Pada posting ini saya akan membahas tentang konfigurasi dasar router Cisco dengan tujuan untuk mengenal sintaq CLI (Command Line Interfaces) pada Cisco IOS (Internetwork Operating System) bagi yang pertama kali atau baru memulai belajar networking dengan Cisco Devices. Konfigurasi bisa dilakukan secara simulasi pada Cisco Packet Tracer ataupun GNS3.
Konfigurasi yang akan dibahas dalam artikel ini adalah :
Mode Router
Memasuki mode konfigurasi global (Global Configuration Mode)
Konfigurasi router :
-
Nama router
-
Password
-
Password
terenkripsi
-
Nama
interfaces
-
Perpindahan
antar interfaces
-
Konfigurasi
interfaces Serial
-
Konfigurasi
interfaces Fast Ethernet
-
Membuat
banner pesan MOTD (Message of the Day)
-
Menempatkan
local host domain ke IP address
-
Perintah no
ip domain-lookup
-
Perintah exec-timeout
-
Menyimpan
konfigurasi
-
Menghapus
konfigurasi
Perintah show untuk memperifikasi konfigurasi router
Menjalankan perintah EXEC di mode konfigurasi dengan perintah do
Perintah show untuk memperifikasi konfigurasi router
Menjalankan perintah EXEC di mode konfigurasi dengan perintah do
MODE ROUTER
|
|
Router>
|
Mode user
|
Router#
|
Mode privileged
(dikenal juga sebagai EXEC-level mode)
|
Router(config)#
|
Mode
global konfigurasi
|
Router(config-if)#
|
Mode
interface
|
Router(config-subif)#
|
Mode
subinterface
|
Router(config-line)#
|
Mode line
|
Router(config-router)#
|
Mode
konfigurasi router
|
Catatan :
masih ada mode yang lain selain mode diatas. Perintah pada tiap mode berbeda,
misal jika kita mengetikan perintah show running-config di mode
interface akan error.
|
|
MEMASUKI MODE KONFIGURASI GLOBAL
|
|
Router>
|
Melihat
konfigurasi dengan terbatas dan tidak bisa mengkonfigurasi apapun dalam mode
ini
|
Router>enable
|
Perintah
untuk masuk mode privileged
|
Router#
|
Mode ini
sudah bisa melihat seluruh konfigurasi router dan berpindah ke mode
konfigurasi global
|
Router#configure
terminal
|
Perintah
untuk masuk ke global konfigurasi
|
Router(config)#
|
Pada prompt
ini kita sudah bisa memulai konfigurasi
|
KONFIGURASI NAMA ROUTER
|
|
Router(config)#hostname
Cisco
|
Mengganti
nama router dengan cisco (penamaan router bebas)
|
Cisco(config)#
|
|
KONFIGURASI PASSWORD
|
|
Router(config)#enable
password cisco
|
Setting enable
password
|
Router(config)#enable
secret class
|
Setting enable
secret password
|
Router(config)#line
console 0
|
Memasuki
mode console line
|
Router(config-line)#password
console
|
Setting mode
console line password dengan console
|
Router(config-line)#login
|
Mengaktifkan
pengecekan password saat login
|
Router(config)#line
vty 0 4
|
Memasuki
mode vty line untuk 5 vty line
|
Router(config-line)#password
telnet
|
Seting vty
password dengan telnet
|
Router(config-line)#login
|
Mengaktifkan
pengecekan password saat login
|
Catatan : enable
secret password secara default terenkripsi, namun enable password
tidak. Dalam praktiknya tidak direkomendasikan menggunakan enable password,
selalu gunakan enable secret password untuk keamanan.
|
|
ENKRIPSI PASSWORD
|
|
Router(config)#service
password-encryption
|
Menerapkan
enkripsi password (enkripsi lemah)
|
Router(config)#enable
password cisco
|
Mengubah enable
password menjadi cisco
|
Router(config)#line
console 0
|
Berpindah
ke mode line console
|
Router(config-line)#password
cisco
|
Meneruskan
setingan password seperti diatas
|
Router(config-line)#exit
|
Kluar dari
mode line console
|
Router(config)#no
service password-encryption
|
Mematikan
enkripsi password
|
Catatan :
jika kita menghidupkan service password-encryption, menggunakannya,
lalu mematikannya, maka password yang sudah terenkripsi sebelumnya akan tetap
terenkripsi. Password yang diketikan selanjutnya tidak terenkripsi.
|
|
KONFIGURASI INTERFACES
|
|
Router(config)#interface
serial 0/0/0
|
Memasuki
mode konfigurasi interface serial
|
Router(config-if)#description
Link ke ISP
|
Menambah
deskripsi interface (optional)
|
Router(config-if)#ip
address 192.168.10.1 255.255.255.0
|
Konfigurasi
IP address dan subnetmask pada interface
|
Router(config-if)#clock
rate 64000
|
Konfigurasi
clock rate (berlaku untuk DCE interface)
|
Router(config-if)#no
shutdown
|
Menghidupkan
interface secara administrative
|
Catatan :
perintah clock rate hanya digunakan untuk serial interface yang
dicolokan kabel serial DCE saja. Clock rate harus selalu dikonfigurasi di
salah satu serial antara kedua Router yang memakai kabel serial.
