CCNA 2 Chapter 5

5.1.1 Mengkonfigurasi Switch dengan Pengaturan Awal

Alihkan Urutan Booting

1. Power-on self test (POST).
2. Jalankan perangkat lunak boot loader.
3. Boot loader melakukan inisialisasi CPU tingkat rendah.
4. Boot loader menginisialisasi sistem file flash.
5. Boot loader menempatkan dan memuat gambar perangkat lunak sistem operasi iOS default ke dalam memori dan melewati kendali sakelar ke iOS.

Untuk menemukan gambar Cisco IOS yang cocok, sakelar tersebut mengikuti langkah-langkah berikut:

• Langkah 1. Mencoba untuk boot secara otomatis dengan menggunakan informasi dalam variabel lingkungan BOOT.
• Langkah 2. Jika variabel ini tidak disetel, sakelar melakukan pencarian dari atas ke bawah melalui sistem file flash. Itu memuat dan mengeksekusi file executable pertama, jika bisa.
• Langkah 3. Perangkat lunak IOS kemudian menginisialisasi antarmuka menggunakan perintah Cisco IOS yang ditemukan dalam file konfigurasi dan konfigurasi startup, yang disimpan dalam NVRAM.

Catatan : Perintah sistem boot dapat digunakan untuk mengatur variabel lingkungan BOOT. Gunakan perintah show boot  untuk melihat pengaturan file boot IOS saat ini.

Memulihkan Dari Kecelakaan Sistem

• Boot loader juga dapat digunakan untuk mengelola sakelar jika iOS tidak dapat dimuat.
• Boot loader dapat diakses melalui koneksi konsol dengan:
  • 1. Menghubungkan PC dengan kabel konsol ke port konsol switch. Cabut kabel daya sakelar.
  • 2.Menghubungkan kembali kabel daya ke sakelar dan tekan dan tahan tombol Mode.
  • 3. LED Sistem berubah sebentar menjadi kuning lalu hijau pekat. Lepaskan tombol Mode.
• Sakelar boot loader : prompt muncul di perangkat lunak emulasi terminal pada PC.

Ganti Indikator LED

• Setiap port pada sakelar Cisco Catalyst memiliki lampu indikator LED status.
• Secara default, lampu LED ini mencerminkan aktivitas port, tetapi mereka juga dapat memberikan informasi lain tentang sakelar melalui tombol Mode.
• Mode berikut tersedia di sakelar Cisco Catalyst 2960:
• Sistem LED
• LED Redundant Power System (RPS)
• LED Status Port
• Port Duplex LED
• LED Kecepatan Port
• LED Mode Power over Ethernet (PoE)

Mempersiapkan Manajemen Switch Dasar

• Untuk mengelola switch Cisco dari jarak jauh, harus dikonfigurasi untuk mengakses jaringan.
  • Kabel konsol digunakan untuk menghubungkan PC ke port konsol switch untuk konfigurasi.
  • Informasi IP (alamat, subnet mask, gateway) harus ditetapkan ke antarmuka virtual sakelar (SVI).
  • Jika mengelola sakelar dari jaringan jarak jauh, gateway default juga harus dikonfigurasikan.
  • Meskipun pengaturan IP ini memungkinkan manajemen jarak jauh dan akses jarak jauh ke sakelar, mereka tidak mengizinkan sakelar untuk merutekan paket Layer 3.

Mengkonfigurasi Akses Manajemen Switch

5.1.2 Mengkonfigurasi Switch Ports

Komunikasi Dupleks

Mengkonfigurasi Switch Ports pada Layer Fisik

Auto-MDIX

• Jenis kabel tertentu (straight-through atau crossover) secara historis diperlukan saat menghubungkan perangkat.
• Fitur crossover antarmuka media-tergantung otomatis (MDIX) otomatis menghilangkan masalah ini.
• Ketika MDIX otomatis diaktifkan, antarmuka secara otomatis mendeteksi dan mengkonfigurasi koneksi dengan tepat.
• Saat menggunakan MDIX otomatis pada antarmuka, kecepatan antarmuka dan dupleks harus diatur ke otomatis.

