>

Selasa, 10 Maret 2015

Mengenal Perintah Dasar Konfigurasi Router Cisco (CLI Cisco IOS)

Pada posting perdana ini saya akan membahas tentang konfigurasi dasar router Cisco dengan tujuan untuk mengenal sintaq CLI (Command Line Interfaces) pada Cisco IOS (Internetwork Operating System) bagi yang pertama kali atau baru memulai belajar networking dengan Cisco Devices. Konfigurasi bisa dilakukan secara simulasi pada Cisco Packet Tracer ataupun GNS3. Konfigurasi yang akan dibahas dalam artikel ini adalah : Mode Router Memasuki mode konfigurasi global (Global Configuration Mode) Konfigurasi router :
-          Nama router

-          Password

-          Password terenkripsi

-          Nama interfaces

-          Perpindahan antar interfaces

-          Konfigurasi interfaces Serial

-          Konfigurasi interfaces Fast Ethernet

-          Membuat banner pesan MOTD (Message of the Day)

-          Membuat banner login

-          Menempatkan local host domain ke IP address

-          Perintah no ip domain-lookup

-          Perintah exec-timeout

-          Menyimpan konfigurasi

-          Menghapus konfigurasi Perintah show untuk memperifikasi konfigurasi router Menjalankan perintah EXEC di mode konfigurasi dengan perintah do


MODE ROUTER
Router>
Mode user
Router#
Mode privileged (dikenal juga sebagai EXEC-level mode)
Router(config)#
Mode global konfigurasi
Router(config-if)#
Mode interface
Router(config-subif)#
Mode subinterface
Router(config-line)#
Mode line
Router(config-router)#
Mode konfigurasi router
Catatan : masih ada mode yang lain selain mode diatas. Perintah pada tiap mode berbeda, misal jika kita mengetikan perintah show running-config di mode interface akan error.

MEMASUKI MODE KONFIGURASI GLOBAL
Router>
Melihat konfigurasi dengan terbatas dan tidak bisa mengkonfigurasi apapun dalam mode ini
Router>enable
Perintah untuk masuk mode privileged
Router#
Mode ini sudah bisa melihat seluruh konfigurasi router dan berpindah ke mode konfigurasi global
Router#configure terminal
Perintah untuk masuk ke global konfigurasi
Router(config)#
Pada prompt ini kita sudah bisa memulai konfigurasi

KONFIGURASI NAMA ROUTER
Router(config)#hostname Cisco
Mengganti nama router dengan cisco (penamaan router bebas)
Cisco(config)#


KONFIGURASI PASSWORD
Router(config)#enable password cisco
Setting enable password
Router(config)#enable secret class
Setting enable secret password
Router(config)#line console 0
Memasuki mode console line
Router(config-line)#password console
Setting mode console line password dengan console
Router(config-line)#login
Mengaktifkan pengecekan password saat login
Router(config)#line vty 0 4
Memasuki mode vty line untuk 5 vty line
Router(config-line)#password telnet
Seting vty password dengan telnet
Router(config-line)#login
Mengaktifkan pengecekan password saat login
Catatan : enable secret password secara default terenkripsi, namun enable password tidak. Dalam praktiknya tidak direkomendasikan menggunakan enable password, selalu gunakan enable secret password untuk keamanan.


ENKRIPSI PASSWORD
Router(config)#service password-encryption
Menerapkan enkripsi password (enkripsi lemah)
Router(config)#enable password cisco
Mengubah enable password menjadi cisco
Router(config)#line console 0
Berpindah ke mode line console
Router(config-line)#password cisco
Meneruskan setingan password seperti diatas
Router(config-line)#exit
Kluar dari mode line console
Router(config)#no service password-encryption
Mematikan enkripsi password
Catatan : jika kita menghidupkan service password-encryption, menggunakannya, lalu mematikannya, maka password yang sudah terenkripsi sebelumnya akan tetap terenkripsi. Password yang diketikan selanjutnya tidak terenkripsi.


