Sabtu, 13 Desember 2014

, , ,

Tingkat-tingkat Akses

Posted By: jackcode - 21.50

Share

& Comment

Cisco IOS mempunyai penerjemah perintah (command interepter) yang disebut EXEC. Pen- erjemah perintah EXEC ini menerima perintah yang diketik oleh pemakai dan mengeksekusi perintah tersebut. Untuk menjaga keamanan konfigurasi router, EXEC dibagi atas beberapa tingkat-tingkat akses berdasar kegunaannya.

User Exec Mode
Ini adalah tingkatan pertama yang dimasuki setelah berhubungan dengan router dan menekan tombol Enter, ditandai oleh Router> prompt. Tingkat ini dipakai hanya untuk kegunaan yang sangat terbatas, misalnya untuk memeriksa status dari router. Kemampuannya untuk memeriksa status dari router pun sangat terbatas.
Perintah-perintah yang dapat dijalankan di tingkat user exec mode ini antara lain adalah:
  • Clear : untuk me-reset suatu fungsi
  • Enable : untuk akses dari tingkat user exec ke privileged exec mode
Router>enable
Password:kunci
Router#
  • Disable : untuk kembali dari tingkat privileged mode ke user mode
  • Login : untuk login sebagai seorang pemakai
  • Logout : untuk keluar dari exec mode
Privileged Exec Mode
Dengan mengetikkan perintah enable dari user exec mode, console akan meminta mema- sukkan password jika enable password atau enable secret password telah dibuat. Setelah itu router akan masuk ke privileged exec mode, yang ditandai dengan router# prompt. Pada tingkat privileged mode ini konfigurasi-konfigurasi router dapat diperiksa dan juga bisa ma- suk ke global configuration mode.
Perintah-perintah yang dapat dijalankan pada tingkat ini adalah semua perintah di user exec mode ditambah dengan perintah-perintah lain, seperti :
  • clock : perintah ini untuk men-set waktu dan tanggal router
Router#clock set <hh:mm:ss dd month yyy>
  • Configure : perintah ini untuk masuk ke global configuration mode untuk mengkonfig- urasi router
  • Router#configure terminal → untuk masuk ke konfigurasi global mode
  • Router#configure memory → untuk mengkonfigurasi NVRAM
  • Router#configure net → untuk mengkonfigurasi TFTP server
Pada percobaan ini, configure memory dan configure net sangat jarang digunakan. Ke- banyakan untuk membuat konfigurasi router sudah cukup menggunakan configure ter- minal.
  • send : untuk mengirim kabar kepada user lain
  • show : merupakan suatu perintah yang sangat penting pada tingkat ini yang berguna menampilkan berbagi informasi tentang router. Perintah ini bisa juga digunakan untuk melacak kesalahan
  • erase : adalah perintah untuk menghapus
Router#erase startup → untuk menghapus konfigurasi startup yang disimpan di NVRAM
  • write : untuk menyimpan atau menulis suatu file ke memori NVRAM untuk Cisco IOS versi lama 10.3 dan sebelumnya
Router#write mem → untuk mengkopi konfigurasi running ke NVRAM untuk peruba- han permanen, sama dengan perintah copy running-config startup-config
  • ping : untuk mengirim echo message yang digunakan untuk memeriksa hubungan jaringan. Dalam menggunakan perintah ping, ada berbagai tanda pengembalian yang perlu diketahui, seperti terlihat pada tabel berikut :
Router#ping <IP address yang dituju>
Terdapat beberapa macam tanda pengembalian saat perintah ping di-eksekusi, seperti yang terlihat pada tabel di bawah ini:
  • Telnet : untuk mengadakan hubungan jarak jauh (remote) dengan sarana telnet. Sete- lah hubungan telnet dibuat, akses ke sistem router akan dapat dilakukan
Router#telnet <IP address>
  • Trace : untuk memeriksa route ke tujuan (destination). Daftar host-host yang dilalui untuk mencapai IP address yang dituju akan ditampilkan sebgai hasil dari pengetikan perintah trace.
Router#trace <IP address yang dituju>
Global Configuration Mode
Pada tingkat ini, hampir semua ragam konfigurasi router dapat diolah. Cara masuk ke konfigurasi global yaitu dengan mengetikkan perintah configuration terminal atau config t dari router#prompt. Router akan memasuki konfigurasi global dengan ditandai munculnya Router(config)#prompt seperti pada contoh dibawah ini:
Router#config t
Enter configuration commands, oner per line. End with CTRL+Z
Router(config)#
Perintah-perintah pada tingkatan ini pada umumnya digunakan untuk mengubah konfigurasi router secara global.
  • Banner : untuk membuat banner setelah logon ke router
Router(config)#banner motd #Don?t change anything#
Dimana motd adalah singkatan Message Of ToDay (pesan hari ini) yang ingin dita- mpilkan jika seorang pemakai mengadakan akses ke sistem router melalui console port maupun telnet
Router(config)#no banner motd perintah ini akan menghapus banner motd
  • Hostname : untuk memberi atau merubah nama router
Router(config)#hostname Router1, perintah ini akan mengembalikan
Router1(config)#prompt, dimana nama router diganti dengan Router1


