Tuesday, November 8, 2011

CISCO IOS CONFIGURATION ( Oleh Oleh CCNA 3 )

CISCO IOS CONFIGURATION

Basic Router Commands

.
Mode-mode CISCO IOS : yaitu User Mode dan Previleged Mode yang akan praktikan praktekan satu per satu

Untuk masuk ke User Mode, praktikan cukup menekan tombol Enter, sehingga keluar Router>

Untuk mengetahui perintah apa saja yang disupport oleh mode ini tambahkan perintah “ ? “ pada Router>?

    1. Router> show version
    2. Router> show protocols
    3. Router> show history

Masuklah kemode previleged dengan mengetikan perintah enable

Router> enable
Router#?

    1. Router# show ip interfaces
    2. Router# show ip interfaces brief
    3. Router#show running-config

Untuk mengubah konfigurasi yang telah ada sebelumnya bisa menggunakan configure terminal untuk memasuki global configuration mode yang kemudian diikuti dengan baris-baris konfigurasi.

  1. Router#conf t
  2. Router(config )#

perintah exit akan diperlukan untuk keluar dari global configuration mode

Konfigurasi Router Interface
Tugas router adalah meneruskan paket paket dari sebuah network ke network yang lainnya. Sebuhungan dengan tugas tersebut, network interface harus dikonfigurasi sesuai dengan karakteristik-nya. Perintah interface pada mode konfigurasi global disediakan untuk mengkonfigurasi interface-interface pada router. Ada berbagai tipe interface yang dikonfigurasi dengan perintah ini antara lain: Ethernet, Token Ring, FDDI, serial ATM, BRI, dan tunnel. Dalam praktikum, hanya Ethernet dan Serial saja yang akan dibahas lebih lanjut.
1. Mengkonfigurasi Ethernet Interface
Perintah interface harus dijalankan pada mode konfigurasi global. Untuk memasuki mode konfigurasi global, gunakan perintah configure terminal, seperti yang telah dijelaskan sebelumnya.
Format perintah interface untuk memasuki mode konfigurasi interface untuk Ethernet
pada router yang hanya mempunyai satu slot adalah:
interface ethernet nomer-port
Beberapa jenis router memiliki banyak slot, seperti misalnya Cisco 2600,3600 dan 4000. Untuk router-router dengan banyak slot, format perintahnya adalah:
interface ethernet nomer-slot/nomer-port
Setelah memasuki mode konfigurasi interface dengan perintah di atas, barulah Ethernet
tersebut dapat dikonfigurasi sesuai dengan kebutuhan. Konfigurasi paling dasar yang dibutuhkan agar Ethernet dapat meneruskan paket-paket adalah IP address dan subnet mask.
Format konfigurasinya adalah:
ip address IP-address subnet-mask
Contoh konfigurasi Router1 interface ethernet 0 (pada topology Boson default)

  1. Route1r# configure terminal
  2. Router1(config)# interface ethernet 0
  3. Router1(config-if)# description LAN pada Lab Akatel
  4. Router1(config-if)# ip address 192.168.0.1 255.255.255.0
  5. Router1(config-if)# no shut
  6. Router1(config-if)# exit
  7. Router1(config)# exit
  8. Router1#

Perintah interface ethernet 0 pada baris ke 2, masuk ke mode konfigurasi interface ethernet 0
Perintah description pada baris ke 3 , memberikan deskripsi singkat tentang interface
Perintah ip address pada baris ke 4, memberikan no ip ke interface
Perintah no shut (no shutdown) pada perintah baris ke 5 diatas mengintrusikan bahwa interface tersebut langsung diaktifkan

Contoh konfigurasi Router2 interface ethernet 1 (pada topology Boson default)

  1. Route2r# configure terminal
  2. Router2(config)# interface ethernet 0
  3. Router2(config-if)# description LAN pada Lab Akatel
  4. Router2(config-if)# ip address 192.168.0.2 255.255.255.0
  5. Router2(config-if)# no shut
  6. Router2(config-if)# exit
  7. Router2(config)# exit
  8. Router2#

