Setting Hostname
Seting hostname adalah penamaan bertujuan untuk memberikan identitas pada
device atau perangkat yang kita gunakan, tidak ada aturan khusus memberikan
penamaan pada perangkat cisco tetapi biasanya penamaan tersebut
mengandung informasi seperti nama lokasi, tipe atau jenis perangkat, data
tambahan. adapun command di CLI yang digunakan untuk membuat hostname
pada Cisco router dan switch sama saja.
dibawah ini contoh untuk penamaan perangkat cisco router 2811 sebagai core di
jakarta
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname jkt-cr-2811
jkt-cr-2811(config)#exit
jkt-cr-2811#
Setting username,dan password
Setting username dan password bertujuan untuk memberikan proteksi pada
perangkat router atau catalyst.engan fasilitas ini setiap user yang akan
mengakses kedalam perangkat harus memiliki user dan password khusus.
jkt-cr-2811#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#username (masukan usename yg diinginkan) password(masukan
password yang diinginkan)
Enable password
untuk masuk kedalah mode enable anda hanya tinggal mengtikan comman
"enable" dari mode user ( user mode )
jkt-cr-2811> enable
jkt-cr-2811#
enable password dan enable secret
pada dasarnya untuk pemula kita bisa menambahkan konfigurasi enable
password sebagai security tambahan setalah kita melakukan enable pada router
atau catalyst, bila kita tidak menambahkan konfigurasi enable password atau
enable secret makan output pada cisco atau catalyst seperti diatas. bila kita
menambahkan konfigurasi enable password atau secret seperti di bawah ini
jkt-cr-2811#config terminal
jkt-cr-2811(config)#enable password (password yang diinginkan)
jkt-cr-2811(config)#exit
atau
jkt-cr-2811#config terminal
jkt-cr-2811(config)#enable secret (password yang diinginkan)
jkt-cr-2811(config)#exit
Perbedaan enable password dan enable secret
enable password menggunkan encripsi tipe 7 dan banyak kelemahan dari sisi
keamanan dengan kata lain sangat mudah di crack. (bisa dilihat
http://www.ifm.net.nz/cookbooks/passwordcracker.html)
bila menggunakan enable secret maka password yg telah di encripsi lebih aman.
Aktivasi password-encryption
untuk keamanan agar username dan password yang kita buat tidak di gunakan
oleh orang lain pada perangkat cisco atau catalyst ada fasilitas encripsi. cara
mengaktifkanya sbb:
jkt-cr-2811#config terminal
jkt-cr-2811(config)#service password-encryption
jkt-cr-2811(config)#exit
berikut output sebelum dan sesudah service password-encryption dengan
menggunakan enable password dan enable secret
pada case ini username dan password adalah cisco
Sebelum menggunakan enable secret dan service password-encryption
jkt-cr-2811#show run
Building configuration...
Current configuration : 3233 bytes
!
! Last configuration change at 04:16:06 UTC Wed Jan 21 2009 by cisco
! NVRAM config last updated at 04:16:08 UTC Wed Jan 21 2009 by cisco
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname jkt-cr-2811
!
username cisco password 7 cisco
!
enable password 7 cisco
bisa di lihat dari output show running-config diatas maka dengan mengaktifkan
service password-encryption username dan password lebih aman
Console Password
jkt-cr-2811(config)#line console ?
<0-0> First Line number
jkt-cr-2811(config)#line console 0
jkt-cr-2811(config-line)# password ABC ( ABC adalah password yang anda
inginkan )
jkt-cr-2811(config-line)# login
Telnet password
digunakan sebagai authentikasi pada saat anda login keperangkat dengan
remote atau telnet
contoh
jkt-cr-2811(config-line)#line vty 0 ?
<1-4> Last Line Number
jkt-cr-2811(config-line)#line vty 0 4
jkt-cr-2811(config-line)# password ABC ( ABC adalah password yang anda
inginkan )
jkt-cr-2811(config-line)# login
Membuat Banner
Banner pada perangkat bisa berisi ,informasi atau pesan kepada user masuk ke
perangkat . cara penulisan command CLI untuk router dan switch tidak berbeda
Contoh:
jkt-cr-2811(config)#banner ?
LINE c banner-text c, where 'c' is a delimiting character
exec Set EXEC process creation banner
incoming Set incoming terminal line banner
login Set login banner
motd Set Message of the Day banner
jkt-cr-2811(config)#banner motd $
Enter TEXT message. End with the character '#
Banner login #
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
= You are entering Private property =
= Code : jkt-cr-2811 =
= Device : Cisco Router 2811 =
= Site : belajarjaringan.blogger.com =
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
= WARNING! This is a secured device. =
= Unauthorized use is prohibited by law. =
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
#
karakter "#" menandakan karakter mengakhiri setelah anda menuliskan pesan
atau informasi yang akan tampil pada banner , karakter tersebut bisa anda ganti
dengan karakter apa saja asalkan karekter itu tidak anda sertakan dalam
karakter pesan atau informasi yang anda tulis.
Cara mengecek apakah banner sudah dikonfigur yaitu dengan cara login kembali
ke dalam perangkat adalah dengan keluar dari console dan masuk kembali,
jangan lupan untuk menyimpan konfigurasi yang telah anda buat.
menyimpan konfigurasi
jkt-cr-2811#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
jkt-cr-2811(config)# write memory
jkt-cr-2811(config)#exit
aktif atau running. Dampak atas perubahan pun langsung terjadi seketika. Tetapi
jangan lupa, setiap perubahan pada konfigurasi yang sedang running harus di
simpan di dalam NVRAM sebagai konfigurasi startup
B. PRAKTIKUM
Mengkonfigurasi sisco agar sesuai dengan rancangan jaringan
Mempersiapkan PC Console
Click Star all programs accessories communication hyperterminal
Membuat sebuah koneksi dengan ketentuan
Nama koneksi : sisco
Koneksi menggunakan : COM 3
Bit per second : 9600 baud
Data Bit : 8
Parity : No Parity
Stop Bit : 1 stop bit
Flow control : No flow control
Melakukan konfigurasi Router Cisco dari PC
untuk mengkonfigur router cisco dari PC, maka perlu software komunikasi yang
disebut software terminal emulasi. Melalui software ini anda dapat mengirimkan
perintah-perintah Cisco ke dalam router cisco Anda. tidak usah repot-repot
membeli software terminal emulasi, karena biasanya sudah ada di dalam PC
Anda
PC Operating System Software
Windows 95, 98, Windows NT HyperTerminal (included with Windows software)
Windows 3.1 Terminal (included with Windows software)
Macintosh ProComm, VersaTerm (supplied separately)
Selanjutnya untuk dapat berkomunikasi dan mengakses router cisco, harus
masih perlu melakukan setup terhadap software terminal emulasi sebagai
berikut:
9600 baud
8 data bits
No parity
1 stop bit
No flow control
Sebenarnya ada juga cara lain tanpa harus menggunakan software emulasi di
atas, yaitu melalui aplikasi telnet. Syaratnya adalah router cisconya harus sudah
di setup dan memiliki nomor IP. Aplikasi telnet sendiri biasanya juga sudah
tersedia di dalam windows.
Memahami mode perintah
Cisco mengenal aneka mode perintah. Pada masing-masing mode memiliki
tujuan dan perintah yang berbeda satu sama lainnya. Perhatikan tabel berikut ini
Mode Metode Akses Bentuk Prompt Metode Exit Keterangan1
User EXEC Session awal router cisco
router> Ketik perintah logout Gunakan mode ini untuk
Change terminal settings.
.
.
router>
perhatikan, prompt awal router adalah router> atau sering disebut mode user
EXEC. Kira-kira seperti mode $ pada sistem operasi UNIX lah. Mode router>
seperti $ di sistem Unix. Mode ini dipergunakan sebagai prompt user pertama
kali masuk router cisco. Biasanya dipakai oleh operator atau user biasa lainnya
untuk keperluan basic test dari router ke perangkat lainnya, seperti ping dan
telnet.
Tambahan, router> merupakan parameter yang dapat kita ubah sesuai dengan
keinginan kita seperti prompt pada DOS.
Router>
pada mode user EXEC terdapat banyak perintah yang tersedia. Nah untuk
melihat syntax dari perintah tersebut dapat menggunakan perintah help yang
tersedia sebagai berikut:
router> ?
hmm, hasilnya adalah list perintah yang dapat kita pakai, misalnya ping, telnet
dll.
Untuk mengetahui bagaimana syntax dari perintah tersebut, maka dapat
digunakan perintah sederhana berikut:
Router> s?
Router> show ?
Router>show conf?
di dalam cisco system kita dapat me-ringkas perintah seperti di contohkan di
atas, yaitu show configuration cukup dipanggil, misalnya perintah show
configuration menjadi sh conf.
Selanjutnya mengingat pentingnya fungsi perubahan konfigurasi, biasanya untuk
masuk ke mode perintah konfigurasi selalu ditanyakan passwordnya. Berikut ini
cara masuk ke mode perintah konfigurasi.
2811> enable
password: ******
router #
Sepintas lalu seperti perintah untuk menjadi administrator pada Unix, yaitu
menggunakan perintah su. Dan memang seperti itulah kira-kira kegunaan
prompt router #
Kemudian apabila kita akan memulai melakukan modifikasi terhadap konfigurasi,
maka yang yang harus kita lakukan adalah masuk ke dalam mode konfigurasi
Router# configure terminal
Router (config) #
sesudah melakukan setting konfigurasi, dilakukan penyimpanan data alias save
konfigurasi. Adapun caranya ada beberapa cara, antara lain:
Router# copy running-config startup-config
Building configuration . . .
Untuk yang belum mengetahui apa itu sebenarnya router dan terdiri apa saja
di dalamnya khususnya router cisco, di bawah ini akan di terangkan
pengenalan dasar router.
Router adalah sebuah komputer khusus, router mempunyai komponen-komponen
dasar yang sama dengan PC desktop, Router mempunyai CPU, memori, sistem bus,
dan banyak interface input/output. Router didisain untuk melakukan tugas khusus
yang tidak dimiliki oleh PC desktop. Contoh, router menghubungkan dan mengijinkan
komunikasi antara dua jaringan dan menentukan jalur data yang melalui koneksi
jaringan.
Sama dengan PC, router membutuhkan operating system untuk menjalankan
fungsinya, yaitu Internetwork Operating System (IOS) software untuk menjalankan
file-file konfigurasinya. Konfigurasi-konfigurasi ini berisi perintah-perintah dan
parameter yang mengontrol aliran trafik yang masuk dan keluar dari router. Router
menggunakan protokol routing untuk menentukan jalur terbaik.
Komponen utama dari router adalah random-access memory (RAM), nonvolatile
random- access memory (NVRAM), flash memory, read-only memory (ROM) dan
interface- interface.
RAM mempunyai fungsi dan karakteristik sebagai berikut:
Menyimpan tabel routing
Menangani cache ARP
Menangani cache fast-switching
Menangani packet buffering dan share RAM
Menangani antrian paket
Menyediakan temporary memory untuk file konfigurasi pada saat router bekerja
- Data akan hilang pada saat router dimatikan atau restart
NVRAM mempunyai fungsi dan karakteristik sebagai berikut:
- Menyediakan storage untuk file startup configuration
- Data masih ada walaupun router dimatikan atau restart
Flash memory mempunyai fungsi dan karakteristik sebagai berikut:
- Menangani IOS image
- Memberi akses software untuk melakukan update tanpa harus melepas chip pada
prosesornya
- Data masih ada ketika router dimatikan atau restart
- Dapat menyimpan beberapa versi software IOS
- Merupakan tipe dari Electrically Erasable Programmable Read-only Memory
(EEPROM)
ROM mempunyai fungsi dan karakteristik sebagai berikut:
- Menangani perintah-perintah untuk keperluan diagnosa power-on selt test (POST)Menyimpan program bootstap dan dasar operating system
- Membutuhkan melepas chip pada motherboard pada saat melaukan upgrade software
Interface mempunyai fungsi dan karakteristik sebagai berikut:
- Menghubungkan router ke suatu jaringan sebagai keluar masuknya paket data
-Hanya berada dalam motherboard atau sebagai module yang terpisah
Testing(config-if)#speed auto
Testing(config-if)#description koneksi Server Dns
Testing(config-if)#no shutdown
Testing(config-if)#exit
Testing(config)#exit
Testing#copy running-config startup-config
Destination filename [startup-config]?
Building configuration
[OK]
Testing#
Untuk mengecek bisa mengetikan perintah
show ?
show running-config
show interface status
show interface summary
show host
dll
Selamat Mencoba Kawan!!!
