Mengkonfigurasi sistem operasi jaringan
jaringan rumah biasanya menghubungkan berbagai perangkat end termasuk PC, laptop, tablet, smartphone, smart TV, Digital Living Network Alliance (DLNA) pemutar media jaringan compliant, seperti Xbox 360 atau PlayStation 3, dan banyak lagi.
Semua perangkat end ini biasanya terhubung ke router rumah. Router rumah sebenarnya ada empat dlm satu perangkat, yaitu :
· Router - Pemain depan yang dapat menerima paket data dari Internet.
· Switch - Menghubungkan perangkat akhir menggunakan kabel jaringan.
· titik akses nirkabel - Terdiri dari pemancar radio mampu menghubungkan perangkat akhir nirkabel.
· Firewall alat - Mengamankan jalan keluar dan membatasi jalan masuk.
IOS Bootcamp
Cisco IOS
Semua perangkat akhir dan perangkat jaringan yang terhubung ke Internet membutuhkan sebuah sistem operasi (OS) untuk membantu mereka menjalankan fungsi mereka. Bagian dari kode OS yang berinteraksi langsung dengan hardware komputer dikenal sebagai kernel. Bagian yang interface dengan aplikasi dan pengguna dikenal sebagai shell. pengguna dapat berinteraksi dengan shell baik menggunakan antarmuka baris perintah (CLI) atau antarmuka pengguna grafis (GUI).
Ketika menggunakan CLI, pengguna berinteraksi langsung dengan sistem di lingkungan berbasis teks dengan memasukkan perintah pada keyboard pada prompt perintah. GUI memungkinkan pengguna untuk berinteraksi dengan sistem di lingkungan yang menggunakan gambar grafis, multimedia, dan teks.
perangkat jaringan infrastruktur menggunakan sistem operasi jaringan. sistem operasi jaringan yang digunakan pada perangkat Cisco disebut Cisco Internetwork Operating System (IOS). Cisco IOS adalah istilah yang mencakup sejumlah sistem operasi yang berbeda yang berjalan pada berbagai perangkat jaringan. Ada banyak variasi yang berbeda dari Cisco IOS:
· IOS untuk switch, router, dan perangkat jaringan Cisco lainnya.
· IOS nomor versi untuk perangkat jaringan Cisco diberikan.
· IOS set fitur yang menyediakan paket yang berbeda fitur dan layanan.
Dalam banyak perangkat Cisco, IOS disalin dari flash ke random access memory (RAM) bila perangkat diaktifkan. IOS kemudian berjalan dari RAM ketika perangkat beroperasi.
Cisco IOS router dan switch melakukan fungsi yang profesional jaringan tergantung pada membuat jaringan mereka beroperasi seperti yang diharapkan. fungsi utama yang dilakukan atau diaktifkan oleh router Cisco dan switch meliputi:
· Menyediakan keamanan jaringan
· IP dari antarmuka virtual dan fisik
· Mengaktifkan konfigurasi antarmuka khusus untuk mengoptimalkan konektivitas dari media masing-masing
· Rute
· Mengaktifkan kualitas layanan (QoS) teknologi
· Mendukung teknologi manajemen jaringan.
Mengakses Perangkat Cisco IOS
Ada beberapa cara untuk mengakses lingkungan CLI. Metode yang paling umum adalah:
§ Console
§ Telnet atau SSH
§ AUX port
1. Console
Keuntungan menggunakan port konsol adalah bahwa perangkat ini dapat diakses bahkan jika tidak ada layanan jejaring telah dikonfigurasi, seperti ketika melakukan konfigurasi awal dari perangkat jaringan. Port konsol juga dapat digunakan ketika layanan jaringan telah gagal dan akses remote dari perangkat Cisco IOS tidak mungkin.
2. Telnet
Telnet adalah metode untuk jarak jauh mendirikan sesi CLI dari perangkat, melalui antarmuka virtual, melalui jaringan. Berbeda dengan koneksi konsol, sesi Telnet membutuhkan layanan jaringan yang aktif di perangkat. Perangkat Cisco IOS meliputi proses server Telnet yang memungkinkan pengguna untuk memasukkan perintah konfigurasi dari klien Telnet.
3. SSH
Secure Shell (SSH) protokol menyediakan remote login yang mirip dengan Telnet, kecuali bahwa ia menggunakan layanan jaringan yang lebih aman. SSH memberikan otentikasi password kuat dari Telnet dan menggunakan enkripsi ketika mengangkut data sesi. Pada beberapa perangkat, layanan ini diaktifkan secara default. Perangkat lain memerlukan server SSH harus diaktifkan secara manual.
4. AUX
Cara yang lebih tua untuk mendirikan sebuah sesi CLI jarak jauh adalah melalui sambungan telepon dialup menggunakan modem terhubung ke auxiliary (AUX) pelabuhan router. Serupa dengan koneksi konsol, metode AUX juga koneksi out-of-band dan tidak memerlukan layanan jaringan apapun untuk dikonfigurasi atau tersedia pada perangkat.
Menjelajahi IOS
Dalam rangka hirarkis dari yang paling dasar untuk paling khusus, mode utama adalah:
§ modus pengguna eksekutif (User EXEC)
§ privileged mode eksekutif (istimewa EXEC)
§ mode konfigurasi global
§ mode konfigurasi tertentu lainnya, seperti modus konfigurasi antarmuka
User EXEC mode
Mode pengguna EXEC adalah pada tingkat dasar sebagian besar struktur hirarkis modal dan memiliki kemampuan terbatas tapi berguna untuk beberapa operasi dasar.
Mode pengguna EXEC diidentifikasi oleh prompt CLI yang berakhir dengan simbol > . Ini adalah contoh yang menunjukkan simbil > dalam prompt:
Switch>
Privileged EXEC mode
Pelaksanaan konfigurasi dan manajemen perintah mengharuskan administrator jaringan menggunakan modus EXEC istimewa atau mode yang lebih spesifik dalam hirarki.
Privileged EXEC mode dapat diidentifikasi dengan akhir yang cepat dengan simbol #.
Switch#
Modus Konfigurasi global
Modus konfigurasi utama disebut konfigurasi global atau global config. Berikut perintah CLI digunakan untuk mengambil perangkat dari modus EXEC istimewa ke mode konfigurasi global dan untuk memungkinkan masuknya perintah konfigurasi dari terminal:
Switch# configure terminal
Setelah perintah dijalankan, perubahan yang cepat untuk menunjukkan bahwa switch dalam mode konfigurasi global.
Switch (config) #
Pindah Antara EXEC Pengguna dan Mode Privileged EXEC
Dalam mengaktifkan dan menonaktifkan perintah yang digunakan untuk mengubah CLI antara mode pengguna EXEC dan privileged EXEC mode. Dalam rangka untuk mengakses privileged EXEC mode, gunakan perintah enable. Privileged EXEC mode kadang-kadang disebut mode memungkinkan.
Sintaks untuk memasuki mengaktifkan perintah:
Switch> enable
perintah ini dijalankan tanpa perlu argumen atau kata kunci. Setelah tombol Enter ditekan, perubahan prompt untuk:
Switch#
Dalam # pada akhir prompt menunjukkan bahwa switch sekarang dalam mode konfigurasi global.
Jika otentikasi password dikonfigurasi untuk mode privileged EXEC, IOS meminta password.
Sebagai contoh:
Switch> enable
Password:
Switch#
Perintah disable digunakan untuk kembali dari privileged EXEC ke modus pengguna EXEC.
Sebagai contoh:
Switch# disable
Switch>
Moving from and to Global Configuration Mode and Submodes
Untuk keluar dari mode konfigurasi global dan kembali ke privileged EXEC mode, masukkan perintah exit.
Untuk berpindah dari setiap submode dari modus konfigurasi global untuk modus satu langkah di atas dalam hirarki mode, masukkan perintah exit.
