Mengenal
Perintah Dasar Konfigurasi Router Cisco (CLI Cisco IOS)
Posted by
Ahmadmauw
Pada posting
perdana ini saya akan membahas tentang konfigurasi dasar router Cisco dengan
tujuan untuk mengenal sintaq CLI (Command Line Interfaces) pada Cisco IOS
(Internetwork Operating System) bagi yang pertama kali atau baru memulai
belajar networking dengan Cisco Devices. Konfigurasi bisa dilakukan secara
simulasi pada Cisco Packet Tracer ataupun GNS3.
Konfigurasi yang akan dibahas dalam artikel ini adalah :
Mode Router
Memasuki mode konfigurasi global (Global Configuration Mode)
Konfigurasi router :
Konfigurasi yang akan dibahas dalam artikel ini adalah :
Mode Router
Memasuki mode konfigurasi global (Global Configuration Mode)
Konfigurasi router :
-
Nama router
-
Password
-
Password
terenkripsi
-
Nama
interfaces
-
Perpindahan
antar interfaces
-
Konfigurasi
interfaces Serial
-
Konfigurasi
interfaces Fast Ethernet
-
Membuat
banner pesan MOTD (Message of the Day)
-
Menempatkan
local host domain ke IP address
-
Perintah no
ip domain-lookup
-
Perintah exec-timeout
-
Menyimpan
konfigurasi
-
Menghapus
konfigurasi
Perintah show untuk memperifikasi konfigurasi router
Menjalankan perintah EXEC di mode konfigurasi dengan perintah do
Perintah show untuk memperifikasi konfigurasi router
Menjalankan perintah EXEC di mode konfigurasi dengan perintah do
|
MODE ROUTER
|
|
|
Router>
|
Mode user
|
|
Router#
|
Mode privileged (dikenal juga sebagai EXEC-level
mode)
|
|
Router(config)#
|
Mode global konfigurasi
|
|
Router(config-if)#
|
Mode interface
|
|
Router(config-subif)#
|
Mode subinterface
|
|
Router(config-line)#
|
Mode line
|
|
Router(config-router)#
|
Mode konfigurasi router
|
|
Catatan : masih ada mode yang lain selain mode
diatas. Perintah pada tiap mode berbeda, misal jika kita mengetikan perintah show
running-config di mode interface akan error.
|
|
|
MEMASUKI MODE KONFIGURASI GLOBAL
|
|
|
Router>
|
Melihat konfigurasi dengan terbatas dan tidak bisa
mengkonfigurasi apapun dalam mode ini
|
|
Router>enable
|
Perintah untuk masuk mode privileged
|
|
Router#
|
Mode ini sudah bisa melihat seluruh konfigurasi
router dan berpindah ke mode konfigurasi global
|
|
Router#configure terminal
|
Perintah untuk masuk ke global konfigurasi
|
|
Router(config)#
|
Pada prompt ini kita sudah bisa memulai
konfigurasi
|
|
KONFIGURASI NAMA ROUTER
|
|
|
Router(config)#hostname Cisco
|
Mengganti nama router dengan cisco (penamaan
router bebas)
|
|
Cisco(config)#
|
|
|
KONFIGURASI PASSWORD
|
|
|
Router(config)#enable password cisco
|
Setting enable password
|
|
Router(config)#enable secret class
|
Setting enable secret password
|
|
Router(config)#line console 0
|
Memasuki mode console line
|
|
Router(config-line)#password console
|
Setting mode console line password dengan console
|
|
Router(config-line)#login
|
Mengaktifkan pengecekan password saat login
|
|
Router(config)#line vty 0 4
|
Memasuki mode vty line untuk 5 vty line
|
|
Router(config-line)#password telnet
|
Seting vty password dengan telnet
|
|
Router(config-line)#login
|
Mengaktifkan pengecekan password saat login
|
|
Catatan : enable secret password secara default
terenkripsi, namun enable password tidak. Dalam praktiknya tidak
direkomendasikan menggunakan enable password, selalu gunakan enable
secret password untuk keamanan.
|
|
|
ENKRIPSI PASSWORD
|
|
|
Router(config)#service password-encryption
|
Menerapkan enkripsi password (enkripsi lemah)
|
|
Router(config)#enable password cisco
|
Mengubah enable password menjadi cisco
|
|
Router(config)#line console 0
|
Berpindah ke mode line console
|
|
Router(config-line)#password cisco
|
Meneruskan setingan password seperti diatas
|
|
Router(config-line)#exit
|
Kluar dari mode line console
|
|
Router(config)#no
service password-encryption
|
Mematikan enkripsi password
|
|
Catatan : jika kita menghidupkan service
password-encryption, menggunakannya, lalu mematikannya, maka password
yang sudah terenkripsi sebelumnya akan tetap terenkripsi. Password yang
diketikan selanjutnya tidak terenkripsi.
|
|
|
KONFIGURASI INTERFACES
|
|
|
Router(config)#interface serial 0/0/0
|
Memasuki mode konfigurasi interface serial
|
|
Router(config-if)#description Link ke ISP
|
Menambah deskripsi interface (optional)
|
|
Router(config-if)#ip
address 192.168.10.1 255.255.255.0
|
Konfigurasi IP address dan subnetmask pada interface
|
|
Router(config-if)#clock rate 64000
|
Konfigurasi clock rate (berlaku untuk DCE interface)
|
|
Router(config-if)#no shutdown
|
Menghidupkan interface secara administrative
|
|
Catatan : perintah clock rate hanya digunakan
untuk serial interface yang dicolokan kabel serial DCE saja. Clock rate harus
selalu dikonfigurasi di salah satu serial antara kedua Router yang memakai
kabel serial.
