IT Network Development
Perintah Dasar Konfigurasi Router Cisco
Perintah
Dasar Konfigurasi Router Cisco (CLI Cisco IOS)
Konfigurasi router :
- Nama router
- Password
- Password
terenkripsi
- Nama interfaces
- Perpindahan antar
interfaces
- Konfigurasi
interfaces Serial
- Konfigurasi
interfaces Fast Ethernet
- Membuat banner
pesan MOTD (Message of the Day)
- Menempatkan local
host domain ke IP address
- Perintah no ip
domain-lookup
- Perintah exec-timeout
- Menyimpan
konfigurasi
- Menghapus konfigurasi
Perintah show untuk memperifikasi konfigurasi router
Menjalankan perintah EXEC di mode konfigurasi dengan perintah do
Menjalankan perintah EXEC di mode konfigurasi dengan perintah do
MODE
ROUTER
|
|
Router>
|
Mode user
|
Router#
|
Mode privileged (dikenal
juga sebagai EXEC-level mode)
|
Router(config)#
|
Mode global konfigurasi
|
Router(config-if)#
|
Mode interface
|
Router(config-subif)#
|
Mode subinterface
|
Router(config-line)#
|
Mode line
|
Router(config-router)#
|
Mode konfigurasi router
|
Catatan : masih ada mode yang lain
selain mode diatas. Perintah pada tiap mode berbeda, misal jika kita
mengetikan perintah show running-config di mode interface akan error.
|
|
MEMASUKI
MODE KONFIGURASI GLOBAL
|
|
Router>
|
Melihat konfigurasi dengan
terbatas dan tidak bisa mengkonfigurasi apapun dalam mode ini
|
Router>enable
|
Perintah untuk masuk mode privileged
|
Router#
|
Mode ini sudah bisa melihat seluruh
konfigurasi router dan berpindah ke mode konfigurasi global
|
Router#configure terminal
|
Perintah untuk masuk ke global
konfigurasi
|
Router(config)#
|
Pada prompt ini kita sudah
bisa memulai konfigurasi
|
KONFIGURASI
NAMA ROUTER
|
|
Router(config)#hostname Cisco
|
Mengganti nama router dengan cisco
(penamaan router bebas)
|
Cisco(config)#
|
|
KONFIGURASI
PASSWORD
|
|
Router(config)#enable password
cisco
|
Setting enable password
|
Router(config)#enable secret
class
|
Setting enable secret password
|
Router(config)#line console 0
|
Memasuki mode console line
|
Router(config-line)#password
console
|
Setting mode console line
password dengan console
|
Router(config-line)#login
|
Mengaktifkan pengecekan password
saat login
|
Router(config)#line vty 0 4
|
Memasuki mode vty line untuk
5 vty line
|
Router(config-line)#password
telnet
|
Seting vty password dengan telnet
|
Router(config-line)#login
|
Mengaktifkan pengecekan password
saat login
|
Catatan : enable secret password
secara default terenkripsi, namun enable password tidak. Dalam
praktiknya tidak direkomendasikan menggunakan enable password, selalu
gunakan enable secret password untuk keamanan.
|
|
ENKRIPSI
PASSWORD
|
|
Router(config)#service
password-encryption
|
Menerapkan enkripsi password
(enkripsi lemah)
|
Router(config)#enable password
cisco
|
Mengubah enable password
menjadi cisco
|
Router(config)#line console 0
|
Berpindah ke mode line console
|
Router(config-line)#password
cisco
|
Meneruskan setingan password
seperti diatas
|
Router(config-line)#exit
|
Kluar dari mode line console
|
Router(config)#no service
password-encryption
|
Mematikan enkripsi password
|
Catatan : jika kita menghidupkan service
password-encryption, menggunakannya, lalu mematikannya, maka password
yang sudah terenkripsi sebelumnya akan tetap terenkripsi. Password yang
diketikan selanjutnya tidak terenkripsi.
|
|
KONFIGURASI
INTERFACES
|
|
Router(config)#interface serial
0/0/0
|
Memasuki mode konfigurasi
interface serial
|
Router(config-if)#description
Link ke ISP
|
Menambah deskripsi interface
(optional)
|
Router(config-if)#ip address
192.168.10.1 255.255.255.0
|
Konfigurasi IP address dan
subnetmask pada interface
|
Router(config-if)#clock rate
64000
|
Konfigurasi clock rate (berlaku
untuk DCE interface)
|
Router(config-if)#no shutdown
|
Menghidupkan interface secara
administrative
|
Catatan : perintah clock rate hanya
digunakan untuk serial interface yang dicolokan kabel serial DCE saja. Clock
rate harus selalu dikonfigurasi di salah satu serial antara kedua Router yang
memakai kabel serial.
|
|
Router(config)#interface
fastehternet 0/0
|
Memasuki konfigurasi fastehternet
interface
|
Router(config-if)#description
LAN LOKAL
|
Menentukan deskripsi interface
dengan LAN LOKAL
|
Router(config-if)#ip
address 192.168.1.10 255.255.255.0
|
Konfigurasi IP address dan
subnetmask
|
Router(config-if)#no shutdown
|
Menghidupkan interface secara
administratif
|
Router(config-if)#interface
serial 0/0/0
|
Berpindah secara langsung ke
interface ke serial
|
Router(config-if)#exit
|
Keluar
dari mode interface/kembali ke mode sebelumnya
|
BANNER
|
|
Router(config)#banner
motd # isi pesan #
|
Menambah pesan login (message
of the day)
|
Router(config)#banner login # isi
pesan #
|
Menambah banner ketika login
|
Router(config)#no banner
login
|
Perintah untuk membatalkan banner
login
|
MEMETAKAN
LOCAL HOST KE IP ADDRESS
|
|
Router(config)#ip host sukabumi
192.168.2.5
|
Mendaftarkan ip 192.168.2.5 ke
local host name sukabumi
|
Router#ping sukabumi
=
Router#ping 192.168.2.5
|
Kedua perintah tersebut dieksekusi
ke objek yang sama : mengirim pesan echo (ping) ke alamat 192.168.2.5
|
Catatan : secara default no port
perintah ip host adalah 23 (telnet). Host name tersebut bisa dipakai
untuk telnet.
Router#sukabumi = Router#telnet
sukabumi = Router#telnet 192.168.2.5
|
|
Router(config)#no ip
domain-lookup
|
Mematikan fitur otomatis translasi
perintah yang tidak diketahui ke domain atau local host name
|
Catatan : semua perintah salah
(tidak diketahui) yang diketikan, maka router akan menunggu selama beberapa
menit untuk mentranslasikan / me-resolve perintah tersebut ke domain
server 255.255.255.255? secara default router akan mencoba menerjemahkan
setiap perintah salah yang kita ketikan ke DNS server pada alamat
255.255.255.255. Jika kita tidak akan menkonfigurasi server DNS, sebaiknya
matikan saja fitur ini untuk menghemat waktu jika kita sering salah dalam
mengetik perintah pada CLI.
|
|
LOGIN
TIME OUT
|
|
Router(config)#line console 0
|
Memasuki mode console line
|
Router(config-line)#exec-timeout
0 0
|
Menyeting batas waktu log off
otomatis ke 0 0 (menit detik). Value ini dimaksudkan router tidak pernah log
off
|
MENYIMPAN
DAN MENGHAPUS KONFIGURASI
|
|
Router#copy running-config
startup-config
|
Menyimpan konfigurasi yang sedang
berjalan di NVRAM
|
Router#copy running-config tftp
|
Menyimpan konfigurasi yang sedang
berjalan di TFTP server secara remote.
|
Router#erase startup-config
|
Menghapus file konfigurasi dari
VNRAM
|
PERINTAH
“SHOW”
|
|
Router#show ?
|
Melihat semua perintah yang
tersedia
|
Router#show interfaces
|
Melihat statistik semua interface
|
Router#show interface serial
0/0/0
|
Melihat statistik sebuah interface
|
Router#show ip interface brief
|
Melihat semua interface dengan
informasi yang ringkas, termasuk status dan konfigurasi IP pada tiap
interface
|
Router#show controllers serial
0/0/0
|
Melihat statistik hardware sebuah
interface. Informasi yang terlihat adalah clock rate dan kabel DCE atau DTE
yang terhubung atau tidak ada kabel yang terhubung.
|
Router#show host
|
Melihat local host cache
|
Router#show users
|
Melihat user yang sedang koneksi
|
Router#show history
|
Melihat history dari perintah yang
sudah diketikan
|
Router#show flash
|
Melihat info memory flash
|
Router#show version
|
Melihat versi IOS
|
Router#show arp
|
Melihat arp tabel
|
Router#show protocols
|
Melihat status protocol layer 3
yang telah dikonfigurasi
|
Router#show startup-config
|
Melihat konfigurasi yang tersimpan
di NVRAM
|
Router#show running-config
|
Melihat konfigurasi yang sedang
berjalan di RAM
|
Perintah
EXEC pada mode konfigurasi global : perintah “DO”
|
|
Router(config)#do show
running-config
|
Mengeksekusi perintah level
privileged show running-config ketika sedang berada pada mode konfigurasi
global
|
Router(config)#
|
Router akan tetap pada mode
konfigurasi global setelah mengetikan perintah do
|
Catatan : perintah do sangat
bermanfaat ketika kita ingin mengetikan perintah level EXEC ketika sedang
berada pada mode konfigurasi global atau submode apapun.
|
Langganan:
Postingan
(
Atom
)