|
|
Router(config)#interface
fastehternet 0/0
|
Memasuki
konfigurasi fastehternet interface
|
Router(config-if)#description
LAN LOKAL
|
Menentukan
deskripsi interface dengan LAN LOKAL
|
Router(config-if)#ip address
192.168.1.10 255.255.255.0
|
Konfigurasi
IP address dan subnetmask
|
Router(config-if)#no
shutdown
|
Menghidupkan
interface secara administratif
|
Router(config-if)#interface
serial 0/0/0
|
Berpindah
secara langsung ke interface ke serial
|
Router(config-if)#exit
|
Keluar dari mode interface/kembali
ke mode sebelumnya
|
BANNER
|
|
Router(config)#banner
motd # isi pesan #
|
Menambah
pesan login (message of the day)
|
Router(config)#banner
login # isi pesan #
|
Menambah
banner ketika login
|
Router(config)#no
banner login
|
Perintah
untuk membatalkan banner login
|
MEMETAKAN LOCAL HOST KE IP ADDRESS
|
|
Router(config)#ip
host sukabumi 192.168.2.5
|
Mendaftarkan
ip 192.168.2.5 ke local host name sukabumi
|
Router#ping
sukabumi
=
Router#ping
192.168.2.5
|
Kedua
perintah tersebut dieksekusi ke objek yang sama : mengirim pesan echo (ping)
ke alamat 192.168.2.5
|
Catatan :
secara default no port perintah ip host adalah 23 (telnet). Host name
tersebut bisa dipakai untuk telnet.
Router#sukabumi
= Router#telnet sukabumi = Router#telnet 192.168.2.5
|
|
Router(config)#no
ip domain-lookup
|
Mematikan
fitur otomatis translasi perintah yang tidak diketahui ke domain atau local
host name
|
Catatan :
semua perintah salah (tidak diketahui) yang diketikan, maka router akan
menunggu selama beberapa menit untuk mentranslasikan / me-resolve perintah
tersebut ke domain server 255.255.255.255? secara default router akan mencoba
menerjemahkan setiap perintah salah yang kita ketikan ke DNS server pada
alamat 255.255.255.255. Jika kita tidak akan menkonfigurasi server DNS,
sebaiknya matikan saja fitur ini untuk menghemat waktu jika kita sering salah
dalam mengetik perintah pada CLI.
|
|
LOGIN TIME OUT
|
|
Router(config)#line
console 0
|
Memasuki
mode console line
|
Router(config-line)#exec-timeout
0 0
|
Menyeting
batas waktu log off otomatis ke 0 0 (menit detik). Value ini dimaksudkan
router tidak pernah log off
|
MENYIMPAN DAN MENGHAPUS KONFIGURASI
|
|
Router#copy
running-config startup-config
|
Menyimpan
konfigurasi yang sedang berjalan di NVRAM
|
Router#copy
running-config tftp
|
Menyimpan
konfigurasi yang sedang berjalan di TFTP server secara remote.
|
Router#erase
startup-config
|
Menghapus
file konfigurasi dari VNRAM
|
PERINTAH “SHOW”
|
|
Router#show
?
|
Melihat
semua perintah yang tersedia
|
Router#show
interfaces
|
Melihat
statistik semua interface
|
Router#show
interface serial 0/0/0
|
Melihat
statistik sebuah interface
|
Router#show
ip interface brief
|
Melihat
semua interface dengan informasi yang ringkas, termasuk status dan
konfigurasi IP pada tiap interface
|
Router#show
controllers serial 0/0/0
|
Melihat
statistik hardware sebuah interface. Informasi yang terlihat adalah clock
rate dan kabel DCE atau DTE yang terhubung atau tidak ada kabel yang
terhubung.
|
Router#show
host
|
Melihat
local host cache
|
Router#show
users
|
Melihat
user yang sedang koneksi
|
Router#show
history
|
Melihat
history dari perintah yang sudah diketikan
|
Router#show
flash
|
Melihat
info memory flash
|
Router#show
version
|
Melihat
versi IOS
|
Router#show
arp
|
Melihat
arp tabel
|
Router#show
protocols
|
Melihat
status protocol layer 3 yang telah dikonfigurasi
|
Router#show
startup-config
|
Melihat
konfigurasi yang tersimpan di NVRAM
|
Router#show
running-config
|
Melihat
konfigurasi yang sedang berjalan di RAM
|
Perintah EXEC pada mode konfigurasi global : perintah “DO”
|
|
Router(config)#do
show running-config
|
Mengeksekusi
perintah level privileged show running-config ketika sedang berada
pada mode konfigurasi global
|
Router(config)#
|
Router
akan tetap pada mode konfigurasi global setelah mengetikan perintah do
|
Catatan :
perintah do sangat bermanfaat ketika kita ingin mengetikan perintah
level EXEC ketika sedang berada pada mode konfigurasi global atau submode
apapun.
|
------------------------------
Source :
Scott Empson. 2008. CCNA Portable Command Guide,
Second Edition. Indiannapolis : Cisco Press
http://fahmpress.blogspot.co.id/2014/01/mengenal-perintah-dasar-konfigurasi.html
0 Comments