JARINGAN KOMPUTER

Disusun untuk memenuhi tugas

Dosen Pengampu: MUHAMMAD IQBAL, S.Kom., M.Kom.

OLEH:

Nama : Fina Putri Hastuti

NIM : 4112320011

Prodi : STATERKOM

FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM

UNIVERSITAS NEGERI SEMARANG

2021
 Rangkuman

Mengonfigurasi Jaringan Sistem operasi

2.1 IOS Bootcamp

A.Sistem Operasi
Pada dasarnya semua peralatan jaringan bergantung pada sistem operasi.
Sistem operasi adalah perangkat lunak sistem yang bertugas untuk melakukan kontrol
dan manajemen perangkat keras serta operasi-operasi dasar sistem, termasuk
menjalankan perangkat lunak aplikasi seperti program-program pengolah kata
dan peramban web.
Kalau sistem komputer terbagi dalam lapisan-lapisan, maka sistem operasi
adalah penghubung antara lapisan hardware dengan lapisan software. Sistem operasi
melakukan semua tugas-tugas penting dalam komputer, dan menjamin aplikasi-aplikasi
yang berbeda dapat berjalan secara bersamaan dengan lancar. Sistem operasi
menjamin aplikasi lainnya dapat menggunakan memori, melakukan input dan output
terhadap peralatan lain, dan memiliki akses kepada sistem berkas. Apabila beberapa
aplikasi berjalan secara bersamaan, maka Sistem operasi mengatur schedule yang
tepat, sehingga sedapat mungkin semua proses yang berjalan mendapatkan waktu yang
cukup untuk menggunakan prosesor (CPU) serta tidak saling mengganggu.
Jaringan rumah biasanya menghubungkan berbagai perangkat end termasuk PC,
laptop, tablet, smartphone, smart TV, Digital Living Network Alliance (DLNA) pemutar
media jaringan compliant, seperti Xbox 360 atau PlayStation 3, dan banyak lagi. Semua
perangkat end ini biasanya terhubung ke router rumah. Rumah router sebenarnya empat
perangkat dalam satu:
Router adalah perangkat keras yang dipakai untuk menghubungkan beberapa
jaringan, baik itu jaringan yang sama atau juga jaringan yang berbeda. Routing adalah
proses pengiriman paket data dengan melalui jaringan dari satu perangkat ke perangkat
lainnya. Setiap router memiliki beberapa fasilitas, yaitu fasilitas DHCP (Dynamic Host
Configuration Procotol) dan NAT (Network Address Translator). Fasilitas DHCP
merupakan layanan yang dapat mendistribusikan IP Address lain kepada perangkat
komputer.

Fungsi Router
Fungsi router adalah sebagai berikut:
 Fungsi utama router adalah untuk menghubungkan beberapa jaringan untuk
menyampaikan suatu data.
 Mentransmisikan suatu informasi dari jaringan satu ke jaringan lain dengan sistem
kerja seperti bridge sehingga memungkinkan komputer saling berkomunkasi.
 Menghubungkan atau mengkoneksikan dua jaringan dengan media yang berbeda.
Contohnya pada router wireless yang dapat menghubungkan komputer dengan
menggunakan radio atau kabel UTP. Dengan demikian, router dapat disambungkan
pada alat elektronik lainnya seperti komputer, laptop, gadget, dsb.
 Fungsi router lainnya adalah dapat menghubungkan jaringan lokal ke koneksi DSL
atau disebut juga dengan DSL router. DSL router umumnya juga memiliki fungsi
firewall atau melindungi data untuk mencegah ancaman yang dapat ditimbulkan
dari jaringan internet. Dengan demikian, fungsi router ini umumnya untuk memblokir
lalulintas data yang mencurigakan dan mencegah adanya broad cast strorm yang
menyebabkan kinerja jaringan melambat.
 Menyimpan routing table untuk menentukan rute terbaik antara LAN ke WAN.
 Untuk membaca alamat logika IP address source and destination. Pembacaan
alamat ini yang kemudian dapat menentukan routing dari LAN satu ke LAN lainnya.

Jenis-jenis Router
Jenis-jenis router terbagi berdasarkan mekanismenya dan berdasarkan
pengaplikasiannya.
a. Berdasarkan Mekanismenya
Berdasarkan mekanismenya, jenis router adalah sebagai berikut:
1. Router Statis
Router statis adalah jenis router yang memiliki tabel routing dengan kondisi
statis atau stabil dengan pengaturan secara manual. Kelebihan dari router statis
adalah adanya administrator yang mengatur router mana yang boleh dilalui dan
tidak, serta prosesnya dilakukan dengan cepat dan mudah. Namun kekurangan
dari router statis ini adalah administrator harus memahami sistem yang ada
dalam routing serta oraang yang ahli bidang jaringan.

2. Router Dinamis
Router yang memiliki tabel routing secara dinamis. Router dinamis ini
dilakukan dengan cara membaca rute jaringan dan dapat berhubungan dengan
router lainnya. Adapun kelebihan dari router dinamis yaitu praktis dan efisien
karena tidak memerlukan administrator dan bekerja secara otomatis, serta cocok
digunakan untuk jaringan yang besar dan luas. Kelemahannya tidak dapat
mengontrol kemana jaringan akan pergi.
 3. Router Wireless (Wifi Router)
Dari namanya, router wireless adalah jenis router yang tidak memerlukan
perantara seperti kabel. Router wireless ini contohnya adalah wifi router yang
tidak mengandalkan kabel dan hanya menggunakan sambungan wireless
melalui perantara udara. Wifi Router saat ini mulai banyak diterapkan karena
praktis dan memberikan kemudahan kepada penggunanya. Kelebihan
menggunan wifi router adalah tidak memerlukan kabel sehingga mudah saat
melakukan instalasi.
Kelebihan lain dari wifi router ini adalah dapat dipasang dimana saja,
cukup menggunakan 1 modem untuk beberapa komputer, dan dapat dijadikan
sebagai Access Point sehingga mudah terhubung dengan alat elektronik lainnya
seperti laptop, notebook, smartphone, gadget, komputer yang terhubung dengan
wifi router. Contoh dari wifi router adalah router TP Link. Router TP Link memiliki
berbagai macam tipe seperti router TP Link TL-WR840N, router TP Link TL-
WR941HP, router TP Link MR6400, dsb. Router TP Link biasa digunakan di
Indonesia untuk router kelas menengah yang berfungsi untuk menyediakan
jaringan baik di rumah atau perkantoran.
Router ini dapat diakses melalui wifi dan LAN melalui IP akses tertentu.
Untuk router TP Link TL-WR941HP memiliki 3 fitur utama yaitu:
 Router Mode untuk akses internet,
 Range Extender untuk memperluas jangkauan wifi,
 Access Point sebagai koneksi WAN dari router lain ketika ingin
menggunakan koneksi USB Modem 3G/4G.

b. Berdasarkan Pengaplikasiannya
Adapun berdasarkan pengaplikasiannya, jenis router adalah sebagai berikut:
1. Router PC
Router PC adalah sebuah komputer yang digunakan sebagai router. Di
dalamnya terdapat sistem operasi dimana mempunyai fasilitas untuk berbagi IP
Address. Sistem operasi yang banyak dipakai saat ini yaitu mikrotik. Mikrotik
adalah perangkat lunak yang berfungsi sebagai pengaturan banwith, firewall,
hotspot gateway, web proxy, hingga VPT. Pembuatan router PC ini tidak
memerlukan komputer dengan spesifikasi tinggi. Minimal spesifikasinya
komputer dengan prosesor pentium dua, hard drive 10 GB dan RAM 64 serta
memiliki LAN Card di dalamnya.
 2. Router Aplikasi
Router aplikasi adalah router yang berbentuk aplikasi sehingga
penggunannya perlu di install pada sistem operasi komputer terlebih dahulu.
Kemudian, sistem operasi tersebut yang memiliki fungsi sebagai router.
Contohnya adalah WinRoute, WinGate, WinProxy, Winroute, SpyGate, dsb
3. Router Hardware
Router hardware adalah router yang berbentuk hardware atau perangkat
keras yang memiliki kemampuan untuk membagi IP Address. Router hardware
juga memiliki fasilitas Access Point yang membagi jaringan internet pada suatu
wilayah. Wilayah yang terdapat koneksi internet ini disebut dengan Hot Spot
Area.

Sakelar/Switch adalah sebuah perangkat yang digunakan untuk memutuskan

jaringan listrik, atau untuk menghubungkannya. Jadi saklar pada dasarnya adalah alat
penyambung atau pemutus aliran listrik. Selain untuk jaringan listrik arus kuat, saklar
berbentuk kecil juga dipakai untuk alat komponen elektronika arus lemah.

Firewall adalah sistem keamanan jaringan komputer yang mampu melindungi

dari serangan virus, malware, spam, dan serangan jenis yang lainnya. Dapat dikatakan
juga bahwa, firewall merupakan perangkat lunak untuk mencegah akses yang dianggap
ilegal atau tidak sah dari jaringan pribadi (private network). Sehingga, tugas utama dari
adanya firewall sendiri adalah untuk melakukan monitoring dan mengontrol semua akses
masuk atau keluar koneksi jaringan berdasarkan aturan keamanan yang telah
ditetapkan. Fungsi Adanya Firewall terdapat banyak sekali keunggulan dan fitur yang
dapat dimanfaatkan oleh pengguna agar tetap aman dalam mengakses halaman situs.
Berikut ini merupakan beberapa fungsi utama dari penerapan firewall pada perangkat
anda.
1. Melindungi Data dari Serangan Hacker

2. Mampu Memblok Konten yang tidak Diinginkan

3. Untuk Monitoring Bandwidth

4. Dapat Mengakses Layanan VPN

Jenis – Jenis dari Firewall

Terdapat setidaknya empat jenis dari firewall, diantaranya adalah sebagai berikut.

