Mengenal Arahan Asas Konfigurasi Router Cisco (CLI Cisco IOS)
Pada posting ini saya akan menyatakan tentang konfigurasi asas router Cisco dengan tujuan untuk mengenal sintaq CLI (Command Line Interfaces) pada Cisco IOS (Internetwork Operating System) bagi yang pertama kali atau baru hendak belajar networking dengan Cisco Devices. Konfigurasi ini boleh dilakukan secara simulasi pada Cisco Packet Tracer ataupun GNS3(Grafical Network Simulator 3).
Konfigurasi yang akan dicatatkan dalam artikel ini adalah :
Konfigurasi yang akan dicatatkan dalam artikel ini adalah :
Mode Router
Memasuki mode konfigurasi global (Global Configuration Mode)
Konfigurasi router :
Memasuki mode konfigurasi global (Global Configuration Mode)
Konfigurasi router :
– Nama router
– Password
– Password terenkripsi
– Nama interfaces
– Perpindahan antara interfaces
– Konfigurasi interfaces Serial
– Konfigurasi interfaces Fast Ethernet
– Membuat banner mesej MOTD (Message of the Day)
– Membuat banner login
– Menempatkan local host domain ke IP address
– Arahan no ip domain-lookup
– Arahan exec-timeout
– Menyimpan konfigurasi
– Menghapus konfigurasi
Arahan show untuk verifikasi konfigurasi router
Menjalankan arahan EXEC di mode konfigurasi dengan arahan do
Arahan show untuk verifikasi konfigurasi router
Menjalankan arahan EXEC di mode konfigurasi dengan arahan do
| MODE ROUTER | |||
| Router> | Mode user | ||
| Router# | Mode privileged (dikenal juga sebagai EXEC-level mode) | ||
| Router(config)# | Mode global konfigurasi | ||
| Router(config-if)# | Mode interface | ||
| Router(config-subif)# | Mode subinterface | ||
| Router(config-line)# | Mode line | ||
| Router(config-router)# | Mode konfigurasi router | ||
| Catatan : masih ada mode yang lain selain mode diatas. Arahan pada tiap mode berbeza, misal jika kita menaip arahan show running-config di mode interface akan error. | |||
| MEMASUKI MODE KONFIGURASI GLOBAL | |||
| Router> | Melihat konfigurasi dengan terbatas dan tidak boleh mengkonfigurasi apapun dalam mode ini | ||
| Router>enable | Arahan untuk masuk mode privileged | ||
| Router# | Mode ini sudah boleh melihat seluruh konfigurasi router dan berpindah ke mode konfigurasi global | ||
| Router#configure terminal | Arahan untuk masuk ke global konfigurasi | ||
| Router(config)# | Pada prompt ini kita sudah boleh melakukan konfigurasi | ||
| KONFIGURASI NAMA ROUTER | |||
| Router(config)#hostname Cisco | Mengganti nama router dengan cisco (router boleh dinamakan dgn apa saja) | ||
| Cisco(config)# | |||
| KONFIGURASI PASSWORD | |||
| Router(config)#enable password cisco | Setting enable password | ||
| Router(config)#enable secret class | Setting enable secret password | ||
| Router(config)#line console 0 | Memasuki mode console line | ||
| Router(config-line)#password console | Setting mode console line password dengan console | ||
| Router(config-line)#login | Mengaktifkan semakan password ketika login | ||
| Router(config)#line vty 0 4 | Memasuki mode vty line untuk 5 vty line | ||
| Router(config-line)#password telnet | Seting vty password dengan telnet | ||
| Router(config-line)#login | Mengaktifkan semakan password ketika login | ||
| Catatan : enable secret password secara default diencrypt, namun enable password tidak. Dalam konfigurasi sebenar tidak digalakkan menggunakan enable password, selalu gunakan enable secret password untuk keselamatan. | |||
| PASSWORD ENCRYPTION | |||
| Router(config)#service password-encryption | Menerapkan enkripsi password (enkripsi lemah) | ||
| Router(config)#enable password cisco | Mengubah enable password menjadi cisco | ||
| Router(config)#line console 0 | Berpindah ke mode line console | ||
| Router(config-line)#password cisco | Meneruskan setting password seperti diatas | ||
| Router(config-line)#exit | Keluar dari mode line console | ||
| Router(config)#no service password-encryption | Mematikan enkripsi password | ||
| Catatan : jika kita menghidupkan service password-encryption, menggunakannya, lalu mematikannya, maka password yang sudah terenkripsi sebelumnya akan tetap terenkripsi. Password yang ditaip seterusnya tidak terenkripsi. | |||
| KONFIGURASI INTERFACES | |||
| Router(config)#interface serial 0/0/0 | Memasuki mode konfigurasi interface serial | ||
| Router(config-if)#description Link ke ISP | Menambah description interface (optional) | ||
| Router(config-if)#ip address 192.168.10.1 255.255.255.0 | Konfigurasi IP address dan subnetmask pada interface | ||
| Router(config-if)#clock rate 64000 | Konfigurasi clock rate (berlaku untuk DCE interface) | ||
| Router(config-if)#no shutdown | Menghidupkan interface secara administrative | ||
| Catatan : arahan clock rate hanya digunakan untuk serial interface yang menggunakan kabel serial DCE saja. Clock rate harus selalu dikonfigurasi di salah satu serial antara kedua Router yang memakai kabel serial. | |||
| Router(config)#interface fastethernet 0/0 | Memasuki konfigurasi fastethernet interface | ||
| Router(config-if)#description LAN LOCAL | Menentukan deskripsi interface dengan LAN LOCAL | ||
| Router(config-if)#ip address 192.168.1.10 255.255.255.0 | Konfigurasi IP address dan subnetmask | ||
| Router(config-if)#no shutdown | Menghidupkan interface secara administrative | ||
| Router(config-if)#interface serial 0/0/0 | Berpindah secara langsung ke interface ke serial | ||
| Router(config-if)#exit | Keluar dari mode interface/kembali ke mode sebelumnya | ||
| BANNER | |||
| Router(config)#banner motd # isi mesej # | Menambah mesej login (message of the day) | ||
| Router(config)#banner login # isi mesej # | Menambah banner ketika login | ||
| Router(config)#no banner login | Arahan untuk membatalkan banner login | ||
| MEMETAKAN LOCAL HOST KE IP ADDRESS | |||
| Router(config)#ip host mdyie 192.168.2.5 | Mendaftarkan ip 192.168.2.5 ke local host name mdyie | ||
| Router#ping mdyie
=
Router#ping 192.168.2.5
| Kedua arahan tersebut mengakses ke objek yang sama : mengirim mesej echo (ping) ke alamat 192.168.2.5 | ||
| Catatan : secara default no port arahan ip host adalah 23 (telnet). Host name tersebut boleh dipakai untuk telnet.
Router#mdyie = Router#telnet mdyie = Router#telnet 192.168.2.5
| |||
| Router(config)#no ip domain-lookup | Mematikan ciri automatic translations arahan yang tidak diketahui ke domain atau local host name | ||
| Catatan : semua arahan salah (tidak diketahui) yang ditaipkan, maka router akan menunggu selama beberapa minit untuk mentafsirnya / resolve arahan tersebut ke domain server 255.255.255.255? secara default router akan mencuba menterjemahkan setiap arahan salah yang kita taipkan ke DNS server pada alamat 255.255.255.255. Jika kita tidak akan menkonfigurasi server DNS, sebaiknya matikan saja ciri ini untuk menjimatkan waktu jika kita sering salah dalam menaip arahan pada CLI. | |||
| LOGIN TIME OUT | |||
| Router(config)#line console 0 | Memasuki mode console line | ||
| Router(config-line)#exec-timeout 0 0 | Setting batas waktu log off automatik ke 0 0 (minit saat). Value ini dimaksudkan router tidak pernah log off | ||
| MENYIMPAN DAN MENGHAPUS KONFIGURASI | |||
| Router#copy running-config startup-config | Menyimpan konfigurasi yang sedang berjalan di NVRAM | ||
| Router#copy running-config tftp | Menyimpan konfigurasi yang sedang berjalan di TFTP server secara remote. | ||
| Router#erase startup-config | Menghapus file konfigurasi dari VNRAM | ||
| ARAHAN “SHOW” | |||
| Router#show ? | Melihat semua arahan yang tersedia | ||
| Router#show interfaces | Melihat statistik semua interface | ||
| Router#show interface serial 0/0/0 | Melihat statistik sebuah interface | ||
| Router#show ip interface brief | Melihat semua interface dengan informasi yang ringkas, termasuk status dan konfigurasi IP pada tiap interface | ||
| Router#show controllers serial 0/0/0 | Melihat statistik hardware sebuah interface. Maklumat yang terlihat adalah clock rate dan kabel DCE atau DTE yang terhubung atau tidak ada kabel yang terhubung. | ||
| Router#show host | Melihat local host cache | ||
| Router#show users | Melihat user yang sedang bersambung | ||
| Router#show history | Melihat history dari arahan yang sudah ditaipkan | ||
| Router#show flash | Melihat info memory flash | ||
| Router#show version | Melihat versi IOS | ||
| Router#show arp | Melihat arp table | ||
| Router#show protocols | Melihat status protocol layer 3 yang telah dikonfigurasi | ||
| Router#show startup-config | Melihat konfigurasi yang tersimpan di NVRAM | ||
| Router#show running-config | Melihat konfigurasi yang sedang berjalan di RAM | ||
| Arahan EXEC pada mode konfigurasi global : arahan “DO” | |||
| Router(config)#do show running-config | Mengakses arahan level privileged show running-config ketika sedang berada pada mode konfigurasi global | ||
| Router(config)# | Router akan tetap pada mode konfigurasi global setelah menaip arahan do | ||
| Catatan : arahan do sangat bermanfaat ketika kita ingin menaip arahan level EXEC ketika sedang berada pada mode konfigurasi global atau submode apapun. | |||
Comments
Post a Comment