Tuesday, November 1, 2011

Konfigurasi Router Cisco IOS ( Oleh Oleh Pelatihan CCNA 3 )

Konfigurasi Router Cisco IOS ( Oleh Oleh Pelatihan CCNA 3 )

Langkah inisialisasi yang digunakan untuk mengkonfigurasi router tidaklah terlalu sulit. Cisco IOS menyediakan banyak tool yang dapat digunakan untuk ditambahkan dalam file konfigurasi. Diharapkan setelah melewati modul ini, Anda akan mampu:

- Memberi nama ke router

- Setting password

- Memahami perintah show

- Mengkonfigurasi interface serial

- Mengkonfigurasi interface Ethernet

- Menjalankan perubahan router

- Menyimpan perubahan konfigurasi

- Mengkonfigurasi deskripsi interface

- Mengkonfigurasi message-of-the-day banner

- Mengkonfigurasi table host

- Memahami betapa pentingnya backup dan dokumentasi file konfigurasi

1. Konfigurasi router

CLI command mode

Semua konfigurasi CLI akan merubah router ke global configuration atau global config. Global config adalah mode konfigurasi paling utama. Global config digunakan dalam router untuk menjalankan perintah-perintah konfigurasi. Prompt yang ditunjukkan pada mode global config:

Router#configure terminal

Router(config)#

Di bawah ini adalah beberapa mode yang dapat masuk ke mode global config:

- interface mode

- Line mode

- Router mode

- Subinterface mode

- Controller mode

Ketik exit dari salah satu mode di atas akan kembali ke mode global config. Penekanan Ctrl-Z akan kembali ke privileged EXEC mode.


Gambar 1.1 mode-mode di cisco router

Konfigurasi nama router

Sebuah router seharusnya mempunyai nama yang unique. Pemberian nama pada router adalah langkah awal konfigurasi router.

Router(config)#hostname Tokyo

Tokyo(config)#

Saat ditekan Enter, prompt akan berubah dari default hostname ke Tokyo.

Konfigurasi password

Password seharusnya selalu dikonfigurasikan untuk virtual terminal (vty) dan console terminal. Password juga berguna untuk mengontrol akses ke privileged EXEC mode sehingga hanya orang-orang tertentu yang hanya bias melakukan perubahan setting router.

Perintah di bawah ini digunakan untuk setup password pada console terminal:

Router(config)#line console 0

Router(config-line)#login

Router(config-line)#password <password >

Password harus di-set di satu atau lebih terminal vty untuk memberikan hak askes user yang melakukan koneksi melalui telnet. Umumnya cisco router memiliki terminal vty 0 sampai 4. Beberapa tipe lain mungkin memiliki jumlah terminal vty berbeda. Perintah berikut digunakan untuk setting password pada terminal vty:

Router(config)#line vty 0 4

Router(config-line)#login

Router(config-line)#password <password >

Perintah enable password dan enable secret digunakan untuk masuk ke privileged EXEC mode. Perintah enable password hanya digunakan jika

enable secret belum di-set. Perintah enable secret seharusnya digunakan, karena enable secret adalah password yang terenkripsi. Sedangkan enable password tidak terenkripsi. Di bawah ini adalah perintah yang digunakan untuk setup password:

Router(config)#enable password <password >

Router(config)#enable secret <password >

Kadang-kadang sangat tidak aman kalau membiarkan password dalam keadaan clear text di layar terminal console dari hasil perintah show running-config atau show startup-config. Untuk menghindari hal tersebut digunakan perintah seperti berikut:

Router(config)#service password-encryption

Perintah di atas akan memberikan tampilan password secara terenkripsi. Perintah enable secret menggunakan algoritma MD5 untuk enkripsi.

Gambar 1.2 konfigurasi password pada router

Perintah-perintah show

- Show interfaces – untuk menampilkan statistic semua interface router. Untuk menampilkan statistic interface tertentu, menggunakan perintah show interfaces diikuti dengan nomor port/slot interface seperti perintah di bawah ini.

Router#show interfaces serial 0/1

- Show controllers serial – menampilkan informasi khusus hardware interface. Perintah ini harus di-set termasuk nomor port/slot dari interface serial. Contoh :

Router#show controllers serial 0/1

- Show clock – menampilkan setting waktu di router.

- Show hosts – manmapilkan daftar cache dari nama host dan alamatnya.

- Show users – manmpilkan semua user yang konek ke router.

- Show history – menampilkan history dari perintah-perintah yang telah dilakukan.

- Show flash – menampilkan informasi tentang flash memory dan file-file IOS apa saja yang tersimpan di sana.

- Show version – menampilkan informasi tentang versi software yang sekarang sedang jalan lengkap dengan informasi hardware dan device.

- Show arp – menampilkan tabel ARP router.

- Show protocols – menampilkan status interface baik secara global maupun khusu dari protokol layer 3 yang terkonfigurasi.

- Show startup-config – menampilkan isi file konfigurasi yang tersimpan di NVRAM

- Show running-config – menampilkan isi file konfigurasi yang sedang jalan atau konfigurasi dari interface atau informasi map class.

Konfigurasi interface serial

Langkah-langkah untuk mengkonfigurasi interface serial adalah:

- Masuk ke global configuration mode

- Masuk interface mode

- Menentukan alamat interface dan subnet masknya

- Seting clock rate jika terhubung dengan kabel DCE. Tidak perlu seting clock rate jika terhubung dengan kabel DTE

- Hidupkan interface

Tiap-tiap interface serial harus memiliki IP address dan subnet mask untuk routing paket IP. Konfigurasi IP address sebagai berikut:

Router(config)#interface serial 0/0

Router(config-if)#ip address <ip address > <netmask >

Interface serial memerlukan sinyal clock untuk mengontrol timing dari komunikasi. Umumnya peralatan DCE seperti CSU/DSU memberikan clock itu. Secara default, cisco router adalah peralatan DTE tapi bias dikonfigurasi sebagai peralatan DCE.

Pada link serial yang terhubung langsung, seperti konfigurasi di Lab, salah satu sisi harus di-set sebagai DCE dan harus di-set sinyal clocknya. Untuk seting clock dan speed dengan menggunakan perintah clock rate. Clock rate yang disediakan dalam bits per second adalah 1200, 2400, 9600, 19200,38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000, 1000000, 1300000, 2000000, atau 4000000. Setting tergantung dari kapasitas interface.

Secara default interface dalam keadaan off atau disabled. Untuk menghidupkannya atau enable dengan menggunakan perintah no shutdown. Jika ingin mengembalikan ke keadaan off lagi cukup dimasukkan perintah shutdown.

Di lab, clock rate biasanya di-set ke 56000. perintah yang digunakan untuk seting clock rate sebagai berikut:

Router(config)#interface serial 0/0

Router(config-if)#clock rate 56000

Router(config-if)#no shutdown


Gambar 1.3 perintah untuk konfigurasi interface serial

Melakukan perubahan konfigurasi

Sebelum melakukan perubahan, biasanya melihat dulu configurasi yang sedang jalan dengan perintah show running-config. Jika variable yang ditampilkan tidak benar, untuk memperbaikinya dengan cara seperti berikut:

- Gunakan no di depan perintah

- Kembalikan file konfigurasi awal dari NVRAM

- Salin file konfigurasi dari TFTP server

- Hapus file startup konfigurasi dengan perintah erase startup-config, kemudian restart dan masuk ke setup mode

Untuk menyimpan konfigurasi ke file startup konfigurasi dalam NVRAM, masuk ke privileged EXEC mode. Seperti perintah di bawah ini.

Router#copy running-config startup-config


Gambar 1.4 Prosedur perubahan konfigurasi router

Konfigurasi interface ethernet

Setiap interface ethernet harus memiliki IP address dan subnet mask untuk routing paket IP.

Untuk mengkonfigurasi interface Ethernet dengan cara sebagai berikut:

- Masuk ke global config

- Masuk ke interface config

- Tentukan interface address dan subnet mask

- Enable interface

Secara default, interface Ethernet dalam keadaan off atau disabled. Untuk meng-on-kan dengan perintah no shutdown. Jika ingin dikembalikan off dengan perintah shutdown.

Gambar 1.5 konfigurasi interface ethernet

2. Konfigurasi akhir

Pemberian deskripsi dari interface sangat penting untuk membantu user tentang informasi yang berhubungan dengan interface, apalagi untuk jaringan skala besar sangat penting sekali pemberian deskripsi ini.

Deskripsi juga akan tampil di file konfigurasi, meskipun pemberian deskripsi tidak akan memberikan pengaruh apa-apa ke sistem.