Cisco mendukung 2 tipe Operating System (ya betul, seperti halnya komputer yang bisa
diinstall Operating System windows,linux, atau freebsd, cisco juga memiliki Operating
System sendiri) : Internetwork Operating System (IOS) dan Catalyst Operating System
(Cat OS). Kini, umumnya Cisco Catalyst Switch hanya mendukung Cisco IOS.
Catatan : Faktanya produk switch cisco yang paling populer, seri 6500, bisa
menjalankan Cisco IOS ataupun Cat OS. Cisco mamakai istilah Hybrid untuk switch
6500 yang menggunakan Cat OS dan istilah Native untuk switch 6500 yang
menggunakan Cisco IOS..
Status Switch dari LED
Kebanyakan switch Cisco Catalyst memiliki beberapa LED, termasuk LED untuk
setiap interface fisiknya. Gambar dibawah menunjukkan bagian depan dari switch
2960 dengan 5 LED disebelah kiri dan satu LED untuk setiap interfacenya, juga tombol
mode.
Perhatikan SYST LED. LED ini menunjukkan status umum dari switch :
Nyala (hijau) : Switch nyala dan siap beroperasi (Cisco IOS sudah ter-load).
Nyala (kuning/amber): Proses POST Switch gagal dan Cisco IOS tidak ter-load.
Pada LED STAT (status), setiap port LED menunjukkan informasi mengenai port yang
bersesuaian sebagai berikut:
Mati: Link (koneksi antara device/komputer dengan switch pada port tersebut)
tidak bekerja.
Hijau muda: Link bekerja tapi tidak ada traffic/ tidak ada frame yang
lewat/tidak ada transfer data pada link tersebut.
Hijau kedip2: Link bekerja dan ada transfer data yang melalui interface
tersebut.
Kuning kedip2: Interface dapat berjalan secara normal namun dalam keadaan
di-disable oleh administrator.
menggunakan kabel UTP rollover yang terhubung pada port serial PC. Kabel rollover
UTP memiliki konektor RJ-45 pada setiap ujungnya, dengan ujung pin 1 terhubung
pada pin 8 diujung yang lain, pin 2 dengan pin 7, pin 3 dengan pin 6 dan pin 4 dengan
pin5. Pada beberapa kasus, interface serial pada PC tidak men-support konektor RJ45, untuk hal ini bisa digunakan sebuah adapter yang bisa mengkonversi ke konektor
USB.
Setelah PC terhubung secara fisik ke port konsole dari switch, untuk bisa mengakses
CLI sebuah emulator terminal harus sudah terinstall dan terkonfigurasi pada PC. Kini,
terminal emulator juga bisa digunakan untuk Telnet dan Secure Shell (SSH) dimana
kita bisa manfaatkannya untuk mengakses CLI via network.
Emulator yang dikonfigurasi untuk memanfaatkan serial port PC harus sesuai dengan
setting-an konsole port pada switch. defaultnya adalah seperti berikut:
9600 bits/second
No hardware ow control
8-bit ASCII
No stop bits
1 parity bit
switch, jadi, meng-enable fitur akses via Telnet dan SSH sangat menguntungkan karena
tidak perlu repot mendatangi switch untuk bisa mengakses CLI-nya.
Untuk alasan sekuriti, cukup beralasan jika menambahkan password untuk mengakses
konsole, Telnet, ataupun SSH.
Jika command prompt nya diikuti dengan > berarti user berada pada user mode, jika
berupa # berarti user berada pada enable mode.
Mengkonfigurasi Cisco IOS Software
Configuration mode adalah mode lain yang disediakan oleh Cisco CLI, selain dari user
mode dan privileged mode. Perintah-perintah yang dieksekusi pada User mode dan
enable mode tidak mengubah konfigurasi pada switch. Untuk merubah konfigurasi
switch harus dilakukan pada configuration mode.
Flash memory: Bisa berupa chip didalam switch atau memory card yang
removable, berfungsi menyimpan Image dari Cisco IOS. Flash memory juga bisa
dimanfaatkan untuk menyimpan file-file yang lain seperti file-file bakup
konfigurasi.
Cisco IOS menyimpan perintah-perintah konfigurasi yang dieksekusi pada 2 jenis file
konfigurasi:
Selamat Mencoba