Pendahuluan
Cisco
IOS
Sama dengan PC, router
atau switch tidak akan berfungsi tanpa operating system. Tanpa operating
system, hardware tidak akan berguna. Cisco IOS mempunyai kemampuan:
- Dasar routing dan
fungsi switching
- Akses ke jaringan
dijamin keamannya
- Beroperasi di skala
jaringan
CLI dapat diakses
dengan beberapa cara. Secara umum, CLI diakses melalui terminal console.
Console menggunakan koneksi serial kecepatan rendah yang dihubungkan langsung
dari router ke PC. CLI juga bisa diakses melalui remote koneksi dialup modem ke
router lewat AUX port. Cara ketiga adalah melalui telnet ke router. Untuk akses
melalui telnet ini, paling tidak satu interface router sudah dikonfigurasi alamat jaringannya (IP address), dan virtual
terminal harus dikonfigurasi untuk login dan password. CLI pada cisco mempunyai
struktur hirarki. Struktur ini berguna untuk melakukan jenis-jenis perintah ke
router. Contoh, untuk mengkonfigurasi interface router, user harus masuk ke
configuration mode. Semua konfigurasi yang dimasukkan ke interface tadi hanya
berlaku untukinetrface yang dikonfigurasi saja. IOS menyediakan interpreter
service yang dikenal dengan command executive (EXEC). Setelah masing-masing
perintah dimasukkan, EXEC akan memvalidasi dan menjalankan perintah.
Cisco IOS dibagi menjadi dua level akses,
yaitu user EXEC mode dan privileged EXEC mode. Privileged EXEC mode juga
dikenal sebagai enable mode. Di bawah ini adalah fitur-fitur dari user EXEC
mode dan privileged
USER mode:
-
user EXEC mode hanya memiliki perintah-perintah terbatas. Biasanya hanya
meliputi perintah-perintah yang bersifat monitoring atau view. User EXEC tidak
mengijinkan user untuk melakukan perubahan konfigurasi pada router. User EXEC
mode ini ditandai dengan prompt >
PRIVILEGED mode :
-
privileged EXEC mode berisi perintah - perintah untuk akses ke router. Mode
ini dapat digunakan untuk mengkonfigurasi password. Dan biasanya mode ini
sering digunakan oleh administrator untuk perintahperintah yang bersifat konfigurasi
dan manajemen. Global configuration mode dan mode konfigurasi lainnya hanya
dapat dilakukan melalui mode ini. Privileged EXEC mode ditandai dengan prompt #
Untuk akses ke level
privileged EXEC mode, user yang berada pada level user EXEC harus mengetikkan
perintah enablepada prompt >,
jika password yang dimasukkan benar maka
prompt akan berubah menjadi #. Ini menunjukkan bahwa user sekarang
berada pada level privileged EXEC. Pada saat dimasukkan perintah ?, maka akan tampil perintah-perintah
apa saja yang boleh dilakukan pada saat itu.
Gambar Level User Mode pada Cisco
IOS
Gambar
Perubahan User EXEC Privileged EXEC
Cisco selalu
mengembangkan software image IOS untuk update fitur-fitur dan teknologi yang
terbaru. Tiap-tiap image menunjukkan fitur-fitur dan layanan. Meskipun terdapat
banyak IOS image, namun struktur perintah dasar tetap sama. Penamaan dari
berbagai macam release Cisco IOS terdiri dari 3 bagian:
- Platform dimana image
itu dijalankan
- Fitur-fitur tertentu
yang didukung oleh image
- Diamanapun image
dijalankan selalu dalam bentuk file terkompresi
Pada perangkat Cisco
Switch menggunakan LED sebagai indikator status. LED untuk indikator interface
menunjukkan indikator dari masing-masing status interface. Nyala LED
menunjukkan interface sedang aktif dan terhubung ke jaringan, sebaliknya LED
tidak nyala menunjukkan interface tidak aktif. Jika interface terlalu sibuk,
nyala LED ditandai warna hijau. Warna hijau berarti OK.
Gambar
Cisco Catalyst 2960
Konfigurasi
Switch
Untuk masuk CLI dan
dapat mengkonfigurasi switch, user harus login ke
switch. Untuk tujuan keamanan, cisco
mempunyai dua level akses keamanan (security) yang secara standar biasa
digunakan:
-
User EXEC mode berisi perintah-perintah untuk kebutuhan
pengecekan status router
-
Privileged EXEC mode Æberisi perintah-perintah untuk merubah
konfigurasi router
Untuk memasuki
privileged mode, ketik enable pada
prompt >. Jika password sudah
di-set, masukkan password pada prompt password : . Dua perintah yang digunakan untuk setting password pada
privileged EXEC mode adalah enable passworddan enable secret. Setelah login
dilakukan, prompt akan berubah menjadi #.