|
|
|
Router(config)#interface fastehternet 0/0
|
Memasuki konfigurasi fastehternet interface
|
|
Router(config-if)#description LAN LOKAL
|
Menentukan deskripsi interface dengan LAN LOKAL
|
|
Router(config-if)#ip address
192.168.1.10 255.255.255.0
|
Konfigurasi IP address dan subnetmask
|
|
Router(config-if)#no
shutdown
|
Menghidupkan interface secara administratif
|
|
Router(config-if)#interface
serial 0/0/0
|
Berpindah secara langsung ke interface ke serial
|
|
Router(config-if)#exit
|
Keluar dari mode interface/kembali
ke mode sebelumnya
|
|
BANNER
|
|
|
Router(config)#banner
motd # isi pesan #
|
Menambah pesan login (message of the day)
|
|
Router(config)#banner
login # isi pesan #
|
Menambah banner ketika login
|
|
Router(config)#no
banner login
|
Perintah untuk membatalkan banner login
|
|
MEMETAKAN LOCAL HOST KE IP ADDRESS
|
|
|
Router(config)#ip host sukabumi 192.168.2.5
|
Mendaftarkan ip 192.168.2.5 ke local host name sukabumi
|
|
Router#ping sukabumi
=
Router#ping 192.168.2.5
|
Kedua perintah tersebut dieksekusi ke objek yang
sama : mengirim pesan echo (ping) ke alamat 192.168.2.5
|
|
Catatan : secara default no port perintah ip host
adalah 23 (telnet). Host name tersebut bisa dipakai untuk telnet.
Router#sukabumi = Router#telnet sukabumi =
Router#telnet 192.168.2.5
|
|
|
Router(config)#no ip domain-lookup
|
Mematikan fitur otomatis translasi perintah yang
tidak diketahui ke domain atau local host name
|
|
Catatan : semua perintah salah (tidak diketahui)
yang diketikan, maka router akan menunggu selama beberapa menit untuk mentranslasikan
/ me-resolve perintah tersebut ke domain server 255.255.255.255?
secara default router akan mencoba menerjemahkan setiap perintah salah yang
kita ketikan ke DNS server pada alamat 255.255.255.255. Jika kita tidak akan
menkonfigurasi server DNS, sebaiknya matikan saja fitur ini untuk menghemat
waktu jika kita sering salah dalam mengetik perintah pada CLI.
|
|
|
LOGIN TIME OUT
|
|
|
Router(config)#line console 0
|
Memasuki mode console line
|
|
Router(config-line)#exec-timeout 0 0
|
Menyeting batas waktu log off otomatis ke 0 0 (menit
detik). Value ini dimaksudkan router tidak pernah log off
|
|
MENYIMPAN DAN MENGHAPUS KONFIGURASI
|
|
|
Router#copy running-config startup-config
|
Menyimpan konfigurasi yang sedang berjalan di NVRAM
|
|
Router#copy running-config tftp
|
Menyimpan konfigurasi yang sedang berjalan di TFTP
server secara remote.
|
|
Router#erase startup-config
|
Menghapus file konfigurasi dari VNRAM
|
|
PERINTAH “SHOW”
|
|
|
Router#show ?
|
Melihat semua perintah yang tersedia
|
|
Router#show interfaces
|
Melihat statistik semua interface
|
|
Router#show interface serial 0/0/0
|
Melihat statistik sebuah interface
|
|
Router#show ip interface brief
|
Melihat semua interface dengan informasi yang
ringkas, termasuk status dan konfigurasi IP pada tiap interface
|
|
Router#show controllers serial 0/0/0
|
Melihat statistik hardware sebuah interface.
Informasi yang terlihat adalah clock rate dan kabel DCE atau DTE yang
terhubung atau tidak ada kabel yang terhubung.
|
|
Router#show host
|
Melihat local host cache
|
|
Router#show users
|
Melihat user yang sedang koneksi
|
|
Router#show history
|
Melihat history dari perintah yang sudah diketikan
|
|
Router#show flash
|
Melihat info memory flash
|
|
Router#show version
|
Melihat versi IOS
|
|
Router#show arp
|
Melihat arp tabel
|
|
Router#show protocols
|
Melihat status protocol layer 3 yang telah
dikonfigurasi
|
|
Router#show startup-config
|
Melihat konfigurasi yang tersimpan di NVRAM
|
|
Router#show running-config
|
Melihat konfigurasi yang sedang berjalan di RAM
|
|
Perintah EXEC pada mode konfigurasi global :
perintah “DO”
|
|
|
Router(config)#do show running-config
|
Mengeksekusi perintah level privileged show
running-config ketika sedang berada pada mode konfigurasi global
|
|
Router(config)#
|
Router akan tetap pada mode konfigurasi global
setelah mengetikan perintah do
|
|
Catatan : perintah do sangat bermanfaat
ketika kita ingin mengetikan perintah level EXEC ketika sedang berada pada
mode konfigurasi global atau submode apapun.
|
|
------------------------------
Source : Scott Empson. 2008. CCNA Portable Command Guide, Second Edition. Indiannapolis : Cisco Press
Tidak ada komentar:
Posting Komentar