Tuesday, November 12, 2013

Basic Configuration Cisco Router with Packet Tracer

Saya tinggalkan sejenak dunia “persilatan” linux. Dan masuk "terjerumus" ke dunia cisco, hehehe.. :). Udah lama tidak pernah lagi otak-atik cisco, jadi sudah banyak lupa. Makanya beberapa hari ini mulai lagi mengingat-ingat tentang pembelajarang ccna. Dengan menggunakan Packet Tracer dan GNS3 sebagai bahan simulasi, karena ndak ada alat yang real.
Postingan ini, mungkin tidak terlalu details dan bukan untuk melangkahi para sesepuh yang sudah lama berkecimpung di dunia cisco. Hanya mencoba mengulas ilmu yang sudah didapat, agar tidak cepat lupa. Dan saya anggap anda yang tertarik dengan postingan ini adalah orang yang minimal sudah pernah menggunakan packet tracer atau gns3. Atau bisa jadi orang yang sudah pernah mempelajari ini, tapi sudah banyak lupanya, seperti saya.. hahaha…
Tidak perlu berpanjang kata lagi, langsung kita mulai. Saya mulai bereksperimen dengan membuat sebuah jaringan yang sangat, sangat, sangat sederhana. Hanya sebuah router yang terkoneksi dengan sebuah komputer, seperti gambar.
Computer connect to router

Konfigurasi Dasar
Router>enable
Router#config ter
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#
Ketika anda bergelut dalam command cisco, beberapa hal berikut ini perlu anda ingat, karena sangat penting dan akan sangat membantu.
  • Tombol Tanda Tanya ( “ ? “)
Sebagai perintah help, untuk melihat command yang bisa dilakukan. Atau lupa command apa yang akan dilakukan. Misalnya contoh di bawah ini. Command apa yang bisa dilakukan setelah perintah/command “sh ip”
Router#sh ip ?
  access-lists  List access lists
  arp           IP ARP table
  bgp           BGP information
  dhcp          Show items in the DHCP database
  eigrp         IP-EIGRP show commands
  interface     IP interface status and configuration
  nat           IP NAT information
  nbar          Network-Based Application Recognition
  ospf          OSPF information
  protocols     IP routing protocol process parameters and statistics
  rip           IP RIP show commands
  route         IP routing table
  ssh           Information on SSH
  • Tombol Tab
Pada cisco, perintah/command bisa disingkat, seperti contoh di atas. "config ter" perintah panjang sebenarnya adalah “configure terminal”. Gunakan tombol Tab, jika anda ingin melihat dan menggunakan perintah yang panjang.
  • Panah Atas   atau  Ctrl + P
Untuk melihat command sebelumnya
  • Panah Bawah  atau  Ctrl + N
Untuk melihat command sesudahnya
  • Shift + Ctrl + 6
Untuk membatalkan perintah. Bagi saya sendiri command ini penting. . Karena saya sering salah ketik. Misalnya seperti di bawah ini. 
Router#ping google.com
Translating "google.com"...domain server (255.255.255.255) % Name lookup aborted
% Unrecognized host or address or protocol not running.
Kalau tidak dilakukan pembatalan / abort command dengan menggunakan command Shift + Ctrl + 6 , bisa lama sekali nunggu selesainya perintah ping tersebut. Ini dikarenakan router tidak dikonfigurasi ip address dan dns servernya, jadi bingung untuk mentranslate google.com.
Di dalam konfigurasi cisco, kita mengenal ada 2 mode yaitu user mode dan privileged mode.
Router>  Ini artinya kita sebagai  User EXEC mode, atau bisa disebut user biasa, tidak bisa merubah konfigurasi, hanya bisa melihat-lihat saja.
Router#   Ini adalah Privileged EXEC mode, istilah lainnya rootnya lah, bisa merubah konfigurasi.
Router(config)#  Ini artinya berada di global configurasi.

Merubah Hostname
Router(config)#hostname ROUTER-CORE-TEST
ROUTER-CORE-TEST(config)#
CLI in router 1

Setiap perubahan konfigurasi yang kita buat, akan langsung dieksekusi. Contohnya seperti di atas, merubah hostname menjadi "ROUTER-CORE-TEST", akan terlihat langsung perubahannya. Konfigurasi ini disimpan di RAM, dapat dilihat dengan menggunakan perintah “show run config”. Tapi jika router direstart, konfigurasi akan hilang, dan akan kembali ke konfigurasi awal. Misalnya, hostname kembali seperti semula menjadi "Router". So, bagaimana agar perubahan konfigurasi router tetap tersimpan, walaupun sudah direstart ?  Gunakan perintah “write” atau “copy run start”, maka konfigurasi akan disimpan di nvram, dapat dilihat konfigurasinya dengan perintah “show start config”.
ROUTER-CORE-TEST# write
Building configuration...
[OK]
Tambahan. Ada juga istilah ROM dan Flash.
ROM merupakan tempat POST, bootstrap, berupa chip, yang isinya system operasi yang sudah berasal dari pabrikannya. Sedangkan Flash adalah tempat image IOS (Internetwork Operating System). kalo mau upgrade / downgrade IOS, dimasukkan dulu filenya di bagian flash ini.

