-->
g2QFCKwavghUp2yzjKrIFwEeG13RASCerFTCMH35
Author
Your Name
Home  ›  Jaringan Komputer

Tingkat-Tingkat Akses Pada Cisco

di (Updated: ) Post a Comment
Cisco IOS mempunyai penerjemah perintah (command interepter) yang disebut EXEC. Penerjemah perintah EXEC ini menerima perintah yang diketik oleh pemakai dan mengeksekusi perintah tersebut. Untuk menjaga keamanan konfigurasi router, EXEC dibagi atas beberapa tingkat-tingkat akses berdasar kegunaannya.Cisco router adalah Perlatan utama jaringan untuk area luas atau di sebut juga WAN (Wide Area Network). Dengan cisco router, informasi dapat diteruskan ke alamat- alamat yang berjauhan dan berada di jaringan computer yang berlainan. untuk mempercepat proses data yang cepat cisco router juga di lengkapi Central Processing Unit (CPU) seperti yang digunakan di dalam komputer, di dalam CPU juga dilengkapi memory diantaranya ROM, RAM, NVRAM dan FLASH, yang berguna untuk membantu kerjanya CPU , Selain itu dilengkapi pula dengan sejumlah interface untuk berhubungan dengan dunia luar dan keluar masuk data. Sistem operasi yang digunakan oleh cisco router adalah Internetwork Operating System (IOS). untuk menkonfigurasi cisco router mengunakan perintah-perintah configurasi seperti Disk Operating System (DOS) atau UNIX .


Untuk kali ini akan membahas tingkat-tigkat akses di cisco router yang menggunakan sistem opeasi Internetwork Operating System (IOS) sebagai pengertian atau pemahaman awal di Cisco IOS mempunyai penerjemah perintah (command interepter) yang disebut EXEC. Penerjemah perintah EXEC ini menerima perintah yang diketik oleh pemakai dan mengeksekusi perintah tersebut. Untuk menjaga keamanan konfigurasi router, EXEC dibagi atas beberapa tingkat-tingkat akses berdasar kegunaannya. ada 4 tingakatan dalam pengunaanya diantaranya 

User Exec Mode

Ini adalah tingkatan pertama yang dimasuki setelah berhubungan dengan router dan menekan tombol Enter, ditandai oleh Router> prompt. Tingkat ini dipakai hanya untuk kegunaan yang sangat terbatas, misalnya untuk memeriksa status dari router. Kemampuannya untuk memeriksa status dari router pun sangat terbatas. Perintah-perintah yang dapat dijalankan di tingkat user exec mode ini antara lain adalah
  • Clear : untuk me-reset suatu fungsi
  • Enable : untuk akses dari tingkat user exec ke privileged exec mode
Router>enable
Password:kunci
Router#
  • Disable : untuk kembali dari tingkat privileged mode ke user mode
  • Login : untuk login sebagai seorang pemakai
  • Logout : untuk keluar dari exec mode

Privileged Exec Mode

Dengan mengetikkan perintah enable dari user exec mode, console akan meminta memasukkan password jika enable password atau enable secret password telah dibuat. Setelah itu router akan masuk ke privileged exec mode, yang ditandai dengan router# prompt. Pada tingkat privileged mode ini konfigurasi-konfigurasi router dapat diperiksa dan juga bisa masuk ke global configuration mode.
Perintah-perintah yang dapat dijalankan pada tingkat ini adalah semua perintah di user exec mode ditambah dengan perintah-perintah lain, seperti :
  • clock : perintah ini untuk men-set waktu dan tanggal router
Router#clock set <hh:mm:ss dd month yyy>
  • Configure : perintah ini untuk masuk ke global configuration mode untuk mengkonfigurasi router
Router#configure terminal → untuk masuk ke konfigurasi global mode
Router#configure memory → untuk mengkonfigurasi NVRAM
Router#configure net → untuk mengkonfigurasi TFTP server
Pada percobaan ini, configure memory dan configure net sangat jarang digunakan. Ke-banyakan untuk membuat konfigurasi router sudah cukup menggunakan configure terminal.
  • send : untuk mengirim kabar kepada user lain
  • show : merupakan suatu perintah yang sangat penting pada tingkat ini yang berguna menampilkan berbagi informasi tentang router. Perintah ini bisa juga digunakan untuk melacak kesalahan
  • erase : adalah perintah untuk menghapus
Router#erase startup → untuk menghapus konfigurasi startup yang disimpan di NVRAM
  • write : untuk menyimpan atau menulis suatu file ke memori NVRAM untuk Cisco IOS versi lama 10.3 dan sebelumnya
Router#write mem → untuk mengkopi konfigurasi running ke NVRAM untuk perubahan permanen, sama dengan perintah copy running-config startup-config
  • ping : untuk mengirim echo message yang digunakan untuk memeriksa hubungan jaringan. Dalam menggunakan perintah ping, ada berbagai tanda pengembalian yang perlu diketahui, seperti terlihat pada tabel berikut :
Router#ping <IP address yang dituju>
Terdapat beberapa macam tanda pengembalian saat perintah ping di-eksekusi, seperti yang terlihat pada tabel di bawah ini:
!!!!! : hubungan sukses
….. : timeout
U : tujuan tak tercapai
C : paket mengalami kemacetan
  • Telnet : untuk mengadakan hubungan jarak jauh (remote) dengan sarana telnet. Setelah hubungan telnet dibuat, akses ke sistem router akan dapat dilakukan
Router#telnet <IP address>
  • Trace : untuk memeriksa route ke tujuan (destination). Daftar host-host yang dilalui untuk mencapai IP address yang dituju akan ditampilkan sebgai hasil dari pengetikan perintah trace.
Router#trace <IP address yang dituju>

Global Configuration Mode

Pada tingkat ini, hampir semua ragam konfigurasi router dapat diolah. Cara masuk ke konfigurasi global yaitu dengan mengetikkan perintah configuration terminal atau config t dari router#prompt. Router akan memasuki konfigurasi global dengan ditandai munculnya Router(config)#prompt seperti pada contoh dibawah ini:
Router#config t
Enter configuration commands, oner per line. End with CTRL+Z
Router(config)#
Perintah-perintah pada tingkatan ini pada umumnya digunakan untuk mengubah konfigurasi router secara global.
  • Banner : untuk membuat banner setelah logon ke router
Router(config)#banner motd #Don?t change anything#
Dimana motd adalah singkatan Message Of ToDay (pesan hari ini) yang ingin ditampilkan jika seorang pemakai mengadakan akses ke sistem router melalui console port maupun telnet
Router(config)#no banner motd perintah ini akan menghapus banner motd
  • Hostname : untuk memberi atau merubah nama router
Router(config)#hostname Router1, perintah ini akan mengembalikan
Router1(config)#prompt, dimana nama router diganti dengan Router1
  • IP host : untuk memberi nama bagi IP address dari interface suatu routerl. Jadi nama alias ini bisa digunakan untuk menggantikan IP address suatu interface.
Router(config)#ip host LABB201yes! 10.122.1.234 perintah ini memberi nama LABB201yes! Kepada ip address 10.122.1.234 suatu router
  • Boot : untuk mengatur cara boot atau memilih IOS image yang akan dipakai waktu BOOT oleh suatu router. Router dapat di boot dengan IOS yang disimpan di ROM, FLASH atau TFTP dengan perintah sebagai berikut:
Router(config)#Boot system ROM untuk boot dari ROM
Router(config)#Boot system FLASH untuk boot dari FLASH. Perintah ini akan memberikan hasil yang sama dengan perintah reload
Router(config)#Boot system tftp <file name> <IP address dari tftp> untuk boot lewat jaringan dengan tftp, dimana nama IOS file dan IP Address dari TFTP dibutuhkan
Bila router tidak menemukan IOS atau proses boot diinterupsi, router masuk ke suatu mode yang disebut ROM monitor mode, yang ditandai dengan rommon>prompt.
Kemudian dapat memilih dari mana IOS akan dimulai seperti berikut ini:
Rommon>boot untuk boot dari ROM
Rommon>boot flash untuk boot dari flash memory
Rommorn>boot <file name><IP address TFTP> untuk boot dari jaringan lewat TFTP
  • Config-register adalah perintah unutk menentukan dari mana router akan memulai sistem boot secara otomatis.
Router(config)#config-register 0x2142 untuk masuk ke ROM monitor mode
Router(config)#config-register 0x0101 untuk boot dari ROM
Router(config)#config-register 0x2102 untuk boot dari NVRAM
  • Copy : untuk mengkopi file atau konfigurasi RAM, NVRAM dan TFTP satu dengan lain. Copy juga digunakan untuk membackup suatu konfigurasi satu IOS Image.
  • Username : berguna untuk membuat account dan password baru buat pemakaiRouter(config)#username <nama pemakai> password <password pemakai>
Sebagai contoh:
Router(config)#username b201new password kunci perintah ini akan membuat account baru bernama b201new dengan password kunci
  • Password : berguna untuk membuat password untuk menjaga keamanan akses ke sistem router. Cisco IOS mempunyai 5 macam jenis password untuk akses ke sistem router.
  • Enable Secret : untuk membuat password yang dienkripsi untuk masuk ke privileged mode
Router(config)#enable secret rahasia untuk membuat enable secret password bernama rahasia
  • Enable password : untuk membuat password untuk masuk ke privileged mode jika enable secret password tidak dibuat, atau untuk Cisco IOS versi lama. Perlu diketahui pula enable secret dan enable password sebaiknya tidak mempunyai nama password yang sama.
Router(config)#enable password kunci untuk membuat enable password bernama kunci
  • Console password: untuk membuat password untuk akses ke router lewat console
Router(config)#line con
Router(config-line)#login
Router(config-line)#password kunci untuk membuat password bernama kunci untuk mengakses router lewat console
  • Auxiliary password: untuk membuat password untuk akses ke router melalui lewat AUX.
Router(config)#line aux 0
Router(config-line)#login
Router(config-line)#password kunci untuk membuat password bernama kunci untuk mengakses router lewat AUX
  • VTY password: untuk membuat password untuk akses dengan telnet ke router
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password kunci untuk membuat password bernama kunci untuk mengakses router lewat virtual terminal

