Konfigurasi dasar cisco atau administrative configuration cisco IOS merupakan tahapan dasar
sebelum konfigurasi fungsi utama perangkat itu sendiri. Biasanya dalam implementasi perangkat
router dan switch (atau apapun), alurnya seperti ini:
1. Pemeriksaan kondisi perangkat, dari module-module, fan, power supply, dan kesehatan
hardware lainnya.
2. Initial configuration, defaultnya konfigurasi yang ada di setup mode di tulisan
sebelumnya. Kecuali kita mau memasang package extra di IOS, ada tambahan lagi.
3. Administratif configuration, konfigurasi dasar — yang akan kita bahas sekarang.
4. Konfigurasi fitur yang dibutuhkan, routing, switching, atau security.
5. Testing.
6. Mount to production.
Ada teman yang bertanya kepada saya “gimana kalau kita salah konfigurasi, terus error, dan
hasilnya fatal”. Bisa saja, misal kita salah nge-route hingga mengacaukan jaringan. Tapi ini
kemungkinannya kecil.
Karena sebelum perangkat tersebut live, kita sudah lakukan testing dulu — simulasi. Ini disebut
stagging, tahap 2 sampai 5 . Di tahap mount to production juga ada step lagi yang harus dilalui,
sehingga tidak perlu khawatir.
Diatas itu contoh umum, bisa berbeda tergantung kondisi dan kompleksitas yang kita bangun.
Konfigurasi dasar router cisco dan switchnya nanti pun berbeda-beda tergantung kebutuhan.
Sebelum memulai, saya sarankan kamu sudah menguasai materi di perkenalan cisco IOS
sebelumnya. Secara garis besar, konfigurasi administratif di cisco IOS router dan switch
meliputi:
Kadang kala kita harus mengupgrade/downgrade IOS cisco juga, menyesuaikan dengan
kebutuhan atau versi IOS di jaringan existing. Tapi ini sepertinya engga bisa disimulasikan, jadi
kita skip dulu.
Nah konfigurasi dasar cisco ini bisa kamu simulasikan dengan packet tracer atau GNS3. So, go
fire up your computer. [Hint: meskipun sepele dan cuma konfigurasi dasar, saya akan
menjelaskan apa yang tidak kamu dapatkan di buku CCNA].
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname belajarnetwork
belajarnetwork(config)#hostname ngonfig
ngonfig(config)#
Seperti bab sebelumnya, ada konfigurasi yang hanya menampung satu major command. Artinya
ketika kita ingin mengganti nilainya, tinggal berikan konfigurasi yang baru tanpa menghapus
konfigurasi yang lama dengan menambahkan no di awal perintah.
Mengacu ke RFC 1178 (Choosing a Name for Your Computer), hostname bisa diawali dengan
huruf besar. Tapi conventionnya nanti di komputer itu sendiri akan tetap menggunakan huruf
kecil.
Kemudian ada aturan hostname dari ARPANET bahwa hostname harus diawali dengan huruf,
bisa mengandung angka, tanda hubung dan tidak lebih dari 63 karakter.
Router(config)#hostname 123
% Hostname contains one or more illegal characters.
123(config)#hostname yukbelajarjaringankomputer
yukbelajarjaringanko(config)#
Jika hanya berisi angka, akan tampil warning (bukan error) di IOS, tapi hostname tetap berganti.
Sedangkan kalau hostname kepanjangan, akan terpotong maksimal 20 karakter.(silakan dicoba,
mungkin jumlahnya berbeda).
Jumlah karakter hostname disarankan kurang dari 10 karakter, mengacu ke RFC 1035 (Domain
Names — Implementation and Specification).
b. Simbol di Hostname
Kita juga tidak disarankan menggunakan karakter spesial di hostname seperti *&^_#dsb.
Router(config)#hostname @q0h-h3KeR!
% Hostname contains one or more illegal characters.
@q0h-h3KeR!(config)#
*Jan 1 04:24:28.047: %CNS-3-WARNING: CNS ID not changed: bad hostname -
Process= "Exec", ipl= 0, pid= 3
*Jan 1 04:24:28.047: %CNS-3-WARNING: CNS ID not changed: bad hostname -
Process= "Exec", ipl= 0, pid= 3
*Jan 1 04:24:28.047: %CNS-3-WARNING: CNS ID not changed: bad hostname -
Process= "Exec", ipl= 0, pid= 3
@q0h-h3KeR!(config)#
Seperti diatas, saya menggunakan @q0h-h3KeR! sebagai hostname. Hostname berganti, tapi
warning seperti tadi muncul lagi. Ditambah lagi warning mengenai CNS ID (Cisco Networking
Service), feature IOS untuk remote configure perangkat.
