Mode Pada Cisco Router

Sebelum memulai konfigurasi di cisco router sebaiknya mengenai dulu mode yang ada pada perangkat tersebut, sehingga kita akan tahu berada di mode manakah kita pada saat melakukan konfigurasi dan apa yang bisa kita lakukan pada mode tersebut. Jika di sistem operasi lain seperti Unix dan Linux memiliki mode user biasa dan root, cisco router memiliki 3 mode yakni user mode, privilege mode, dan global configuration mode. 1. User Mode Mode ini berada saat awal melakukan console pada router, ditandai dengan prompt > (tanda tanda kutip) . Pada mode ini kita hanya dapat melihat informasi dasar pada router dan tak dapat melakukan perubahan apapun pada router. Untuk melihat perintah apa saja yang dapat dilakukan pada mode ini ketik ? (tanpa tanda kutip), Gambarannya sebagai berikut Router>? Exec commands: <1-99> Session number to resume connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC

logout Exit from the EXEC ping Send echo messages resume Resume an active network connection show Show running system information ssh Open a secure shell client connection telnet Open a telnet connection terminal Set terminal line parameters traceroute Trace route to destination 2. Privilege Mode Mode ini layaknya root mode pada sistem operasi unix, untuk dapat masuk ke mode ini dari user mode kita harus mengetikkan perintah enable (tanpa kutip). Jika sudah masuk ke mode ini maka promptnya berubah jadi # (tanpa kutip). Pada mode ini kita bisa melihat informasi routing, interface protocol, konfigurasi yang sedang berjalan, konfigurasi yang disimpan, dan sedikit konfigurasi misal mengatur clock pada router. Untuk melihat perintah yang tersedia pada mode ini ketikkan perintah ? gambarannya sebagai berikut Router>enable Router#? Exec commands: <1-99> Session number to resume auto Exec level Automation clear Reset functions clock Manage the system clock configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another debug Debugging functions (see also undebug) delete Delete a file dir List files on a filesystem disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase a filesystem exit Exit from the EXEC logout Exit from the EXEC mkdir Create new directory more Display the contents of a file no Disable debugging informations ping Send echo messages reload Halt and perform a cold restart More

3. Global Configuration Mode Pada mode ini kita mulai bisa melakukan konfigurasi antara lain: mengubah hostname, mengubah password, melakukan konfigurasi access lis, konfig routing, ip address dan lain-lain. Untuk masuk ke mode ini kita terlebih dahulu harus masuk ke privilege mode, sehingga pada dasarnya root ato user2 yang mempunyai privilege yang bisa melakukan konfigurasi. Dari privilege mode kita harus mengetikkan configure terminal .Untuk melihat perintah yang tersedia pada mode ini ketikkan perintah ? . Dari mode ini jugalah kita bisa masuk ke mode yang lebih spesifik misalnya masuk ke interface mode, acl mode, dan lain sebagainya yang berguna untuk mengkonfigurasi lebih detail. Gambarannya sebagai berikut ini Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#? Configure commands: aaa Authentication, Authorization and Accounting. access-list Add an access list entry banner Define a login banner boot Modify system boot parameters cdp Global CDP configuration subcommands class-map Configure Class Map clock Configure time-of-day clock config-register Define the configuration register crypto Encryption module do To run exec commands in config mode dot11 IEEE 802.11 config commands enable Modify enable password parameters end Exit from configure mode exit Exit from configure mode hostname Set systems network name interface Select an interface to configure ip Global IP configuration subcommands ipv6 Global IPv6 configuration commands line Configure a terminal line logging Modify message logging facilities login Enable secure login checking More

Dasar Konfigurasi Cisco Router

Setelah mengetahui mengenai beberapa mode yang ada pada perangkat cisco, seperti yang pernah saya tulis di artikel Mode Pada Cisco Router , sekarang saatnya melangkah lebih lanjut dengan mengetahui beberapa konfigurasi dasar yang biasa dilakukan pada perangkat cisco router. Beberapa konfigurasi dasar yang sering dilakukan adalah membuat nama router (hostname) , memberikan password untuk masuk ke mode privilege (enable password / secret) , membuat password console router , password untuk remote koneksi / telnet router, membuat banner, dan memberikan IP pada interface router. O iya, sekali lagi ingat ya untuk memberikan konfigurasi kita harus masuk ke mode global configuration router. Berikut ini beberapa contoh konfigurasi dasarnya, jika ada yang konfigurasi dasar yang kurang silahkan request ya nanti saya berikan a. Hostname Fungsinya adalah untuk memberi nama pada router syntax : router(config)#hostname nama router yang diinginkan misal nama router yang diinginkan adalah sragen, maka bentuk perintahnya router(config)#hostname sragen maka nama router akan langsung berubah menjadi sragen sragen(config)# b. Enable password Fungsinya untuk mengaktifkan password pada perintah enable atau saat masuk ke privilege mode syntax : sragen(config)#enable password isi password yang diiinginkan misal isi password yang diinginkan adalah cisco, maka bentuk perintahnya sragen(config)#enable password cisco

c. Enable secret Fungsinya untuk mengaktifkan password secret pada perintah enable, fungsinya sama dengan perintah enable password, namun enable secret memiliki prioritas yang lebih tinggi dalam artian jika enable secret dan enable password sama-sama diaktifkan pada router maka yang akan aktif untuk digunakan ketika ingin masuk ke mode privilege adalah isi password pada perintah enable secret, selain itu isi password pada enable secret dalam bentuk terenkripsi. syntax : sragen(config)#enable secret isi-secret yang diinginkan misal isi secret yang diinginkan adalah class, maka bentuk perintahnya adalah sragen(config)#enabel secret class d. Line console Mengaktifkan password pada line console, agar hanya orang yang mengetahui/ memiliki password saja yang bisa mengakses router melalui line console. Router hanya memiliki 1 buah line console. Line Console itu jalur atau port yang berfungsi untuk mengakses router saat awal dan tidak memerlukan IP address. syntax : sragen(config)#line console 0 sragen(config-line)#password isi-password yang diinginkan sragen(config-line)#login e. Line Virtual Terminal Mengaktifkan password pada line virtual terminal, agar hanya orang yang mengetahui/ memiliki password saja yang bisa mengakses router melalui line virtual terminal atau secara remote akses alias telnet. Router memiliki beberapa buah line virtual terminal (vty). syntax : sragen(config)#line vty 0 4 sragen(config-line)#password isi-password yang diinginkan sragen(config-line)#login

f. Konfigurasi IP Pada Interface syntax : sragen(config)interface port yang ingin diberikan IP sragen(config-intf)ip address Alokasi IP Subnet mask misalnya kita ingin memberikan IP 192.168.100.1 dengan Subnet Mask 255.255.255.0 pada interface fa0/0 router, maka konfigurasinya sebagai berikut sragen(config)interface fa0/0 sragen(config-intf)ip address 192.168.100.1 255.255.255.0