Sebelum memulai konfigurasi di cisco router sebaiknya mengenai dulu mode yang ada pada perangkat tersebut, sehingga kita akan tahu berada di mode manakah kita pada saat melakukan konfigurasi dan apa yang bisa kita lakukan pada mode tersebut. Jika di sistem operasi lain seperti Unix dan Linux memiliki mode user biasa dan root, cisco router memiliki 3 mode yakni user mode, privilege mode, dan global configuration mode. 1. User Mode Mode ini berada saat awal melakukan console pada router, ditandai dengan prompt > (tanda tanda kutip) . Pada mode ini kita hanya dapat melihat informasi dasar pada router dan tak dapat melakukan perubahan apapun pada router. Untuk melihat perintah apa saja yang dapat dilakukan pada mode ini ketik ? (tanpa tanda kutip), Gambarannya sebagai berikut Router>? Exec commands: <1-99> Session number to resume connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC
logout Exit from the EXEC ping Send echo messages resume Resume an active network connection show Show running system information ssh Open a secure shell client connection telnet Open a telnet connection terminal Set terminal line parameters traceroute Trace route to destination 2. Privilege Mode Mode ini layaknya root mode pada sistem operasi unix, untuk dapat masuk ke mode ini dari user mode kita harus mengetikkan perintah enable (tanpa kutip). Jika sudah masuk ke mode ini maka promptnya berubah jadi # (tanpa kutip). Pada mode ini kita bisa melihat informasi routing, interface protocol, konfigurasi yang sedang berjalan, konfigurasi yang disimpan, dan sedikit konfigurasi misal mengatur clock pada router. Untuk melihat perintah yang tersedia pada mode ini ketikkan perintah ? gambarannya sebagai berikut Router>enable Router#? Exec commands: <1-99> Session number to resume auto Exec level Automation clear Reset functions clock Manage the system clock configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another debug Debugging functions (see also undebug) delete Delete a file dir List files on a filesystem disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase a filesystem exit Exit from the EXEC logout Exit from the EXEC mkdir Create new directory more Display the contents of a file no Disable debugging informations ping Send echo messages reload Halt and perform a cold restart More
3. Global Configuration Mode Pada mode ini kita mulai bisa melakukan konfigurasi antara lain: mengubah hostname, mengubah password, melakukan konfigurasi access lis, konfig routing, ip address dan lain-lain. Untuk masuk ke mode ini kita terlebih dahulu harus masuk ke privilege mode, sehingga pada dasarnya root ato user2 yang mempunyai privilege yang bisa melakukan konfigurasi. Dari privilege mode kita harus mengetikkan configure terminal .Untuk melihat perintah yang tersedia pada mode ini ketikkan perintah ? . Dari mode ini jugalah kita bisa masuk ke mode yang lebih spesifik misalnya masuk ke interface mode, acl mode, dan lain sebagainya yang berguna untuk mengkonfigurasi lebih detail. Gambarannya sebagai berikut ini Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#? Configure commands: aaa Authentication, Authorization and Accounting. access-list Add an access list entry banner Define a login banner boot Modify system boot parameters cdp Global CDP configuration subcommands class-map Configure Class Map clock Configure time-of-day clock config-register Define the configuration register crypto Encryption module do To run exec commands in config mode dot11 IEEE 802.11 config commands enable Modify enable password parameters end Exit from configure mode exit Exit from configure mode hostname Set systems network name interface Select an interface to configure ip Global IP configuration subcommands ipv6 Global IPv6 configuration commands line Configure a terminal line logging Modify message logging facilities login Enable secure login checking More
c. Enable secret Fungsinya untuk mengaktifkan password secret pada perintah enable, fungsinya sama dengan perintah enable password, namun enable secret memiliki prioritas yang lebih tinggi dalam artian jika enable secret dan enable password sama-sama diaktifkan pada router maka yang akan aktif untuk digunakan ketika ingin masuk ke mode privilege adalah isi password pada perintah enable secret, selain itu isi password pada enable secret dalam bentuk terenkripsi. syntax : sragen(config)#enable secret isi-secret yang diinginkan misal isi secret yang diinginkan adalah class, maka bentuk perintahnya adalah sragen(config)#enabel secret class d. Line console Mengaktifkan password pada line console, agar hanya orang yang mengetahui/ memiliki password saja yang bisa mengakses router melalui line console. Router hanya memiliki 1 buah line console. Line Console itu jalur atau port yang berfungsi untuk mengakses router saat awal dan tidak memerlukan IP address. syntax : sragen(config)#line console 0 sragen(config-line)#password isi-password yang diinginkan sragen(config-line)#login e. Line Virtual Terminal Mengaktifkan password pada line virtual terminal, agar hanya orang yang mengetahui/ memiliki password saja yang bisa mengakses router melalui line virtual terminal atau secara remote akses alias telnet. Router memiliki beberapa buah line virtual terminal (vty). syntax : sragen(config)#line vty 0 4 sragen(config-line)#password isi-password yang diinginkan sragen(config-line)#login
f. Konfigurasi IP Pada Interface syntax : sragen(config)interface port yang ingin diberikan IP sragen(config-intf)ip address Alokasi IP Subnet mask misalnya kita ingin memberikan IP 192.168.100.1 dengan Subnet Mask 255.255.255.0 pada interface fa0/0 router, maka konfigurasinya sebagai berikut sragen(config)interface fa0/0 sragen(config-intf)ip address 192.168.100.1 255.255.255.0