Dokumentasi Soal LKS ITNSA Cisco Packet Tracer

Dokumentasi Soal LKS ITNSA Cisco Packet Tracer

Jadi disini gua bakalan buat dokumentasi apa aja yang gua lakuin sampe soal ini selesai semua, dan ada juga pengertian serta konsepnya tiap masing masing command, jadi insyaallah paham semua

A. Basic Configuration

1. Ganti Hostname

Command:

Router(config)# hostname R1-Pusat

Pengertian & Konsep

Hostname adalah nama unik yang diberikan kepada perangkat jaringan (Router atau Switch) untuk membedakannya dengan perangkat lain dalam satu topologi. Secara konsep, hostname berfungsi sebagai "Nama Depan" perangkat tersebut.

Tujuan & Fungsi

• Identifikasi: Memudahkan administrator mengenali perangkat mana yang sedang dikonfigurasi, terutama saat melakukan remote via SSH/Telnet.

• Pembentukan FQDN: Menjadi komponen utama dalam pembuatan Fully Qualified Domain Name (Hostname + Domain Name) yang diperlukan untuk enkripsi SSH.

• Manajemen Log: Memastikan setiap pesan log atau error yang dikirim ke Syslog Server memiliki identitas pengirim yang jelas.

Kelebihan & Kekurangan

Aspek	Kelebihan	Kekurangan
Manajemen	Sangat membantu dalam topologi skala besar agar tidak tertukar antar perangkat.	Jika tidak ada standar penamaan yang baik, bisa membingungkan admin lain.
Keamanan	Menjadi syarat wajib untuk men-generate kunci RSA (SSH).	Hostname yang terlalu deskriptif (misal: Router-Core-Lantai-5) bisa memberi informasi tambahan bagi penyusup.

Cara Kerja

Saat perintah hostname dimasukkan, perangkat Cisco IOS akan langsung mengubah command prompt dari nama default (seperti Router atau Switch) menjadi nama yang baru. Perubahan ini disimpan sementara di Running-Config (RAM) dan harus disimpan ke Startup-Config (NVRAM) agar tidak hilang saat perangkat mati.

2. Konfigurasi IP Domain Name

Command:

Router(config)# ip domain-name itnsa.id

Pengertian & Konsep

IP Domain Name adalah perintah yang digunakan untuk menentukan nama domain (seperti lks.com atau itnsa.id) yang akan disematkan pada perangkat Cisco. Secara konsep, jika Hostname adalah "Nama Depan", maka Domain Name adalah "Nama Keluarga" perangkat tersebut.

Tujuan & Fungsi

• Membangun FQDN: Menggabungkan Hostname dan Domain Name menjadi Fully Qualified Domain Name (contoh: R1.lks.com) sebagai identitas lengkap perangkat.

• Syarat Enkripsi SSH: Perangkat Cisco membutuhkan FQDN agar bisa menjalankan perintah crypto key generate rsa untuk membuat kunci enkripsi SSH.

• DNS Suffix: Memudahkan pencarian perangkat lain dalam satu domain; router akan otomatis menambahkan domain ini saat kamu melakukan ping ke nama host tanpa domain lengkap.

Kelebihan & Kekurangan

Aspek	Kelebihan	Kekurangan
Keamanan	Memungkinkan penggunaan SSH yang jauh lebih aman daripada Telnet.	Jika nama domain diubah setelah kunci RSA dibuat, koneksi SSH lama bisa terputus atau error.
Kemudahan	Mempercepat proses troubleshooting dengan fitur auto-complete domain saat ping.	Menambah satu langkah wajib yang jika terlewat akan membuat konfigurasi SSH gagal.

Cara Kerja

Saat kamu memasukkan perintah ip domain-name, router akan menyimpan informasi ini di dalam konfigurasinya. Ketika kamu membuat kunci RSA untuk SSH, sistem akan mengambil gabungan Hostname dan Domain Name tersebut sebagai "label" unik untuk mengunci data komunikasi kamu.

