Download - Router Dan CLI
-
8/18/2019 Router Dan CLI
1/22
Router
-
8/18/2019 Router Dan CLI
2/22
Objektif
Mengenal Router
Mengkonfigurasi IP address pada router Memahami struktur tabel routingMendeskripsikan bagaimana router menentukan arah tujuan paket
-
8/18/2019 Router Dan CLI
3/22
Router -> Komponen
RAM
NVRAMFLASH
ROMConsole
Interface
Router sebenarnya adalah sebuah komputer spesial untuk proses routing.
Router memerlukan Operating System, dalam Cisco disebut Internet ork OperatingSystem !IOS", digunakan untuk menjalankan file#file konfigurasi, aplikasi !routing,s itching" dan fungsi#fungsi internet orking lainnya.
$. Memori%. &abel routing'. running configuration
(. isi hilang saat reboot
$. Storage%. startup configuration'. configuration register (. isi tetap meski reboot.
&empat image IOS
C)I !Command Line Interface "untuk memasukkan perintah#
perintah konfigurasi.
$. Read Only Memory%. *ootstrap+POS&
artu -aringan
-
8/18/2019 Router Dan CLI
4/22
Router -> Booting yala POS&
)oad *ootstrap
Cari IOS
)oad IOS #/ Memory
Cari file konfigurasi!startup#config "
)oad file konfigurasi #/ Memori!running#config "
Po er#On Self &est digunakan untuk testing hard arerouter
Program bootstram di kopi dari ROM ke memori.emudian CP0 mengeksekusi program tersebut.
ROM 1 bootstrap RAM 1 bootstrap
IOS biasanya berada dalam memori flash . &api bisa juga berada di tempat lain, misal 1 tftp .
flash 1Cisco ios RAM 1Cisco ios
opi IOS ke dalam memori !R2M"
Cari file konfigurasi startup dalam 3R2M bernama startup#config
NVRAM 1startup#config RAM 1running#config
opi startup#config ke dalam memori running#config
-
8/18/2019 Router Dan CLI
5/22
Router -> File System
running#config
RAM
startup#config
NVRAM
IOS Image
Flash
sho running#config
sho startup#config
sho flash1
-
8/18/2019 Router Dan CLI
6/22
Router -> Akses Konsole
$. 4e5ice cisco biasa disertai sebuah kabel konsole untuk keperluan management.%. abel konsole menghubungkan port serial pada PC ke port console pada router.'. 4engan begitu, admin bisa mengakses command line interface console menggunakan
program#program seperti 1$. 6yperterminal , program ba aan indo s%. Putty'. secureCR& , dan lain lain
(. Setting 1$. *aud rate 1 7899
%. 4ata bits 1 :'. Parity 1 none(. Stop bits 1 $;.
-
8/18/2019 Router Dan CLI
7/22
Router -> CLI
Cisco menyediakan command-line interface !C)I" untuk keperluan konfigurasi de5ice
Router/ Router= Router!config"=
$. 0ser >?>C mode%. 2kses terbatas
$. Pri5ileged >?>C mode%. 2kses @24MI A
C)I Mode
$. Blobal configuration mode%. Merubah konfigurasi'. *ercabang ke beberapa mode spesifik
Router/ enableRouter=Router= configure terminal>nter configuration commands, one per line. >nd ith C &)+ .Router!config"=Router!config"= endRouter=DMar $ 991981($.(7;1 ESFS#;#CO
-
8/18/2019 Router Dan CLI
8/22
Router -> CLI
Router/ enable
*erganti dari mode dari user mode ke mode pri5ileged >?>C .
Router= configure terminal
*erganti dari mode dari pri5ileged >?>C ke mode global configuration .
Router!config"=
&anda (config ! menunjukkan bah a Router sedang berada pada mode global configuration .Router!config"= interface fastethernet "#$
*erpindah dari mode global configuration ke mode interface configuration interface fastethernet 9+$
Router!config#if"=
&anda (config%if ! menunjukkan Router sedang berada pada mode interface configuration.
Router!config#if"= e&iteluar dari mode interface configuration , dan akan masuk pada mode global configuration .
