Pendahuluan
Langkah inisialisasi yang digunakan untuk mengkonfigurasi router tidaklah
terlalu sulit. Cisco IOS menyediakan banyak tool yang dapat digunakan untuk
ditambahkan dalam file konfigurasi. Diharapkan setelah melewati modul ini,
Anda akan mampu:
-
-
-
-
-
-
-
-
-
-
-
Memberi nama ke router
Setting password
Memahami perintah show
Mengkonfigurasi interface serial
Mengkonfigurasi interface Ethernet
Menjalankan perubahan router
Menyimpan perubahan konfigurasi
Mengkonfigurasi deskripsi interface
Mengkonfigurasi message-of-the-day banner
Mengkonfigurasi table host
Memahami betapa pentingnya backup dan dokumentasi file konfigurasi
1. Konfigurasi router
CLI command mode
Semua konfigurasi CLI akan merubah router ke global configuration atau
global config. Global config adalah mode konfigurasi paling utama. Global
config digunakan dalam router untuk menjalankan perintah-perintah
konfigurasi. Prompt yang ditunjukkan pada mode global config:
Router#configure terminal
Router(config)#
Di bawah ini adalah beberapa mode yang dapat masuk ke mode global
config:
-
-
-
-
-
interface mode
Line mode
Router mode
Subinterface mode
Controller mode
Ketik exit dari salah satu mode di atas akan kembali ke mode global config.
Penekanan Ctrl-Z akan kembali ke privileged EXEC mode.
amang@eepis-its.edu
31
Gambar 1.1 mode-mode di cisco router
Konfigurasi nama router
Sebuah router seharusnya mempunyai nama yang unique. Pemberian nama
pada router adalah langkah awal konfigurasi router.
Router(config)#hostname Tokyo
Tokyo(config)#
Saat ditekan Enter, prompt akan berubah dari default hostname ke Tokyo.
Konfigurasi password
Password seharusnya selalu dikonfigurasikan untuk virtual terminal (vty) dan
console terminal. Password juga berguna untuk mengontrol akses ke
privileged EXEC mode sehingga hanya orang-orang tertentu yang hanya bias
melakukan perubahan setting router.
Perintah di bawah ini digunakan untuk setup password pada console terminal:
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password <password >
Password harus di-set di satu atau lebih terminal vty untuk memberikan hak
askes user yang melakukan koneksi melalui telnet. Umumnya cisco router
memiliki terminal vty 0 sampai 4. Beberapa tipe lain mungkin memiliki jumlah
terminal vty berbeda. Perintah berikut digunakan untuk setting password pada
terminal vty:
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password <password >
Perintah enable password dan enable secret digunakan untuk masuk ke
privileged EXEC mode. Perintah enable password hanya digunakan jika
amang@eepis-its.edu
32
enable secret belum di-set. Perintah enable secret seharusnya digunakan,
karena enable secret adalah password yang terenkripsi. Sedangkan enable
password tidak terenkripsi. Di bawah ini adalah perintah yang digunakan
untuk setup password:
Router(config)#enable password <password >
Router(config)#enable secret <password >
Kadang-kadang sangat tidak aman kalau membiarkan password dalam
keadaan clear text di layar terminal console dari hasil perintah show running-
config atau show startup-config. Untuk menghindari hal tersebut digunakan
perintah seperti berikut:
Router(config)#service password-encryption
Perintah di atas akan memberikan tampilan password secara terenkripsi.
Perintah enable secret menggunakan algoritma MD5 untuk enkripsi.
Gambar 1.2 konfigurasi password pada router
Perintah-perintah show
- Show interfaces – untuk menampilkan statistic semua interface
router. Untuk menampilkan statistic interface tertentu, menggunakan
perintah show interfaces diikuti dengan nomor port/slot interface
seperti perintah di bawah ini.
Router#show interfaces serial 0/1
-
Show controllers serial – menampilkan informasi khusus hardware
interface. Perintah ini harus di-set termasuk nomor port/slot dari
interface serial. Contoh :
Router#show controllers serial 0/1
-
-
-
Show clock – menampilkan setting waktu di router.
Show hosts – manmapilkan daftar cache dari nama host dan
alamatnya.
Show users – manmpilkan semua user yang konek ke router.
amang@eepis-its.edu
33
-
-
-
-
-
-
-
Show history – menampilkan history dari perintah-perintah yang telah
dilakukan.
Show flash – menampilkan informasi tentang flash memory dan file-
file IOS apa saja yang tersimpan di sana.
Show version – menampilkan informasi tentang versi software yang
sekarang sedang jalan lengkap dengan informasi hardware dan
device.
Show arp – menampilkan tabel ARP router.
Show protocols – menampilkan status interface baik secara global
maupun khusu dari protokol layer 3 yang terkonfigurasi.
Show startup-config – menampilkan isi file konfigurasi yang
tersimpan di NVRAM
Show running-config – menampilkan isi file konfigurasi yang sedang
jalan atau konfigurasi dari interface atau informasi map class.
Konfigurasi interface serial
Langkah-langkah untuk mengkonfigurasi interface serial adalah:
- Masuk ke global configuration mode
- Masuk interface mode
- Menentukan alamat interface dan subnet masknya
- Seting clock rate jika terhubung dengan kabel DCE. Tidak perlu seting
clock rate jika terhubung dengan kabel DTE
- Hidupkan interface
Tiap-tiap interface serial harus memiliki IP address dan subnet mask untuk
routing paket IP. Konfigurasi IP address sebagai berikut:
Router(config)#interface serial 0/0
Router(config-if)#ip address <ip address > <netmask >
Interface serial memerlukan sinyal clock untuk mengontrol timing dari
komunikasi. Umumnya peralatan DCE seperti CSU/DSU memberikan clock
itu. Secara default, cisco router adalah peralatan DTE tapi bias dikonfigurasi
sebagai peralatan DCE.
Pada link serial yang terhubung langsung, seperti konfigurasi di Lab, salah
satu sisi harus di-set sebagai DCE dan harus di-set sinyal clocknya. Untuk
seting clock dan speed dengan menggunakan perintah clock rate. Clock rate
yang disediakan dalam bits per second adalah 1200, 2400, 9600,
19200,38400, 56000, 64000, 72000, 125000, 148000, 500000, 800000,
1000000, 1300000, 2000000, atau 4000000. Setting tergantung dari
kapasitas interface.
Secara default interface dalam keadaan off atau disabled. Untuk
menghidupkannya atau enable dengan menggunakan perintah no shutdown.
Jika ingin mengembalikan ke keadaan off lagi cukup dimasukkan perintah
shutdown.
Di lab, clock rate biasanya di-set ke 56000. perintah yang digunakan untuk
seting clock rate sebagai berikut:
amang@eepis-its.edu
34
Router(config)#interface serial 0/0
Router(config-if)#clock rate 56000
Router(config-if)#no shutdown
Gambar 1.3 perintah untuk konfigurasi interface serial
Melakukan perubahan konfigurasi
Sebelum melakukan perubahan, biasanya melihat dulu configurasi yang
sedang jalan dengan perintah show running-config. Jika variable yang
ditampilkan tidak benar, untuk memperbaikinya dengan cara seperti berikut:
-
-
-
-
Gunakan no di depan perintah
Kembalikan file konfigurasi awal dari NVRAM
Salin file konfigurasi dari TFTP server
Hapus file startup konfigurasi dengan perintah erase startup-config,
kemudian restart dan masuk ke setup mode
Untuk menyimpan konfigurasi ke file startup konfigurasi dalam NVRAM,
masuk ke privileged EXEC mode. Seperti perintah di bawah ini.
Router#copy running-config startup-config
amang@eepis-its.edu
35
Gambar 1.4 Prosedur perubahan konfigurasi router
Konfigurasi interface ethernet
Setiap interface ethernet harus memiliki IP address dan subnet mask untuk
routing paket IP.
Untuk mengkonfigurasi interface Ethernet dengan cara sebagai berikut:
- Masuk ke global config
- Masuk ke interface config
- Tentukan interface address dan subnet mask
- Enable interface
Secara default, interface Ethernet dalam keadaan off atau disabled. Untuk
meng-on-kan dengan perintah no shutdown. Jika ingin dikembalikan off
dengan perintah shutdown.
Gambar 1.5 konfigurasi interface ethernet
2. Konfigurasi akhir
Pemberian deskripsi dari interface sangat penting untuk membantu user
tentang informasi yang berhubungan dengan interface, apalagi untuk jaringan
skala besar sangat penting sekali pemberian deskripsi ini.
Deskripsi juga akan tampil di file konfigurasi, meskipun pemberian deskripsi
tidak akan memberikan pengaruh apa-apa ke sistem.