1. Next Generation Firewall

 Jenis yang pertama sering diklaim sebagai bentuk dari firewall masa kini. Dimana,
untuk next generation firewall terbagi menjadi tiga fitur utama, yaitu
pengecekan detail paket, evaluasi sumber paket, serta penentuan penilaian identitas
paket. Jika dilihat dari perspektif bentuk, maka firewall jenis ini terbagi menjadi,
yaitu hardware, software, dan cloud. 

2. Packet Filtering Firewall

Jenis yang kedua adalah packet filtering firewall, merupakan tipe yang paling senior
daripada jenis yang lainnya. Proses kerja dari jenis ini adalah dengan cara mengecek
paket sistem tersebut. Proses pengecekan yang dilakukan meliputi validasi alamat IP,
nomor port, tipe, dan kebutuhan yang lainnya. Kelebihan dari jenis ini adalah ringan
dan tidak banyak berpengaruh pada performa dari sistem tersebut.

3. Proxy Firewall

Proxy firewall sering juga disebut dengan application – level gateway yang bekerja

dengan memproses nilai sumber paket beserta isinya. Hal tersebut nantinya akan
muncul perbedaan ketika anda memakai proxy firewall.

4. Stateful Inspection Firewall

Jenis yang terakhir adalah stateful inspection firewall, dimana fungsi utamanya adalah

untuk mengecek packet source dan membuka isi dari paket tersebut. Jika anda
menggunakan sistem ini, maka otomatis dapat meningkatkan tingkat keamanan,
namun dapat mengurangi performa komputer anda.

Manfaat yang Dimiliki

1. Melindungi Komputer dari Akses Ilegal Jarak Jauh

Manfaat yang pertama, dapat melindungi dan mencegah dari praktik akses ilegal jarak
jauh yang dapat dilakukan oleh seorang hacker. Misalnya saja, kursor dari mouse
anda yang tiba – tiba dapat bergerak secara sendirinya. Tentu saja hal tersebut dapat
terjadi dengan tujuan untuk praktik peretasan informasi atau data pribadi anda.

2. Mampu Menjadi Aplikasi Game Online Lebih Aman

Berikutnya, bagi anda yang suka bermain dengan online gaming, tentunya akan
sangat mengkhawatirkan jika saat bermain muncul sebuah malware atau pesan
adanya virus dalam komputer tersebut. Oleh karena itu, dengan adanya firewall maka
dapat mencegah hal tersebut terjadi semakin besar dan mampu diblokir secara cepat
dan akurat.

3. Dapat Memblokir Pesan yang Tertaut

Di dalam internet pun juga dapat terjadi berbagai kemungkinan yang tidak diinginkan
oleh user. Dengan firewall, maka dapat mencegah terjadinya hal tersebut semakin
melebar dan berdampak buruk bagi kesehatan perangkat anda.
Cara Kerja untuk Melindungi Perangkat Komputer

Di dalam firewall sendiri dibagi lagi menjadi tiga metode untuk dapat mengontrol

lalu lintas data yang masuk dan keluar dari jaringan, diantaranya adalah sebagai berikut.

1. Lakukan Penyaringan (Filtering) Paket

Pada metode menggunakan paket potongan kecil data yang nantinya dianalisis
terhadap sebuah satu set filter. Selanjutnya, paket yang telah melalui
tahap filter masuk akan dikirim ke sistem yang diminta. Dan untuk paket yang lain
akan dibuang.

2. Proxy Service

Pendekatan metode yang selanjutnya melalui proxy, dimana informasi di internet

akan diambil oleh firewall yang kemudian akan dikirim menuju sistem yang diminta.
Begitu juga sebaliknya, sehingga akan terjadi proses yang terus berkelanjutan sesuai
dengan layanan proxy yang diterapkan.

3. Melaksanakan Inspeksi Stateful

Metode yang terakhir terbilang cukup baru, dimana sistem tersebut akan
membandingkan bagian kunci tertentu dari paket dengan basis data informasi yang
terpercaya.Dimana,  informasi dari firewall tersebut akan menentukan secara spesifik
terkait karakteristik yang nantinya menghasilkan kecocokan yang masuk akal.

Titik akses nirkabel (bahasa Inggris: wireless access point, WAP) adalah

suatu peranti yang memungkinkan peranti nirkabel untuk terhubung ke
dalam jaringan dengan menggunakan Wi-Fi, Bluetooth, atau standar lain. WAP
kebanyakan tersambung ke suatu router (melalui kabel) sehingga dapat
meneruskan data selang berbagai peranti nirkabel (seperti komputer atau pencetak)
dengan jaringan berkabel pada suatu jaringan

Cisco Internetwork Operating System (IOS)

Cisco Internetwork Operating System (IOS) dalah istilah generik untuk koleksi
sistem operasi jaringan yang digunakan pada perangkat jaringan Cisco. Cisco IOS
digunakan untuk perangkat Cisco sebagian terlepas dari jenis atau ukuran perangkat.
IOS merupakan sistem operasi multitasking yang menyediakan fungsi-fungsi router,
switching, internetworking, dan telekomunikasi.

Cisco IOS menyediakan command line interface (CLI) dan sekumpulan perintah

standar. Perangkat router original (awal) yang diproduksi Cisco masih belum memiliki
CLI. Jadi program atau file konfigurasi harus disiapkan dulu di komputer dan kemudian
ditransfer ke perangkat Cisco via TFTP (Trivial File Transfer Protocol) untuk itu anda bisa
menggunakan aplikasi putty untuk melakukan konfigurasi pada cisco.

Sebagian besar pengguna komputer, khususnya pengguna sistem operasi grafis

(Windows, Macintosh, dan sejenisnya)mungkin akan mengalami kesulitan pertama kali
 menggunakan CLI. Cisco CLI terkesan primitif dan agak berbelit-belit. Hal ini akan sangat
dirasakan oleh mereka yang biasa "dimanjakan" fasilitas grafis atau GUI(Graphical User
Interface).

B. Tujuan dari OS
Sistem operasi jaringan yang dalam banyak hal mirip dengan sistem operasi PC.
Sebuah sistem operasi melakukan sejumlah fungsi teknis "di balik layar" yang
memungkinkan pengguna untuk:
1. Menggunakan mouse
2. Lihat output pada monitor
3. Masukkan perintah teks
Switch atau router IOS menyediakan opsi untuk:
1. Mengkofigurasikan antarmuka
2. Mengaktifkan fungsi pengalihan

C. Lokasi Cisco IOS

File IOS itu sendiri ada beberapa megabyte dalam ukuran dan disimpan dalam
area memori semi-permanen yang disebut flash. Adapun kegunaan dari Flash adalah

1. Flash memori menyediakan penyimpanan non-volatile. Ini berarti bahwa isi dari
memori tidak hilang ketika perangkat mati. Meskipun isi flashdisk tidak hilang selama
hilangnya daya.
2. Dapat diubah atau ditimpa sesuai kebutuhan. Hal ini memungkinkan IOS
ditingkatkan ke versi yang lebih baru atau telah fitur baru ditambahkan tanpa
mengganti hardware.
3. Dapat digunakan untuk menyimpan beberapa versi software IOS pada waktu yang
sama.
4. Dalam banyak perangkat Cisco, IOS disalin dari flash ke random access memory
(RAM) bila perangkat diaktifkan. IOS kemudian berjalan dari RAM ketika perangkat
beroperasi. RAM memiliki banyak fungsi termasuk menyimpan data yang digunakan
oleh perangkat untuk mendukung operasi jaringan. siklus kekuasaan adalah ketika
perangkat ini sengaja atau sengaja dimatikan dan kemudian didukung kembali.
5. Jumlah memori flash dan memori RAM yang dibutuhkan untuk IOS diberikan
bervariasi secara dramatis. Untuk keperluan pemeliharaan jaringan dan
perencanaan, penting untuk menentukan flash dan RAM persyaratan untuk setiap
perangkat, termasuk flash dan RAM konfigurasi maksimal.
 D. Fungsi IOS

Cisco IOS router dan switch melakukan fungsi yang profesional jaringan
tergantung pada membuat jaringan mereka beroperasi seperti yang diharapkan. fungsi
utama yang dilakukan atau diaktifkan oleh router Cisco dan switch meliputi:

1. Menyediakan keamanan jaringan

2. Pengiriman paket data dengan melalui jaringan dari satu perangkat ke perangkat
lainnya
3. Mengaktifkan kualitas layanan (QoS) teknologi.
4. Mendukung teknologi manajemen jaringan. Setiap fitur atau layanan memiliki koleksi
terkait perintah konfigurasi yang memungkinkan seorang teknisi jaringan untuk
menerapkannya.
5. Mengaktifkan konfigurasi antarmuka spesifik buat mengoptimalkan konektivitas
berdasarkan media masing-masing
6. Interface

