NodeBits

News Tech Written By Newbie

IDCloudHost | SSD Cloud Hosting Indonesia

Info Cisco IOS dan contoh serinya

widianto 12/10/2014 08:59:00 am , , , No comments :
     Berikut ini adalah informasi tentang cisci internetworking:
Device cisco internetworking menggunakan beberapa file untuk beroperasi, seperti Cisco IOS image dan file konfigurasi. Administrator harus mengatur file-file tersebut.
- Mengidenfikasi boot sequence
- Menentukan bagaimana device cisco dialokasikan dan me-load IOS
- Menggunakan perintah boot system
- Mengidentifikasi nilai konfigurasi register
- Menggambarkan file yang digunakan oleh IOS dan fungsinya
- Mendaftar lokasi dari tipe-tipe file yang berbeda pada suatu router
- Menggunakan TFTP dan copy paste untuk menyimpan dan memanggil file konfigurasi
- Menggunakan TFTP untuk load IOS
- Menggunakan Xmodem untuk meload IOS
- Menggunakan perintah show untuk verifikasi file sistem
1. Urutan router startup
Tujuan dari startup secara rutin dari IOS cisco adalah untuk memulai router beroperasi. Router harus dihubungkan ke jaringan, rutin startup harusnya mengikuti step-step berikut ini:
- Testing hardware dari router
- Mencari dan load IOS
- Mencari dan menggunakan perintah-perintah di konfigurasi seperti fungsi protokol dan alamat interface
Urutan startup router
Setting konfigurasi register:
- Perintah global configuration mode boot system – digunakan untuk menentukan source yang digunakan/dimasukkan supaya router melakukan proses secara sequence
- Jika perintah boot system dari NVRAM dapat digunakan, sistem akan menggunakan IOS dalam flash memory sebagai defaultnya
- Jika flash memory isinya kosong, router akan mencoba untuk menggunakan TFTP untuk load IOS image dari jaringan
- Jika server TFTP tidak ada, router akan load limited version dari IOS yang tersimpan dalam ROM
2. Penggunaan perintah boot system
Terdapat 3 sistem yang digunakan oleh IOS, pertama load dari flash memory, kemudian dari server jaringan dan terakhir dari ROM.
- Flash memory – image sistem dapat di-load dari flash memory. Informasi disimpan dalam flash memory
- Network server – jika flash memory rusak, image system dapat di-load dari server TFTP
- ROM – pilihan bootstrap yang terakhir adalah boot dari ROM
Perintah copy running-config startup-config menyimpan perintah-perintah ke NVRAM.
Konfigurasi register
Untuk melakukan perubahan konfigurasi register, berikut adalah langkah-langkahnya:
- Untuk masuk ke mode ROM monitor, set nilai konfigurasi register ke 0xnnn0, dimana nnn menunjukkan nilai sebelumnya. Set nilai nnn menjadi 000. Setelah reload router akan boot ke ROM monitor. Gunakan perintah b untuk boot secara manual
- Untuk boot dari image pertama dalam flash atau boot ke IOS dalam ROM, set konfigurasi register ke 0xnnn1, dimana nnn menandakan nilai sebelumnya. Set ke 000, cisco dengan platform lama , seperti cisco 1600 dan 2500, akan boot ke limited IOS dalam ROM. Untuk platform yang lebih baru seperti cisco 1700, 2600 dan lebih tinggi akan boot dari image pertama dalam flash
- Untuk mengkonfigurasi sistem menggunakan perintah boot sistem dalam NVRAM, set konfigurasi register ke 0xnnn2 sampai 0xnnnF. Jadi setting mulai 0010 sampai 1111. Maka router akan melakukan boot secara sequence perintah-perintah yang tersimpan dalam NVRAM sampai proses berhasil
Ada beberapa alasan router tidak dapat boot secara benar:
- File konfigurasi hilang atau salah perintah-perintah boot system
- Nilai konfigurasi register ada yang salah
- Image dalam flash rusak
- Kerusakan pada hardware
Ketika router boot pertama kali, ia mencari startup configuration untuk melakukan boot system. Boot system ini dapat memaksa router boot dari image lain dari IOS yang tersimpan dalam flash.
Gunakan perintah show running-config dan lihat boot systemnya pada baris paling atas dari konfigurasi. Jika boot system adalah IOS yang salah gunakan perintah no untuk disable perintah.
Jika yang salah adalah konfigurasi register, IOS tidak dapat load dari flash memory. Nilai dari konfigurasi register menunjukkan router dimana untuk mendapatkan IOS. Untuk mengkonfirmasikan hal ini, gunakan show version dan lihat konfigurasi register.
Mengatur file system Cisco
Software di router ditunjukkan oleh file konfigurasi. Konfigurasi berisi kumpulan perintah-perintah yang menentukan bagaimana routing dan switch berjalan. Administrator jaringan membuat file konfigurasi, misalnya menentukan IP address dari interface, protocol routing dan informasi jaringan antar router. File konfigurasi ini mungkin akan mencapai beberapa ratus atau ribu byte.