Router!config"= e&it
eluar dari mode global configuration, dan akan masuk pada mode pri5ileged >?>C
Router=
Cisco IOS C)I Command SyntaH
-
8/18/2019 Router Dan CLI
9/22
Router -> CLI -> T n! T ny "#$
-
8/18/2019 Router Dan CLI
10/22
Router -> CLI -> Termin l %istoryCisco C)I menyediakan rekaman histori dari perintah#perintahyang pernah kita ketikkan
-
8/18/2019 Router Dan CLI
11/22
Router -> CLI -> S&o' Comm n!sMenampilkan status dan konfigurasi interface, dupleH setting,dan informasi#informasi lain.
Router= sho interfaces KinterfaceL
Menampilkan isi konfigurasi dalam startup#configuration Router= sho startup#configMenampilkan isi konfigurasi yang sedang beroperasi saat ini Router= sho running#config
Menampilkan informasi dalam file system flash Router= sho flash1
Menampilkan status sistem hard are dan soft are Router= sho 5ersion
Menampilkan rekaman histori perintah#perintah terdahulu Router= sho history
Menampilkan isi dari tabel routing Router= sho ip route
Menampilkan informasi IP, opsi interface menampilkan statusdan konfigurasi interface, opsi arp akan menampilkan tabel IP2RP !pemetaan IP address ke mac address"
Router= sho ip Kinterface arpL
*ermacam 5ariasi perintah sho dapat kita gunakan untuk melakukan 5erifikasi#5erifikasi konfigurasi router yang sudah kita lakukan. Perintah sho ini dapat kitaeksekusi dalam mode pri5ileged >?>C .
-
8/18/2019 Router Dan CLI
12/22
Router -> CLI -> (eli& t Kon)gur si
running#config
RAM
startup#config
NVRAM
sho running#config
sho startup#config
4ari C)I, user bisa melihat isi konfigurasi pada router 1
$. Perintah sho running#config akan menampilkan konfigurasi yang sedang berjalan.
%. Perintah sho startup#config akan menampilkan konfigurasi yang di simpan dalam 3R2M dan akan di load saat router mulai booting.
-
8/18/2019 Router Dan CLI
13/22
Router -> CLI -> (eli& t Kon)gur siRouter= sho) running%config*uilding configuration...
Current configuration 1 N%; bytes
5ersion $%.(ser5ice timestamps debug datetime msecser5ice timestamps log datetime msecno ser5ice pass ord#encryption
hostname Router
boot#start#marker boot#end#marker
no aaa ne #modelmemory#si e iomem $;ip cef
no ip domain lookup ##More##
Router= sho) startu.%config0sing N%; out of %78:: bytes
5ersion $%.(ser5ice timestamps debug datetime msecser5ice timestamps log datetime msecno ser5ice pass ord#encryption
hostname Router
boot#start#marker
boot#end#marker
no aaa ne #modelmemory#si e iomem $;ip cef
no ip domain lookupip auth#proHy maH#nodata#conns 'ip admission maH#nodata#conns '
-
8/18/2019 Router Dan CLI
14/22
Router -> CLI -> (enyimp n Kon)gur si
running#config
RAM
startup#config
NVRAM
onfigurasi#konfigurasi yang kita ketikkan dalam C)I akan tersimpan dalam R2Mdan akan hilang ketika router reboot !reload".
0ser dapat menyimpan hasil konfigurasi kedalam 3R2M agar konfigurasi tersebutdapat di load ulang ke R2M saat router booting.
Bunakan perintah copy running#config startup#config pada mode pri5ileged >?>Cuntuk menyimpan konfigurasi ke dalam 3R2M.
2lternati5e 1copy run start
rite memory
Router= co.* running%config startu.%
config4estination filename Kstartup#configLJ*uilding configuration...KO L
-
8/18/2019 Router Dan CLI
15/22
Router -> CLI -> Kon)gur si Console
Masuk ke mode global configuration Router= configure terminal
Masuk ke mode line configuration untuk console 9 Router!config"= line console 9
Setting cisco sebagai pass ord untuk console 9 Router!config#line"= pass ord cisco
Setting Router agar meminta user memasukkan pass orduntuk bisa mengakses console
Router!config#line"= login
Bunakan Qno login agar user tidak diminta memasukkan pass ord untuk mengakses console.
Router!config#line"= no login
2kses router 5ia console port hanya bisa dimungkinkan jika user mendapat akses secarafisik ke de5ice.
-
8/18/2019 Router Dan CLI
16/22
Router -> CLI -> * ss'or! +,+C (o!e
Masuk ke mode global configuration Router= configure terminal
onfigure pass ord mode pri5ileged >?>C dengan
perintah enable pass ord
Router!config"= enable pass ord comlabs
onfigure pass ord mode pri5ileged >?>C dengan perintah enable secret
Router!config"= enable secret comlabs$
Router= sh run*uilding configuration...
hostname Router
enable secret ; T$T>HI(Te;U5*Vf2k5W V4bt+7HF79enable pass ord comlabs
Menggunakan enable pass ordPass ord tidak ter#enkripsi
Menggunakan enable secretPass ord ter#enkripsi menggunakan M4; hash
-ika keduanya di konfigure, maka yang dipakai adalah pass ord dari enable secret
-
8/18/2019 Router Dan CLI
17/22
Router -> CLI -> Kon)gur si irtu l Termin l
Masuk ke mode global configuration Router= configure terminal
Masuk ke mode line configuration untuk 5ty 9 sampai ( Router!config"= line 5ty 9 (
Setting cisco sebagai pass ord untuk 5ty 9 sampai ( Router!config#line"= pass ord cisco
Setting Router agar meminta user memasukkan pass orduntuk bisa mengakses 3&F
Router!config#line"= login
Bunakan Qno login agar user tidak diminta memasukkan pass ord untuk mengakses 3&F.
Router!config#line"= no login
3&F merupakan singkatan dari 3irtual &eletFpe, yang berarti kita bisa terhubung ke de5icemelalui protokol telnet atau ssh secara remote !tidak perlu akses de5ice secara fisik".
-
8/18/2019 Router Dan CLI
18/22
Router -> CLI -> * ss'or! +n.ryptionRouter= sh run
enable secret ; T$T& g?T7Mp&)Br3c0*?7(l*a6IOo$enable pass ord comlabs
line con 9 eHec#timeout 9 9 pass ord cisco logging synchronous
loginline 5ty 9 ( pass ord cisco login
*y default, semua pass ord yang kita konfigurasikan !kecuali pass ord enable secret "ke dalam Cisco IOS C)I akan tersimpan dalam format clear teHt, seperti yang kita lihat
pada contoh running#config diatas.
-
8/18/2019 Router Dan CLI
19/22
Router -> CLI -> * ss'or! +n.ryptionMasuk ke mode global configuration Router=conf t
>nkrip pass ord sistem Router!config"= ser5ice pass ord#encryption
Router= sh run
ser5ice pass ord#encryption...enable secret ; T$Tf nkripsi yang digunakan oleh service password-encryption masih tergolong sangat lemahdan mudah di dekripsi kan. Sebaliknya, enkripsi yang digunakan oleh enable secrettergolong enkripsi yang sangat sulit untuk di dekripsi kan.
-
8/18/2019 Router Dan CLI
20/22
Router -> CLI -> Login B nnerRouter!config"= banner login J )I > c banner#teHt c, here XcX is a delimiting character
Router!config"= banner login =>nter &>?& message. >nd ith the character X=X.2kses hanya untuk yang ber enang =
Sebuah banner+panji yang akan ditampilkan sebelum user login ke s itch.
Router!config"= banner motd T>nter &>?& message. >nd ith the character XTX.Sistem akan di restart sabtu mendatang T
Panji ini akan ditampilkan sebelum panji dari banner login .
Press R>&0R to get started.
Sistem akan di restart sabtu mendatang2kses hanya untuk yang ber enang
0ser 2ccess 3erification
Pass ord1
-
8/18/2019 Router Dan CLI
21/22
Router -> CLI -> Kon)gur si Interf .e
R%8%$=config term>nter configuration commands, one per line. >nd ith C &)+ .R%8%$!config"=int f"#"R%8%$!config#if"=i. address $/,0$120$0$ ,--0,--0,--0"R%8%$!config#if"=no shutdo)nR%8%$!config#if"=endR%8%$=
Interface harus di konfigurasi IP address dan subnet mask
Semua interface secara default berada pada kondisi @ shutdo n A
-
8/18/2019 Router Dan CLI
22/22
Terim K si&