Konfigurasi yang akan dibahas dalam artikel ini adalah :
Mode Router
Memasuki mode konfigurasi global (Global Configuration Mode)
Konfigurasi router :
-
Nama router
-
Password
-
Password terenkripsi
-
Nama interfaces
-
Perpindahan antar interfaces
-
Konfigurasi interfaces Serial
-
Konfigurasi interfaces Fast Ethernet
-
Membuat banner pesan MOTD (Message of the Day)
-
Menempatkan local host domain ke IP address
-
Perintah no
ip domain-lookup
-
Perintah exec-timeout
-
Menyimpan konfigurasi
-
Menghapus konfigurasi
Perintah show untuk memperifikasi konfigurasi router
Menjalankan perintah EXEC di mode konfigurasi dengan perintah do
Perintah show untuk memperifikasi konfigurasi router
Menjalankan perintah EXEC di mode konfigurasi dengan perintah do
MODE ROUTER
|
|
Router>
|
Mode user
|
Router#
|
Mode privileged (dikenal juga sebagai EXEC-level mode)
|
Router(config)#
|
Mode global
konfigurasi
|
Router(config-if)#
|
Mode interface
|
Router(config-subif)#
|
Mode subinterface
|
Router(config-line)#
|
Mode line
|
Router(config-router)#
|
Mode konfigurasi
router
|
Catatan : masih ada
mode yang lain selain mode diatas. Perintah pada tiap mode berbeda, misal
jika kita mengetikan perintah show
running-config di mode interface akan error.
|
|
MEMASUKI MODE KONFIGURASI GLOBAL
|
|
Router>
|
Melihat konfigurasi
dengan terbatas dan tidak bisa mengkonfigurasi apapun dalam mode ini
|
Router>enable
|
Perintah untuk masuk
mode privileged
|
Router#
|
Mode ini sudah bisa
melihat seluruh konfigurasi router dan berpindah ke mode konfigurasi global
|
Router#configure terminal
|
Perintah untuk masuk
ke global konfigurasi
|
Router(config)#
|
Pada prompt ini kita sudah bisa memulai
konfigurasi
|
KONFIGURASI NAMA ROUTER
|
|
Router(config)#hostname Cisco
|
Mengganti nama
router dengan cisco (penamaan
router bebas)
|
Cisco(config)#
|
|
KONFIGURASI PASSWORD
|
|
Router(config)#enable password cisco
|
Setting enable password
|
Router(config)#enable secret class
|
Setting enable secret password
|
Router(config)#line console 0
|
Memasuki mode console
line
|
Router(config-line)#password console
|
Setting mode console line password dengan console
|
Router(config-line)#login
|
Mengaktifkan
pengecekan password saat login
|
Router(config)#line vty 0 4
|
Memasuki mode vty line untuk 5 vty line
|
Router(config-line)#password telnet
|
Seting vty password
dengan telnet
|
Router(config-line)#login
|
Mengaktifkan
pengecekan password saat login
|
Catatan : enable secret password secara default
terenkripsi, namun enable password
tidak. Dalam praktiknya tidak direkomendasikan menggunakan enable password, selalu gunakan enable secret password untuk
keamanan.
|
|
ENKRIPSI PASSWORD
|
|
Router(config)#service password-encryption
|
Menerapkan enkripsi
password (enkripsi lemah)
|
Router(config)#enable password cisco
|
Mengubah enable password menjadi cisco
|
Router(config)#line console 0
|
Berpindah ke mode
line console
|
Router(config-line)#password cisco
|
Meneruskan setingan
password seperti diatas
|
Router(config-line)#exit
|
Kluar dari mode line
console
|
Router(config)#no service
password-encryption
|
Mematikan enkripsi
password
|
Catatan : jika kita
menghidupkan service
password-encryption, menggunakannya, lalu mematikannya, maka password
yang sudah terenkripsi sebelumnya akan tetap terenkripsi. Password yang
diketikan selanjutnya tidak terenkripsi.
|
|
KONFIGURASI INTERFACES
|
|
Router(config)#interface serial 0/0/0
|
Memasuki mode
konfigurasi interface serial
|
Router(config-if)#description Link ke ISP
|
Menambah deskripsi
interface (optional)
|
Router(config-if)#ip address
192.168.10.1 255.255.255.0
|
Konfigurasi IP
address dan subnetmask pada interface
|
Router(config-if)#clock rate 64000
|
Konfigurasi clock
rate (berlaku untuk DCE interface)
|
Router(config-if)#no shutdown
|
Menghidupkan
interface secara administrative
|
Catatan : perintah clock rate hanya digunakan untuk
serial interface yang dicolokan kabel serial DCE saja. Clock rate harus
selalu dikonfigurasi di salah satu serial antara kedua Router yang memakai
kabel serial.
|
|
Router(config)#interface fastehternet 0/0
|
Memasuki konfigurasi
fastehternet interface
|
Router(config-if)#description LAN LOKAL
|
Menentukan deskripsi
interface dengan LAN LOKAL
|
Router(config-if)#ip address 192.168.1.10 255.255.255.0
|
Konfigurasi IP
address dan subnetmask
|
Router(config-if)#no shutdown
|
Menghidupkan
interface secara administratif
|
Router(config-if)#interface
serial 0/0/0
|
Berpindah secara
langsung ke interface ke serial
|
Router(config-if)#exit
|
Keluar dari
mode interface/kembali ke mode sebelumnya
|
BANNER
|
|
Router(config)#banner
motd # isi pesan #
|
Menambah pesan login
(message of the day)
|
Router(config)#banner login # isi pesan #
|
Menambah banner
ketika login
|
Router(config)#no banner login
|
Perintah untuk
membatalkan banner login
|
MEMETAKAN LOCAL HOST KE IP ADDRESS
|
|
Router(config)#ip host sukabumi 192.168.2.5
|
Mendaftarkan ip
192.168.2.5 ke local host name sukabumi
|
Router#ping sukabumi
=
Router#ping 192.168.2.5
|
Kedua perintah
tersebut dieksekusi ke objek yang sama : mengirim pesan echo (ping) ke alamat
192.168.2.5
|
Catatan : secara
default no port perintah ip host adalah
23 (telnet). Host name tersebut bisa dipakai untuk telnet.
Router#sukabumi = Router#telnet sukabumi = Router#telnet 192.168.2.5
|
|
Router(config)#no ip domain-lookup
|
Mematikan fitur
otomatis translasi perintah yang tidak diketahui ke domain atau local host
name
|
Catatan : semua
perintah salah (tidak diketahui) yang diketikan, maka router akan menunggu
selama beberapa menit untuk mentranslasikan / me-resolve perintah tersebut ke domain server 255.255.255.255?
secara default router akan mencoba menerjemahkan setiap perintah salah yang
kita ketikan ke DNS server pada alamat 255.255.255.255. Jika kita tidak akan
menkonfigurasi server DNS, sebaiknya matikan saja fitur ini untuk menghemat
waktu jika kita sering salah dalam mengetik perintah pada CLI.
|
|
LOGIN TIME OUT
|
|
Router(config)#line console 0
|
Memasuki mode console line
|
Router(config-line)#exec-timeout 0 0
|
Menyeting batas
waktu log off otomatis ke 0 0 (menit detik). Value ini dimaksudkan router
tidak pernah log off
|
MENYIMPAN DAN MENGHAPUS KONFIGURASI
|
|
Router#copy running-config startup-config
|
Menyimpan
konfigurasi yang sedang berjalan di NVRAM
|
Router#copy running-config tftp
|
Menyimpan
konfigurasi yang sedang berjalan di TFTP server secara remote.
|
Router#erase startup-config
|
Menghapus file konfigurasi
dari VNRAM
|
PERINTAH “SHOW”
|
|
Router#show ?
|
Melihat semua
perintah yang tersedia
|
Router#show interfaces
|
Melihat statistik
semua interface
|
Router#show interface serial 0/0/0
|
Melihat statistik
sebuah interface
|
Router#show ip interface brief
|
Melihat semua
interface dengan informasi yang ringkas, termasuk status dan konfigurasi IP
pada tiap interface
|
Router#show controllers serial 0/0/0
|
Melihat statistik
hardware sebuah interface. Informasi yang terlihat adalah clock rate dan
kabel DCE atau DTE yang terhubung atau tidak ada kabel yang terhubung.
|
Router#show host
|
Melihat local host
cache
|
Router#show users
|
Melihat user yang
sedang koneksi
|
Router#show history
|
Melihat history dari
perintah yang sudah diketikan
|
Router#show flash
|
Melihat info memory
flash
|
Router#show version
|
Melihat versi IOS
|
Router#show arp
|
Melihat arp tabel
|
Router#show protocols
|
Melihat status
protocol layer 3 yang telah dikonfigurasi
|
Router#show startup-config
|
Melihat konfigurasi
yang tersimpan di NVRAM
|
Router#show running-config
|
Melihat konfigurasi
yang sedang berjalan di RAM
|
Perintah EXEC pada mode konfigurasi global : perintah “DO”
|
|
Router(config)#do show running-config
|
Mengeksekusi
perintah level privileged show
running-config ketika sedang berada pada mode konfigurasi global
|
Router(config)#
|
Router akan tetap
pada mode konfigurasi global setelah mengetikan perintah do
|
Catatan : perintah do sangat bermanfaat ketika kita
ingin mengetikan perintah level EXEC ketika sedang berada pada mode
konfigurasi global atau submode apapun.
|