Buat Username dan password
ROUTER-CORE-TEST(config)#username user01 password user01pass
Buat password enable
ROUTER-CORE-TEST(config)#enable secret ensecret
ROUTER-CORE-TEST(config)#enable password enpass
Jika di - "sh run", akan terlihat konfigurasinya, dimana "enable secret" akan terenkripsi passwordnya, sedangkan "enable password", passwordnya akan terlihat. Dan jika keduanya dikonfigurasi maka yang digunakan adalah enable secretnya. Jadi, itulah perbedaan antara “enable secret” dengan “enable password”
ROUTER-CORE-TEST(config)# sh run
-----deleted-------
 !
enable secret 5 $1$mERr$0QqBbcRi8lEeweI6EEkKq0
enable password enpass
!
Konfigurasi interface Router,
ROUTER-CORE-TEST(config)#inter fa0/0
ROUTER-CORE-TEST(config-if)#ip address 192.168.1.1 255.255.255.0
ROUTER-CORE-TEST(config-if)#description GATEWAY CLIENT
ROUTER-CORE-TEST(config-if)#no shut
Konfigurasi Interface Komputer
Kita beralih dengan komputernya. Masukkan ip addressnya 192.168.1.2, dan netmask 255.255.255.0. kemudian di ping ke gatewaynya.
config ip address PC
command prompt in PC

Konfigurasi Line Console
Kita bahas, tentang login ke router. Untuk login ke router ada 3 cara, yaitu console, telnet dan ssh. Yang akan dibahas karena sering digunakan adalah melalui console dan telnet saja.
ROUTER-CORE-TEST(config)#line cons 0
ROUTER-CORE-TEST(config-line)#password conspass
ROUTER-CORE-TEST(config-line)#login
Hasilnya, akan ada password ketika akan mulai masuk ke router.
Login to router

Konfigurasi line vty.
Konfigurasi ini, agar bisa ditelnet, dari komputer user.
ROUTER-CORE-TEST(config)#line vty 0 2
ROUTER-CORE-TEST(config-line)#password telnetpass
ROUTER-CORE-TEST(config-line)#login
Test dari komputer user, melalui command prompt, dengan menggunakan perintah telnet.
telnet to gateway - 1

0 spasi 2 (" 0 2 "), pada perintah di atas (line vty 0 2), artinya pada router hanya ada 3 buah line / session untuk koneksi telnet. Dengan kata lain, hanya boleh 3 user yang bisa masuk telnet secara bersamaan. User ke-4 yang akan masuk akan ditolak (reject). Jika ingin menambah line/session telnet lagi, misalnya menjadi maksimal 6 buah line secara bersamaan, ubah perintah menjadi "line vty 0 5". Silahkan dicoba coba sendiri.  
Selanjutnya, biar tampak lebih keren dan secure, buat agar pada saat login minta username dan password. Tambahkan konfigurasi berikut,
ROUTER-CORE-TEST(config)#aaa new-model
ROUTER-CORE-TEST(config)#aaa authentication login default local
ROUTER-CORE-TEST(config)#username user01 password user01pass
Hasilnya.
telnet to gateway - 2

Keren kan ?? jika "aaa-new model" yang digunakan, maka kondisi sebelumnya (password pada line console dan telnet), tidak akan berlaku.
Warning…. Jangan sampai username dan password tidak anda buat, jika itu terjadi dan konfigurasi sudah tersimpan, wassalam…, tidak akan bisa masuk kembali ke dalam router.

Konfigurasi Banner.
Agar lebih keren lagi, tambahkan banner.
ROUTER-CORE-TEST(config)#banner motd c
Enter TEXT message.  End with the character 'c'.

Warning...!!!

Anda memasuki router milik PT. NGERI.
Segala aktifitas perubahan pada router ini,
termonitor oleh kami...

by
Admin

c
ROUTER-CORE-TEST(config)#
Ketika akan login ke router, hasilnya seperti di bawah ini.
banner in router

Sementara itu saja awal pengenalan kita mengenai router cisco, segera akan ada posting-posting kelanjutannya. :)

Tambahan 
Beberapa perintah yang sering akan dipakai untuk memonitor router Cisco. Akan lebih baik, ini langsung dipraktekkan, agar jelas maksud dan tujuan perintah tersebut.
Keterangan
Command Cisco
Melihat konfigurasi router yang sedang dijalankan.

Melihat konfigurasi router pada saat mulai start.

Melihat interface router






Copy running configuration:


Hapus startup configuration:



Restart / reboot router

Melihat waktu / time

Melihat history

View version information

Show IOS file and flash space

Shows all logs that the router has in its memory

Enter privileged mode

Return to user mode from privileged

Exit Router

show running-config

show startup-config

show ip interface
show ip interface brief
show interfaces
show interfaces serial 0/0
show controllers
show controllers serial 0/0

copy running-config startup-config
copy running-config tftp

erase startup-config 
erase NVRAM:startup-config
delete NVRAM:startup-config

reload

sh clock

sh history

show version

show flash

show log

enable

disable atau Ctrl + Z

Logout or exit or quit

3 comments: