3.2.1 Telnet
3.2.2 SSH
3.2.3 AUX
PC, Smartphone, tablet, laptop, Smart TV, Switch dan Router merupakan alat yang sangat berbeda
dalam hal hardware, penggunaan dan kemampuannya. Hal yang membuatnya sama adalah bahwa
semua itu merupakan Hardware yang dijalankan/difungsikan oleh Sistem Operasi
Semua alat yang digunakan oleh pengguna atau sebagai alat jaringan harus tertanam sistem operasi
untuk dapat digunakan. Apapun bentuknya, alat/hardware yang dijalankan oleh sistem operasi biasa
disebut dengan komputer.
Komputer akan me-load sistem operasi ketika dinyalakan dari penyimpanan/hardisk ke RAM. Porsi OS
yang berinteraksi secara langsung dengan Hardware dikenal sebagai Kernel. Porsi yang menjadi antar
muka dengan aplikasi dan pengguna disebut dengan Shell. Pengguna bisa berinteraksi dengan Shell
menggunakan 2 cara:
Graphical user interface (GUI) - Pengguna berinteraksi dengan sistem melalui lingkungan yang
menggunakan gambar, multimedia dan text.
Kebanyakan sistem operasi menggunakan GUI seperti Windows XP/7/8, MAC OS, Linux, dll, yang tentu
saja tidak akan dibahas disini.
Sistem operasi yang digunakan oleh alat jaringan dikenal sebagai Network Operating System. Cisco
Internetwork Operating System (IOS) adalah salah satu contoh sistem operasi yang digunakan dalam
alat jaringan Cisco seperti Switch dan Router. Contoh lain seperti JunOS, Vyatta, Arista, Mikrotik OS, dll.
Metode yang biasa digunakan untuk mengakses Cisco IOS adalah menggunakan CLI.
Cisco IOS pada router dan switch melakukan fungsi dimana profesional network bergantung untuk
membuat infrastruktur jaringannya berjalan seperti yang diinginkan.
Fungsi utama yang dijalankan oleh router dan siwtch Cisco adalah:
Routing
Ada beberapa cara untuk mengakses CLI. Metode yang sering dipakai adalah:
Console
AUX port
Port console adalah sebuah port managemen ke alat Cisco dengan jalur akses yang disebut out-of-band.
Out-of-band access merujuk pada akses melalui channel managemen khusus yang digunakan hanya
untuk kebutuhan maintenance.Keuntungan menggunakan port console adalah bahwa alat bisa diakses
walau alat tersebut belum dikonfigurasi layanan apapun. Port console biasanya digunakan untuk
melakukan konfigurasi dasar/awal (initial configuration).
Ketika melakukan konfigurasi dasar, alat dihubungkan melalui port console menggunakan kabel khusus
ke komputer yang menjalankan terminal emulator. Perintah konfigurasi untuk men-setting router atau
switch bisa di lakukan pada komputer yang terkoneksi tersebut.
Port console juga dapat digunakan ketika service jaringan tidak berfungsi dan akses secara remote tidak
mungkin dilakukan. Teknisi bisa melakukan semua konfigurasi pada koneksi console ini.
Untuk IOS device pada umumnya, secara default akses console tidak memerlukan bentuk keamanan
apapun. Walaupun akses console dilengkapi dengan password untuk mencegah akses tanpa otoritas,
disaat password hilang alat masih bisa diakses dengan prosedur tertentu dan mem-bypass password.
Oleh karena itu IOS device harus disimpan pada ruangan yang terkunci atau diamankan secara fisik.
3.2.1 Telnet
Telnet adalah sebuah metode untuk membuat koneksi secara remote (jarak jauh) ke session CLI, melalui
interface virtual di jaringan. Tidak seperti koneksi console, session telnet membutuhkan layanan jaringan
yang aktif pada alat. Alat jaringan minimal harus telah dikonfigurasi satu interface dengan IP address.
Cisco IOS device memiliki telnet server dan client, sehingga bisa di telnet melalui telnet client dan bisa
melakukan telnet ke server telnet lain.
3.2.2 SSH
Protokol Secure Shell (SSH) merupakan login remote seperti telnet, bedanya SSH menggunakan layanan
jaringan yang aman. SSH mendukung otentikasi password yang lebih kuat dari telnet dan menggunakan
enkripsi ketika mentransmisikan data session. Hal ini memungkinkan user ID, password dan detail
session managemen lainnya tetap private. Pada praktiknya, lebih baik menggunakan SSH dari pada
Telnet.
3.2.3 AUX
Sebuah cara lama untuk membuat sebuah session CLI secara remote adalah melalui koneksi dial-up
telepon menggunakan modem yang terkoneksi ke port auxiliary (AUX) pada router (port yang ditandai
pada gambar dibawah).
Seperti koneksi console, metode AUX merupakan koneksi out-of-band yang tidak memerlukan layanan
jaringan pada alat. Pada kasus alat mengalami kegagalan service, administrator masih bisa mengakses
secara remote melalui jalur telepon. AUX juga bisa digunakan secara lokal seperti konsole, dikoneksikan
secara langsung ke komputer yang menjalankan terminal emulator. Namun begitu, port console lebih
direkomendasikan untuk dipakai dari pada AUX, karena console menampilkan startup, debugging dan
pesan error secara default.
Untuk mengakses session CLI pada alat jaringan secara remote (telnet/SSH) ataupun melalui serial
console dibutuhkan software yang dapat mengemulasikan terminal CLI itu sendiri. Ada banyak terminal
emulator yang bisa digunakan, diantaranya sebagai berikut:
PuTTY
Tera Term
ScureCRT
HyperTerminal
OS X Terminal
4. Sistem Konfigurasi Cisco IOS
CLI menggunakan mode struktur hirarki pada pengoprasiannya. Teknisi harus melewati berbagai mode
tersebut untuk dapat melakukan konfigurasi pada alat. Mode hirarki ini diurutkan dari yang paling dasar
hingga spesialis, mode yang utama adalah:
Tiap mode mempunyai prompt khsus dan perintah khusus yang available pada mode tersebut, atau
dengan kata lain, tiap mode mempunyai ketersediaan perintah yang berbeda. Misal, pada mode
konfigurasi global seorang teknisi bisa melakukan konfigurasi ke alat secara keseluruhan seperti
merubah nama host, hal ini tidak bisa dilakukan pada mode privileged EXEC.
Mode struktur hirarki bisa dikonfigurasi untuk mendukung keamanan dengan menentukan otentikasi
berbeda pada tiap mode hirarki.
Sebagai salah satu fitur keamanan, Cisco IOS memisahkan session EXEC menjadi dua mode utama (dua
level access); user EXEC dan privileged EXEC.
4.2.1 User Exec Mode
User EXEC mode memiliki batasan untuk melakukan konfigurasi namun berguna untuk beberapa operasi
dasar. User EXEC adalah mode yang pertama kali lalui oleh teknisi ketika mengakses CLI pada sebuah IOS
device. Mode ini secara default tidak dilengkapi dengan otentikasi password, dan dikenali pada prompt
CLI dengan diakhiri simbol >.
Switch>
User EXEC hanya mengizinkan perintah dasar untuk monitoring yang artinya teknisi hanya bisa
memeriksa dan melihat konfigurasi.
Pengguna atau teknisi jaringan harus melewati user EXEC untuk mengakses privillage EXEC. Privileged
EXEC ditandai pada akhir prompt dengan simbol #.
Switch#
Mode konfigurasi global dan mode konfigurasi spesifik lainnya hanya bisa diakses dari mode privileged
EXEC.
Router(config)#
Dari mode global config user bisa masuk ke sub-konfigurasi yang berbeda seperti interface dan routing.
Berikut perintah untuk melakukan navigasi atau perpindahan mode pada iOS:
Router> enable
Router(config)# exit
Router# disable
Router>
Pada contoh di atas perintah show diikuti dengan ip protocols. Keyword tersebut digunakan untuk
menampilkan layanan routing yang aktif pada IOS device.
Referensi perintah IOS terdapat pada dokumentasi online pada web cisco: Cisco IOS Command
Reference.
Untuk memferifikasi dan troubleshooting jaringan, kita harus mengecek operasi alat. Perintah dasar
untuk melakukan pengecekan atau pemeriksaan adalah show. Gunakan show ? untuk melihat
ketersediaan perintah dan keyword lainnya pada suatu mode.
Biasanya perintah show digunakan untuk menampilkan informasi tentang konfigurasi, operasi layanan
dan status pada tiap bagian dari switch atau router Cisco.
Misal, perintah show yang paling banyak digunakan adalah show interfaces. Perintah ini menampilkan
statistik untuk semua interface pada IOS device.
Beberapa contoh perintah show lainnya yang sering kali digunakan oleh teknisi jaringan adalah:
show running-config - menampilkan isi dari file konfigurasi yang sedang berjalan pada RAM
show version - menampilkan informasi tentang versi IOS yang sedang berjalan, termasuk
didalamnya informasi versi bootstrap, system uptime, hardware info, hardware interfaces,
software fitur dan configuration register.
Since this post i copied (re-write and translate) from online material Cisco Academy Programs, i realized
this post may content Copy right of Cisco System. But this post use for educational purpose only, not
commercial and getting paid by third party and ads on my blog
Artikel ini adalah hasil terjemahan dari materi online untuk student Cisco Networking Academy
Programs (CNAP) yang saya ikuti. Jadi tulisan ini adalah tulisan salinan, semua gambar yang terdapat
pada tulisan ini di capture dari web based online material sehingga mungkin mengandung hak cipta
Cisco, dan apa yang saya lakukan mungkin tidak dibenarkan, namun saya hanya menggunakan hal
tersebut untuk tujuan edukasi. Mudah-mudahan bermanfaat! ;)
Download artikel ini dalam versi ebook