Gambar 2.1 pemberian deskripsi suatu interface

Untuk mengkonfigurasi deskripsi interface, masuk ke global config. Kemudian masuk ke interface config dengan menggunakan perintah description seperti berikut ini:

- Gunakan perintah configure terminal untuk masuk ke global config

- Masukkan interface yang akan dikonfigurasi,misal interface ethernet 0

- Masukkan deskripsi, misalnya XYZ Network, Building 18

- Gunakan tombol Ctrl-Z untuk keluar interface config dan kembali ke privileged EXEC mode

- Gunakan perintah copy running-config startup-config untuk menyimpan perubahan konfigurasi ke NVRAM

Berikut adalah contoh deskripsi interface:

interface ethernet 0
description LAN Engineering, Bldg.2
interface serial 0
description ABC network 1, Circuit 1

Gambar 2.2 pemberian deskripsi interface

Login banner

Adalah pesan yang tampil pada saat login. Login banner dapat digunakan untuk menyampaikan pesan untuk semua user. Misalnya berupa pesan ”Welcome” sebagai pesan sambutan untuk user yang login ke router.

Gambar 2.3 contoh login banner

Konfigurasi message-of-the-day (MOTD)

Masuk ke global config untuk mengkonfigurasi MOTD banner. Gunakan perintah banner motd, diikuti oleh spasi dan karakter pemisah seperti tanda pound (#). Seperti contoh di bawah ini:

- Gunakan perintah configure terminal untuk masuk ke global config

- Masukkan perintah banner motd # #

- Lakukan perintah copy running-config startup-config untuk menyimpan perubahan

Gambar 2.4 konfigurasi message-of-the-day (MOTD)

Resolusi nama host

Adalah proses dimana system computer menggunakan hostname dengan IP address. Untuk menggunakan hostname komunikasi dengan peralatan IP yang lain, peralatan jaringan seperti router harus diasosiasi dengan IP addressnya. Cisco IOS memaintain cache pemetaan dari name ke address dengan perintah EXEC. Kecepatan dari cache mempengaruhi kecepatan konversi dari nama ke address.

Hostname di sini berbeda dengan DNS, dimana hostname hanyalah nama di router.

Gambar 2.5 hostname resolution

Konfigurasi tabel hostname

Untuk melakukan konfigurasi tabel hostname, pertama masuk ke global config dengan perintah ip host diikuti dengan IP address tujuan. Untuk melakukan testing konektivitas ke host gunakan perintah telnet atau ping diikuti IP address dari tujuan. Prosedur untuk mengkonfigurasi tabel host sebagai berikut:

- Masuk ke global config

- Masukkan perintah ip host diikuti dengan nama router atau IP address router yang dituju

- Ulangi langkah di atas sampai semua router bisa dipanggil

- Simpan konfigurasi ke NVRAM

Gambar 2.6 konfigurasi tabel host

Backup file konfigurasi

Konfigurasi seharusnya disimpan dan di-backup untuk keperluan seandainya nantinya terjadi masalah dengan sistem. Konfigurasi dapat disimpan di server jaringan (TFTP server) atau dalam disk yang tersimpan aman di suatu tempat.

Untuk menyimpan konfigurasi yang sedang jalan ke TFTP server gunakan perintah copy running-config tftp, seperti langkah-langkah berikut ini

- Ketik perintah copy running-config tftp

- Masukkan IP address dari TFTP server

- Masukkan nama file konfigurasi

- Jawab yes untuk konfirmasi

File konfigurasi yang tersimpan pada server jaringan dapat digunakan untuk mengkonfigurasi router. Untuk melakukannya dengan cara sebagai berikut:

- Gunakan perintah copy tftp running-config

- Pilih file konfigurasi yang mau dimasukkan ke router. Kemudian masukkan IP address remote host dimana TFTP server berada

- Masukkan nama file konfigurasi atau gunakan default name. Default name adalah hostname-config untuk file host dan network-config untuk file konfigurasi jaringan. Contoh nama file: router.cfg

Untuk menyimpan konfigurasi ke disk, dengan cara capture text pada router dan simpan.

Gambar 2.7 perintah backup konfigurasi

Kesimpulan

Router memiliki mode-mode sebagai berikut:

- User EXEC mode

- Privileged EXEC mode

- Global configuration mode

@MNC Finance


0 comments: