Pada posting perdana ini saya akan membahas tentang konfigurasi dasar router Cisco dengan tujuan untuk mengenal sintaq CLI (Command Line Interfaces) pada Cisco IOS (Internetwork Operating System) bagi yang pertama kali atau baru memulai belajar networking dengan Cisco Devices. Konfigurasi bisa dilakukan secara simulasi pada Cisco Packet Tracer ataupun GNS3.
Konfigurasi yang akan dibahas dalam artikel ini adalah :
Mode Router
Memasuki mode konfigurasi global (Global Configuration Mode)
Konfigurasi router :
Konfigurasi yang akan dibahas dalam artikel ini adalah :
Mode Router
Memasuki mode konfigurasi global (Global Configuration Mode)
Konfigurasi router :
- Nama router
- Password
- Password terenkripsi
- Nama interfaces
- Perpindahan antar interfaces
- Konfigurasi interfaces Serial
- Konfigurasi interfaces Fast Ethernet
- Membuat banner pesan MOTD (Message of the Day)
- Menempatkan local host domain ke IP address
- Perintah no ip domain-lookup
- Perintah exec-timeout
- Menyimpan konfigurasi
- Menghapus konfigurasi
Perintah show untuk memperifikasi konfigurasi router
Menjalankan perintah EXEC di mode konfigurasi dengan perintah do
Perintah show untuk memperifikasi konfigurasi router
Menjalankan perintah EXEC di mode konfigurasi dengan perintah do
MODE ROUTER | |
Router> | Mode user |
Router# | Mode privileged (dikenal juga sebagai EXEC-level mode) |
Router(config)# | Mode global konfigurasi |
Router(config-if)# | Mode interface |
Router(config-subif)# | Mode subinterface |
Router(config-line)# | Mode line |
Router(config-router)# | Mode konfigurasi router |
Catatan : masih ada mode yang lain selain mode diatas. Perintah pada tiap mode berbeda, misal jika kita mengetikan perintah show running-config di mode interface akan error. | |
MEMASUKI MODE KONFIGURASI GLOBAL | |
Router> | Melihat konfigurasi dengan terbatas dan tidak bisa mengkonfigurasi apapun dalam mode ini |
Router>enable | Perintah untuk masuk mode privileged |
Router# | Mode ini sudah bisa melihat seluruh konfigurasi router dan berpindah ke mode konfigurasi global |
Router#configure terminal | Perintah untuk masuk ke global konfigurasi |
Router(config)# | Pada prompt ini kita sudah bisa memulai konfigurasi |
KONFIGURASI NAMA ROUTER | |
Router(config)#hostname Cisco | Mengganti nama router dengan cisco (penamaan router bebas) |
Cisco(config)# | |
KONFIGURASI PASSWORD | |
Router(config)#enable password cisco | Setting enable password |
Router(config)#enable secret class | Setting enable secret password |
Router(config)#line console 0 | Memasuki mode console line |
Router(config-line)#password console | Setting mode console line password denganconsole |
Router(config-line)#login | Mengaktifkan pengecekan password saat login |
Router(config)#line vty 0 4 | Memasuki mode vty line untuk 5 vty line |
Router(config-line)#password telnet | Seting vty password dengan telnet |
Router(config-line)#login | Mengaktifkan pengecekan password saat login |
Catatan : enable secret password secara default terenkripsi, namun enable password tidak. Dalam praktiknya tidak direkomendasikan menggunakan enable password, selalu gunakanenable secret password untuk keamanan. | |
ENKRIPSI PASSWORD | |
Router(config)#service password-encryption | Menerapkan enkripsi password (enkripsi lemah) |
Router(config)#enable password cisco | Mengubah enable password menjadi cisco |
Router(config)#line console 0 | Berpindah ke mode line console |
Router(config-line)#password cisco | Meneruskan setingan password seperti diatas |
Router(config-line)#exit | Kluar dari mode line console |
Router(config)#no service password-encryption | Mematikan enkripsi password |
Catatan : jika kita menghidupkan service password-encryption, menggunakannya, lalu mematikannya, maka password yang sudah terenkripsi sebelumnya akan tetap terenkripsi. Password yang diketikan selanjutnya tidak terenkripsi. | |
KONFIGURASI INTERFACES | |
Router(config)#interface serial 0/0/0 | Memasuki mode konfigurasi interface serial |
Router(config-if)#description Link ke ISP | Menambah deskripsi interface (optional) |
Router(config-if)#ip address 192.168.10.1 255.255.255.0 | Konfigurasi IP address dan subnetmask pada interface |
Router(config-if)#clock rate 64000 | Konfigurasi clock rate (berlaku untuk DCE interface) |
Router(config-if)#no shutdown | Menghidupkan interface secara administrative |
Catatan : perintah clock rate hanya digunakan untuk serial interface yang dicolokan kabel serial DCE saja. Clock rate harus selalu dikonfigurasi di salah satu serial antara kedua Router yang memakai kabel serial. | |
Router(config)#interface fastehternet 0/0 | Memasuki konfigurasi fastehternet interface |
Router(config-if)#description LAN LOKAL | Menentukan deskripsi interface dengan LAN LOKAL |
Router(config-if)#ip address 192.168.1.10 255.255.255.0 | Konfigurasi IP address dan subnetmask |
Router(config-if)#no shutdown | Menghidupkan interface secara administratif |
Router(config-if)#interface serial 0/0/0 | Berpindah secara langsung ke interface ke serial |
Router(config-if)#exit | Keluar dari mode interface/kembali ke mode sebelumnya |
BANNER | |
Router(config)#banner motd # isi pesan# | Menambah pesan login (message of the day) |
Router(config)#banner login # isi pesan # | Menambah banner ketika login |
Router(config)#no banner login | Perintah untuk membatalkan banner login |
MEMETAKAN LOCAL HOST KE IP ADDRESS | |
Router(config)#ip host sukabumi 192.168.2.5 | Mendaftarkan ip 192.168.2.5 ke local host namesukabumi |
Router#ping sukabumi = Router#ping 192.168.2.5 | Kedua perintah tersebut dieksekusi ke objek yang sama : mengirim pesan echo (ping) ke alamat 192.168.2.5 |
Catatan : secara default no port perintah ip host adalah 23 (telnet). Host name tersebut bisa dipakai untuk telnet. Router#sukabumi = Router#telnet sukabumi = Router#telnet 192.168.2.5 | |
Router(config)#no ip domain-lookup | Mematikan fitur otomatis translasi perintah yang tidak diketahui ke domain atau local host name |
Catatan : semua perintah salah (tidak diketahui) yang diketikan, maka router akan menunggu selama beberapa menit untuk mentranslasikan / me-resolve perintah tersebut ke domain server 255.255.255.255? secara default router akan mencoba menerjemahkan setiap perintah salah yang kita ketikan ke DNS server pada alamat 255.255.255.255. Jika kita tidak akan menkonfigurasi server DNS, sebaiknya matikan saja fitur ini untuk menghemat waktu jika kita sering salah dalam mengetik perintah pada CLI. | |
LOGIN TIME OUT | |
Router(config)#line console 0 | Memasuki mode console line |
Router(config-line)#exec-timeout 0 0 | Menyeting batas waktu log off otomatis ke 0 0 (menit detik). Value ini dimaksudkan router tidak pernah log off |
MENYIMPAN DAN MENGHAPUS KONFIGURASI | |
Router#copy running-config startup-config | Menyimpan konfigurasi yang sedang berjalan di NVRAM |
Router#copy running-config tftp | Menyimpan konfigurasi yang sedang berjalan di TFTP server secara remote. |
Router#erase startup-config | Menghapus file konfigurasi dari VNRAM |
PERINTAH “SHOW” | |
Router#show ? | Melihat semua perintah yang tersedia |
Router#show interfaces | Melihat statistik semua interface |
Router#show interface serial 0/0/0 | Melihat statistik sebuah interface |
Router#show ip interface brief | Melihat semua interface dengan informasi yang ringkas, termasuk status dan konfigurasi IP pada tiap interface |
Router#show controllers serial 0/0/0 | Melihat statistik hardware sebuah interface. Informasi yang terlihat adalah clock rate dan kabel DCE atau DTE yang terhubung atau tidak ada kabel yang terhubung. |
Router#show host | Melihat local host cache |
Router#show users | Melihat user yang sedang koneksi |
Router#show history | Melihat history dari perintah yang sudah diketikan |
Router#show flash | Melihat info memory flash |
Router#show version | Melihat versi IOS |
Router#show arp | Melihat arp tabel |
Router#show protocols | Melihat status protocol layer 3 yang telah dikonfigurasi |
Router#show startup-config | Melihat konfigurasi yang tersimpan di NVRAM |
Router#show running-config | Melihat konfigurasi yang sedang berjalan di RAM |
Perintah EXEC pada mode konfigurasi global : perintah “DO” | |
Router(config)#do show running-config | Mengeksekusi perintah level privileged show running-config ketika sedang berada pada mode konfigurasi global |
Router(config)# | Router akan tetap pada mode konfigurasi global setelah mengetikan perintah do |
Catatan : perintah do sangat bermanfaat ketika kita ingin mengetikan perintah level EXEC ketika sedang berada pada mode konfigurasi global atau submode apapun. |
------------------------------
Source : Scott Empson. 2008. CCNA Portable Command Guide, Second Edition. Indiannapolis : Cisco Press
sumber : http://fahmpress.blogspot.com