Hell Yeah Pointer 5

Kamis, 11 April 2019

RANGKUMAN MATERI BAB 2 NETACAD


✨BAB 2 KONFIGURASI OS JARINGAN
- Sistem Operasi ( SO )

Gambar terkaitSemua perangkat akhir dan perangkat jaringan memerlukan sistem operasi (OS). Seperti yang ditunjukkan pada Gambar 1, bagian dari OS yang berinteraksi langsung dengan perangkat keras komputer dikenal sebagai kernel . Bagian yang berinteraksi dengan aplikasi dan pengguna dikenal sebagai shell . Pengguna dapat berinteraksi dengan shell menggunakan antarmuka baris perintah (CLI) atau antarmuka pengguna grafis (GUI).
Saat menggunakan CLI seperti yang ditunjukkan pada Gambar 2, pengguna berinteraksi langsung dengan sistem dalam lingkungan berbasis teks dengan memasukkan perintah pada keyboard pada prompt perintah. Sistem mengeksekusi perintah, seringkali menyediakan output teks. CLI hanya membutuhkan sedikit overhead untuk beroperasi. Namun, itu mengharuskan pengguna memiliki pengetahuan tentang struktur yang mendasari yang mengontrol sistem.

- Tujuan SO 
Sistem operasi jaringan mirip dengan sistem operasi PC. Melalui GUI, sistem operasi PC memungkinkan pengguna untuk:
  • Gunakan mouse untuk memilih dan menjalankan program
  • Masukkan teks dan perintah berbasis teks
  • Lihat output pada monitor
Sistem operasi jaringan berbasis CLI seperti Cisco IOS pada sakelar atau router memungkinkan teknisi jaringan untuk:
  • Gunakan keyboard untuk menjalankan program jaringan berbasis CLI
  • Gunakan keyboard untuk memasukkan teks dan perintah berbasis teks
  • Lihat output pada monitor
Perangkat jaringan Cisco menjalankan versi tertentu dari IOS IOS. Versi iOS tergantung pada jenis perangkat yang digunakan dan fitur yang diperlukan. Sementara semua perangkat hadir dengan IOS dan set fitur default, dimungkinkan untuk meningkatkan versi iOS atau set fitur untuk mendapatkan kemampuan tambahan.

- Metode Akses
Metode yang paling umum adalah:
  • Konsol - Ini adalah port manajemen fisik yang menyediakan akses out-of-band ke perangkat Cisco. Akses out-of-band mengacu pada akses melalui saluran manajemen khusus yang hanya digunakan untuk keperluan pemeliharaan perangkat.
  • Secure Shell (SSH) - SSH adalah metode untuk jarak jauh membangun koneksi CLI aman melalui antarmuka virtual, melalui jaringan. Tidak seperti koneksi konsol, koneksi SSH memerlukan layanan jaringan aktif pada perangkat termasuk antarmuka aktif yang dikonfigurasi dengan alamat.
  • Telnet - Telnet adalah metode tidak aman untuk membuat sesi CLI dari jarak jauh melalui antarmuka virtual, melalui jaringan. Tidak seperti SSH, Telnet tidak menyediakan koneksi terenkripsi yang aman. Otentikasi pengguna, kata sandi, dan perintah dikirim melalui jaringan dalam plaintext.

- Program Emulasi Terminal
Hasil gambar untuk program emulasi terminal

Ada sejumlah program emulasi terminal yang sangat baik yang tersedia untuk menghubungkan ke perangkat jaringan baik dengan koneksi serial melalui port konsol atau dengan koneksi SSH / Telnet. Beberapa di antaranya adalah:
  • Putty
  • Tera Term
  • SecureCRT 
  • Terminal OS X
Program-program ini memungkinkan Anda untuk meningkatkan produktivitas dengan menyesuaikan ukuran jendela, mengubah ukuran font, dan mengubah skema warna.

- Metode Operasi Cisco IOS
Untuk awalnya mengkonfigurasi perangkat Cisco, koneksi konsol harus dibuat. Setelah dihibur, teknisi jaringan harus menavigasi melalui berbagai mode perintah IOS CLI. Mode Cisco IOS menggunakan struktur hierarkis dan sangat mirip untuk switch dan router.
Klik Mainkan pada gambar untuk melihat demonstrasi video tentang cara membuat koneksi konsol dengan sakelar.

- Metode Perintah Utama
Sebagai fitur keamanan, perangkat lunak Cisco IOS memisahkan akses manajemen ke dalam dua mode perintah berikut:
  • Mode Pengguna EXEC - Mode ini memiliki kemampuan terbatas tetapi berguna untuk operasi dasar. Ini hanya memungkinkan sejumlah perintah pemantauan dasar tetapi tidak memungkinkan pelaksanaan perintah apa pun yang dapat mengubah konfigurasi perangkat. Mode EXEC pengguna diidentifikasi oleh prompt CLI yang diakhiri dengan simbol>.
  • Mode EXEC yang Diistimewakan - Untuk menjalankan perintah konfigurasi, administrator jaringan harus mengakses mode EXEC yang diistimewakan. Mode konfigurasi yang lebih tinggi, seperti mode konfigurasi global, hanya dapat dicapai dari mode EXEC yang diistimewakan. Mode EXEC yang diistimewakan dapat diidentifikasi oleh prompt yang diakhiri dengan simbol #.


- Metode Perintah Konfigurasi
Hasil gambar untuk metode perintah konfigurasi

Untuk mengkonfigurasi perangkat, pengguna harus masuk ke Mode Konfigurasi Global, yang biasa disebut mode konfigurasi global.
Dari mode konfigurasi global, perubahan konfigurasi CLI dibuat yang memengaruhi operasi perangkat secara keseluruhan. Mode konfigurasi global diidentifikasi oleh prompt yang diakhiri dengan (config) # setelah nama perangkat, seperti Switch (config) # .
Mode konfigurasi global diakses sebelum mode konfigurasi spesifik lainnya. Dari mode konfigurasi global, pengguna dapat memasuki mode sub-konfigurasi yang berbeda. Masing-masing mode ini memungkinkan konfigurasi bagian atau fungsi tertentu dari perangkat iOS. Dua mode sub-konfigurasi umum meliputi:
  • Mode Konfigurasi Lini - Digunakan untuk mengkonfigurasi akses konsol, SSH, Telnet, atau AUX.
  • Mode Konfigurasi Antarmuka - Digunakan untuk mengonfigurasi port switch atau antarmuka jaringan router.
Saat menggunakan CLI, mode diidentifikasi oleh prompt baris perintah yang unik untuk mode itu. Secara default, setiap prompt dimulai dengan nama perangkat. Mengikuti namanya, sisa prompt menunjukkan mode. Sebagai contoh, prompt default untuk mode konfigurasi baris adalah Switch (config-line) # dan prompt default untuk mode konfigurasi antarmuka adalah Switch (config-if) # .
Switch(config)# line console 0
Switch(config-line)# exit
Switch(config)#
Switch(config-line)# end
Switch#
Switch(config-line)# interface FastEthernet 0/1
Switch(config-if)#
- Tombol Cepat Dan Pintasan
Gambar terkait
IOS CLI menyediakan tombol pintas dan pintasan yang membuat konfigurasi, pemantauan, dan pemecahan masalah lebih mudah, seperti yang ditunjukkan pada gambar.

Perintah dan kata kunci dapat disingkat menjadi jumlah minimum karakter yang mengidentifikasi pilihan unik. Sebagai contoh, perintah configuredapat disingkat menjadi conf karena configureadalah satu-satunya perintah yang dimulai dengan conf . Versi yang lebih pendek dari con tidak akan berfungsi karena lebih dari satu perintah dimulai dengan con . Kata kunci juga dapat disingkat.

- Nama Perangkat

Saat mengkonfigurasi perangkat jaringan, salah satu langkah pertama adalah mengonfigurasi nama perangkat unik atau nama host. Nama host yang muncul dalam permintaan CLI dapat digunakan dalam berbagai proses otentikasi antar perangkat, dan harus digunakan pada diagram topologi.
Jika nama perangkat tidak dikonfigurasi secara eksplisit, nama default yang ditetapkan pabrik digunakan oleh Cisco IOS. Nama default untuk switch Cisco IOS adalah "Switch." Jika semua perangkat jaringan dibiarkan dengan nama standarnya, akan sulit untuk mengidentifikasi perangkat tertentu. Misalnya, ketika mengakses perangkat jarak jauh menggunakan SSH, penting untuk memiliki konfirmasi bahwa Anda terhubung ke perangkat yang tepat.
Dengan memilih nama dengan bijak, lebih mudah untuk mengingat, mendokumentasikan, dan mengidentifikasi perangkat jaringan. Pedoman untuk konfigurasi nama host tercantum dalam Gambar 1.
Nama host yang digunakan dalam perangkat iOS mempertahankan huruf kapital dan huruf kecil. Oleh karena itu, ini memungkinkan Anda untuk menggunakan huruf besar nama seperti biasanya. Ini kontras dengan sebagian besar skema penamaan Internet, di mana karakter huruf besar dan kecil diperlakukan secara identik.