IOS tersimoan dalam flash yang nantinya digunakan untuk system operasi saat router pertama kali dihidupkan. Flash juga menyediakan mekanisme untuk upgrade system operasi.
Sedangkan file konfigurasi tersimpan dalam NVRAM yang digunakan untuk start awal router, sedangkan untuk konfigurasi yang sedang berjalan file konfigurasi disimpan dalam RAM.
Ada banyak versi-versi IOS cisco. Setiap platform dari IOS mendukung fitur-fitur router. Untuk mengidentifikasi perbedaan versi, maka digunakan format cara penulisan nama file IOS yang terbagi menjadi beberapa field, field-field penamaan nama file IOS berisi identifikasi platform, fitur dan nomor release.
Bagian pertama dari penamaan nama file IOS menunjukkan platform dari hardware dimana image itu didisain. Bagian kedua menunjukkan fitur-fitur apa saja yang disediakan oleh router tersebut. Contoh fitur set yang disediakan oleh cisco router:
- Basic – suatu dasar fitur set dari platform hardware seperti IP dan IP/FW
- Plus – berarti fitur dasar tambahan seperti IP Plus, IP/FW Plus dan Enterprise Plus
- Encryption – berupa 56 bit data terenkripsi seperti Plus 56 yang merupakan gabungan antara fitur dasar dan fitur plus, misalnya IP/ATM PLUS IPSEC 56 atau Enterprise Plus 56
Disain enkripsi dari Cisco Release 12.2 atau yang terbaru adalah k8 dan k9:
- k8 – lebih kecil atau sama dengan enkripsi 64-bit dalam IOS versi 12.2 atau yang lebih baru
- k9 – lebih besar dari enkripsi 64-bit dalam IOS versi 12.2 atau yang lebih baru
Bagian ketiga menunjukkan format file yang tersimpan dalam flash dalam format terkompresi atau tidak. Jika file dalam keadaan terkompresi, maka pada saat boot awal, file akan di-ekstrak dan di-copy ke RAM. Bagian keempat menunjukkan release dari IOS yang ditunjukkan oleh nomor release. Semakin besar angkanya berarti releasenya semakin baru.
Mengatur konfigurasi file dengan TFTP
Semua konfigurasi cisco router harus di-backup dan disimpan dalam TFTP server dengan menggunakan perintah copy running-config tftp. Sedangkan prosesnya seperti berikut ini:
- Masukkan perintah copy running-config tftp
- Masukkan IP address dari TFTP server
- Masukkan nama file konfigurasinya atau menerima nama defaultnya
- Ketik yes untuk konfirmasi
Untuk mem-backup file konfigurasi yang ada di TFTP server ke cisco router, dengan cara:
- Masukkan perintah copy tftp running-config
- Pilih host atau network configuration file
- Masukkan IP address dari TFTP server
- Masukkan nama file konfigurasinya
- Ketik yes untuk konfirmasi
Cara lain untuk melakukan backup konfigurasi dengan cara capture tampilan hasil perintah show running-config. Untuk melakukannya dengan cara sebagai berikut:
- Buka program hyperterminal
- Pilih Transfer
- Tentukan nama file text untuk menyimpan konfigurasi router cisco
- Pilih Select untuk mulai capture text
- Gunakan perintah show running-config
- Tekan spacebar ketika tampilan tulisan “-More-“
Setelah selesai, gunakan langkah-langkah berikut ini:
- Pilih Transfer
- Pilih Capture Text
- Pilih Stop
Setelah proses capture selesai, file konfigurasi bias didapat dan juga bias di-edit dengan mengurangi teks-teks yang tidak perlu atau bahkan menambahkan perintah-perintah baru.
IOS juga harus di-backup dan diupgrade. Untuk melakukan backup IOS dapat dilakukan dengan menggunakan perintah copy flash tftp. Dan untuk mengupgrade dengan cara meng-copy file IOS release yang baru ke flas cisco router dengan perintah copy tftp flash. Dan untuk proses restore dengan cara memberikan perintah copy tftp flash.
Jika IOS image dalam flash terhapus atau rusak, IOS membutuhkan proses restore dari mode ROM monitor (ROMmon). Pada beberapa jenis cisco router ROMmon ditunjukkan oleh prompt rommon 1>, contoh:
rommon 1>boot flash:c2600-is-mz.121-5
Dan juga bias dilakukan dengan perintah xmodem, dimana format perintahnya adalah xmodem –c image_file_name. Contoh untuk restore IOS denghan nama c2600-is-mz.122-10a.bin dengan cara menggunakan perintah:
xmodem -c c2600-is-mz.122-10a.bin
Variable minimum yang diperlukan untuk menggunakan tftpdnld adalah:
- IP_ADDRESS – ip address dari LAN interface
- IP_SUBNET_MASK – subnet mask dari LAN interface
- DEFAULT_GATEWAY – default gateway untuk LAN interface
- TFTP_SERVER – IP address dari TFTP server
- TFTP_FILE – nama file IOS pada server