Untuk berpindah dari setiap submode dari mode privileged EXEC ke privileged EXEC mode, masukkan perintah akhir atau masukkan kombinasi tombol Ctrl + Z.
Untuk berpindah dari setiap submode dari modus konfigurasi global yang lain submode "langsung" dari mode konfigurasi global, cukup masukkan sesuai perintah yang biasanya masuk dari mode konfigurasi global. switch (config-line) #, ke modus konfigurasi antarmuka, switch (config-if) #, tanpa harus keluar dari mode konfigurasi baris.
Command Struktur
Dasar Struktur IOS Command
Sebuah perangkat Cisco IOS mendukung banyak perintah. Setiap perintah IOS memiliki format tertentu atau sintaks dan hanya dapat dijalankan pada mode yang sesuai. Sintaks umum untuk perintah adalah perintah diikuti oleh kata kunci dan argumen yang tepat. Perintah ini memiliki berbagai kata kunci yang harus digunakan untuk menentukan apa output tertentu harus ditampilkan. Sebagai contoh:
Switch # show running-config
Perintah show diikuti dengan kata kunci running-config. kata kunci menetapkan bahwa menjalankan konfigurasi akan ditampilkan sebagai output.
Cisco IOS Command Reference adalah kumpulan dokumentasi online yang menjelaskan secara rinci perintah IOS yang digunakan pada perangkat Cisco. Command Reference adalah sumber utama informasi bagi perintah IOS tertentu dan merupakan sumber daya network engineer yang digunakan untuk memeriksa berbagai karakteristik perintah IOS tertentu. Beberapa karakteristik yang lebih umum adalah:
· Sintaks - versi paling rinci dari sintaks untuk perintah yang dapat ditemukan
· Default - cara di mana perintah diimplementasikan pada perangkat dengan konfigurasi default
· Mode - mode konfigurasi pada perangkat di mana perintah yang dimasukkan
· Histori - deskripsi tentang bagaimana perintah ini dilaksanakan relatif terhadap versi IOS
· Pedoman Penggunaan - pedoman menjelaskan secara spesifik bagaimana menerapkan perintah
· Contoh - contoh yang berguna yang menggambarkan skenario umum yang menggunakan perintah
IOS memiliki beberapa bentuk bantuan yang tersedia:
§ Bantuan konteks-sensitif
§ Command Syntax Periksa
§ Hot Keys dan Shortcuts
Mendapatkan Dasar
Hostname
Sebagaimana dibahas, Switch dan Router Cisco mendukung modal dukungan sistem operasi struktur perintah serupa yang sama, dan mendukung banyak perintah yang sama.
Namun, switch Cisco IOS adalah salah satu perangkat yang paling sederhana yang dapat dikonfigurasi pada jaringan. Sebuah switch juga merupakan salah satu perangkat dasar yang digunakan dalam penciptaan jaringan kecil. Dengan menghubungkan dua PC ke switch, PC mereka langsung akan memiliki konektivitas dengan satu sama lain.
Hostname yang digunakan dalam IOS perangkat melestarikan kapitalisasi dan karakter huruf kecil. Nama host memungkinkan perangkat untuk diidentifikasi oleh administrator jaringan melalui jaringan atau internet.
Membatasi Akses ke Konfigurasi Perangkat
Setiap perangkat, bahkan router rumah, seharusnya secara lokal dikonfigurasi password untuk membatasi akses. Kemudian, kami akan memperkenalkan bagaimana memperkuat keamanan dengan mewajibkan nama pengguna bersama dengan password.
Sebagai bagian dari penegakan keamanan ini, iOS dapat menerima beberapa password untuk memungkinkan hak akses yang berbeda untuk perangkat. Password diperkenalkan di sini adalah:
· Mengaktifkan password - Batas akses ke privileged EXEC mode
· Aktifkan rahasia - Encrypted, batas akses ke privileged EXEC mode
· Konsol sandi - Batas akses perangkat menggunakan koneksi konsol
· sandi vty - Batas akses perangkat lebih Telnet
Untuk mengamankan akses EXEC istimewa, gunakan memungkinkan perintah password rahasia. Lebih tua, variasi kurang aman dari perintah ini adalah memungkinkan sandi perintah password.