Misal kalau perangkat ini terdaftar di database sebagai agent CNS, maka hostnamenya
menyalahi aturan.
Jadi best practice nya adalah, hostname diawali dengan kode lokasi dan kode perangkat, bisa
ditandakan dengan posisi dia di hirarchical design, apakah access, core, edge, distribution, dll.
Diakhir hostname bisa diberikan angka jika perangkat sejenis ada lebih dari satu.
Router(config)#banner ?
LINE c banner-text c, where 'c' is a delimiting character
config-save Set message for saving configuration
exec Set EXEC process creation banner
incoming Set incoming terminal line banner
login Set login banner
motd Set Message of the Day banner
prompt-timeout Set Message for login authentication timeout
slip-ppp Set Message for SLIP/PPP
Router(config)#
Banner motd atau message of the day paling banyak digunakan karena banner ini tampil ketika
seseorang terhubung ke perangkat baik melalui telnet/SSH, console, bahkan akses dari pot
auxilary.
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#banner motd *Cara 1: Membuat banner di Cisco IOS*
Switch(config)#end
Switch#exit
Switch con0 is now available
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#banner motd ~
Enter TEXT message. End with the character '~'.
Cara 2: Membuat banner di Cisco IOS
~
Switch(config)#end
Switch#exit
Switch con0 is now available
Switch#
Perhatikan cara menginput teks bannernya, ada perbedaan antara cara pertama dan kedua.
Simbol [*] atau [~] yang saya gunakan diatas disebut delimiter, atau pemisah. Delimiter ini
bisa langsung diikuti teks banner (cara 1), atau sebaliknya (cara 2).
Jika banner kamu tidak lebih dari 1 baris, cukup gunakan cara pertama. Sebaliknya, kalau lebih
dari 1 baris, baiknya gunakan cara kedua — atau bisa saja tetap gunakan cara pertama, yang
penting pahami ‘new line’ atau [Enter]-nya berada dimana, seperti ini:
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#banner motd *Memahami penggunaan delimiter
Enter TEXT message. End with the character '*'.
di banner motd
*
Switch(config)#end
Switch con0 is now available
Switch#
Hasilnya? Kata “delimiter” dan “di” terpisahkan oleh new line. Boleh yang mana saja,
tergantung kenyamanan.
Nah, banner ini tampil ketika user memulai sesi baru, misalnya diatas saya mengakhiri dan
memulai sesi lagi di line console, maka banner motd akan tampil (sebelum user memasukkan
password).
Nanti akan lebih kamu pahami perbedaannya ketika sudah mengkonfigurasi banner jenis lain dan
password di cisco IOS. So let’s keep reading!
b. Banner Exec
Fyi, banner exec ini tidak tersedia di packet tracer, jadi kalau mau coba harus pakai perangkat
asli atau bisa di GNS3/EVE-NG. Kalau banner motd tampil saat user memulai sesi baru di line,
banner exec tampil sebelum user masuk ke exec mode.
Switch(config)#banner motd $
Enter TEXT message. End with the character '$'.
Ini banner motd
$
Switch(config)#banner exec /
Enter TEXT message. End with the character '/'.
ini banner exec
/
Switch(config)#end
Switch#exit
Switch con0 is now available
Username: admin
Password: [isi password]
ini banner exec
Switch>
Sengaja saya konfigurasi password di line console supaya terlihat jelas perbedaan, cara
konfigurasinya akan kita bahas dibawah.
c. Banner Login
Selain banner motd dan banner exec, ada juga banner login, tapi ini relatif jarang dipergunakan.
Tidak apa, kita bahas aja agar lebih paham perbedaannya. Singkatnya, banner login ini muncul
sebelum autentikasi username dan password.
Sama kaya banner motd dong? Yes, tapi sebelum banner motd — dan banner login ini hanya
tampil kalau cisco IOS sudah dikonfigurasi username dan password.
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#banner motd %
Enter TEXT message. End with the character '%'.
Ini banner motd (message of the day)
$
Switch(config)#banner exec /
Enter TEXT message. End with the character '/'.
Ini banner exec (before exec mode)
$
Switch(config)#banner login $
Enter TEXT message. End with the character '$'.
Ini banner login, let's see how it works
$
Switch(config)#end
Switch#exit
Switch con0 is now available
Switch#
Engga tampil kan? Coba sekarang kita konfigurasi password.
