Training Cisco CCNA oleh Nixtrain, Materi : IOS Command Structure

Assalamulaikum Wr. Wb.
     Pada kesempatan kali ini saya akan share tentang materi yang diberikan saat training cisco oleh nixtrain, yaitu IOS Command Structure. Pada materi ini kami mempelajari tetang konfigurasi-konfigurasi dan command-command yang terdapat pada sistem operasi jaringan IOS, seperti konfigurasi hostname pada switch, konfigurasi password perangkat switch, melakukan telnet ke switch, dan masih banyak lagi.

A. Pengertian

    Internetwork Operating System atau yang biasa disebut dengan IOS merupakan sebuah Operating System (OS) yang dipasang pada device Cisco. Fungsi dari IOS sama dengan OS yang ada pada PC/LAPTOP pada umumnya tetapi dengan ukuran yang jauh lebih kecil dibandingkan OS pada PC/LAPTOP dan tersimpan ada Flash Memory.

     Meskipun Cisco IOS mungkin tampak sama pada banyak router, ada banyak image IOS yang berbeda . Sebuah IOS image adalah file yang berisi seluruh IOS untuk router itu. Cisco menciptakan berbagai jenis IOS image, tergantung pada model router dan fitur dalam IOS. Biasanya IOS dengan fitur yang lebih banyak, semakin besar pula IOS image nya, dan karenanya, flash dan RAM dengan kapasitas lebih diperlukan untuk menyimpan dan memuat IOS. Sebagai contoh, beberapa fitur termasuk kemampuan untuk menjalankan IPv6 atau kemampuan untuk router untuk melakukan NAT (Network Address Translation).

     Seperti dengan sistem operasi lain Cisco IOS memiliki antarmuka pengguna sendiri. Meskipun beberapa router menyediakan antarmuka pengguna grafis (GUI), antarmuka baris perintah (CLI) adalah metode yang jauh lebih umum untuk mengkonfigurasi router Cisco. CLI digunakan di seluruh pelatihan cisco.
Setelah boot, file startup-config dalam NVRAM disalin ke RAM dan disimpan sebagai file running-config. IOS mengeksekusi perintah konfigurasi di config running-. Setiap perubahan yang dimasukkan oleh administrator jaringan disimpan pada konfigurasi berjalan(running config) dan segera diaksanakan oleh IOS.

B. Latar Belakang

     Untuk dapat melakukan konfigurasi secara handal pada sebuah perangkat jaringan, maka seorang harus paham terlebih dahulu dengan perintah-perintah dasar yang terdapat pada perangkat tersebut. Seperti halnya pada perangkat cisco ini. Jika kita ingin handal dalam melakukan konfigurasi perangkat cisco, maka kita juga harus mengetahui perintah-perintah dan konfigurasi-konfigurasi dasar pada cisco.

C. Persiapan Software dan Hardware

Proyektor
Layar Proyektor
Buku Tulis
Laptop
Aplikasi Cisco Packet Tracer

D. Maksud dan Tujuan

Kegiatan ini bermaksud untuk memberi kita wawasan tentang perintah-perintah dan konfigurasi-konfigurasi dasar perangkat-perangkat cisco yang bersistem operasikan IOS, dan bertujuan agar kita bisa melakukan konfigurasi ke perangkatnya.

E. Tahapan Pelaksanaan Kegiatan

1. Buat lah topologinya seperti dibawah ini.

2. Karena di real devicenya kita tidak bisa melakukan konfigurasi langsung pada Switch, maka pada topologi tadi kita perlu komputer untuk melakukan konfigurasinya. Maka dari itu pada topologi tadi terdapat sebuah kabel console. Untuk melakukan konfigurasi pada Switch, maka klik saja pada PC 1 --> pindah ke tab desktop --> pilih terminal --> klik ok.

3. Selanjutnya anda akan terhubung dengan Switch.

4. Pertama kita akan mengenal dulu beberapa Mode yang berada pada konfigurasi Switch di cisco packet tracer, terdapat 3 mode dalam konfigurasi perangkat cisco diantaranya adalah :

Switch>               : User EXEC Mode
Switch#               : Previlege Mode
Switch(config)     : Global Configuration Mode

*User EXEC mode --> hanya memiliki perintah-perintah yang terbatas dimana Biasanya hanya meliputi perintah- perintah yang bersifat monitoring atau view. User EXEC tidak mengijinkan user untuk melakukan perubahan konfigurasi pada router.
*Previlege Mode --> Memuat berbagai syntax yang mengatur kerja internal device Cisco secara umum (global). Ex: router rip (untuk mengatur router bekerja dengan rip) Pada router ditandai dengan prompt
*Global Configuration Mode --> Memuat berbagai syntax yang mengatur kerja internal device Cisco secara umum (global). Ex: router rip (untuk mengatur router bekerja dengan rip) Pada router ditandai dengan prompt

5. Cara untuk berpindah dari mode ke mode adalah sebagai berikut.

Router> enable     --> digunakan untuk berpindah dari User Mode ke Privilege Mode
Router# disable   --> digunakan untuk berpindah dari Privilege ke User Mode
Router# conf t     --> digunakan untuk berpindahan dari Privilege ke Global Configuration
Router (config)#   --> mode Global Configuration
Router (config)#exit    --> untuk mundur ke 1 mode sebelumnya

6. Selanjutnya kita lakukan pengaturan Hostname pada switch yang bertujuan untuk memberi identitas pada switch kita, sehingga kita tidak akan bingung jika kita mempunyai banyak switch sekalipun. untuk konfigurasinya ketikkan perintah di bawah ini.

Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1
S1(config)#

7. Selnajutnya kita lakukan konfigurasi password untuk telnet, jikalau kita ingin meremote switch kita menggunakan telnet. Cara konfigurasinya adalah sebagai berikut .

S1(config)#line vty 0 4
S1(config-line)#password ciscotel
S1(config-line)#login

8. Agar switch kita aman dari gangguan orang lain / tidak ingin switch kita di kendalikan oleh orang lain, maka kita perlu untuk melakukan setting password untuk mode Previlege kita dengan perintah berikut.

S1(config)#enable secret cisco -- > kata "cisco" merupakan passwordnya

9. Selain pada previlege mode, untuk lebih amannya lagi kita lakukan setting password pada console kita. Dengan mengetikkan perintah di bawah ini.

S1(config)#line console 0
S1(config-line)#password ciscocon --> kata "ciscocon" merrupakan password untuk console kita
S1(config-line)#login

10. Karena konfigurasi-konfigurasi yang kita lakukan tadi bersifat sementara, dan jika dimatikan maka konfigurasi kita akan hilang. Maka kita perlu mensave konfigurasi kita ke NVRAM pada Switch kita, caranya adalah sebagai berikut.

S1#copy running-config startup-config
Atau
S1#write memory
Atau
S1#wr

11. Untuk melihat konfigurasi sementara (yang masih di RAM dan belum di write ke NVRAM) yang telah kita lakukan, ketikkan perintah di bawah ini.

S1#show running-config
atau
S1#sh ru

12. Sedangkan untuk melihat konfigurasi yang telah kita write ke NVRAM, ketikkan perintah berikut.

S1#show startup-config
Atau
S1#sh star

13. Untuk melihat informasi tentang hardware cisco yang kita gunakan, ketikkan perintah berikut.

S1#show version
Atau
S1#sh ver

14. Sedangkan untuk melihat IOS yang kita pakai, kita dapat melihatnya pada Flash Memory kita dengan mengetikkan perintah berikut.

S1#show flash

15. Kemudian kita akan melakukan konfigurasi VLAN Management, konfigurasi ini bermaksud untuk membuat sebuah Virtual LAN pada switch yang secara tidak langsung kita seperti memberikan IP pada Switch kita. Sehingga nantinya switch kita bisa kita remote menggunakan telnet maupun ssh. untuk konfigurasinya, ketikkan perintah dengan format seperti bawah ini.

S1(config)#interface vlan 1
S1(config-if)#ip address <address> <subnet mask>
S1(config-if)#no shutdown
S1(config)#ip default-gateway <default-gateway>

*<address> --> atur dengan IP yang ingin diberikan
*<subnet mask> --> atur dengan subnet mask yang ingin diberikan
*<default-gateway> --> atur dengan IP pada Router, jika nantinya anda menggunakan Router.

16. Selanjutnya coba anda telnet melalui comand prompt pada PC anda ke VLAN pada switch dengan mengetikkan perintah "telnet <ip_vlan>", kemudian masukkan password untuk telnet anda dan tekan enter. Hasilnya anda akan masuk ke Switch dan dapat melakukan konfigurasi melalui telnet tersebut.

17. Untuk konfigurasi selanjutnya, kita akan melakukan konfigurasi SSH pada Switch kita. Agar nantinya switch kita bisa diakses melalui SSH tidak lagi menggunakan telnet yang kurang aman. untuk melakukan konfiigurasi SSH pada switch pertama kita buat domain ipnya terlebih dahulu dengan perintah berikut.

S1(config)# ip domain-name nixtrain.com --> "nixtrain.com" merupakan domainnya

18. Selanjutnya kita lakukan konfigurasi pada line vty, line vty sendiri ialah virtual interface untuk meng-remote perangkat via network. untuk konfigurasinya ketikkan perintah dibawah ini.

S1(config)#line vty 0 4
S1(config-line)#login local
S1(config-line)#transport input ssh
S1(config-line)#exit

*note
"line vty 0 4" berarti dalam satu waktu bersamaan, maksimal bisa ada 5 koneksi yg meremote perangkat tersebut ( 0 - 4 ada 5 bilangan: 0 1 2 3 4).

19. Langkah berikutnya adalah mengenerate rsa encryption key pada switch kita dengan mengetikkan perintah berikut.

S1(config)#crypto key generate rsa
How many bits in the modulus[512]:1024 --> isi dengan 1024

20. Lalu buat user untuk nantinya kita gunakan saat masuk menggunakan SSH, caranya dengan mengetikkan perintah berikut ini.

S1(config)#username ivan password ivan

21. Setting IP pada PC anda satu subnet dengan VLAN Switch yang telah anda buat. dengan cara klik pada PC --> pindah ke tab desktop --> pilih ip configuration --> masukkan ipnya.

22. Coba anda akses switch anda menggunakan SSH melalui PC dengan Command prompt, caranya dengan mengetikkan perintah "ssh -l namauser ip_switch". contoh : "ssh -l ivan 192.168.1.2", kemudian tekan enter. Lalu masukkan username dan password dari user yang telah kita buat. jika anda berhasil masuk, berarti ssh anda berhasil.