BUILD A SMALL CISCO NETWORK
&
TROUBLESHOOT COMMON NETWORK PROBLEMS
a.pengertian
Konfigurasi sakelar dasar adalah suatu kegiatan yang melakukan tujuan untuk mengkonfigurasi perangkat.
Pemecahan masalah adalah proses mengidentifikasi,menemukan, memperbaiki masalah yang sedang terjadi.
b.latar belakang masalah
Pembeerian materi oleh kakak kakak trainer
B.MAKSUD DAN TUJUAN
Agar dapat memahami apa saja command yang digunakan untuk konfigurasi di mode CLI
C.BATASAN RUANG LINGKUP PEKERJAAN
Bangun Jaringan Cisco kecil
Memecahkan masalah Jaringan umum
D.TARGET DAN HASIL YANG DIHARAPKAN
Dapat memahami materi yang sudah di sampaikan oleh kakak kakak trainer
E.METODE PELAKSANAAN
penjelasan materi oleh kak.ferdiansyah
F.ALAT DAN BAHAN
laptop
internet
charger
G.TARGET WAKTU
(21.00-03.00)
H.TAHAPAN PELAKSANAAN
Konfigurasi Sakelar Dasar
Elemen yang biasanya dikonfigurasi pada sakelar LAN meliputi: nama host, informasi alamat IP manajemen, kata sandi, dan informasi deskriptif. Konfigurasikan sakelar dengan nama host deskriptif, termasuk lokasi tempat sakelar akan dipasang.
Alamat IP manajemen hanya diperlukan jika Anda berencana untuk mengonfigurasi dan mengelola sakelar melalui koneksi in-band di jaringan.
Untuk mengamankan sakelar LAN Cisco, tetapkan kata sandi untuk masing-masing dari berbagai metode akses ke baris perintah. Persyaratan minimum termasuk menetapkan kata sandi untuk metode akses jarak jauh, seperti Telnet, SSH, dan koneksi konsol. Anda juga harus menetapkan kata sandi ke mode istimewa di mana perubahan konfigurasi dapat dilakukan.
Untuk mengakses switch dari jarak jauh, alamat IP dan subnet mask harus dikonfigurasi pada SVI. Untuk mengonfigurasi SVI pada sakelar, gunakan perintah konfigurasi global antarmuka vlan 1 . Vlan 1 bukan antarmuka fisik yang sebenarnya tetapi yang virtual. Selanjutnya tetapkan alamat IPv4 menggunakan perintah ip address ip-address subnet-mask interface configuration. Terakhir, aktifkan antarmuka virtual menggunakan perintah konfigurasi antarmuka tanpa shutdown .
Konfigurasikan Pengaturan Router Awal
Langkah-langkah untuk mengkonfigurasi router:
Langkah 1 . Konfigurasikan nama perangkat.
Langkah 2 . Amankan mode EXEC istimewa.
Langkah 3 . Mode EXEC pengguna yang aman.
Langkah 4 . Amankan akses Telnet / SSH jarak jauh.
Langkah 5 . Amankan semua kata sandi di file konfigurasi.
Langkah 6 . Memberikan pemberitahuan hukum.
Langkah 7 . Simpan konfigurasi.
Amankan Perangkat
Sebagai praktik yang baik, gunakan kata sandi autentikasi yang berbeda untuk setiap tingkat akses ini. Berikut adalah pedoman standar yang harus diikuti:
Gunakan panjang kata sandi minimal delapan karakter, sebaiknya 10 karakter atau lebih.
Sertakan campuran huruf besar dan kecil, angka, simbol, dan spasi, jika diizinkan.
Hindari kata sandi berdasarkan pengulangan, kata kamus umum, urutan huruf atau angka, nama pengguna, nama kerabat atau hewan peliharaan, atau informasi biografi.
Sengaja salah mengeja kata sandi.
Sering-seringlah mengganti kata sandi.
Jangan menulis kata sandi dan meninggalkannya di tempat yang mudah terlihat seperti di meja atau monitor.
Frasa sandi terdiri dari beberapa kata dan teks lainnya. Frasa sandi umumnya lebih sulit diretas daripada kata sandi.