Switch>
Ini saya coba di GNS3, silakan dicoba di packet tracer apakah bisa atau engga. Perhatikan juga
mode IOS nya ketika pertama kali masuk console. Di GNS3 beberapa perangkat defaultnya
langsung ke mode privilege [#] kecuali sudah dikonfigurasi password seperti diatas.
Mudah-mudahan sampai disini sudah jelas, kamu bisa coba-coba sendiri agar lebih paham.
Pertanyaan: apakah banner login tampil saat autentikasi di line console saja? Bagaimana di line
vty (ssh/telnet), atau di auxilary line, atau di autentikasi yang lain?
— Konfigurasi password akan kita bahas dibawah.
Sebelum kita akhiri tentang konfigurasi banner. Ada satu lagi yang ingin saya jelaskan di
konfigurasi banner cisco IOS, yaitu penggunaan token. Token ini sejenis variable, yang nilainya
nanti akan terganti di teks banner.
Kadang bisa disebut juga sebagai placeholder, ada 4 token yang bisa kita gunakan:
Perhatikan tanda $ diatas, itu karena teks yang saya input sudah melebihi line width di terminal,
jadi terpotong. Langsung saja kita lihat teks aslinya di hasilnya berikut:
Router1#telnet 10.10.10.2
Trying 10.10.10.2 ... Open
Password:
Router2>
Biasanya token ini digunakan di banner incoming — yang akan muncul setelah user berhasil
login ke system dengan tlnet. Oleh karena itu banner incoming biasa berisi warning mengenai
akses perangkat tersebut.
Tapi diatas saya contohkan di banner login dan berhasil. Silakan kamu coba konfigurasi token ini
di banner jenis lain apakah bekerja atau tidak. Oh iya, banner incoming ini juga tidak tampil di
GNS3 atau di packet tracer.
Diatas saya sudah contohkan 3 jenis banner di cisco IOS, dan satu contoh tokennya. Di banner
slip-ppp kita juga bisa menggunakan token, jenisnya beda lagi. Silakan dicoba-coba sendiri.
Intinya:
Terpenting kamu sudah paham perbedaan jenis banner-banner (kapan dia tampil).
Sehingga kamu paham penempatannya, akan diisi teks seperti apa.
Teks ini juga bisa di’percantik’, biasanya menggunakan tools converted image to ascii
teks (silakan di search).
Port mana yang dihubungkan ke WAN, mana yang dihubungkan ke LAN, mana yang
dihubungkan ke perangkat X, ini bisa di-note di interface dengan mengkonfigurasi interface-
description.
Sebelum kita bahas konfigurasinya, terlebih dahulu kamu harus sudah tau jenis port, module,
interface, dan speednya. Perbedaan module router dengan switch. Ini pemahaman layer 1 dan 2
di networking model.
Sebenarnya ini akan lebih dipahami nanti ketika sudah di lapangan, tapi kita harus sudah tau
jenis ethernetnya, karena termasuk dalam kurikulum CCNA. Berikut ethernet standard dari
IEEE:
Ethernet
Standard Description
Type
10Base-T IEEE 802.3 Pakai UTP kategori 3 up to 100 meter.
100Base-TX IEEE 802.3u aka FastEthernet. UTP kategori 5, 5E, atau 6 up to 100 meter.
Fiber optic; multimode. Bisa sampai 400~ meter. Menggunakan
100Base-FX IEEE 802.3u
konektor ST dan SC.
CTP atau biasa disebut twinax (twineks), konektornya disebut HSSDC
1000Base-
IEEE 802.3z (High Speed Serial Data Connector), tidak perlu module tambahan di
CX
port SFP. Biasa digunakan untuk data center.
IEEE
1000Base-T Kategori 5 four-pair UTP, up to 100 meter dan speed 1Gb/s.
802.3ab
1000Base-
IEEE 802.3z 1 Gig Ethernet, tapi pakai fiber-optic; multimode – up to 550~ meter.
SX
1000Base-
IEEE 802.3x Fiber optic, dari 3 KM hingga 10KM~.
LX
1000Base- Cisco
Standar dari cisco, untuk fiber cable single-mode, bisa hingga 70KM~.
ZX Standard
10GBase-T 802.3.an 10 Gig Ethernet, tapi compatible dengan kabel UTP cat 5e, 6 atau 7.
Di CCNA, kita jarang mengkonfigurasi speed ethernet — yang perlu diketahui hanya full-duplex
dan half duplex, dan paham jenis ethernet yang digunakan di perangkat tersebut.
