Cisco IOS
Cisco IOS adalah istilah yang mencakup sejumlah sistem operasi yang berbeda yang berjalan pada berbagai perangkat jaringan. Ada banyak variasi yang berbeda dari Cisco IOS:
IOS untuk switch, router, dan perangkat jaringan Cisco lainnya
IOS nomor versi untuk perangkat jaringan Cisco diberikan
IOS set fitur yang menyediakan paket yang berbeda fitur dan layanan
Mengakses Perangkat Cisco IOS
Ada beberapa cara untuk mengakses lingkungan CLI. Metode yang paling umum adalah:
· Console
· Telnet atau SSH
· AUX port
Console
Port consol adalah port manajemen yang menyediakan akses out-of-band ke perangkat Cisco. Keuntungan dari menggunakan port consol adalah bahwa perangkat ini dapat diakses bahkan jika tidak ada layanan jejaring telah dikonfigurasi.
consol harus dikonfigurasi dengan password untuk mencegah akses yang tidak sah masuk ke perangkat.
Telnet
Telnet adalah metode untuk jarak jauh mendirikan sesi CLI dari perangkat, melalui antarmuka virtual, melalui jaringan. Telnet membutuhkan layanan jaringan yang aktif di perangkat.
SSH
Secure Shell (SSH) protokol menyediakan remote login yang mirip dengan Telnet, dan menggunakan layanan jaringan yang lebih aman
AUX
Cara yang lebih tua untuk mendirikan sebuah sesi CLI jarak jauh adalah melalui sambungan telepon dialup menggunakan modem terhubung ke auxiliary (AUX) pelabuhan router, yang disorot dalam gambar. Serupa dengan koneksi consol, metode AUX juga koneksi out-of-band dan tidak memerlukan layanan jaringan apapun untuk dikonfigurasi atau tersedia pada perangkat. Catatan: Cisco Catalyst switch tidak mendukung koneksi tambahan.
Mengakses Perangkat Cisco IOS
Ada sejumlah program emulasi terminal yang sangat baik tersedia untuk menghubungkan ke perangkat jaringan baik dengan koneksi serial melalui port console atau dengan koneksi Telnet / SSH. Beberapa di antaranya:
· Putty
· Tera Term
· SecureCRT
· HyperTerminal
· Terminal OS X
Program ini memungkinkan Anda untuk meningkatkan produktivitas Anda dengan menyesuaikan ukuran jendela, mengubah ukuran font, dan mengubah skema warna.
Menjelajahi IOS
Mode Cisco IOS cukup serupa untuk switch dan router. CLI menggunakan struktur hirarkis untuk mode. Dalam rangka hirarkis dari yang paling dasar untuk paling khusus, mode utama adalah:
· modus pengguna eksekutif (User EXEC)mode
· privileged mode eksekutif (Privileged EXEC)mode
· mode global configuration mode (Global configuration mode)
Dua mode utama operasi adalah EXEC mode dan privileged EXEC mode. Sebagai fitur keamanan, perangkat lunak Cisco IOS memisahkan sesi EXEC menjadi dua tingkatan akses.
Pengguna EXEC mode
Mode pengguna EXEC memiliki kemampuan terbatas, tapi berguna untuk beberapa operasi dasar. Mode ini adalah mode pertama kali bertemu atas pintu masuk ke CLI dari perangkat IOS.
Mode pengguna EXEC diidentifikasi oleh prompt CLI yang berakhir dengan simbol >.
Contoh : Switch>
Privileged EXEC mode
Pengguna harus masuk ke mode EXEC pertama, dan dari sana, mengakses privileged EXEC mode. Privileged EXEC mode dapat diidentifikasi dengan akhir yang cepat dengan simbol #.
Contoh : Switch#
Global configuration mode dan konfigurasi antarmuka mode hanya dapat dicapai dari privileged EXEC mode.
Global configuration mode
Dari mode ini perubahan konfigurasi CLI yang dibuat yang mempengaruhi pengoperasian perangkat secara keseluruhan. Modus global configuration mode diakses sebelum mengakses mode konfigurasi tertentu.
Berikut perintah CLI digunakan untuk mengambil perangkat dari mode Privileged EXEC Mode
ke Global configuration mode dan untuk memungkinkan masuknya perintah konfigurasi dari terminal:
Switch# configure terminal
Setelah perintah dijalankan, perubahan yang cepat untuk menunjukkan bahwa saklar dalam mode global configuration mode.
Switch (config) #
Untuk keluar dari Global configuration mode dan kembali ke privileged EXEC mode, masukkan perintah exit.
Mode Konfigurasi spesifik/ Specific Configuration Modes
Dari Global configuration mode, pengguna dapat memasukkan mode sub-konfigurasi yang berbeda. Masing-masing mode ini memungkinkan konfigurasi dari bagian tertentu atau fungsi dari perangkat iOS. Daftar di bawah ini menunjukkan beberapa dari mereka:
Antarmuka mode - untuk mengkonfigurasi salah satu antarmuka jaringan (Fa0 / 0, S0 / 0/0)
modus baris - untuk mengkonfigurasi salah satu jalur fisik atau virtual (consol, AUX, vty)
Pindah Antara user EXEC mode dan Privileged EXEC mode
Dalam rangka untuk mengakses privileged EXEC mode, gunakan perintah enable.
Sintaks untuk memasuki enable perintah:
switch> enable
perintah ini dijalankan tanpa perlu argumen atau kata kunci. Setelah tombol Enter ditekan, perubahan prompt untuk:
Switch#
Tanda # pada akhir prompt menunjukkan bahwa sekarang berada di privileged EXEC mode
Jika otentikasi password dikonfigurasi untuk mode privileged EXEC, IOS meminta password.
Sebagai contoh:
switch> enable
password :
switch#
Perintah disable digunakan untuk kembali dari privileged EXEC mode ke user EXEC mode.
Sebagai contoh:
Switch# disable
Switch>
Untuk keluar dari mode global configuration mode dan kembali ke privileged EXEC mode, masukkan perintah exit.
Basic IOS Command Structure
Setiap perintah IOS memiliki format tertentu atau sintaks dan hanya dapat dijalankan pada mode yang sesuai.
Kata kunci menjelaskan parameter khusus untuk interpreter perintah. Misalnya, perintah show digunakan untuk menampilkan informasi tentang perangkat. Perintah ini memiliki berbagai kata kunci yang harus digunakan untuk menentukan apa output tertentu yang harus ditampilkan. Sebagai contoh:
Switch # show running-config
Perintah show diikuti dengan kata kunci running-config. kata kunci menetapkan bahwa menjalankan konfigurasi akan ditampilkan sebagai output.
Contoh berikut menunjukkan beberapa konvensi yang digunakan untuk dokumen dan menggunakan perintah IOS.
Untuk perintah ping:
Sintaksis:
Switch> ping IP-address
Misalnya dengan nilai-nilai:
Switch> ping 10.10.10.5
perintah adalah ping dan ditetapkan pengguna argumen adalah 10.10.10.5.
Cisco IOS Command Reference
Cisco IOS Command Reference adalah kumpulan dokumen online yang menjelaskan secara rinci perintah IOS yang digunakan pada perangkat Cisco, seperti router Cisco IOS dan switch.
Command Reference adalah sumber daya mendasar yang network engineer gunakan untuk memeriksa berbagai karakteristik perintah IOS tertentu. Beberapa karakteristik yang lebih umum adalah:
Sintaks - versi paling rinci dari sintaks untuk perintah yang dapat ditemukan
Default - cara di mana perintah diimplementasikan pada perangkat dengan konfigurasi default
Mode - mode konfigurasi pada perangkat di mana perintah yang dimasukkan
Sejarah - deskripsi tentang bagaimana perintah ini dilaksanakan relatif terhadap versi IOS
Pedoman Penggunaan - pedoman menjelaskan secara spesifik bagaimana menerapkan perintah
Contoh - contoh yang berguna yang menggambarkan skenario umum yang menggunakan perintah
Untuk menavigasi ke Command Reference dan menemukan perintah tertentu ikuti langkah-langkah di bawah ini:
Langkah 1. Pergi ke www.cisco.com.
Langkah 2. Klik Support.
Langkah 3. Klik Jaringan Software (IOS & NX-OS).
Langkah 4. Klik 15.2M & T (misalnya).
Langkah 5. Guides Klik Referensi.
Langkah 6. Klik CommandReferences.
Langkah 7. Klik teknologi tertentu yang meliputi perintah Anda referensi.
Langkah 8. Klik link di sebelah kiri yang menurut abjad sesuai perintah Anda referensi.
Langkah 9. Klik link untuk perintah.
Misalnya, perintah deskripsi ditemukan di bawah Cisco IOS Interface dan Hardware Komponen Command Reference, di bawah link untuk rentang D abjad melalui E.
IOS memiliki beberapa bentuk bantuan yang tersedia:
· Context-Sensitive Help
· Command Syntax Check
· Hot Keys and Shortcuts
Context-Sensitive
memberikan daftar perintah dan argumen yang terkait dengan perintah-perintah dalam konteks mode saat ini. Untuk mengakses bantuan konteks-sensitif, masukkan tanda tanya,?, Pada prompt apapun.
Contoh:
· untuk daftar perintah yang tersedia pada level user EXEC, masukkan tanda tanya,?, Di Switch> prompt.
· masukkan sh? untuk mendapatkan daftar perintah yang dimulai dengan urutan karakter sh.
Command Syntax Check
Ketika perintah disampaikan dengan menekan tombol Enter, baris perintah interpreter mem-parsing perintah dari kiri ke kanan untuk menentukan tindakan apa yang diminta. IOS umumnya hanya memberikan umpan balik negatif. Jika penafsir memahami perintah, tindakan yang diminta dieksekusi dan CLI kembali ke prompt yang sesuai. Namun, jika penafsir tidak dapat memahami perintah yang masuk, itu akan memberikan umpan balik menjelaskan apa yang salah dengan perintah.
Hot Keys dan Shortcuts
IOS CLI memberikan panas kunci dan cara pintas yang membuat konfigurasi, pemantauan, dan pemecahan masalah lebih mudah.
Angka ini menunjukkan sebagian besar pintas. Berikut ini adalah layak catatan khusus:
Panah - Memungkinkan pengguna untuk menggulir maju melalui mantan perintah
Up Arrow - Memungkinkan pengguna untuk menggulir mundur melalui mantan perintah
Tab - Selesaikan sisa perintah atau kata kunci sebagian diketik
Ctrl-A - Pindah ke awal baris
Ctrl-E - Pindah ke akhir baris
Ctrl-R - redisplays baris
Ctrl-Z - Keluar modus konfigurasi dan kembali ke pengguna EXEC
Ctrl-C - Keluar dari mode konfigurasi atau dibatalkan perintah saat
Ctrl-Shift-6 - Memungkinkan pengguna untuk mengganggu proses iOS seperti ping atau traceroute
Konfigurasi IOS Hostname
Dari privileged EXEC mode, mengakses modus global configuration mode dengan memasukkan perintah configure terminal:
Saklar terminal # configure
Setelah perintah dijalankan, prompt akan berubah menjadi:
Switch (config) #
dalam mode global configuration mode, masukkan hostname:
Switch (config) # hostname Sw-Lantai-1
Setelah perintah dijalankan, prompt akan berubah menjadi:
Sw-Lantai-1 (config) #
Perhatikan bahwa hostname muncul di prompt. Untuk keluar dari mode global configuration mode, gunakan perintah exit.
untuk menghapus nama perangkat, gunakan:
Sw-Lantai-1 (config) # no hostname
Switch (config) #
Membatasi Akses ke Konfigurasi Perangkat
Seperti telah dibahas sebelumnya, IOS menggunakan mode hirarkis untuk membantu dengan keamanan perangkat. Sebagai bagian dari penegakan keamanan ini, iOS dapat menerima beberapa password untuk memungkinkan hak akses yang berbeda untuk perangkat.
Password yang diperkenalkan di sini adalah:
· Enable password - Batas akses ke privileged EXEC mode
· Aktifkan rahasia - Encrypted, batas akses ke privileged EXEC mode
· consol sandi - Batas akses perangkat menggunakan koneksi consol
· sandi vty - Batas akses perangkat lebih Telnet
Contoh perintah untuk mengatur password:
Switch(config)# enable secret class
Mengamankan EXEC Akses Pengguna
Perintah berikut digunakan dalam mode global configuration mode untuk menetapkan password untuk line console:
Switch (config) # line console 0
Switch (config-line) # password cisco
Switch (config-line) # login
Dari mode global configuration mode, baris perintah consol 0 digunakan untuk masuk ke modus konfigurasi baris untuk consol. Perintah kedua, password cisco menentukan password untuk line console.
VTY Password
Garis vty memungkinkan akses ke perangkat Cisco melalui Telnet. Secara default, banyak switch Cisco mendukung hingga 16 vty garis yang diberi nomor 0 sampai 15. Jumlah baris vty didukung pada router Cisco bervariasi dengan jenis router dan versi IOS
perintah yang digunakan untuk mengatur password pada baris vty:
Switch (config) # line vty 0 15
Switch (config-line) cisco # password
Switch (config-line) # login
Secara default, IOS termasuk perintah login pada baris vty. Hal ini untuk mencegah akses Telnet ke perangkat tanpa otentikasi.
Default Gateway
Alamat default gateway adalah alamat IP dari antarmuka router yang digunakan untuk lalu lintas jaringan untuk keluar dari jaringan lokal.
Default gateway adalah alamat IP yang sering ditugaskan oleh administrator jaringan dan digunakan ketika lalu lintas harus dialihkan ke jaringan lain.
DNS
Alamat server DNS adalah alamat IP dari Domain Name System (DNS) server, yang digunakan untuk menerjemahkan alamat IP ke alamat web, seperti www.cisco.com. Semua perangkat di Internet ditugaskan dan dicapai melalui alamat IP.
DHCP
DHCP adalah teknologi yang digunakan di hampir setiap jaringan bisnis. DHCP memungkinkan konfigurasi alamat IPv4 otomatis untuk setiap perangkat akhir dalam jaringan dengan DHCP diaktifkan.
0 Comments