CLI (Command Line Interface) adalah antarmuka yang bisa kita gunakan untuk melakukan konfigurasi pada switch, ada beberapa cara untuk mengakses CLI, diantaranya melalui konsole, telnet, atau SSH. Sebelum membahas lebih lanjut alangkah lebih baik kita berkenalan dulu dengan yang namanya Cisco Switch 2960 
Cisco Catalyst Switches dan Switch 2960

Cisco menyebut penghubung fisik antara switch dan device(komputer) dengan sebutan port atau interface. Setiap interface memiliki penomoran dengan style x/y. Pada Cisco Switch 2960 penomoran dimulai dari 0/1, 0/2, dan seterusnya. Interface-interface tersebut juga memiliki penamaan, misalnya, “interface FastEthernet 0/1” adalah interface pertama dari 10/100 interface yang dimiliki switch ini. Jika switch mendukung interface Gigabit maka Interface pertama dari 10/100 nya akan dinamakan ” interface gigabitethernet 0/1.”
cisco-2960
Cisco mendukung 2 tipe Operating System (ya betul, seperti halnya komputer yang bisa diinstall Operating System windows,linux, atau freebsd, cisco juga memiliki Operating System sendiri) : Internetwork Operating  System (IOS) dan Catalyst Operating System (Cat OS). Kini, umumnya Cisco Catalyst Switch hanya mendukung Cisco IOS.
Catatan : Faktanya produk switch cisco yang paling populer, seri 6500, bisa menjalankan Cisco IOS ataupun Cat OS. Cisco mamakai istilah Hybrid untuk switch 6500 yang menggunakan Cat OS dan istilah Native untuk switch 6500 yang menggunakan Cisco IOS..
Status Switch dari LED
Kebanyakan switch Cisco Catalyst memiliki beberapa LED, termasuk LED untuk setiap interface fisiknya. Gambar dibawah menunjukkan bagian depan dari switch 2960 dengan 5 LED disebelah kiri dan satu LED untuk setiap interfacenya, juga tombol mode.
2-led1
Perhatikan SYST LED. LED ini menunjukkan status umum dari switch :
  • Mati: Switch dalam kondisi mati.
  • Nyala (hijau) : Switch nyala dan siap beroperasi (Cisco IOS sudah ter-load).
  • Nyala (kuning/amber): Proses POST Switch gagal dan Cisco IOS tidak ter-load.
Pada LED STAT (status), setiap port LED menunjukkan informasi mengenai port yang bersesuaian sebagai berikut:
  • Mati: Link (koneksi antara device/komputer dengan switch pada port tersebut) tidak bekerja.
  • Hijau muda: Link bekerja tapi tidak ada traffic/ tidak ada frame yang lewat/tidak ada transfer data pada link tersebut.
  • Hijau kedip2: Link bekerja dan ada transfer data yang melalui interface tersebut.
  • Kuning kedip2: Interface dapat berjalan secara normal namun dalam keadaan di-disable oleh administrator.