Contoh perintah untuk mengatur password:
Switch(config)# enable secret class
Port konsol perangkat jaringan harus diamankan, di minimal, dengan mengharuskan pengguna untuk memasok sandi yang kuat. Perintah berikut digunakan dalam mode konfigurasi global untuk menetapkan password untuk line console:
Switch(config)# line console 0
Switch(config-line)# password cisco
Switch(config-line)# login
VTY Password
Garis vty memungkinkan akses ke perangkat Cisco melalui Telnet. Secara default, banyak switch Cisco mendukung hingga 16 vty garis yang diberi nomor 0 sampai 15. Jumlah baris vty didukung pada router Cisco bervariasi dengan jenis router dan versi IOS. Namun, lima adalah jumlah yang paling umum dari garis vty dikonfigurasi.
Switch(config)# line console 0
Switch(config-line)# password cisco
Switch(config-line)# login
Alamat Skema
Ports dan Alamat
Penggunaan alamat IP, apakah IPv4 atau IPv6, adalah sarana utama yang memungkinkan perangkat untuk menemukan satu sama lain dan membangun komunikasi end-to-end di Internet.
Setiap perangkat akhir pada jaringan harus dikonfigurasi dengan alamat IP. Beberapa contoh perangkat akhir adalah:
· Komputer (stasiun kerja, laptop, file server, server web)
· printer jaringan
· telepon VoIP
· Kamera keamanan
· ponsel pintar
· perangkat genggam seluler (seperti scanner barcode nirkabel).
Dengan alamat IP, subnet mask juga diperlukan. Sebuah subnet mask adalah tipe khusus dari alamat IPv4 yang ditambah dengan alamat IP, menentukan subnet dari jaringan yang lebih besar tertentu perangkat adalah anggota.
Setiap antarmuka fisik memiliki spesifikasi, atau standar, yang mendefinisikannya; kabel yang menghubungkan ke antarmuka harus dirancang agar sesuai dengan standar fisik antarmuka. Jenis media jaringan termasuk twisted-pair kabel tembaga, kabel serat optik, kabel koaksial, atau nirkabel. berbagai jenis media jaringan memiliki fitur dan manfaat yang berbeda. Beberapa perbedaan antara berbagai jenis media termasuk:
· Menjauhkan media berhasil dapat membawa sinyal
· Lingkungan di mana media harus diinstal
· Jumlah data dan kecepatan yang harus ditularkan
· Biaya media dan instalasi
Ethernet adalah teknologi yang paling umum jaringan area lokal (LAN) yang digunakan saat ini. port Ethernet ditemukan pada pengguna akhir perangkat, perangkat switch, dan perangkat jaringan lainnya yang secara fisik dapat terhubung ke jaringan menggunakan kabel.
Mengatasi Perangkat
Untuk mengakses switch jarak jauh, alamat IP dan subnet mask harus dikonfigurasi pada SVI:
Alamat IP - Bersama dengan subnet mask, unik mengidentifikasi perangkat akhir pada internet.
Subnet mask - Menentukan bagian dari jaringan yang lebih besar yang digunakan oleh alamat IP.
Selain alamat IP dan informasi subnet mask, juga memungkinkan untuk mengkonfigurasi default gateway dan informasi DNS server.
Alamat default gateway adalah alamat IP dari antarmuka router yang digunakan untuk lalu lintas jaringan untuk keluar dari jaringan lokal, yang sering ditugaskan oleh administrator jaringan dan digunakan ketika lalu lintas harus dialihkan ke jaringan lain.
Alamat server DNS adalah alamat IP dari Domain Name System (DNS) server, yang digunakan untuk menerjemahkan alamat IP ke alamat web, seperti www.cisco.com. Server DNS digunakan untuk menjaga pemetaan antara alamat IP dan nama-nama berbagai perangkat.
Tidak ada komentar:
Posting Komentar