INFOTMATIKA
NAMA NIM
YODIE CHIQO FITRAH SYAWALDI 1522110013
MATERI 2/3
IOS Bootcamp
Sistem Operasi
Semua end device dan network device membutuhkan sebuah system operasi (OS). Bagian
dari system operasi yang berinteraksi langsung dengan hardware komputer disebut dengan kernel
dan bagian yang berinteraksi dengan aplikasi dan user disebut dengan shell. User dapat
berinterasi dengan shell menggunakan command-line interface (CLI) atau graphical user interface
(GUI).
Ketika menggunakan CLI user berinteraksi langsung dengan sistem dalam bentuk perintah
teks dengan yang di tulis ke command prompt. CLI menggunakan sedikit kinerja prosesor untuk
dapat beroperasi, namun menggunakan CLI membutuhkan pengetahuan user tentang perintah
dan struktur yang mengontrol sistem.
iOS, or Android membuat user dapat berinteraksi dengan sistem menggunakan lingkungan
berupa tampilan grafis seperti ikon, menu, dan windows. GUI seperti Windows, OS X,
Applemerupakan contoh GUI, dimana terlihat lebih mudah digunakan dan membuthkan lebih
sedikit pengetahuan user dtentang struktur perintah yang mengontrol sistem. Oleh sebab itu
banyak orang lebih memilih menggunakan GUI. Namun, GUI tidak selalu memiliki semua fitur
yang ada pada CLI. GUI juga dapat mengalami error atau hang. Oleh karena itu, perangkat
jaringan umumnya diakses lewat CLI. CLI membutuhkan sumber daya yang lebih sedikit dan lebi
stabil jika dbandingkan dengan GUI.
Catatan : sistem operasi yang ada pada router rumahan biasanya disebut dengan firmware.
Metode umum yang digunakan untuk mengkonfigurasi router jenis tersebut adalah dengan
menggunakan browser berbasis GUI.
Tujuan dari OS
Sistem operasi jaringan hampir sama dengan sistem operasi yang ada pada komputer.
Lewat GUI, sistem operasi komputer menyediakan fitur bagi user, yaitu :
Metode Akses
Cisco IOS switch dapat dipakai tanpa mengkonfigurasinya dan akan dapat berfungsi seperti
switch pada umumnya. Dengan menghubungkan dua komputer ke switch, kompurer tersebut
dapat terhubung secara instan.
Meskipun switch Cisco dapat berfungsi demikian, konfigurasi awal tetap disarankan. Ada
beberapa cara untuk mengakses CLI dan konfigurasi perngkat. Metode yang umum antara lain:
Console – Ini merupakan manajemen port fisik yang menyediakan akses out-of-band ke
perangkat Cisco. Akses Out-of-band mengacu pada akses via channel khusus yang digunakan
untuk tujuan maintenance.
Secure Shell (SSH) – SSH adalah metode untuk membangun koneksi CLI yang aman
menggunakan antar muka virtual dari jarak jauh melalui jaringan. Tidak seperti koneksi console,
koneksi SSH membutuhkan service jaringan yang aktif pada perangkat, termasuk interface aktif
yang terkonfigurasi dengan alamat.
Telnet – Telnet merupakan metode yang kurang aman untuk membangun koneksi CLI
menggunakan antar muka virtual dari jarak jauh melalui jaringan. Tidak seperti SSH, Telnet tidak
menyediakan koneksi terenkripsi yang aman. User authentication, passwords, dan perintah-
perintah yang di inputkan dikirim dalam rupa teks biasa.
Program Terminal Tiruan
Ada beberapa program tiruan terminal terbaik yang ada untuk menghubungkan perangkat
jaringan, baik koneksi serial menggunakan console port atau dengan menggunakan SSH/Telnet.
Antara lain:
PuTTY
Tera Term
SecureCRT
OS X Terminal > Program-program tersebut memungkinkan kita untuk mengembangkan
produktifitas dengan adanya pengaturan ukuran window, pengaturan ukuran font, dan pengaturan
warna tampilan.
Untuk memulai konfigurasi perangkat Cosco, terlebih dahulu harus membuat koneksi console.
Setlah terhubung, teknisi jaringan akan menggunakan berbagai macam mode perintah yang ada
pada IOS CLI. Mode-mode operasi Cisco IOS menerapkan struktur hirarki dan aplikasinya cukup
mirip baik pada switch atau router.
Mode Primer
Untuk fitur keamanan aplikasi Cisco IOS membagi akses manajemen menjadi dua mode perintah:
User EXEC Mode – Mode ini memiliki kapabilitas yang terbatas namun berguna untuk operasi
yang dasar. Mode ini membatasi hanya beberapa perintah monitoring dasar dan tidak mengijinkan
untuk perintah yang berfisat mengubah konfigurasi perangkat. User EXEC mode dapat di
identifikasi dengan akhiran simbol “>” pada CLI.