Yang menunjukkan bahwa sekarang user masuk ke privileged EXEC mode. Global
configuration mode hanya dapat diakses melalui privileged EXEC mode.
Untuk kembali ke user
EXEC mode dari privileged EXEC mode, perintah disable digunakan. Ketik exit
atau endatau tekan tombol Ctrl-Z
untuk kembali ke privileged EXEC mode dari global configuration mode. Ctrl-Z juga digunakan untuk kembali ke
privileged EXEC mode dari sub-mode global configuration.
Gambar Level mode konfigurasi
Untuk tingkat security
lebih lanjut Cisco telah support terhadap Secure Shell (SSH) protocol kemanan
pada remote access perangkat dimana menggunakan default port 22. Pada
komunikasi remote access yang telah mengaktifkan SSH, maka berarti menyediakan
encrypted (enkripsi) bagi remote akses yang biasa menggunakan port 23 pada TCP
Telnet. Berikut ini contoh sederhana.
Gambar Contoh Konfigurasi SSH
Gambar Telnet setelah SSH
diaktifkan
Gambar Enkripsi SSH
**Silahkan bandingkan
Telnet sebelum dan sesudah SSH diaktifkan agar mengetahui letak perbedaannya
secara jelas dan silahkan berdiskusi dengan teman atau dosen agar lebih paham.
Keamanan lainnya yang bisa kita gunakan
yaitu Switch Port Security, keamanan
ini biasa digunakan untuk mengamankan port yang tidak terpakai pada switch.
Mengapa port yang tidak terpakai pada switch perlu diamankan? Karena port yang
tidak terpakai dapat dimanfaatkan sebagai media DHCP Spoofing dan Mac
Address Flooding yang bisa menyebabkan Ddos
Attack oleh pihak yang tidak bertanggung jawab.
Gambar Port yang Tidak Terpakai
Pada Switch
Switch Port Security menggunakan mac
address sebagai kunci utama dalam keamananya. Hanya mac address yang terdaftar
yang dizinkan untuk bisa mengakses switch, secara umum dapat dikonfigurasi
menjadi 3.
-
Static Secure Mac Address
-
Dynamics Secure Mac Address
-
Sticky Secure Mac Address
Setelah kita melakukan input mac address
yang diperbolehkan untuk mengakses, maka komputer atau laptop yang mac address
tidak terdaftar akan diblokir
aksesnya walaupun secara fisik telah menggunakan kabel yang benar. Blokir akses
pada switch port security memiliki 3 tipe yaitu
-
Protect
-
Restrict
Shutdown
Gambar Default Dynamics Port
Security
Gambar Konfigurasi Dynamics Port
Security
Gambar Konfigurasi Sticky Port
Security
Gambar Melihat Port Security Sticky
– Running Config
Gambar Melihat Port Security Secure
Mac Address
Untuk keperluan bantuan
digunakan perintah ?. Misalkan user
ingin meng-set clock dan tidak tahu
perintah apa yang harus digunakan, untuk
melakukannya dapat diikuti perintah-perintah berikut ini:
-
Gunakan perintah ? untuk setting clock. Maka akan tampil perintah clock.
-
Cek perintah untuk merubah waktu.
-
Tekan tombol Ctrl-P atau Up Arrow untuk mengulang perintah
perintah sebelumnya. Kemudian tambahkan ? untuk perintah tambahan sebagai
argumen.
-
Simbol caret (^) menunjukkan terjadi
error perintah.
-
Masukkan tahun, menggunakan format yang
benar dan tekan Return
atau Enter untuk menjalankan perintah.
Gambar Contoh Perintah di User Mode
Gambar Contoh Perintah di
Previliged Mode
Masih banyak perintah konfigurasi lain
yang perlu dicoba dirumah (belajar mandiri). Menurut pendapat beberapa orang
(yang sudah pernah lulus ujian tes CCNA), ada baiknya mengupayakan aplikasi
berikut ini untuk membantu proses belajar. Berikut ini beberapa aplikasi yang
disarankan.
1. Packet Tracer, merupakan aplikasi
simulator yang dibuat secara resmi oleh cisco dan menjadi aplikasi standar dan
digunakan oleh siswa Networking Academy.
2. Dynamips (GNS3), dibuat oleh komunitas
open source dan merupakan aplikasi emulator router serta hardware NM-16ESW.
Sayangnya Dynamips membutuhkan IOS Image yang harus diambil dari router
sungguhan (atau bisa dicari dan diunduh menggunakan google).
3. Network Visualizer, dibuat oleh
RouterSim dan bersifat komersial. Informasinya ada di http://www.routersim.com/
. Secara umum mirip dengan Packet Tracer.
Tentu saja masih ada banyak aplikasi lain yang tidak
kalah bagus, seperti Boson dan sebagainya. Silahkan mencari informasi lebih
lengkap menggunakan Internet.
No comments:
Post a Comment