Memverifikasi Konfigurasi Port Switch

Masalah Lapisan Akses Jaringan

Mengatasi Masalah Lapisan Akses Jaringan

5.2 Switch Security: Manajemen dan Implementasi

5.2.1 Akses Jarak Jauh Aman

Operasi SSH

• Secure Shell (SSH) adalah protokol yang menyediakan koneksi berbasis perintah-aman (terenkripsi) ke perangkat jarak jauh.
• Karena fitur enkripsi yang kuat, SSH harus mengganti Telnet untuk koneksi manajemen.
• SSH menggunakan TCP port 22, secara default.
• Telnet menggunakan port TCP 23.
• Versi perangkat lunak iOS, termasuk fitur dan kemampuan kriptografis (terenkripsi), diperlukan untuk mengaktifkan SSH pada sakelar Catalyst 2960.

Mengkonfigurasi SSH

1. Verifikasi Dukungan SHH - tunjukkan ip ssh
2. Konfigurasikan domain IP.
3. Hasilkan pasangan kunci RSA.
4. Konfigurasikan otentikasi pengguna.
5. Konfigurasikan baris vty .
6. Aktifkan SSH versi 2.

Memverifikasi SSH

Amankan Port yang Tidak Digunakan

5.2.2 - Ganti Keamanan Port

Keamanan Pelabuhan: Operasi

• Alamat MAC dari perangkat yang sah diizinkan mengakses, sementara alamat MAC lainnya ditolak.
• Setiap upaya tambahan untuk terhubung dengan alamat MAC yang tidak dikenal menghasilkan pelanggaran keamanan.
• Alamat MAC yang aman dapat dikonfigurasi dalam beberapa cara:
  • Alamat MAC aman statis - dikonfigurasi secara manual dan ditambahkan ke menjalankan konfigurasi - switchport port-security mac-address  mac-address
  • Alamat MAC aman dinamis - dihapus ketika sakelar restart
  • Alamat MAC aman lengket - ditambahkan ke menjalankan konfigurasi dan dipelajari secara dinamis - switchport port-keamanan mac-address stickyperintah mode konfigurasi antarmuka

Keamanan Port: Mode Pelanggaran

• IOS menganggap pelanggaran keamanan saat:
  • Jumlah maksimum alamat MAC aman untuk antarmuka tersebut telah ditambahkan ke CAM, dan stasiun yang alamat MAC-nya tidak ada di tabel alamat mencoba mengakses antarmuka.
• Ada tiga tindakan yang mungkin dilakukan ketika pelanggaran terdeteksi:
• Lindungi - tidak ada pemberitahuan yang diterima
• Batasi - pemberitahuan yang diterima tentang pelanggaran keamanan
• Mematikan
• switchport port-security violation  { protect  | batasi  | shutdown } perintah mode konfigurasi antarmuka

Keamanan Port: Mengkonfigurasi

Keamanan Port: Memverifikasi

Ports dalam Status Kesalahan Dinonaktifkan

• Pelanggaran keamanan port dapat membuat sakelar dalam status cacat yang dinonaktifkan.
• Port in error nonaktif secara efektif dimatikan.
• Saklar mengomunikasikan peristiwa ini melalui pesan konsol.

• Perintah show interface juga mengungkapkan port switch pada keadaan cacat dinonaktifkan.

• Sebuah penutupan atau shutdown tidak konfigurasi antarmuka perintah modus harus dikeluarkan untuk mengaktifkan kembali pelabuhan.

5.3 Bab Ringkasan

• Cisco LAN mengalihkan urutan booting.
• Cisco LAN beralih mode LED.
• Cara mengakses dan mengelola sakelar Cisco LAN dari jarak jauh melalui koneksi yang aman.
• Cisco LAN beralih mode dupleks port.
• Cisco LAN mengalihkan keamanan port, mode pelanggaran, dan tindakan.
• Praktik terbaik untuk jaringan yang diaktifkan.
• Ketika switch Cisco LAN pertama kali dinyalakan, switch akan melewati urutan boot berikut:
  • Pertama, sakelar memuat program uji-daya mandiri (POST) yang disimpan dalam ROM. POST memeriksa subsistem CPU. Ini menguji CPU, DRAM, dan bagian dari perangkat flash yang membentuk sistem file flash.
  • Selanjutnya, sakelar memuat perangkat lunak boot loader. Boot loader adalah program kecil yang disimpan dalam ROM dan dijalankan segera setelah POST berhasil selesai.
  • Boot loader melakukan inisialisasi CPU tingkat rendah. Ini menginisialisasi register CPU, yang mengontrol di mana memori fisik dipetakan, jumlah memori, dan kecepatannya.
  • Boot loader menginisialisasi sistem file flash pada board sistem.
  • Akhirnya, bootloader menempatkan dan memuat image perangkat lunak sistem operasi iOS default ke dalam memori dan memberikan kendali atas IOS.
• Jika file Cisco IOS hilang atau rusak, program boot loader dapat digunakan untuk memuat ulang atau memulihkan dari masalah.
• Status operasional sakelar ditampilkan oleh serangkaian LED di panel depan. LED ini menampilkan hal-hal seperti status port, dupleks, dan kecepatan.
• Alamat IP dikonfigurasikan pada SVI VLAN manajemen untuk memungkinkan konfigurasi jarak jauh perangkat. Gateway default milik VLAN manajemen harus dikonfigurasi pada sakelar menggunakan perintah  ip default-gateway  . Jika gateway default tidak dikonfigurasi dengan benar, manajemen jarak jauh tidak dimungkinkan.
• Direkomendasikan bahwa Secure Shell (SSH) digunakan untuk menyediakan koneksi manajemen yang aman (terenkripsi) ke perangkat jarak jauh untuk mencegah mengendus nama pengguna dan kata sandi yang tidak terenkripsi, yang dimungkinkan ketika menggunakan protokol seperti Telnet.
• Salah satu kelebihan switch adalah memungkinkan komunikasi dupleks penuh antar perangkat, yang secara efektif menggandakan kecepatan komunikasi. Meskipun dimungkinkan untuk menentukan pengaturan kecepatan dan dupleks antarmuka sakelar, disarankan agar sakelar diizinkan mengatur parameter ini secara otomatis untuk menghindari kesalahan.
• Keamanan pelabuhan hanya satu pertahanan terhadap kompromi jaringan.

Bagian 5.1 
Syarat dan Perintah

• Power on Self-test (POST)
• Boot loader
• Variabel lingkungan BOOT
• sistem boot
• tampilkan boot
• Tombol mode
• Sistem LED
• saklar boot loader:
• dir flash:
• Sistem LED
• LED Redundant Power System (RPS)
• LED Status Port
• Port Duplex LED
• LED Kecepatan Port
• LED Power Over Ethernet (POE)
• Ganti antarmuka virtual (SVI)
• VLAN
• Dupleks penuh
• Half-duplex
• Auto-mdix
• antarmuka vlan 99
• ip default-gateway
• tampilkan ip interface brief
• dupleks otomatis
• kecepatan otomatis
• mdix otomatis
• tampilkan antarmuka
• Kesalahan input
• Runts
• Giants
• Kesalahan CRC
• Kesalahan output
• Tabrakan
• Tabrakan Terlambat

Bagian 5.2 
Syarat dan Perintah

• Secure Shell (SSH)
• tampilkan ip ssh versi 2
• crypto key menghasilkan rsa
• crypto key zeroize rsa
• Kata sandi  rahasia nama pengguna nama pengguna
• masukan transportasi ssh
• masuk lokal
• tampilkan ip ssh
• Alamat MAC Aman Statis
• Alamat MAC Dinamis Aman
• Alamat MAC Secure Sticky
• tunjukkan keamanan pelabuhan
• tampilkan port-security mac-address
• tampilkan port-security mac-address sticky
• tampilkan antarmuka keamanan pelabuhan
• Melindungi
• Membatasi
• Mematikan
• switchport port-security violation { protect  |  batasi  |  shutdown }
• Switchport port-security maksimum #
• tampilkan antarmuka port-security  interface-id
• tampilkan alamat port-security
• Shutdown aman