Uji Koneksitas Router dengan PING

Ping lah Router1 ke Router2
Router1# ping 192.168.0.2

Menampilkan ringkasan status IP interface Router1

Router1# show ip interface brief

Menampilkan ringkasan status IP interface Router2

Router2# show ip interface brief

2. Mengkonfigurasi Serial Interface
Serial interface adalah interface yang seringkali digunakan untuk koneksi ke WAN (Wide Area Network). Koneksi serial membutuhkan clocking untuk sinkronisasi. Dan oleh karena itu, hubungan serial ini harus mempunyai 2 sisi, yaitu DCE (data circuitterminating equipment) dan DTE (data terminal equipment). DCE menyediakan
clocking dan DTE akan mengikuti clock yang diberikan oleh DCE. Kabel DCE mempunyai koneksi female (perempuan), sedangkan kabel DTE mempunyai koneksi male (jantan). Pada prakteknya, DCE biasanya disediakan oleh service provider yang biasanya adalah merupakan koneksi ke CSU/DSU. Router sendiri biasanya hanyalah berperan sebagai DTE sehingga router tersebut tidak perlu menyediakan clocking. Walaupun demikian, cisco router juga bisa berperan sebagai DCE yang menyediakan clocking. Fungsi ini biasanya dipakai untuk uji coba router dimana kita bisa menghubungkan 2 buah router back to back sehingga salah satu router harus berfungsi
sebagai DCE agar koneksi bisa terjadi.

Contoh konfigurasi interface serial sebagai DTE

  1. Router # configure terminal
  2. Router(config)# interface serial 0
  3. Router(config-if)# description Lab komp Akatel
  4. Router(config-if)# ip address 172.16.158.1 255.255.255.0
  5. Router(config-if)# bandwith 64
  6. Router(config-if)# exit
  7. Router(config)# exit

Contoh konfigurasi interface serial sebagai DCE

  1. Router # configure terminal
  2. Router(config)# interface serial 0
  3. Router(config-if)# description Lab Cisco sebagai DCE
  4. Router(config-if)# ip address 172.16.158. 255.255.255.0
  5. Router(config-if)# bandwith 64
  6. Router(config-if)# clock rate 64000
  7. Router(config-if)# exit
  8. Router(config)# exit

  1. Uji Koneksitas Router 2 dengan Router 4
  2. Menampilkan ringkasan status IP interface Router2
  3. Menampilkan ringkasan status IP interface Router4

C. Mengamankan Router dengan Password
Untuk menyulitkan orang yang tidak berhak mengubah dan mengacau konfigurasi router, maka router tersebut perlu dilindungi dengan kata sandi (password).
Password untuk mode priviledge
Setelah user menuliskan password dengan benar untuk mendapatkan akses ke router
baik melalui jaringan ataupun console, maka user akan memasuki user mode. Jika password untuk mode priviledge dikonfigurasi, maka user juga harus menuliskan password lagi untuk masuk ke mode itu. Perintah yang digunakan untuk memberi password pada mode ini adalah enable password, atau enable secret.
Perbedaan antara kedua perintah tersebut adalah bahwa perintah enable secret membuat
password-nya terenkrip sedangkan enable password tidak. Kedua perintah tersebut juga bisa dituliskan kedua-duanya dalam mode konfigurasi global, dan keduanya juga bisa mempunyai password yang berbeda. Namun jika keduanya diletakkan pada konfigurasi, maka password pada enable secret yang akan digunakan untuk memasuki privileged mode.
Mengkonfigurasi enable password dari mode priviledge

  1. Route1r#conf t
  2. Router1(config)#enable password rahasia

Mengkonfigurasi enable secret dari mode priviledge

  1. Router1#conf t
  2. Router1(config)#enable secret rahasiabanget

Melihat konfigurasi Router (harus dari mode priviledge)

    • Router1 (config)# exit
    • Router 1#show running-config

0 comments:

Post a Comment