- Akses Perangkat Aman
Hasil gambar untuk akses perangkat aman
Semua perangkat jaringan harus membatasi akses seperti yang tercantum dalam
Gunakan kata sandi yang kuat yang tidak mudah ditebak. Pertimbangkan poin-poin penting yang tercantum dalam
Catatan : Sebagian besar lab dalam kursus ini menggunakan kata sandi sederhana seperti cisco atau kelas . Kata sandi ini dianggap lemah dan mudah ditebak dan harus dihindari di lingkungan produksi. Kami hanya menggunakan kata sandi ini untuk kenyamanan dalam pengaturan ruang kelas atau untuk menggambarkan contoh konfigurasi.

- Konfigurasikan Kata Sandi
Hasil gambar untuk akses perangkat aman
Untuk mengamankan akses EXEC pengguna, port konsol harus dikonfigurasi, seperti yang ditunjukkan pada Gambar 2. Masuk ke mode konfigurasi konsol baris menggunakan perintah konsol baris 0 konfigurasi global. Nol digunakan untuk mewakili antarmuka konsol pertama (dan dalam kebanyakan kasus satu-satunya). Selanjutnya, tentukan kata sandi mode EXEC pengguna menggunakan perintah kata sandi kata sandi . Terakhir, aktifkan akses EXEC pengguna menggunakan perintah login . Akses konsol sekarang akan memerlukan kata sandi sebelum mendapatkan akses ke mode EXEC pengguna.
Jalur terminal virtual (VTY) memungkinkan akses jarak jauh ke perangkat. Untuk mengamankan jalur VTY yang digunakan untuk SSH dan Telnet, masukkan mode jalur VTY menggunakan perintah global config line vty 0 15 , seperti yang ditunjukkan pada Gambar 3. Banyak switch Cisco mendukung hingga 16 jalur VTY yang diberi nomor 0 hingga 15. Selanjutnya, tentukan Kata sandi VTY menggunakan perintah kata sandi kata sandi . Terakhir, aktifkan akses VTY menggunakan perintah login .

- Enkripsi Kata Sandi
Untuk mengenkripsi kata sandi, gunakan perintah konfigurasi kata sandi global enkripsi layanan . Perintah ini menerapkan enkripsi yang lemah untuk semua kata sandi yang tidak terenkripsi. Enkripsi ini hanya berlaku untuk kata sandi dalam file konfigurasi, bukan pada kata sandi saat dikirim melalui jaringan. Tujuan dari perintah ini adalah untuk mencegah individu yang tidak sah dari melihat kata sandi dalam file konfigurasi.Gunakan perintah show running-config untuk memverifikasi bahwa kata sandi sekarang dienkripsi.Gunakan Pemeriksa Sintaks pada gambar untuk berlatih mengenkripsi kata sandi.

- Pesan Banner
Untuk membuat pesan banner hari itu di perangkat jaringan, gunakan banner motd # pesan hari # global config command. "#" Dalam sintaksis perintah disebut karakter pembatas. Itu dimasukkan sebelum dan sesudah pesan. Karakter pembatas dapat berupa karakter apa saja asalkan tidak muncul dalam pesan. Karena alasan ini, simbol seperti "#" sering digunakan. Setelah perintah dieksekusi, spanduk akan ditampilkan pada semua upaya berikutnya untuk mengakses perangkat sampai spanduk dihapus.

- Simpan Menjalankan File Konfigurasi
Ada dua file sistem yang menyimpan konfigurasi perangkat:
  • startup-config - File yang disimpan di Non-volatile Random Access Memory (NVRAM) yang berisi semua perintah yang akan digunakan oleh perangkat saat startup atau reboot. NVRAM tidak kehilangan isinya ketika perangkat dimatikan.
  • running-config - File yang disimpan dalam Random Access Memory (RAM) yang mencerminkan konfigurasi saat ini. Memodifikasi konfigurasi yang sedang berjalan memengaruhi pengoperasian perangkat Cisco dengan segera. RAM adalah memori yang tidak stabil. Ini kehilangan semua kontennya ketika perangkat dimatikan atau dihidupkan ulang.

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)