3. Konfigurasi Password pada Privileged Mode

Command:

Router(config)# enable secret password_rahasia_kamu

Pengertian & Konsep

Enable Password/Secret adalah fitur keamanan yang digunakan untuk membatasi akses ke Privileged EXEC Mode (tanda #). Secara konsep, ini adalah "kunci brankas" yang memastikan hanya administrator yang bisa melihat atau mengubah konfigurasi sensitif perangkat.

Tujuan & Fungsi

• Keamanan Akses: Mencegah pengguna biasa atau pihak tidak berwenang masuk ke mode konfigurasi.

• Integritas Sistem: Memastikan perubahan konfigurasi hanya dilakukan oleh personel yang memiliki otoritas.

• Perlindungan Data: Mengamankan informasi rahasia seperti kunci enkripsi dan daftar pengguna (username) agar tidak bisa diintip sembarangan.

Kelebihan & Kekurangan

Jenis	Kelebihan	Kekurangan
Enable Password	Sangat mudah dikonfigurasi untuk kebutuhan testing sederhana.	Sangat Tidak Aman. Password disimpan dalam bentuk teks biasa (plaintext) yang mudah dibaca saat show run.
Enable Secret	Sangat Aman. Menggunakan algoritma hashing yang kuat sehingga password tidak bisa dibaca meskipun file konfigurasi bocor.	Jika lupa, proses pemulihannya (password recovery) cukup memakan waktu.

Cara Kerja

Saat user berada di User EXEC Mode (>) dan mengetikkan perintah enable, sistem Cisco IOS akan memberikan tantangan (challenge) berupa permintaan password. Jika password yang dimasukkan cocok dengan yang tersimpan (baik dalam bentuk plaintext maupun hash), maka level akses user akan dinaikkan ke Privileged Mode (#).

4. Konfigurasi User Privilege dan Level Akses

Command

Router(config)# username admin privilege 15 secret pass_admin123

Pengertian & Konsep

Privilege Level adalah tingkatan hak akses pada perangkat Cisco yang menentukan perintah apa saja yang boleh dijalankan oleh seorang pengguna. Secara konsep, ini mirip dengan tingkatan jabatan; semakin tinggi levelnya, semakin banyak "kunci pintu" yang dipegang.

Cisco memiliki skala level dari 0 hingga 15:

• Level 1 (User EXEC): Level standar (tanda >), hanya bisa perintah monitoring dasar.

• Level 15 (Privileged EXEC): Level tertinggi atau "Full Administrator" (tanda #), bisa mengubah seluruh konfigurasi.

Tujuan & Fungsi

• Keamanan Berbasis Peran (Role-Based Access): Memastikan staf IT hanya mendapatkan akses sesuai dengan tugasnya.

• Efisiensi Login: Dengan memberikan level 15 pada user, pengguna bisa langsung masuk ke mode konfigurasi tanpa harus mengetik perintah enable lagi.

• Audit Trail: Memudahkan pelacakan siapa yang melakukan perubahan jika setiap admin memiliki akun sendiri.

Kelebihan & Kekurangan

Aspek	Kelebihan	Kekurangan
Kontrol	Memberikan pembatasan yang sangat detail terhadap perintah-perintah sensitif.	Membutuhkan waktu lebih untuk mengatur setiap level secara manual jika terlalu banyak variasi.
Praktis	Mempercepat proses kerja administrator utama karena tidak perlu melewati banyak prompt password.	Jika password user level 15 bocor, penyusup langsung mendapatkan kendali penuh atas perangkat.

Cara Kerja

Saat seorang user melakukan login, sistem Cisco IOS akan memeriksa atribut privilege yang melekat pada nama pengguna tersebut. Jika user memiliki level 15, maka setelah proses login berhasil, sistem akan langsung memberikan prompt tanda pagar (#) dan memberikan hak akses penuh tanpa meminta password tambahan melalui perintah enable.

5. Konfigurasi IPv4 dan IPv6 Address pada Interface

Command:

Router(config)# interface gigabitEthernet 0/0

Router(config-if)# ip address 192.168.10.1 255.255.255.0

Router(config-if)# ipv6 address 2001:db8:acad:1::1/64

Router(config-if)# no shutdown




NOTED: Kalau di Switch Layer 3, jalankan dahulu perintah 

Router(config-if)# no sw

Pengertian & Konsep

IP Address adalah alamat identifikasi logis yang diberikan kepada setiap perangkat yang terhubung dalam jaringan untuk memungkinkan komunikasi data.

• IPv4: Menggunakan format 32-bit (contoh: 192.168.1.1).

• IPv6: Versi terbaru menggunakan format 128-bit heksadesimal (contoh: 2001:db8::1) untuk mengatasi keterbatasan jumlah alamat pada IPv4.

Tujuan & Fungsi

• Pengalamatan: Memberikan identitas unik pada setiap interface router agar bisa dikenali oleh perangkat lain.

• Routing: Memungkinkan router untuk menentukan jalur terbaik dalam meneruskan paket data antar jaringan yang berbeda.

• Konektivitas: Menjadi syarat dasar agar layanan lain seperti SSH, Web Server, atau Routing Protocol (OSPF/EIGRP) dapat berjalan.

Kelebihan & Kekurangan

Jenis	Kelebihan	Kekurangan
IPv4	Sangat populer, mudah dikonfigurasi, dan didukung oleh hampir semua perangkat lama.	Jumlah alamat terbatas dan pengelolaan subnetting bisa menjadi rumit.
IPv6	Kapasitas alamat hampir tidak terbatas dan memiliki fitur keamanan (IPsec) yang lebih terintegrasi.	Format penulisan lebih panjang dan membutuhkan pemahaman ekstra mengenai heksadesimal.

Cara Kerja

Saat IP Address dikonfigurasikan pada sebuah interface dan statusnya diubah menjadi up (menggunakan no shutdown), router akan memasukkan jaringan tersebut ke dalam Routing Table. Router kemudian bertindak sebagai gateway bagi perangkat di jaringan lokal untuk mengirimkan paket ke jaringan luar.

6. Konfigurasi Timezone (Asia/Jakarta) pada Cisco

Command:

Router(config)# clock timezone WIB 7 0

Pengertian & Konsep

Timezone adalah pengaturan zona waktu yang menentukan perbedaan waktu lokal sebuah perangkat relatif terhadap Coordinated Universal Time (UTC). Secara konsep, ini adalah cara memberitahu perangkat di bagian bumi mana ia berada agar jam internalnya menunjukkan waktu yang sesuai dengan lokasi fisik admin.

Tujuan & Fungsi

• Akurasi Log: Memastikan pesan kesalahan atau log aktivitas memiliki stempel waktu (timestamp) yang sesuai dengan waktu lokal, sehingga memudahkan investigasi.

• Sinkronisasi Sertifikat: Layanan keamanan seperti SSL/TLS atau IPsec membutuhkan waktu yang tepat agar sertifikat dianggap valid.

• Otomasi Jurnal: Jika kamu menggunakan fitur penjadwalan (scheduling), waktu yang salah akan membuat tugas dijalankan pada jam yang tidak semestinya.

Kelebihan & Kekurangan

Aspek	Kelebihan	Kekurangan
Investigasi	Mempermudah korelasi kejadian antar perangkat (misal: Router Jakarta vs Server Jakarta).	Jika diatur manual tanpa NTP, waktu bisa bergeser (melambat/cepat) seiring berjalannya waktu.
Standar	Mengikuti standar pelaporan log internasional sesuai zona waktu yang berlaku.	Membutuhkan pengaturan tambahan jika daerah tersebut memberlakukan Daylight Saving Time (DST).

Cara Kerja

Perangkat Cisco menyimpan waktu dasar dalam format UTC. Saat kamu memasukkan perintah clock timezone, perangkat akan melakukan kalkulasi matematik sederhana dengan menambah atau mengurangi jam dari UTC tersebut. Untuk Jakarta, kalkulasinya adalah UTC +7.