KONFIGURASI INTERFACES
Router(config)#interface serial 0/0/0
Memasuki mode konfigurasi interface serial
Router(config-if)#description Link ke ISP
Menambah deskripsi interface (optional)
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Konfigurasi IP address dan subnetmask pada interface
Router(config-if)#clock rate 64000
Konfigurasi clock rate (berlaku untuk DCE interface)
Router(config-if)#no shutdown
Menghidupkan interface secara administrative
Catatan : perintah clock rate hanya digunakan untuk serial interface yang dicolokan kabel serial DCE saja. Clock rate harus selalu dikonfigurasi di salah satu serial antara kedua Router yang memakai kabel serial.
Router(config)#interface fastehternet 0/0
Memasuki konfigurasi fastehternet interface
Router(config-if)#description LAN LOKAL
Menentukan deskripsi interface dengan LAN LOKAL
Router(config-if)#ip address 192.168.1.10 255.255.255.0
Konfigurasi IP address dan subnetmask
Router(config-if)#no shutdown
Menghidupkan interface secara administratif
Router(config-if)#interface serial 0/0/0
Berpindah secara langsung ke interface ke serial
Router(config-if)#exit
Keluar dari mode interface/kembali ke mode sebelumnya


BANNER
Router(config)#banner motd  # isi pesan #
Menambah pesan login (message of the day)
Router(config)#banner login # isi pesan #
Menambah banner ketika login
Router(config)#no banner login
Perintah untuk membatalkan banner login


MEMETAKAN LOCAL HOST KE IP ADDRESS
Router(config)#ip host sukabumi 192.168.2.5
Mendaftarkan ip 192.168.2.5 ke local host name sukabumi
Router#ping sukabumi
=
Router#ping 192.168.2.5
Kedua perintah tersebut dieksekusi ke objek yang sama : mengirim pesan echo (ping) ke alamat 192.168.2.5
Catatan : secara default no port perintah ip host adalah 23 (telnet). Host name tersebut bisa dipakai untuk telnet.
Router#sukabumi = Router#telnet sukabumi = Router#telnet 192.168.2.5
Router(config)#no ip domain-lookup
Mematikan fitur otomatis translasi perintah yang tidak diketahui ke domain atau local host name
Catatan : semua perintah salah (tidak diketahui) yang diketikan, maka router akan menunggu selama beberapa menit untuk mentranslasikan / me-resolve perintah tersebut ke domain server 255.255.255.255? secara default router akan mencoba menerjemahkan setiap perintah salah yang kita ketikan ke DNS server pada alamat 255.255.255.255. Jika kita tidak akan menkonfigurasi server DNS, sebaiknya matikan saja fitur ini untuk menghemat waktu jika kita sering salah dalam mengetik perintah pada CLI.


LOGIN TIME OUT
Router(config)#line console 0
Memasuki mode console line
Router(config-line)#exec-timeout 0 0
Menyeting batas waktu log off otomatis ke 0 0 (menit detik). Value ini dimaksudkan router tidak pernah log off


MENYIMPAN DAN MENGHAPUS KONFIGURASI
Router#copy running-config startup-config
Menyimpan konfigurasi yang sedang berjalan di NVRAM
Router#copy running-config tftp
Menyimpan konfigurasi yang sedang berjalan di TFTP server secara remote.
Router#erase startup-config
Menghapus file konfigurasi dari VNRAM


PERINTAH “SHOW”
Router#show ?
Melihat semua perintah yang tersedia
Router#show interfaces
Melihat statistik semua interface
Router#show interface serial 0/0/0
Melihat statistik sebuah interface
Router#show ip interface brief
Melihat semua interface dengan informasi yang ringkas, termasuk status dan konfigurasi IP pada tiap interface
Router#show controllers serial 0/0/0
Melihat statistik hardware sebuah interface. Informasi yang terlihat adalah clock rate dan kabel DCE atau DTE yang terhubung atau tidak ada kabel yang terhubung.
Router#show host
Melihat local host cache
Router#show users
Melihat user yang sedang koneksi
Router#show history
Melihat history dari perintah yang sudah diketikan
Router#show flash
Melihat info memory flash
Router#show version
Melihat versi IOS
Router#show arp
Melihat arp tabel
Router#show protocols
Melihat status protocol layer 3 yang telah dikonfigurasi
Router#show startup-config
Melihat konfigurasi yang tersimpan di NVRAM
Router#show running-config
Melihat konfigurasi yang sedang berjalan di RAM


Perintah EXEC pada mode konfigurasi global : perintah “DO”
Router(config)#do show running-config
Mengeksekusi perintah level privileged show running-config ketika sedang berada pada mode konfigurasi global
Router(config)#
Router akan tetap pada mode konfigurasi global setelah mengetikan perintah do
Catatan : perintah do sangat bermanfaat ketika kita ingin mengetikan perintah level EXEC ketika sedang berada pada mode konfigurasi global atau submode apapun.

------------------------------
Source : Scott Empson. 2008. CCNA Portable Command Guide, Second Edition. Indiannapolis : Cisco Press

1 komentar: