Diterjemahkan dari bahasa Inggris ke bahasa Indonesia - www.onlinedoctranslator.

com

Packet Tracer - Mengonfigurasi Pengaturan Sakelar Awal

Topologi

Tujuan
Bagian 1: Verifikasi Konfigurasi Switch Default
Bagian 2: Konfigurasi Konfigurasi Sakelar Dasar
Bagian 3: Konfigurasi Spanduk MOTD
Bagian 4: Simpan File Konfigurasi ke NVRAM
Bagian 5: Konfigurasi S2

Latar belakang
Dalam aktivitas ini, Anda akan melakukan konfigurasi sakelar dasar. Anda akan mengamankan
akses ke antarmuka baris perintah (CLI) dan port konsol menggunakan kata sandi terenkripsi dan
teks biasa. Anda juga akan mempelajari cara mengonfigurasi pesan untuk pengguna yang masuk ke
sakelar. Spanduk ini juga digunakan untuk memperingatkan pengguna yang tidak berwenang bahwa
akses dilarang.

Bagian 1:Verifikasi Konfigurasi Sakelar Default

Langkah 1:Masuk ke mode EXEC istimewa.
Anda dapat mengakses semua perintah sakelar dari mode EXEC yang diistimewakan. Namun,
karena banyak dari perintah istimewa yang mengonfigurasi parameter operasi, akses istimewa harus
dilindungi kata sandi untuk mencegah penggunaan yang tidak sah.
Kumpulan perintah EXEC yang diistimewakan mencakup perintah-perintah yang terdapat dalam
mode EXEC pengguna, serta perintah konfigurasi yang melaluinya akses ke mode perintah yang
tersisa diperoleh.
A.Klik S1 dan kemudian tab CLI. Tekan enter.
B.Masuk ke mode EXEC istimewa dengan memasukkan perintah aktifkan:
Beralih> aktifkan
Mengalihkan#
Perhatikan bahwa prompt berubah dalam konfigurasi untuk mencerminkan mode EXEC yang
diistimewakan.

Langkah 2:Periksa konfigurasi sakelar saat ini.

A.Masukkan perintah show running-config.
Beralih# tampilkan running-config
B.Jawab pertanyaan berikut:
1)Berapa banyak antarmuka FastEthernet yang dimiliki sakelar?
2) Berapa banyak antarmuka Gigabit Ethernet yang dimiliki sakelar?
3) Berapa kisaran nilai yang ditunjukkan untuk garis vty?
 4)Perintah mana yang akan menampilkan konten saat ini dari memori akses acak non-volatile
(NVRAM)?
5)Mengapa sakelar merespons denganstartup-config tidak ada?

Bagian 2:Buat Konfigurasi Sakelar Dasar

Langkah 1:Tetapkan nama untuk sakelar.
Untuk mengonfigurasi parameter pada sakelar, Anda mungkin diminta untuk berpindah di antara
berbagai mode konfigurasi. Perhatikan bagaimana prompt berubah saat Anda menavigasi melalui
sakelar.
Beralih# konfigurasi terminal
Beralih (config) # nama host S1
S1(config)# keluar
S1#

Langkah 2:Akses aman ke jalur konsol.

Untuk mengamankan akses ke baris konsol, akses mode config-line dan atur kata sandi konsol ke
letmein.
S1# konfigurasi terminal
Masukkan perintah konfigurasi, satu per baris. Akhiri dengan CNTL/Z.
S1(config)# baris konsol 0
S1(config-line)# password letmein
S1(baris konfigurasi)# login
S1(baris konfigurasi)# keluar
S1(config)# keluar
%SYS-5-CONFIG_I: Dikonfigurasi dari konsol demi konsol
S1#
Mengapa perintah login diperlukan?

Langkah 3:Verifikasi bahwa akses konsol diamankan.

Keluar dari mode istimewa untuk memverifikasi bahwa kata sandi port konsol berlaku.
S1# keluar
Beralih con0 sekarang tersedia
Tekan RETURN untuk memulai.

Verifikasi Akses Pengguna

Kata sandi:
S1>
Catatan: Jika sakelar tidak meminta Anda untuk memasukkan kata sandi, maka Anda tidak
mengonfigurasi parameter login di Langkah 2.

Langkah 4:Akses mode istimewa yang aman.

Setel kata sandi aktifkan ke c1$c0. Kata sandi ini melindungi akses ke mode istimewa.
Catatan:0 di c1$c0 adalah nol, bukan huruf kapital O. Kata sandi ini tidak akan dinilai benar sampai
Anda mengenkripsinya di Langkah 8.
 S1> aktifkan
S1# konfigurasi terminal
S1(config)# aktifkan kata sandi c1$c0
S1(config)# keluar
%SYS-5-CONFIG_I: Dikonfigurasi dari konsol demi konsol
S1#

Langkah 5:Verifikasi bahwa akses mode istimewa aman.

A.Masukkan perintah keluar lagi untuk keluar dari sakelar.
B.Tekan <Enter> dan Anda sekarang akan dimintai kata sandi:
Verifikasi Akses Pengguna
Kata sandi:
C.Kata sandi pertama adalah kata sandi konsol yang Anda konfigurasikan untuk baris con 0.
Masukkan kata sandi ini untuk kembali ke mode EXEC pengguna.
D.Masukkan perintah untuk mengakses mode istimewa.
e.Masukkan kata sandi kedua yang Anda konfigurasikan untuk melindungi mode EXEC yang
diistimewakan.
F.Verifikasi konfigurasi Anda dengan memeriksa konten file konfigurasi-berjalan:
S1# tampilkan running-config
Perhatikan bagaimana kata sandi konsol dan aktifkan keduanya dalam teks biasa. Ini dapat
menimbulkan risiko keamanan jika seseorang melihat dari balik bahu Anda.

Langkah 6:Konfigurasikan kata sandi terenkripsi untuk mengamankan akses ke mode istimewa.
Kata sandi aktifkan harus diganti dengan kata sandi rahasia terenkripsi yang lebih baru
menggunakan perintah aktifkan rahasia. Setel kata sandi rahasia aktifkan ke rahasianya.
S1# konfigurasi untuk
S1(config)# aktifkan secret itssecret
S1(config)# keluar
S1#
Catatan: Kata sandi rahasia aktifkan menggantikan kata sandi aktifkan. Jika keduanya dikonfigurasi
pada sakelar, Anda harus memasukkan kata sandi rahasia aktifkan untuk masuk ke mode EXEC
istimewa.

Langkah 7:Verifikasi bahwa mengaktifkan sandi rahasia ditambahkan ke file konfigurasi.

A.Masukkan perintah show running-config lagi untuk memverifikasi sandi rahasia aktifkan baru yang
dikonfigurasi.
Catatan:Anda dapat menyingkat show running-config as
S1# acara run
B.Apa yang ditampilkan untuk mengaktifkan kata sandi rahasia?
C.Mengapa kata sandi aktifkan rahasia ditampilkan berbeda dari yang kami konfigurasikan?

Langkah 8:Enkripsi sandi aktifkan dan konsol.

 Seperti yang Anda perhatikan di Langkah 7, kata sandi rahasia aktifkan telah dienkripsi, tetapi kata
sandi aktifkan dan konsol masih dalam teks biasa. Kami sekarang akan mengenkripsi kata sandi teks
biasa ini menggunakan perintah enkripsi kata sandi layanan.
S1# konfigurasi untuk
S1(config)# layanan sandi-enkripsi
S1(config)# keluar
Jika Anda mengonfigurasi kata sandi lagi di sakelar, apakah kata sandi tersebut akan ditampilkan
dalam file konfigurasi sebagai teks biasa atau dalam bentuk terenkripsi? Menjelaskan.