Ada beberapa cara untuk mengakses perangkat untuk melakukan tugas konfigurasi. Salah satunya adalah dengan menggunakan PC yang terpasang pada port konsol pada perangkat. Jenis koneksi ini sering digunakan untuk konfigurasi perangkat awal. Mengatur kata sandi untuk akses koneksi konsol dilakukan dalam mode konfigurasi global.
Ketika perangkat terhubung ke jaringan, dapat diakses melalui koneksi jaringan menggunakan SSH atau Telnet. SSH adalah metode yang disukai karena lebih aman. Ketika perangkat diakses melalui jaringan, itu dianggap sebagai koneksi vty. Kata sandi perlu diatur untuk semua saluran vty yang tersedia. Kata sandi yang sama dapat diatur untuk semua koneksi. Enkripsi kata sandi layanan perintah konfigurasi global memastikan bahwa semua kata sandi dienkripsi.
Konfigurasikan perangkat Cisco untuk mendukung SSH menggunakan enam langkah berikut:
Langkah 1. Konfigurasikan nama host perangkat unik . Perangkat harus memiliki nama host unik selain default.
Langkah 2. Konfigurasi nama domain IP . Konfigurasikan nama domain IP jaringan dengan menggunakan perintah mode konfigurasi global ip domain-name name .
Langkah 3. Buat kunci untuk mengenkripsi lalu lintas SSH . SSH mengenkripsi lalu lintas antara sumber dan tujuan. Namun, untuk melakukannya, kunci otentikasi unik harus dibuat dengan menggunakan perintah konfigurasi global crypto key generate rsa general-keys modulus bits .
Langkah 4. Verifikasi atau buat entri database lokal . Buat entri nama pengguna basis data lokal menggunakan perintah konfigurasi global nama pengguna .
Langkah 5. Otentikasi terhadap database lokal . Gunakan perintah konfigurasi baris login lokal untuk mengotentikasi baris vty terhadap database lokal.
Langkah 6. Aktifkan sesi SSH masuk vty . Secara default, tidak ada sesi input yang diizinkan pada baris vty. Anda dapat menentukan beberapa protokol input termasuk Telnet dan SSH menggunakan input transport { ssh | telnet } perintah.
Untuk menampilkan versi dan data konfigurasi untuk SSH pada perangkat yang Anda konfigurasikan sebagai server SSH, gunakan perintah show ip ssh . Untuk memeriksa koneksi SSH ke perangkat, gunakan perintah show ssh .
Hubungkan Sakelar ke Router
Jika jaringan lokal Anda hanya memiliki satu router, itu akan menjadi router gateway dan semua host dan switch di jaringan Anda harus dikonfigurasi dengan informasi ini.
Agar perangkat akhir dapat berkomunikasi melalui jaringan, perangkat tersebut harus dikonfigurasi dengan informasi alamat IP yang benar, termasuk alamat gateway default. Alamat gateway default umumnya adalah alamat antarmuka router yang dilampirkan ke jaringan lokal host. Alamat IP perangkat host dan alamat antarmuka router harus berada dalam jaringan yang sama.
Untuk menghubungkan sakelar dan mengelolanya secara administratif melalui beberapa jaringan, konfigurasikan antarmuka virtual sakelar (SVI) dengan alamat IPv4, subnet mask, dan alamat gateway default.
Untuk mengakses sakelar dari jarak jauh dari jaringan lain menggunakan SSH, sakelar harus memiliki SVI dengan alamat IPv4, subnet mask, dan alamat gateway default yang dikonfigurasi. Alamat IP yang dikonfigurasi adalah antarmuka router dari sakelar yang terhubung. Untuk mengonfigurasi gateway default IPv4 pada sakelar, gunakan perintah konfigurasi global ip default-gateway ip-address . Alamat IP yang dikonfigurasi adalah alamat IPv4 dari antarmuka router lokal yang terhubung ke sakelar.
Proses Pemecahan Masalah
Pemecahan masalah adalah proses mengidentifikasi, menemukan, dan memperbaiki masalah yang terjadi. Ada teknik terstruktur yang dapat digunakan untuk menentukan penyebab dan solusi yang paling mungkin. Dokumentasikan semua langkah yang diambil dalam pemecahan masalah, bahkan yang tidak menyelesaikan masalah.