  • IP host : untuk memberi nama bagi IP address dari interface suatu routerl. Jadi nama alias ini bisa digunakan untuk menggantikan IP address suatu interface.
Router(config)#ip host LABB201yes! 10.122.1.234 perintah ini memberi nama LABB201yes! Kepada ip address 10.122.1.234 suatu router
  • Boot : untuk mengatur cara boot atau memilih IOS image yang akan dipakai waktu BOOT oleh suatu router. Router dapat di boot dengan IOS yang disimpan di ROM, FLASH atau TFTP dengan perintah sebagai berikut:
Router(config)#Boot system ROM untuk boot dari ROM
Router(config)#Boot system FLASH untuk boot dari FLASH. Perintah ini akan memberikan hasil yang sama dengan perintah reload
Router(config)#Boot system tftp <file name> <IP address dari tftp> untuk boot lewat jaringan dengan tftp, dimana nama IOS file dan IP Address dari TFTP dibutuhkan
Bila router tidak menemukan IOS atau proses boot diinterupsi, router masuk ke su- atu mode yang disebut ROM monitor mode, yang ditandai dengan rommon>prompt. Kemudian dapat memilih dari mana IOS akan dimulai seperti berikut ini:
Rommon>boot untuk boot dari ROM
Rommon>boot flash untuk boot dari flash memory
Rommorn>boot <file name><IP address TFTP> untuk boot dari jaringan lewat TFTP
  • Config-register adalah perintah unutk menentukan dari mana router akan memulai sistem boot secara otomatis.
Router(config)#config-register 0x2142 untuk masuk ke ROM monitor mode
Router(config)#config-register 0x0101 untuk boot dari ROM
Router(config)#config-register 0x2102 untuk boot dari NVRAM
  • Copy : untuk mengkopi file atau konfigurasi RAM, NVRAM dan TFTP satu dengan lain. Copy juga digunakan untuk membackup suatu konfigurasi satu IOS Image.
  • Username : berguna untuk membuat account dan password baru buat pemakai
Router(config)#username <nama pemakai> password <password pemakai>
Sebagai contoh:
Router(config)#username b201new password kunci perintah ini akan membuat ac- count baru bernama b201new dengan password kunci
  • Password : berguna untuk membuat password untuk menjaga keamanan akses ke sistem router. Cisco IOS mempunyai 5 macam jenis password untuk akses ke sistem router.
  • Enable Secret : untuk membuat password yang dienkripsi untuk masuk ke privi- leged mode Router(config)#enable secret rahasia untuk membuat enable secret pass- word bernama rahasia
  • Enable password : untuk membuat password untuk masuk ke privileged mode jika enable secret password tidak dibuat, atau untuk Cisco IOS versi lama. Perlu diketahui pula enable secret dan enable password sebaiknya tidak mempunyai nama password yang sama. Router(config)#enable password kunci untuk membuat enable password bernama kunci
  • Console password: untuk membuat password untuk akses ke router lewat console
Router(config)#line con  
Router(config-line)#login
Router(config-line)#password kunci untuk membuat password bernama kunci untuk mengakses router lewat console
  • Auxiliary password: untuk membuat password untuk akses ke router melalui lewat AUX.
Router(config)#line aux 0  
Router(config-line)#login
Router(config-line)#password kunci untuk membuat password bernama kunci untuk mengakses router lewat AUX
  • VTY password: untuk membuat password untuk akses dengan telnet ke router
Router(config)#line vty 0 4  
Router(config-line)#login
Router(config-line)#password kunci untuk membuat password bernama kunci untuk mengakses router lewat virtual terminal