Kemudian yang perlu diingat hanya istilah TX, SX, FX dll diatas, karena nanti sering digunakan
untuk menyebut module tranceiver serta kabel yang digunakan.
Tidak dibahas sekarang karena cukup rumit, jadi kamu bisa search term berikut ini: SFP, GLC-T,
GLX-LX, dst. Compatibility dengan perangkat bisa mengacu ke datasheet masing-masing atau
bisa mengacu ke matrix berikut (untuk cisco).
Diatas adalah tampak belakang router ISR 4321, sudah sedikit saya singgung di tulisan
sebelumnya. Secara default, cuma ada 1 integrated wan port 1 GE / SFP 1 GE.
Berarti nanti dalam penggunaannya, port GE0/0/1 lebih baik digunakan untuk link yang
mengarah ke ISP atau ke internet. Sedangkan G0/0/0 untuk LAN.
Router(config)#int g0/0/0
Router(config-if)#description *LINK TO LAN*
Router(config)#int g0/0/1
Router(config-if)#description *LINK TO WAN*
Kemudian tinggal konfigurasi IP sesuai design yang telah dibuat. Interface-description ini
merupakan good habit, karena nanti sangat membantu dalam troubleshoot atau maintenance
kedepannya.
Diatas adalah cisco catalyst switch 3560-24PS, ini yang ada di packet tracer. Di simulator lain ga
ada switch, paling juga cisco VIRL. Di sisi kanan1 module GigEthernet 2 port — dan sisanya 24
port ethernet 10/100.
Karena sangat penting, saya ingatkan agar selalu mencari tau spesifikasi fisik router sebenarnya.
Ini sering dilupakan bagi mereka yang belajar dengan simulator seperti packet tracer atau GNS3.
Biar ga kaget ketemu perangkat asli.
Ada perbedaan mendasar antara router dan switch. Router berjalan di layer 3 network, sedangkan
switch di layer 2 data link. Ya kan?
Saya selalu menekankan bahwa GNS3 sangat tidak cocok untuk pemula. Terutama memahami
perangkat, lebih baik menggunakan packet tracer.
Tapi seperti saya jelaskan diatas, jarang yang mencari tahu perbedaan antar router dan switch ini,
padahal di packet tracer lengkap.
Diatas saya baru menambahkan HWIC-2T ke router 2901 di packet tracer. HWICs
atau Cisco® EtherSwitch® 10/100 high-speed WAN interface cards bisa kita pasang ke router
kalau mau integrate fungsi router dan switch sekaligus di satu perangkat.
Router#show vlan-switch
Sekarang kita sudah bisa konfigurasi VLAN di router tersebut, terlihat port fa0/0/0 – 4 sudah
terdaftar di vlan default. Kita skip bagian ini agar tidak makin bingung.
Saya yakin kamu pernah mencoba mengkonfigurasi IP address di switchport, mendapati error
kemudian bertanya-tanya penyebabnya kenapa. Disini salah satu pentingnya pemahaman
networking model.
Router(config)#int fa0/0/0
Router(config-if)#ip add 192.168.0.1 255.255.255.0
^
% Invalid input detected at '^' marker.
Router(config-if)#
Invalid kan? Karena hwic module itu hanya untuk layer 2 etherswitch saja. Tidak bisa
difungsikan sebagai layer 3 juga.
Kita kembali ke catalyst 3560-24PS diatas, ini jenis multilayer switch. Kita bisa mengkonfigurasi
ip address di interface nya, tapi switchportnya harus dinonaktifkan terlebih dahulu.
3560-24PS(config)#int fa0/1
3560-24PS(config-if)#ip add 192.168.0.1 255.255.255.0
^
% Invalid input detected at '^' marker.
3560-24PS(config-if)#no switchport
3560-24PS(config-if)#ip add 192.168.0.1 255.255.255.0
3560-24PS(config-if)#end
3560-24PS#show ip int br
Interface IP-Address OK? Method Status
Protocol
FastEthernet0/1 192.168.0.1 YES manual down down
FastEthernet0/2 unassigned YES NVRAM down down
<output cut>
Nah kalau begitu, lalu konfigurasi dasar interface seperti apa yang perlu kita lakukan di switch?
IP address tidak bisa, (interface description juga tidak bisa dilakukan).
Perhatikan kolom “status” dari output perintah show ip interface brief antara router dan
switch diatas. Di router, statusnya ‘admin down’, sedangkan di switch, statusnya hanya ‘down’.
Admin down atau administratively down berarti port tersebut mati secara administratif. Harus
dinyalakan secara manual. Tapi di switch, kalau kita hubungkan perangkat ke portnya, otomatis
nyala.
Ini karena switch bekerja secara out of the box, bongkar, powering on, colok, selesai. Ada
security risk disini, ketika perangkat yang tidak dikehendaki terhubung ke switch dan bisa
mengakses jaringan kita.
Maka yang perlu dilakukan adalah mematikan port yang tidak terpakai:
3560-24PS(config-if)#interface fa0/2
3560-24PS(config-if)#shutdown
3560-24PS#show ip int br
Interface IP-Address OK? Method Status
Protocol
FastEthernet0/1 192.168.0.1 YES manual down down
FastEthernet0/2 unassigned YES NVRAM administratively down down
Karena port switch jumlahnya banyak, kita bisa menggunakan interface-range agar tidak
memakan waktu. Gunakan perintah interface range fa0/awal -akhir, kemudian lakukan
shutdown.
Konfigurasi interface switch sampai disini selesai. Tapi biasanya kan selalu ada VLAN, nah ini
tidak dibahas karena konsepnya lumayan panjang, kita skip dulu.
Oh iya, satu lagi bedanya antara port switch dengan router yaitu, di switch kita bisa melihat
status interface dengan show interface status. Kalau di router, harus satu persatu misalnya
dengan show interface fa0/0.
3560-24PS#show int status
Port Name Status Vlan Duplex Speed Type
Fa0/1 notconnect 1 auto auto
10/100BaseTX
Fa0/2 notconnect 1 auto auto
10/100BaseTX
<output cut>
Perintah ini sering digunakan di switch. Karena bisa melihat informasi vlan, speed, dan jenis
ethernetnya.
Ingat tahapan implementasi yang saya singgung diatas. Biasanya di lapangan, router dan switch
tidak dikonfigurasi dan dipasang saat itu juga. Kadang kala kita stagging dulu ketika perangkat
sudah tersedia, dengan konfigurasi-konfigurasi diatas.
Nah ada ada keadaan dimana pemasangan dilakukan oleh orang lain, bukan kita sendiri — yang
ingin saya jelaskan adalah pemahaman admin status dan protocol status perangkat. Perhatikan
output berikut:
2911#show ip int br
Interface IP-Address OK? Method Status
Protocol
GigabitEthernet0/0 10.10.10.1 YES manual down down
GigabitEthernet0/1 unassigned YES unset administratively down down
GigabitEthernet0/2 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down
2911#
Jadi ketika mendapati perangkat tidak bisa ping ke perangkat lain. Hal yang paling pertama
diperiksa adalah status interfacenya dengan perintah show ip interface brief.
Keduanya penting untuk dipahami. Sederhananya, admin status tersebut adalah physical layer.
Sedangkan protocol status adalah data link layer, dan inilah yang yang akan kita troubleshoot.
Kalau kamu mendapati protocol statusnya down, jangan panik. Hal itu disebabkan oleh
konfigurasi yang tidak sesuai antar perangkat:
Speed atau duplex missmatch
Interface G0/0 di R1 diatur half duplex, karena speednya tidak sama, maka R2 juga tidak
mengenali aktifitas dari R1. Ini biasa disebut keepalive status.
R2#show ip int br
Interface IP-Address OK? Method Status
Protocol
GigabitEthernet0/0 10.10.10.2 YES manual up down
GigabitEthernet0/1 unassigned YES unset administratively down down
GigabitEthernet0/2 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down
R2#
Ikutan down kan? Ini kadang jadi merepotkan karena kita tidak bisa langsung mengetahui router
mana yang konfigurasinya salah. Caranya bisa lihat konfigurasi interface nya atau show
protocols, atau show interface <interface>.
Encapsulation missmatch
Penyebab lainnya adalah encapsulation missmatch, ini bisa terjadi di switchport trunk
encapsulation, atau wan encapsulation seperti ppp atau HDLC. Bisa juga walaupun sesama PPP,
tapi gagal authentication. Protocolnya akan down.
Tapi sudahlah, tentang ini nanti kita bahas ketika sudah masuk ke materi VLAN dan WAN —
yang terpenting kamu harus paham mengenai admin status dan protocol status diatas.
Kesimpulan
Diatas saya sudah menjelaskan 3 jenis konfigurasi dasar cisco IOS router dan switch yaitu
hostname, banner, dan interface. Bab ini belum selesai karena masih ada konfigurasi password,
line (vty dan console) dll.