnet mask, mengidentifikasi devais ujung secara unik di internetwork
• Subnet mask – menentukan bagian mana dari Jaringan yang lebih besar yang digunakan oleh IP address
• interface VLAN 1 – antarmuka mode konfigurasi• ip address 192.168.10.2 255.255.255.0 – mengkonfigurasi IP address dan
subnet mask untuk switch • no shutdown – meng-enable antarmuka secara administratif• Switch masih membutuhkan port fisik terkonfigurasi dan VTY lines untuk
melakukan manajemen remote
PRAKTIKUM
Pengalamatan devais
Konfigurasi Manual IP Address untuk devais ujung
PRAKTIKUM
Pengalamatan devais
Konfigurasi Otomatis IP Address untuk Devais Ujung
PRAKTIKUM
Pengalamatan devais
Konflik IP Address
Verifikasi Konektivitas
Uji Loopback Address Pada Sebuah Devais Ujung
PRAKTIKUM
Verifikasi Konektivitas
Uji Penataan AntarmukaPRAKTIKUM
Verifikasi Konektivitas
Uji Konektivitas Ujung ke UjungPRAKTIKUM
Konfigurasi Sistem Operasi Jaringan
Simpulan Chapter 2• Layanan yang disediakan Cisco IOS yang diakses menggunakan command-line interface
(CLI)
• Diakses melalui port konsol, port AUX atau mellaui telnet atau SSH
• Bisa membuat perubahan konfigurasi pada devais Cisco IOS
• Seorang teknisi Jaringan harus menavigasi melalui berbagai mode hirarki pada IOS
• Router dan switch Cisco IOS menyokong Sistem Operasi yang sama • Setting awal yang sudah diperkenalkan pada devais switch Cisco IOS
• Men-set nama• Membatasi akses ke konfigurasi devais• Mengkonfigurasi pesan banner• Menyimpan konfigurasi
Konfigurasi Sistem Operasi Jaringan
Simpulan Chapter 2
Konfigurasi Sistem Operasi Jaringan
Simpulan Chapter 2