Bagian 3:Konfigurasikan Spanduk MOTD

Langkah 1:Konfigurasikan spanduk pesan hari ini (MOTD).
Set perintah Cisco IOS mencakup fitur yang memungkinkan Anda untuk mengonfigurasi pesan yang
dilihat siapa pun yang masuk ke sakelar. Pesan-pesan ini disebut pesan hari ini, atau spanduk
MOTD. Lampirkan teks spanduk dalam kutipan atau gunakan pembatas yang berbeda dari karakter
apa pun yang muncul dalam string MOTD.
S1# konfigurasi untuk
S1(config)# banner motd "Ini adalah sistem yang aman. Hanya Akses
Resmi!"
S1(config)# keluar
%SYS-5-CONFIG_I: Dikonfigurasi dari konsol demi konsol
S1#
1)Kapan spanduk ini akan ditampilkan?
2)Mengapa setiap sakelar harus memiliki spanduk MOTD?

Bagian 4:Simpan File Konfigurasi ke NVRAM

Langkah 1:Verifikasi bahwa konfigurasi akurat menggunakan perintah show run.

Langkah 2:Simpan file konfigurasi.

Anda telah menyelesaikan konfigurasi dasar sakelar. Sekarang buat cadangan file konfigurasi yang
sedang berjalan ke NVRAM untuk memastikan bahwa perubahan yang dibuat tidak hilang jika sistem
di-boot ulang atau kehilangan daya.
S1# salin running-config startup-config
Nama file tujuan [startup-config]?[Enter]
Konfigurasi bangunan...
[OKE]
Apa versi terpendek dari perintah copy running-config startup-config?

Langkah 3:Periksa file konfigurasi startup.

Perintah mana yang akan menampilkan konten NVRAM?
Apakah semua perubahan yang dimasukkan dicatat dalam file?

Bagian 5:Konfigurasikan S2
Anda telah menyelesaikan konfigurasi pada S1. Anda sekarang akan mengkonfigurasi S2. Jika Anda
tidak dapat mengingat perintahnya, lihat Bagian 1 hingga 4 untuk bantuan.
 Konfigurasikan S2 dengan parameter berikut:
A.Nama perangkat: S2
B.Lindungi akses ke konsol menggunakan kata sandi letmein.
C.Konfigurasikan kata sandi aktifkan c1$c0 dan aktifkan kata sandi rahasia rahasianya.
D.Konfigurasikan pesan kepada mereka yang masuk ke sakelar dengan pesan berikut:
Akses resmi saja. Akses yang tidak sah dilarang dan pelanggar akan
dituntut sesuai hukum yang berlaku.
e.Enkripsi semua kata sandi teks biasa.
F.Pastikan konfigurasi sudah benar.
G.Simpan file konfigurasi untuk menghindari kehilangan jika sakelar dimatikan.

Rubrik Penilaian yang Disarankan

Lokasi Kemungkin Poin yang
Bagian Kegiatan Pertanyaan an Poin Diperoleh

Bagian 1: Verifikasi Langkah 2b,

Konfigurasi Switch Default q1 2
Langkah 2b,
q2 2
Langkah 2b,
q3 2
Langkah 2b,
q4 2
Langkah 2b,
q5 2
Bagian 1 Jumlah 10
Bagian 2: Buat Konfigurasi Langkah 2 2
Sakelar Dasar
Langkah 7b 2
Langkah 7c 2
Langkah 8 2
Bagian 2 Jumlah 8
Bagian 3: Konfigurasi Langkah 1, q1 2
Spanduk MOTD
Langkah 1, q2 2
Bagian 3 Jumlah 4
Bagian 4: Simpan File Langkah 2 2
Konfigurasi ke NVRAM
Langkah 3, q1 2
Langkah 3, q2 2
 Bagian 4 Jumlah 6
Skor Pelacak Paket 72
Skor total 100