  • Interface Configuration Mode
Interface configuration mode adalah suatu mode yang digunakan untuk mengkonfigurasikan suatu interface tertentu. interface adalah perintah yang digunakan untuk masuk ke interface configuration mode. Misalnya jika ingin mengkonfigurasikan interface vlan1, maka dari global configuration mode, pertama-tama router harus masuk ke interface configuration mode dengan mengetikan perintah interface atau int seperti contoh dibawah ini:
Router(config)#interface vlan 1
sedangkan untuk mengetahui perintah-perintah yang bisa di gunakan sebagai berikut :
Router(config-if)#?
Interface configuration commands:
arp             Set arp type (arpa, probe, snap) or timeout
bandwidth       Set bandwidth informational parameter
delay           Specify interface throughput delay
description     Interface specific description
exit            Exit from interface configuration mode
ip              Interface Internet Protocol config commands
ipv6            IPv6 interface subcommands
mac-address     Manually set interface MAC address
no              Negate a command or set its defaults
shutdown        Shutdown the selected interface
Router(config-if)#
Perintah-perintah keyboard lainnya yaitu berupa shortcut, sebagai berikut :
• Panah atas : Menampilkan perintah sebelumnya dari history buffer
• Tab       : Melengkapi suatu perintah
• Ctrl+A : Memindahkan cursor ke permulaan baris
• Ctrl+B : Memindahkan kembali posisi kursor suatu karakter
• Ctrl+D : Menghapus karakter dimana kursor berada
• Ctrl+E : Memindahkan kursor ke akhir baris
• Ctrl+P : Menampilkan perintah sebelumnya dari history buffer
• Ctrl+U : Menghapus karakter sampai permulaan baris
• Ctrl+W : Menghapus data sebelumnya
• Ctrl+Z : Kembali ke privileged mode
SUmber :
nuepoel.wordpress-com
cahpecel89.wordpress-com


Related Posts
Newer Older

Related Posts

Post a Comment