Privileged EXEC Mode – Untuk mengeksekusi perintah-perintah konfigurasi, administrato jaringan
harus menggunakan privileged EXEC mode. Mode konfigurasi yang lebih tinggi, seperti global
configuration mode, hanya dapat dicapai dari privileged EXEC mode. The privileged EXEC mode
dapat di identifikasi dengan akhiran simbol “#” pada CLI.
Tabel pada gambar menunjukan dua mode dan tampilan awal CLI promps dari switch dan router
Cisco.
Untuk mengkonfigurasi perangkat, user harus masuk ke Global Configuration Mode, atau bisa
juga disebut global config mode. Dari global config mode, perubahan konfigurasi CLI yang dibuat
akan mempengaruhi keseluruhan operasi perangkat. Global configuration mode di indetifikasi
pada promp dengan akhiran (config)# setelah nama parangkat, seperti contohnya Switch(config)#.
Global configuration mode diakses sebulum mode konfigurasi lain yang lebih spesifik. Dari global
config mode, user dapat masuk sub-mode konfigurasi yang lain.dimana tiap-tiap mode
memungkinkan konfigurasi untuk bagian atau fungsi yang lebih spesifik dari perangkat IOS. Dua
sub-konfigurasi mode yang ada yaitu:
Line Configuration Mode – Digunakan untuk konfigurasi console, SSH, Telnet, atau AUX
access.
Interface Configuration Mode – Digunakan untuk konfigurasi switch port atau antar muka
jaringan router.
Saat menggunakan CLI, mode yang di identifikasi oleh command-line promptmemiliki kode yang
unik. Secara default, tiap prompt dimulai dengan nama perangkat. Kemudian di ikuti dengan nama
konfigurasi dan kode sebagai indikator mode yang digunakan. Sebagai contoh, prompt untuk line
configuration mode adalah Switch(config-line)# dan prompt untuk interface configuration mode
adalah Switch(config-if)#
Berbagai macam perintah diguankan untuk masuk dan keluar dari command primpts. Untuk
berpindah dari user EXEC mode ke privileged EXEC mode, maka digunakan perintah enable.
Perintah disable untuk kembali ke user EXEC mode.
Untuk bergrak masuk dan keluar dari global configuration mode, digunakan perintah configure
terminal ketika berada pada privileged EXEC mode. Untk kembali ke privileged EXEC mode,
gunakan perintah exit.
Ada banyak sub-konfigurasi mode yang berbeda. Sebagai contoh, untuk masuk line sub-
configuration mode, dapat digunakan perintah line yang di ikuti dengan tipe manajemen line dan
angka yang diinginkan untuk dapat diakses. Untuk keluar dari sub-configuration mode dan
kembali ke global configuration mode, gunakan perintah exit.
Switch(config-line)#
Untuk berpindah dari sub-configuration mode milik global configuration mode ke satu tingkat mode
yang lebih tinggi gunakan perintah exit.
Switch(config-line)# exit
Switch(config)#
Untuk berpindah dari sub-configuration mode langsung ke privileged EXEC mode, gunakan
perintah end atau Ctrl+Z.
Switch(config-line)# end
Switch#
Kita juga dapat berpindah langsung dari satu sub-configuration mode ke sub-configuration mode
lainnya.
Sebuah perintah mungkin saja membutuhkan satu atau lebih argument. Untuk menetukan
keyword dan argument yang dibutuhkan untuk command, dapat mengacu pada command syntax.
Sebuah syntax menyediakan pola atau format yang harus di ikuti ketika menginputkan perintah.
Sebagaimana yang ada pada tabel, teks tebal menunjukan perintah dan keyword. Teks italic
menunjukan argument sesuai keinginan dari user. Sebagai contoh, sintax untuk menggunakan
perintah description adalah description string. Argument yang digunakan berupa nilai string sesuai
dengan keinginan user. Perintah description biasanya digunakan untuk deskripsi tujuan dari
interface. Sebagai contoh, perintah description Connects to the main headquarter office switch,
mendeskripsikan dimana ada perangkat lain pada bagian akhir koneksi.
Contoh berikut ini menunjukan format perintah lain yang sering digunakan pada IOS.
ping ip-address – Perintahnya adalah ping dan user menetapkan arguen berupa alamat ip sebagai
tujuan ping. Sebagai contoh, ping 10.10.10.5.
traceroute ip-address – Perintahnya adalah traceroute dan user menetapkan argument berupa
alamat ip sebagai tujuan trace route. Sebagai contoh, traceroute 192.168.254.254.
Context-Sensitive Help
Command Syntax Check
Context-sensitive help memungkinkan kita dengan cepat mencari perintah apa yang dapat
digunakan pada tiap mode perintah, perintah mana yang dimulai dengan huruf tertentu atau kata
tertentu dan argument dan keyword apa yang tersedia untuk perintah yang berhubungan. Untuk
mengakses context-sensitive help, cukup dengan mengetikan perintah ? pada CLI.
Command syntax check digunakan untuk memverifikasi bahwa perintah yang dimasukkan oleh
user memang valid. Ketika perintah dimasukkan, command line interpreter mengecek perintah
tersebut dari kiri ke kanan. Jika interpreter mengeti dengan perintah tersebut maka perintah akan
di eksekusi, dan CLI kembali ke prompt yang sebelumnya. Namun, jika interpreter tidak bisa
mengenali perintah yang dimasukkan, maka akan ada umpan balik berupa deskripsi apa yang
salah dengan perintah tersebut.
IOS CLI memiliki fitur hotkeys dan shortcuts yang akan membuat proses konfiurasi, monitoring,
dan troubleshooting menjadi lebih mudah, seperti yang ditunjukkan pada gambar.
Perintah dan keywords dapat di singkat menjadi hanya beberapa huruf yang bersifat unik.
Sebagai contoh, perintah configure dapat di singkat menjadi conf karena configure adalah satu-
satunya perintah yang diawali dangan conf. Singkatan con tidak akan berfungsi karena ada lebih
dari satu perintah yang di awali dengan con. Keywords juga dapat disingkat.
Nama Perangkat
Ketika mengkonfigurasi perangkat jaringan, langkah pertama adalah konfigurasi nama unik
perangkat atau hostname. Hostnames yang muncul pada CLI prompts dapat digunakan untuk
berbagai macamproses autentifikasi atan perangkat dan harus digunakan pada diagram topologi.
Jika nama perangkat tidak terkonfigurasi, maka nama erangkat akan menggunakan nama bawaan
pabrik Cisco IOS. Nama bawaan untuk Cisco IOS switch adalah “Switch”. Jika semua perangkat
jaringan dibiarkan menggunakan nama bawaannya, maka hal ini akan membuat identifikasi
perangkat menjadi sulit. > Ahmad Saputra: Sebagai contoh, ketika mengakses perangkat
menggunakan SSH dari jarak jauh, maka sangatlah penting untuk mengetahui bahwa kita sudah
terhubung dengan perangkat yang di inginkan.
Dengan menggunakan nama yang sesuai, maka hal ini akan mempermudah kita untuk
mengingat, mendokumentasi, dan mengidentifikasi perangkat jaringan..Hostname yang digunakan
pada perangkat IOS tetap mempertahankan huruf besar dan kecil. Oleh karena itu, hal ini
memungkinkan kita untuk memanfaatkan nama seperti biasanya. Hal ini berbanding terbalik
dengan penamaan internet pada umumnya, dimana huruf besar dan huruf kecil di perlakukan
dengan berbeda.
tiga switch, berada pada tiga lantai yang berbeda, saling terhubung ke jaringan yang sama.
Penamaan biasanya akan mempertimbangkan tujuan dan lokasi masing-masing perangkat.
Dokumentasi jaringan harus menjelaskan bagaimana nama-nama tersebut dipilihNetwork
documentation should explain how these names were chosen jadi perangkat lain bisa diberi nama
yang sesuai.
Konfigurasi Hostname
Konfigurasi Password
Password paling penting yang harus dikonfigurasi adalah password untuk akses privileged
EXEC mode. Untuk mengamankan akses privileged EXEC, gunakan perintah enable secret
password pada global config.
Untuk mengamankan user EXEC access, console port harus dikonfigurasi, Masuk ke console
configuration mode dengan perintah line console 0 pada global configuration. Angka nol
digunakan untuk mempresentasikan interface konsol yang pertama. Selanjutnya, masukkan
password yang diinginkan untuk user EXEC mode menggunakan perintah password password.
Terakhir, akses user EXEC menggunakan perintah login. Akses console sekarang akan selalu
memintah password untuk bisa mengakses ke user EXEC mode.
Virtual terminal (VTY) dapat digunakan untuk akses jarak jauh ke perangkat. Untuk mengamankan
VTY yang digunakan untuk SSH dan Telnet, ketikkan line VTY mode menggunakan perintah line
vty 0 15 pada global config, sepeti gambar 3. Banyak switch Cisco yang mendukung hingga 16
VTY lines dengan penomoran 0 sampai 15. Selanjutnya, atur password VTY menggunakan
perintah password password. Terakhir, akses VTY menggunakan perintah login.
Enkripsi Passwords
File startup-config dan running-config menampilkan seluruh password dengan bentuk teks
biasa. Hal ini bisa dibilang merupakan ancaman keamanan karena semua orang dapat melihat
password hanya dengan cara melihat file konfigurasinya.
Untuk mengenkripsi password, gunakan perintah service password-encryption pada global config
Perintah tersebut akan melakukan enkripsi sederhana ke semua password yang belum
terenkripsi. Enkripsi ini hanya berpengaruh untuk password didalam file konfigurasi, bukan
password yang dikirim melalui jaringan. Tujuan dari perintah ini adalah untuk mengamankan
password dari orang-orang yang tidak berwenang.
Pesan Banner
Meskipun membutuhkan password untuk keamanan dari pihak yang tidak berwenang, sangat
penting untuk menyediakan metode membatasi hanya pihak tertentu yang memasuki konfigurasi
perangkat. Untuk melakukan hal ini, tambahkan banner ke output perangkat. Banner menjadi
bagian penting dari keamanan terutama ketika ada orang lain yang mencoba untuk masuk ke
perangkat secara paksa. Untuk membuat sebuah pesan banner untuk sehari pada perangkat
jaringan, gunakan perintah banner motd # the message of the day # pada global config. Simbol “#”
disebut juga dengan karakter pembatas. Simbol tersebut disisipkan sebelum dan sesudah pesan.
Simbol pembatas dapat berupa simbol apapun asalkan tidak terkandung didalam pesanitu sendiri.
Untuk alasan ini, simbol seperti “#” cukup sering digunakan. Setelah perintah di eksekusi, pesan
banner akan ditampilkan pada semua proses pengaksesan perangkat hingga banner dihapus.
Karena pesan banner dapat dilihat oleh siapapun yang akan log in, isi pesan harus ditulis dengan
hati-hati. Isi pesan banner harus mengingatkan bahwa hanya pihak perwenang saja yang diijinkan
untuk mengakses perangkat. Selain itu isi banner juga bisa berupa jadwal sistem shutdown dan
informasi lain yang bersifat membantu seluruh pengguna jaringan.
MATERI 4
Tampilan yang ditujukan langsung menjalankan sinyal kontrol individual ke setiap piksel. Hal ini
memungkinkan status, apakah aktif/nonaktif atau skala abu-abu, untuk disetel dan dipertahankan
pada setiap piksel. Untuk ukuran layar m × n piksel, skema ini membutuhkan sinyal kontrol m × n .
Ini umumnya dianggap sebagai penggunaan I/O dan ruang fisik yang tidak efisien. Mode
pengalamatan langsung berarti bahwa nilai untuk instruksi yang diberikan dalam pemrograman
rakitan ditunjukkan oleh nilai yang diberikan. Ini berarti nilainya variabel, berdasarkan apa yang
disimpan dalam memori di alamat tertentu.
Tampilan beralamat matriks menjalankan sinyal kontrol hanya ke baris dan kolom tampilan. (Lihat
juga: matriks ) Untuk ukuran layar m × n piksel, skema ini membutuhkan sinyal kontrol m + n .
Dalam pengalamatan matriks aktif , semacam kapasitor (di luar sel yang tepat) digunakan untuk
mempertahankan keadaan sel. Pengalamatan matriks pasifdigunakan ketika sel itu sendiri
memiliki bistabilitas, sehingga tidak diperlukan kapasitor eksternal. Dalam beberapa situasi
pengalamatan matriks pasif digunakan dengan bantuan persistensi penglihatan mata (biasanya
manusia) sehingga sel tidak perlu bistable. Kegigihan penglihatan digunakan dalam tampilan yang
lebih sederhana dan berubah lebih lambat seperti jam.
Tampilan beralamat raster (misalnya, CRT ) bekerja dengan memindai seluruh tampilan secara
berurutan sambil memodulasi sinyal kontrol untuk mengaktifkan setiap piksel saat dipindai.
Tampilan ini menggunakan persistensi elemen piksel (misalnya, fosfor ) untuk mempertahankan
keadaan piksel hingga pemindaian dapat mengunjungi piksel itu lagi. Hanya ada tiga sinyal kontrol
yang diperlukan untuk bekerja: sinyal kontrol pemindaian horizontal, sinyal kontrol pemindaian
vertikal, dan sinyal kontrol intensitas. Pengaturan waktu di antara sinyal-sinyal ini sangat penting,
jika tidak, gambar di layar akan menampilkan artefak.