Interface Configuration Mode
Interface configuration mode adalah suatu mode yang digunakan untuk mengkonfigurasikan suatu interface tertentu.
interface adalah perintah yang digunakan untuk masuk ke interface configuration mode. Misalnya jika ingin mengkonfigurasikan interface serial0, maka dari global configuration mode, pertama-tama router harus masuk ke interface configuration mode dengan mengetikan perintah interface atau int seperti contoh dibawah ini:
Router(config)# interface serial 0/0 atau
Router(config)# int s 0/0
Interface configuration mode ini ditandai dengan router(config-if)prompt sebagai berikut:
Router(config-if)#
Jika peralatan cisco bertipe modular, maka interface perlatan tersebut biasanya terdiri atas beberapa interface card atau slot dengan sejumlah port-port untuk setiap card., yang bi- asanya ditulis dengan notasi slot/port. Misalnya yang dimaksud dengan interface ethernet 3/1 adalah ethernet card 3, port 1.
Jika peralatan menggunakan card yang disebut Versatile Interface Processor (VIP) Cards, seperti pada Cisco router 7000 series, interface peralatan tersebut biasanya mempunyai se- jumlah port-port. Notasi penulisan untuk relasi ini adalah slot/adaptor-port/portg. Misal- nya yang dimaksud dengan interface ethernet 3/0/1 adalah ethernet card 3, adaptor port 0, port 1.
Setelah masuk ke interface configuration mode, konfigurasi untuk interface yang dipakai dapat diterapkan dengan perintah-perintah berikut ini:
  • IP address : digunakan jika akan memberikan IP address ke suatu interface tertentu. Misalnya untuk memberikan IP address 172.132.10.1, subnet mask 255.255.255.0 kepada interface serial0, maka perintahnya adalah sebagai berikut:
Router(config-if)#ip address 192.168.1.1 255.255.255.0
  • Encapsulation : berguna jika ingin menerapkan suatu jenis protokol WAN. Contohnya point-to-point protocol (ppp) ke suatu interface, misalnya interface serial0, maka sete- lah masuk ke interface configuration mode, kemudian mengetik perintah encapsulation or encap seperti berikut :
Router(config-if)#encapsulation ppp
Disamping ppp, ada berbagai macam encapsulation yang dapat digunakan oleh Cisco router sebagai berikut :
Router(config-if)#encapsulation ?
Atm-dxi ATM-DXI encapsulation
Bstun Block serial tunneling (BSTUN)
Frame-relay Frame relay network
Hdlc serial hdlc synchronous
Lapb LAPB (X.25 level 2)
Ppp Point to point protocol
Sdlc SDLC
Sdlc-primary SDLC (primary)
Sdlc-secondary SDCL (secondary)
Smds switched Megabit Data Service (SMDS)
Stun serial tunneling (STUN)
X25 x.25
Dalam percobaan yang telah dilakukan diketahui bahwa untuk menghubungkan antar router melalui hubungan serial diperlukan sinkronisasi semua aspek baik bandwidth, clock rate maupun jenis encapsulasi yang digunakan. Pada percobaan yang telah dilakukan menggu- nakan jenis encapsulasi hdlc, clock rate 64000 dan bandwidth 56

next article >>> Pemberian IP Address

About jackcode

Techism is an online Publication that complies Bizarre, Odd, Strange, Out of box facts about the stuff going around in the world which you may find hard to believe and understand. The Main Purpose of this site is to bring reality with a taste of entertainment

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Copyright © 2013 cisco research center™ is a registered trademark.

Designed by Templateism. Powered By Blogger | Published By Gooyaabi Templates