Akses CLI melalui Console
Port konsole adalah salah satu cara untuk mengakses CLI walaupun switch belum terhubung dengan network. Setiap produk Cisco memiliki port konsole yang secara fisik adalah RJ-45. Sebuah komputer yang terhubung dengan konsole switch harus menggunakan kabel UTP rollover yang terhubung pada port serial PC. Kabel rollover UTP memiliki konektor RJ-45 pada setiap ujungnya, dengan ujung pin 1 terhubung pada pin 8 diujung yang lain, pin 2 dengan pin 7, pin 3 dengan pin 6 dan pin 4 dengan pin5. Pada beberapa kasus, interface serial pada PC tidak men-support konektor RJ-45, untuk hal ini bisa digunakan sebuah adapter yang bisa mengkonversi ke konektor USB.
rj45
Setelah PC terhubung secara fisik ke port konsole dari switch, untuk bisa mengakses CLI sebuah emulator terminal harus sudah terinstall dan terkonfigurasi pada PC. Kini, terminal emulator juga bisa digunakan untuk Telnet dan Secure Shell (SSH) dimana kita bisa manfaatkannya untuk mengakses CLI via network.
Emulator yang dikonfigurasi untuk memanfaatkan serial port PC harus sesuai dengan setting-an konsole port pada switch. defaultnya adalah seperti berikut:
  • 9600 bits/second
  • No hardware flow control
  • 8-bit ASCII
  • No stop bits
  • 1 parity bit

Mengakses CLI melalui Telnet dan SSH.
Telnet memanfaatkan koneksi via network untuk mengakses switch, tidak menggunakan kabel khusus ataupun port fisik pada device. Network antara PC dan switch harus sudah berjalan sehingga PC dan switch bisa bertukar paket IP via network. Telnet mengirimkan semua data (termasuk username dan password untuk switch) berupa plain-text, sehingga resiko keamanannya tinggi.
Secure Shell (SSH) melakukan fungsi yang sama persis dengan Telnet, namun lebih aman karena dilengkapi dengan metode enkripsi, sehingga data yang dikirimkan tidak berupa plain-text tapi berupa data yang sudah ter-enkripsi. Seperti halnya Telnet, SSH client juga mengikutsertakan emulator terminal dan kemampuan transfer data via network menggunakan IP. SSH memanfaatkan port 22 sementara Telnet port 23.
Password Security untuk akses CLI

Default-nya, Cisco switch hanya bisa diakses via konsole, tidak ada Telnet ataupun SSH. Melalui konsole, user mendapatkan akses penuh untuk semua command/perintah yang tersedia. Tetapi, mengakses switch via konsole mengharuskan akses secara fisik ke switch, jadi, meng-enable fitur akses via Telnet dan SSH sangat menguntungkan karena tidak perlu repot mendatangi switch untuk bisa mengakses CLI-nya.
Untuk alasan sekuriti, cukup beralasan jika menambahkan password untuk mengakses konsole, Telnet, ataupun SSH.
configpass
Konfigurasi line vty 0 15 membuat switch beranggapan bahwa konfigurasi-konfigurasi setelahnya berlaku untuk semua 16 (0-15) virtual terminal yang terhubung ke switch, termasuk akses via Telnet dan SSH.
User Mode dan Enable (privileged) Mode
Ketiga metode untuk mengakses switch CLI (konsole, Telnet, dan SSH) menempatkan user pada area CLI yang disebut user EXEC mode. User EXEC mode, disebut juga user mode, memungkinkan user untuk melihat-lihat konfigurasi namun tidak bisa melakukan perubahan setting pada switch. Disini user hanya bisa mengeksekusi perintah-perintah yang ‘harmless‘ dan switch menampilkan pesan-pesan hasil dari eksekusi command ke layar.
Untuk EXEC mode yang lebih powerfull, Cisco IOS menyediakan fitur enable mode (privileged EXEC mode). Dinamakan enable mode karena untuk memasuki area tersebut dilakukan dengan cara mengeksekusi perintah ‘enable‘. Dinamakan privileged mode karena pada mode ini kita dapat meng-eksekusi command / perintah-perintah yang powerful (privileged) disini, misalnya, perintah reload hanya bisa dieksekusi pada mode ini. Perhatikan gambar berikut.
priviladge_mode
Jika command prompt nya diikuti dengan “>” berarti user berada pada user mode, jika berupa ‘#‘ berarti user berada pada enable mode.
Mengkonfigurasi Cisco IOS Software

Configuration mode adalah mode lain yang disediakan oleh Cisco CLI, selain dari user mode dan privileged mode. Perintah-perintah yang dieksekusi pada User mode dan enable mode tidak mengubah konfigurasi pada switch. Untuk merubah konfigurasi switch harus dilakukan pada configuration mode. privilege2 Perintah-perintah yang dieksekusi pada configuration mode mengupdate file konfigurasi yang sedang aktif. Perubahan konfigurasi ini terjadi secara langsung setiap kali perintah dieksekusi. Untuk itu, user harus ekstra hati-hati setiap mengeksekusi perintah pada mode ini.
Menyimpan file-file Konfigurasi Switch

Berikut adalah 4 tipe memori pada cisco switch :
  • RAM: Kadang disebut DRAM (Dynamic Random-Access Memory), RAM pada switch bekerja seperti halnya RAM pada komputer:  for working storage. Untuk menyimpan file-file konfigurasi yang sedang aktif.
  • ROM: Read-Only Memory (ROM) menyimpan program bootstrap yang biasanya dipanggil saat switch pertama kali dinyalakan. Program bootstrap ini kemudian mencari image dari Cisco IOS untuk kemudian di load kedalam RAM. Setelah itu, operasi pada switch diambil alih oleh Cisco IOS yang baru saja di load.
  • Flash memory: Bisa berupa chip didalam switch atau memory card yang removable, berfungsi menyimpan Image dari Cisco IOS. Flash memory juga bisa dimanfaatkan untuk menyimpan file-file yang lain seperti file-file bakup konfigurasi.
  • NVRAM: Nonvolatile RAM (NVRAM) menyimpan file konfigurasi startup yang digunakan saat switch pertama kali dinyalakan atau setelah switch di reload.
6-memory
Cisco IOS menyimpan perintah-perintah konfigurasi yang dieksekusi pada 2 jenis file konfigurasi:
  • Startup-config : Menyimpan konfigurasi awal yang digunakan setiap kali switch dinyalakan atau di reload. File ini disimpan di NVRAM.
  • Running-config : Menyimpan perintah-perintah konfigurasi yang sedang/sudah dieksekusi (on the fly). File ini terus berubah secara dinamis setiap kali perintah dieksekusi. File ini disimpan di RAM.

Mengkopi dan Menghapus File-File Konfigurasi
Singkatnya *mode males:on*, bisa menggunakan perintah-perintah sebagai berikut :
copy {tftp | running-config | startup-config} {tftp | running-config | startup-config}
7-copy

No comments :

Post a Comment

Subscribe to: Post Comments ( Atom )

Tentang Penulis

Nama:

Tentang Blog

TENTANG KAMI Blog ini digunakan untuk media praktik belajar Bloging yang diajaarkan disekolah kami. Blog ini semata-mata hanya untuk mediasi pembelajaran, jika ada kekurangan itu datang dari kami, dan mohon bimbingannya agar menjadi lebih baik lagi.

Tentang TKJ

TKJ (Teknik Komputer dan Jaringan) memberi peluang kerja untuk menjadi Teknisi Komputer, Teknisi Jaringan Komputer, Administrasi Jaringan (level 1, 2, 3), pegawai perusahaan komputer dan kantor, pegawai teknisi service provider

Contact Form

Name

Email *

Message *