Untuk mengumpulkan informasi tentang suatu masalah, mulailah dengan berbicara dengan individu yang melaporkan masalah tersebut serta pengguna lain yang terpengaruh. Selanjutnya, kumpulkan informasi tentang peralatan apa pun yang mungkin terpengaruh. Ini dapat dikumpulkan dari dokumentasi. Salinan semua file log dan daftar perubahan terbaru yang dibuat pada konfigurasi peralatan juga diperlukan. Informasi tentang jaringan juga dapat dikumpulkan menggunakan alat pemantauan jaringan.
Masalah Lapisan Fisik
Masalah lapisan fisik terutama berkaitan dengan aspek perangkat keras komputer dan perangkat jaringan dan kabel yang menghubungkannya. Untuk memecahkan masalah di Layer 1, pertama-tama periksa apakah semua perangkat memiliki catu daya, dan perangkat dihidupkan. Jika masalahnya ada pada nirkabel, pastikan titik akses nirkabel beroperasi dan pengaturan nirkabel dikonfigurasi dengan benar.
Perintah Pemecahan Masalah
Sejumlah program utilitas perangkat lunak tersedia yang dapat membantu mengidentifikasi masalah jaringan. Beberapa utilitas yang tersedia antara lain: ipconfig, ping, netstat, tracert, dan nslookup.
Pada perangkat Windows, Anda dapat melihat informasi konfigurasi IP dengan perintah ipconfig pada prompt perintah. Jika konfigurasi IP tampaknya dikonfigurasi dengan benar di host lokal, selanjutnya, uji konektivitas jaringan dengan menggunakan ping. Ping digunakan untuk menguji apakah host tujuan dapat dijangkau.
Saat memecahkan masalah jaringan dengan koneksi kabel dan nirkabel, gunakan teknik bagi-dan-taklukkan untuk mengisolasi masalah ke jaringan kabel atau nirkabel. Cara termudah untuk menentukan apakah masalahnya ada pada jaringan kabel atau nirkabel adalah dengan:
Ping dari klien nirkabel ke gateway default - ini memverifikasi apakah klien nirkabel terhubung seperti yang diharapkan.
Ping dari klien berkabel ke gateway default - ini memverifikasi apakah klien berkabel terhubung seperti yang diharapkan.
Ping dari klien nirkabel ke klien berkabel - ini memverifikasi apakah router nirkabel berfungsi seperti yang diharapkan.
Utilitas tracert menyediakan informasi konektivitas tentang jalur yang diambil paket untuk mencapai tujuan dan tentang setiap router (hop) di sepanjang jalan. Ini juga menunjukkan berapa lama waktu yang dibutuhkan sebuah paket untuk pergi dari sumber ke setiap hop dan kembali (waktu pulang pergi). Tracert dapat membantu mengidentifikasi di mana sebuah paket mungkin hilang atau tertunda karena kemacetan atau pelambatan dalam jaringan.
Utilitas nslookup memungkinkan pengguna akhir untuk mencari informasi tentang nama DNS tertentu di server DNS. Ketika perintah nslookup dikeluarkan, informasi yang dikembalikan termasuk alamat IP dari server DNS yang digunakan serta alamat IP yang terkait dengan nama DNS yang ditentukan. Nslookup sering digunakan sebagai alat pemecahan masalah untuk menentukan apakah server DNS melakukan resolusi nama seperti yang diharapkan.
Memecahkan Masalah Nirkabel
Komunikasi nirkabel mengandalkan sinyal RF untuk membawa data. Banyak faktor yang dapat memengaruhi kemampuan kami untuk menghubungkan host menggunakan RF:
Tidak semua standar nirkabel kompatibel.
Setiap percakapan nirkabel harus terjadi pada saluran yang terpisah dan tidak tumpang tindih.Kekuatan sinyal RF berkurang dengan jarak.
Sinyal RF rentan terhadap gangguan dari sumber luar, termasuk perangkat lain yang berfungsi pada frekuensi yang sama.
AP berbagi bandwidth yang tersedia antar perangkat.
WLAN modern menggabungkan berbagai teknologi untuk membantu mengamankan data di WLAN. Konfigurasi yang salah dari semua ini dapat mencegah komunikasi. Beberapa pengaturan paling umum yang tidak dikonfigurasi dengan benar meliputi: SSID, otentikasi, dan enkripsi.
I.TEMUAN MASALAH SERTA PENYELESAIANNYA
-
J.KESIMPULAN
-
K.REFERENSI
cisco dasar dasar jaringan