D. Metode Akses Console

Ada beberapa cara untuk mengakses lingkungan CLI. Metode yang paling umum adalah:
1. Console
Console, yaitu terminal yang digunakan untuk pengendalian/ remote sistem yang
sedang berjalan di server. Pengendalian sistem ini dapat dilakukan dengan
menggunakan Aplikasi PuTTY atau juga bisa menggunakan telnet dari Windows
dengan menggunakan CMD ( Command Prompt ) DOS. Pengendalian jarak jauh
hanya dapat dijalankan ketika Linux sudah terhubung ke jaringan dan terminal jarak
jauh serta harus dilengkapi dengan paket Aplikasi telnet atau ssh yang terdapat
dalam sistemnya.

2. Telnet atau SSH

Telnet merupakan sebuah protocol client ke server atau server ke client yang mampu
memberikan akses remote (jarak jauh) untuk login ke dalam sistem komputer tertentu
yang berada di dalam sebuah jaringan, di dalam konteks penggunaan internet.
Telnet biasa disingkat dengan TN untuk memudahkan penggunanya.

Telnet bisa juga diartikan sebagai virtualisasi atau emulasi terminal yang
menggunakan protocol telnet untuk tujuan mengakses komputer tujuan secara
remote. Pada prinsipnya, telnet serupa dengan perintah yang disampaikan oleh
 server kepada client atau bahkan sebaliknya. Sehingga telnet kadang kala
disamakan bentuknya dengan SSH.

3. AUX port
AUX port adalah teknologi berbentuk kabel yang bisa menghubungkan smartphone
Anda dengan tape mobil dengan lebih cepat dan mudah

E. Port console

Port console adalah port manajemen yang menyediakan akses out-of-band ke

perangkat Cisco. Out-of-band akses mengacu mengakses melalui saluran manajemen
khusus yang digunakan untuk tujuan pemeliharaan perangkat saja. Keuntungan dari
menggunakan port konsol adalah

1. Perangkat dapat diakses meskipun tidak ada layanan jaringan yang dikonfigurasi
(out-of-band)
2. Butuh kabel konsol khusus
3. Memungkinkan perintah konfigurasi untuk dimasukkan
4. Harus dikonfigurasi dengan kata sandi untuk mencegah akses yang tidak sah
5. Perangkat harus ditempatkan di ruang yang aman sehingga port konsol tidak dapat
diakses dengan mudah

F. Telnet
Telnet merupakan sebuah protocol client ke server atau server ke client yang mampu
memberikan akses remote (jarak jauh) untuk login ke dalam sistem komputer tertentu
yang berada di dalam sebuah jaringan, di dalam konteks penggunaan internet. Telnet
biasa disingkat dengan TN untuk memudahkan penggunanya. Telnet berfungsi untuk:
1. Metode untuk mengakses CLI dari jarak jauh melalui jaringan
2. Memerlukan layanan jaringan aktif dan satu antarmuka aktif yang dikonfigurasi

G. SSH

Secure Shell (SSH) protokol menyediakan remote login yang mirip dengan Telnet,
kecuali bahwa ia menggunakan layanan jaringan yang lebih aman. Ciri-cirinya yaitu:

1. Login jarak jauh mirip dengan Telnet tetapi menggunakan lebih banyak keamanan
2. Otentikasi kata sandi yang lebih kuat
3. Menggunakan enkripsi saat mengangkut data
H. AUX

Cara yang lebih tua untuk mendirikan sebuah sesi CLI jarak jauh adalah melalui
sambungan telepon dialup menggunakan modem terhubung ke auxiliary (AUX)
pelabuhan router, yang disorot dalam gambar. Serupa dengan koneksi konsol, metode
AUX juga koneksi out-of-band dan tidak memerlukan layanan jaringan apapun untuk
dikonfigurasi atau tersedia pada perangkat. Ciri-cirinya yaitu:

1. Koneksi out-of-band
2. Menggunakan saluran telepon
3. Dapat digunakan seperti port konsol

I. Programs Emulation Terminal

Ada sejumlah program emulasi terminal yang sangat baik untuk menghubungkan
ke perangkat jaringan yaitu:
1. Putty
Putty adalah suatu aplikasi terminal emulator yang mensupport berbagai protokol
jaringan seperti: SSH, Telnet program, RLogin, dan SUPDUP.  Aplikasi terminal
emulator ini memungkinkan Anda untuk mengakses suatu komputer yang ada di
tempat lain secara remote. Aplikasi ini biasanya digunakan untuk mengakses
komputer server. Komputer server umumnya terletak di suatu tempat yang jauh.
Dengan aplikasi ini, Anda bisa mengelola server tersebut tanpa harus
mendatanginya secara fisik.
2. Tera Term
Tera Term (alternatif TeraTerm ) adalah open-source, gratis, perangkat lunak
diimplementasikan, terminal emulator (komunikasi) program. Ini mengemulasi
berbagai jenis terminal komputer , dari DEC VT100 hingga DEC VT382. Mendukung
telnet , SSH 1 & 2 dan koneksi port serial. 
3. SecureCRT
SecureCRT adalah klien SSH dan Telnet komersial dan emulator terminal oleh
VanDyke Software. SecureCRT ini berupa klien telnet berbasis GUI dan emulator
terminal yang awalnya disebut CRT.
4. HyperTerminal
HyperTerminal adalah sebuah emulator terminal yang bergerak di Windows. Artinya,
HyperTerminal menawarkan anda perintah berbasis teks pada perangkat jarak jauh
secara cepat. Perangkat tersebut bisa berupa seri perangkat, seperti Router Cisco,
terhubung langsung ke serial port PC anda atau ke sebuah perangkat network.
 HyperTerminal bisa menggunakan antarmuka serial lokal untuk komunikasi ataupun
jaringan. Dalam jaringan, HyperTerminal cukup menggunakan protokol telnet
5. Terminal OS X

J. Mode Operasi pada Cisco IOS

CLI menggunakan mode struktur hirarki pada pengoprasiannya. Teknisi harus melewati
berbagai mode tersebut untuk dapat melakukan konfigurasi pada alat. Mode hirarki ini
diurutkan dari yang paling dasar hingga spesialis, mode yang utama adalah:

1. User executive (User EXEC) mode

2. Privileged executive (Privileged EXEC) mode
3. Mode konfigurasi global
4. Mode konfigurasi lain yang spesifik, seperti mode konfigurasi interface.

Tiap mode mempunyai prompt khsus dan perintah khusus yang available pada mode
tersebut, atau dengan kata lain, tiap mode mempunyai ketersediaan perintah yang
berbeda. Misal, pada mode konfigurasi global seorang teknisi bisa melakukan konfigurasi
ke alat secara keseluruhan seperti merubah nama host, hal ini tidak bisa dilakukan pada
mode privileged EXEC.

K. Mode Utama Pada IOS

 Sebagai salah satu fitur keamanan, Cisco IOS memisahkan session EXEC menjadi dua
mode utama (dua level access) yaitu user EXEC dan privileged EXEC

User Exec Mode

User EXEC mode memiliki batasan untuk melakukan konfigurasi namun berguna untuk
beberapa operasi dasar. User EXEC adalah mode yang pertama kali lalui oleh teknisi
ketika mengakses CLI pada sebuah IOS device. Mode ini secara default tidak dilengkapi
dengan otentikasi password, dan dikenali pada prompt CLI dengan diakhiri simbol >.

Switch>

User EXEC hanya mengizinkan perintah dasar untuk monitoring yang artinya teknisi
hanya bisa memeriksa dan melihat konfigurasi.

Privileged EXEC Mode

Pengguna atau teknisi jaringan harus melewati user EXEC untuk mengakses privillage
EXEC. Privileged EXEC ditandai pada akhir prompt dengan simbol #.

Switch#

Mode konfigurasi global dan mode konfigurasi spesifik lainnya hanya bisa diakses dari
mode privileged EXEC.

L. Mode Konfigurasi Global

Melalui mode konfigurasi global atau secara singkat disebut global config,
perubahan konfigurasi yang dilakukan berbepengaruh pada operasi alat secara
keseluruhan. Berikut perintah untuk menuju mode global config:
Router# configure terminal
Router(config)#

Dari mode global config user bisa masuk ke sub-konfigurasi yang berbeda seperti
interface dan routing.
Router(config)# interface fastehternet 0/0
Router(config-if)# ip address 192.168.10.1 255.255.255.0
Berikut perintah untuk melakukan navigasi atau perpindahan mode pada iOS:
Router> enable
Router# configure terminal
Router(config)# exit
Router# disable
Router>
M. Menjelajahi antara IOS Mode

Bergerak dari dan ke Konfigurasi mode global dan submode. Untuk keluar dari mode
konfigurasi global dan kembali ke privileged EXEC mode, masukkan perintah exit.

Perhatikan bahwa memasukkan perintah exit dalam mode privileged EXEC

menyebabkan sesi konsol yang akan berakhir. Artinya, setelah masuk keluar dalam
mode privileged EXEC, Anda akan disajikan dengan layar yang Anda lihat ketika Anda
pertama kali memulai sesi konsol. Pada layar ini Anda harus menekan tombol Enter
untuk masuk ke modus EXEC pengguna.

Untuk berpindah dari setiap submode dari modus konfigurasi global yang lain submode
"langsung" dari mode konfigurasi global, cukup masukkan sesuai perintah yang biasanya
masuk dari mode konfigurasi global.

 N. Struktur Perintah IOS

Tiap perintah pada IOS memiliki format atau syntax yang spesifik dan hanya bisa
di eksekusi pada mode tertentu. Syntax umum untuk sebuah perintah adalah perintah
yang diikuti oleh keyword dan argument tertentu. Beberapa perintah mengandung sub
argumen untuk mendukung fungsi tambahan. Perintah atau Command digunakan untuk
mengeksekusi sebuah aksi, sedangkan keyword atau argumen lain digunakan untuk
menentukan dimana dan bagaimana perintah tersebut dieksekusi. Keyword tersebut
digunakan untuk menampilkan layanan routing yang aktif pada IOS device.

O. Bantuan konteks-sensitif

IOS memiliki beberapa bentuk bantuan yang tersedia:

Bantuan konteks-sensitif

Command Syntax Periksa

Hot Keys dan Shortcuts

Bantuan konteks-sensitif

Bantuan konteks-sensitif memberikan daftar perintah dan argumen yang terkait dengan
perintah-perintah dalam konteks mode saat ini. Salah satu penggunaan bantuan
konteks-sensitif adalah untuk mendapatkan daftar perintah yang tersedia. Ini dapat
digunakan ketika Anda tidak yakin nama untuk perintah atau Anda ingin melihat apakah
 IOS mendukung perintah tertentu dalam modus tertentu. Misalnya, untuk daftar perintah
yang tersedia pada level user EXEC, masukkan tanda tanya,?, Di Switch> prompt.

P. Command Syntax Periksa

Ketika perintah disampaikan dengan menekan tombol Enter, baris perintah interpreter
mem-parsing perintah dari kiri ke kanan untuk menentukan tindakan apa yang diminta.
IOS umumnya hanya memberikan umpan balik negatif, Jika penafsir memahami
perintah, tindakan yang diminta dieksekusi dan CLI kembali ke prompt yang sesuai.
Namun, jika penafsir tidak dapat memahami perintah yang masuk, itu akan memberikan
umpan balik menjelaskan apa yang salah dengan perintah.

tiga jenis pesan kesalahan:

1. perintah ambigu
2. perintah yang tidak lengkap
3. perintah salah

Q. Hot Keys dan Shortcuts

IOS CLI memberikan panas kunci dan cara pintas yang membuat konfigurasi,
pemantauan, dan pemecahan masalah lebih mudah.

Angka ini menunjukkan sebagian besar pintas. Berikut ini adalah layak catatan khusus:

Panah Bawah- Memungkinkan pengguna untuk menggulir maju melalui perintah

sebelumnya

Panah Atas- Memungkinkan pengguna untuk menggulir mundur melalui perintah

sebelumnya

Tab R- Menampilkan kembali sebuah baris

Ctrl-A - Pindah ke awal baris

Ctrl-E - Pindah ke akhir baris

Ctrl-Z - Keluar modus konfigurasi dan kembali ke pengguna EXEC

Ctrl-C - Keluar dari mode konfigurasi atau dibatalkan perintah saat

Ctrl-Shift-6 - Memungkinkan pengguna untuk mengganggu proses iOS seperti ping atau
traceroute
R. Perintah Show Version

Salah satu perintah yang paling sering digunakan pada switch atau router adalah:

Switch # show versi

Perintah ini menampilkan informasi tentang versi IOS saat ini dimuat, bersama dengan
perangkat keras dan perangkat informasi. Jika Anda login ke router atau switch jarak
jauh, perintah show version merupakan sarana yang sangat baik dari cepat menemukan
ringkasan informasi yang berguna tentang perangkat tertentu yang Anda terhubung.
Beberapa poin informasi yang ditampilkan dari perintah ini adalah:
Software versi - versi software IOS (disimpan di flash)
Versi bootstrap - bootstrap versi (disimpan di Boot ROM)
Sistem up-waktu - waktu sejak reboot terakhir
Sistem restart Info - Metode restart (misalnya, siklus kekuasaan, kecelakaan)
Software nama image - IOS nama file yang disimpan di flashdisk
Jenis router dan tipe prosesor - Nomor model dan tipe prosesor
Jenis memori dan alokasi (shared / utama) - Processor RAM Utama dan Shared Packet
I / O buffer
fitur perangkat lunak - Protokol yang didukung / set fitur
Hardware interface - Antarmuka yang tersedia pada perangkat
Register konfigurasi - Mengatur spesifikasi bootup, pengaturan kecepatan konsol, dan
parameter terkait.