Gambar 2.1 pemberian deskripsi suatu interface
amang@eepis-its.edu
36
Untuk mengkonfigurasi deskripsi interface, masuk ke global config. Kemudian
masuk ke interface config dengan menggunakan perintah description seperti
berikut ini:
-
-
-
-
-
Gunakan perintah configure terminal untuk masuk ke global config
Masukkan interface yang akan dikonfigurasi,misal interface ethernet 0
Masukkan deskripsi, misalnya XYZ Network, Building 18
Gunakan tombol Ctrl-Z untuk keluar interface config dan kembali ke
privileged EXEC mode
Gunakan perintah copy running-config startup-config untuk
menyimpan perubahan konfigurasi ke NVRAM
Berikut adalah contoh deskripsi interface:
interface ethernet 0
description LAN Engineering, Bldg.2
interface serial 0
description ABC network 1, Circuit 1
Gambar 2.2 pemberian deskripsi interface
Login banner
Adalah pesan yang tampil pada saat login. Login banner dapat digunakan
untuk menyampaikan pesan untuk semua user. Misalnya berupa pesan
”Welcome” sebagai pesan sambutan untuk user yang login ke router.
Gambar 2.3 contoh login banner
amang@eepis-its.edu
37
Konfigurasi message-of-the-day (MOTD)
Masuk ke global config untuk mengkonfigurasi MOTD banner. Gunakan
perintah banner motd, diikuti oleh spasi dan karakter pemisah seperti tanda
pound (#). Seperti contoh di bawah ini:
-
-
-
Gunakan perintah configure terminal untuk masuk ke global config
Masukkan perintah banner motd # <message of the day> #
Lakukan perintah copy running-config startup-config untuk
menyimpan perubahan
Gambar 2.4 konfigurasi message-of-the-day (MOTD)
Resolusi nama host
Adalah proses dimana system computer menggunakan hostname dengan IP
address. Untuk menggunakan hostname komunikasi dengan peralatan IP
yang lain, peralatan jaringan seperti router harus diasosiasi dengan IP
addressnya. Cisco IOS memaintain cache pemetaan dari name ke address
dengan perintah EXEC. Kecepatan dari cache mempengaruhi kecepatan
konversi dari nama ke address.
Hostname di sini berbeda dengan DNS, dimana hostname hanyalah nama di
router.
Gambar 2.5 hostname resolution
Konfigurasi tabel hostname
Untuk melakukan konfigurasi tabel hostname, pertama masuk ke global
config dengan perintah ip host diikuti dengan IP address tujuan. Untuk
melakukan testing konektivitas ke host gunakan perintah telnet atau ping
diikuti IP address dari tujuan. Prosedur untuk mengkonfigurasi tabel host
sebagai berikut:
-
-
-
-
Masuk ke global config
Masukkan perintah ip host diikuti dengan nama router atau IP address
router yang dituju
Ulangi langkah di atas sampai semua router bisa dipanggil
Simpan konfigurasi ke NVRAM
amang@eepis-its.edu
38
Gambar 2.6 konfigurasi tabel host
Backup file konfigurasi
Konfigurasi seharusnya disimpan dan di-backup untuk keperluan seandainya
nantinya terjadi masalah dengan sistem. Konfigurasi dapat disimpan di server
jaringan (TFTP server) atau dalam disk yang tersimpan aman di suatu
tempat.
Untuk menyimpan konfigurasi yang sedang jalan ke TFTP server gunakan
perintah copy running-config tftp, seperti langkah-langkah berikut ini
-
-
-
-
Ketik perintah copy running-config tftp
Masukkan IP address dari TFTP server
Masukkan nama file konfigurasi
Jawab yes untuk konfirmasi
File konfigurasi yang tersimpan pada server jaringan dapat digunakan untuk
mengkonfigurasi router. Untuk melakukannya dengan cara sebagai berikut:
-
-
-
Gunakan perintah copy tftp running-config
Pilih file konfigurasi yang mau dimasukkan ke router. Kemudian
masukkan IP address remote host dimana TFTP server berada
Masukkan nama file konfigurasi atau gunakan default name. Default
name adalah hostname-config untuk file host dan network-config
untuk file konfigurasi jaringan. Contoh nama file: router.cfg
Untuk menyimpan konfigurasi ke disk, dengan cara capture text pada router
dan simpan.
Gambar 2.7 perintah backup konfigurasi
Kesimpulan
Router memiliki mode-mode sebagai berikut:
- User EXEC mode
- Privileged EXEC mode
- Global configuration mode
amang@eepis-its.edu
39
-
Mode konfigurasi lainnya
Tidak ada komentar:
Posting Komentar