S. Nama Perangkat
Beberapa pedoman untuk konvensi penamaan adalah bahwa nama harus:
▪ Mulailah dengan surat
▪ Tidak mengandung spasi
▪ Diakhiri dengan huruf atau angka
▪ Gunakan hanya huruf, angka, dan tanda hubung
▪ Panjangnya kurang dari 64 karakter
Tanpa nama, jaringan perangkat sulit diidentifikasi untuk konfigurasi tujuan.

T. Hostname
Hostname memungkinkan perangkat menjadi diidentifikasi oleh jaringan administrator
melalui jaringan atau Internet.
U. Mengamankan Akses Perangkat

Kata sandi yang diperkenalkan di sini adalah:

▪ Aktifkan kata sandi - Membatasi akses ke mode EXEC yang diistimewakan

▪ Aktifkan rahasia - Terenkripsi, membatasi akses ke mode EXEC yang diistimewakan

▪ Kata sandi konsol - Membatasi akses perangkat menggunakan koneksi konsol

▪ Kata sandi VTY - Membatasi akses perangkat melalui Telnet

Catatan: Di sebagian besar lab dalam kursus ini, kami akan menggunakan kata sandi
sederhana seperti cisco atau kelas.

Mengamankan Akses EXEC yang Diistimewakan

 Menggunakan aktifkan rahasia perintah, bukan yang lebih tua memungkinkan

perintah kata sandi
 Aktifkan rahasia memberikan keamanan yang lebih besar karena kata sandi
dienkripsi

Mengamankan Akses EXEC Pengguna

 Port konsol harus diamankan mengurangi kemungkinan personel yang tidak

berwenang secara fisik mencolokkan kabel ke perangkat dan mendapatkan akses
perangkat
 vty saluran memungkinkan akses ke perangkat Cisco melalui Telnet jumlah saluran
vty yang didukung bervariasi dengan jenis perangkat dan versi IOS

Mengenkripsi Tampilan Kata Sandi

Kata sandi layanan enkripsi

 Mencegah kata sandi dari muncul sebagai teks biasa ketika melihat konfigurasi
 Tujuan ini perintah adalah untuk tetap tidak sah individu dari melihat kata sandi
dalam konfigurasi mengajukan
 Sekali diterapkan, menghapus layanan enkripsi tidak terbalik enkripsi

Pesan Spanduk
 Bagian penting dari proses hukum dalam hal: seseorang adalah dituntut karena
membobol perangkat
 Kata-kata itu menyiratkan bahwa login adalah "selamat datang" atau "diundang"
tidak sesuai
 sering digunakan untuk pemberitahuan hukum karena ditampilkan untuk semua
terhubung terminal

Pengalamatan IP secara Besar

 Setiap perangkat akhir di jaringan harus dikonfigurasi dengan alamat IP

 Struktur alamat IPv4 disebut desimal bertitik
 Alamat IP ditampilkan dalam notasi desimal, dengan empat angka desimal antara
0 dan 255
 Dengan alamat IP, subnet mask juga diperlukan
 Alamat IP dapat ditetapkan untuk keduanya port fisik dan antarmuka virtual

Antarmuka dan Port

 Komunikasi jaringan bergantung pada antarmuka perangkat pengguna akhir,

antarmuka perangkat jaringan, dan kabel yang menghubungkannya
 Jenis media jaringan termasuk kabel tembaga twisted-pair, kabel serat optik, kabel
koaksial, atau nirkabel
 Berbagai jenis media jaringan memiliki fitur dan manfaat yang berbeda
 Ethernet adalah teknologi jaringan area lokal (LAN) yang paling umum
 Port Ethernet ditemukan di perangkat pengguna akhir, perangkat sakelar, dan
perangkat jaringan lainnya
 Sakelar Cisco IOS memiliki port fisik untuk menghubungkan perangkat, tetapi juga
memiliki satu atau lebih antarmuka virtual sakelar (SVI - tidak ada perangkat keras
fisik pada perangkat yang terkait dengannya; dibuat dalam perangkat lunak)
 SVI menyediakan sarana untuk mengelola sakelar dari jarak jauh melalui jaringan

Mengonfigurasi Antarmuka Virtual Switch

 Alamat IP - bersama dengan subnet mask, secara unik mengidentifikasi perangkat

akhir di internetwork
 Subnetmask - menentukan bagian mana dari jaringan yang lebih besar yang
digunakan oleh alamat IP
 Antarmuka VLAN 1 - mode konfigurasi antarmuka
 Alamat ip 192.168.10.2 255.255.255.0 - mengkonfigurasi alamat IP dan subnet
mask untuk switch
 Tidak ada penutupan - secara administratif mengaktifkan antarmuka
 Switch masih perlu memiliki port fisik yang dikonfigurasi dan jalur VTY untuk
mengaktifkan manajemen jarak jauhPresentasi