Konfigurasi Dasar Router dan switch Cisco atau biasa juga disebut (7 basic config)
Sebagai network engineer pasti tidak aneh melihat atau bekerja menggunakan CLI ( Command Line Interface ), namun bagi seorang pemula atau yang baru belajar pasti sedikit harus beradaptasi menggunakan CLI mulai dari perintah atau command-commandnya, tidak seperti install aplikasi di windows laptop kita tinggal klik run saja.hehe
Ok simak kelanjutan dibawah ini saya sedikit berbagi soal awal config dasar yang wajib dipahami oleh network engineer.
Ok simak kelanjutan dibawah ini saya sedikit berbagi soal awal config dasar yang wajib dipahami oleh network engineer.
pertama yang harus disiapkan bagi seorang junior network engineer pastilah kabel console karena untuk memulai sesi awal kita harus console perangkat baru tersebut.
Jika kita sudah siap atau sesi sudah terbentuk selanjutnya mengaktifkan terminal emolusi, biasanya untuk jaman dulu jika menggunakan window xp software yang digunakan adalah hyper terminal namun untuk sekarang banyak yang dapat digunakan bisa saja putty atau secure CRT.
untuk settingan pada software terminal pada umumnya seperti berikut.
Serial : com 1 ( tergantung dari masing-masing perangkat bisa dilihat pada device manager )
Bits per second : 9600 bps
Data bits: 8
Parity : none
Stop bits:1
Flow control : none
berikut contoh pada Secure CRT saya.
jika sudah connect dengan terminal pada saat router atau switch pertama kali hidup atau power ON akan muncul status pertanyaan " Continue with configuration dialog? [yes/no]: " kita ketik saja NO,
dan setelah itu maka kita akan masuk pada bagian EXEC, di Cisco IOS mempunyai penerjemah perintah (command interepter) yang disebut EXEC. Untuk menjaga keamanan konfigurasi router, EXEC dibagi atas beberapa tingkat-tingkat akses berdasar kegunaannya. ada 3 tingkatan dalam pengunaanya diantaranya.
• User Exec Mode
Ini adalah tingkatan awal yang dimasuki setelah berhubungan dengan router dan menekan tombol Enter atau awal pembuka terminal, ditandai oleh Router> prompt. Untuk bagian ini dipakai hanya untuk kegunaan yang sangat terbatas, misalnya untuk memeriksa status dari router. Kemampuannya untuk memeriksa status dari router pun sangat terbatas. Perintah-perintah yang dapat dijalankan di tingkat user exec mode ini antara lain adalah jika kita ingin melihat perintah apa saja yang bisa digunakan kamu bisa ketik tanda tanya (?).
• Privileged Exec Mode
Untuk masuk kedalam mode ini kita perlu mengetikkan perintah enable dari user exec mode, Setelah itu router atau switch akan masuk ke privileged exec mode, namun jika sudah ada configurasi enable password atau enable secret maka terminal akan meminta password yang dimaksud, untuk tingkatan ini terminal ditandai dengan router# prompt. Pada tingkat privileged mode ini konfigurasi-konfigurasi router dapat diperiksa atau menampilkan configurasin yang ada dan dalam mode ini kita juga bisa melanjutkan ke dalam global configuration.
• Global Configuration Mode
Pada tahapan ini sobat, hampir semua konfigurasi router dapat diolah. Cara masuk ke konfigurasi global yaitu dengan mengetikkan perintah configuration terminal atau config t, Perintah-perintah pada tingkatan ini pada umumnya digunakan untuk mengubah atau membuat configurasi secara global.
ok sobat sekarang kita mulai dengan config dasar cisco atau biasa network engineer bilang "7 basic config" ini adalah hal menurut saya paling penting atau hampir semua 7 basic config ini digunakan dalam dunia kerja sesungguhnya jadi tidak hanya dalam lab saja.
1. Hostname
Config Hostname adalah pemberian nama pada sebuah device atau perangkat, ini sangat penting karena jika kita tidak memberi nama pada setiap perangkat kita akan repot sendiri nantinya jika ada problem pada suatu perangkat/device.
Sintax :
Router#conf t
Router(config)#Hostname Jakarta
Jakarta(config)#
1. Hostname
Config Hostname adalah pemberian nama pada sebuah device atau perangkat, ini sangat penting karena jika kita tidak memberi nama pada setiap perangkat kita akan repot sendiri nantinya jika ada problem pada suatu perangkat/device.
Sintax :
Router#conf t
Router(config)#Hostname Jakarta
Jakarta(config)#
2. Enable Password
Config ini fungsinya mengaktifkan password jika hendak ingin masuk ke Privileged Exec Mode.
Config ini fungsinya mengaktifkan password jika hendak ingin masuk ke Privileged Exec Mode.
Sintax
Jakarta(config)#enable password cisco (cisco ini adalah password yang akan kita gunakan jadi bisa apa saja sesuai dengan ketentuan kita)
enable password : password yang digunakan tidak di encrypt atau plain text jadi ketika kita show run akan muncul jelas password yang kita gunakan, perhatikan gambar dibawah yang saya tandai.
Enable Secret : password yang digunakan di encrypt adatu MD5 jadi ketika kita show run yang muncul adalah hasil encrypt password kita berikut adalah sintax dan hasil show runnya.
Sintax :
Jakarta(config)#enable secret cisco
dibawah ini adalah hasil dari show run ketika sudah menggunakan config enable secret, jadi wajib jika dalam pekerjaan config yang digunakan adalah enable secret karena lebih aman dari sisi security.
jadi config yang direkomendasikan pakai yang enable secret karena password terenkripsi.
bisa juga baca di sini : https://www.cisco.com/c/en/us/support/docs/security-vpn/remote-authentication-dial-user-service-radius/107614-64.html
3. Username
Untuk apa sih usernma ini ?? username ini digunakan untuk login pada saat kita remote device router/switch tersebut, username ini akan diminta jika remote dengan menggunakan ssh (secure shell).
Sintax :
Jakarta(config)#username cisco password cisco
4. Line Console
Config ini untuk mengaktifkan password pada line console, jadi ketika kita console perangkat akan minta password untuk akses CLI,
sintax :
Jakarta(config)#line console 0
Jakarta(config-line)#password cisco
Jakarta(config-line)#privilage level 15
Jakarta(config-line)#logging synchronous
Jakarta(config-line)#login
5. line Vty 0 4
Config ini berfungsi mirip seperti line console cuma bedanya ini untuk remote virtual jadi setiap ada yang akses router by remote melalui telnet/ssh akan dimintakan password oleh si perangkat, berikut sintax untuk confignya.
sintax:
Jakarta(config)#line vty 0 4
Jakarta(config-line)#password cisco
Jakarta(config-line)#privilage level 15
Jakarta(config-line)#logging synchronous
Jakarta(config-line)#login
Untuk config ini berguna menenksripsi password yang bersifat plain text seperti kita gunakan command "enable password cisco " nah untuk bagian text cisco ini akan terenksripsi, namun enkripsi yang digunakan pada command ini adalah type 7 password, jangan anggap jika kita sudah menggunakan enkripsi ini kita sudah aman.
sintax :
Jakarta(config)#Service password-encryption
7. SSH
SSH adalah aplikasi pengganti remote login seperti telnet, rsh, dan rlogin, yang jauh lebih aman dengan komunikasi yang terenkripsi. Fungsi utama aplikasi ini adalah untuk mengakses mesin secara remote. Sama seperti telnet, SSH Client menyediakan User dengan Shell untuk remote ke mesin. Tidak seperti telnet, SSH menyediakan koneksi enkripsi antara klien dengan server (laptop kita ke device).
syarat untuk configurasi SSH pertama perangkat kita sudah dipasang domain selanjut sintaxnya seperti dibawah :
Jakarta(config)#ip domain name cisco
Jakarta(config)#crypto key generate rsa
untuk rsa kita gunakan saja 512 default minimal untuk generatenya.
sampai disini mungkin penjelasan yang bisa saya bagikan pasti bingung kan bukan jadi tambah ngerti. hehehe maaf yah karena gaya penulisan saya yang tidak baik.
berikut saya summary sintak dasar konfigurasinya :
Router#conf t
Router(config)#Hostname Jakarta
Jakarta(config)#enable secret cisco
Jakarta(config)#username cisco password cisco
Jakarta(config)#line console 0
Jakarta(config-line)#password cisco
Jakarta(config-line)#privilage level 15
Jakarta(config-line)#logging synchronous
Jakarta(config-line)#login
Jakarta(config-line)#exit
Jakarta(config)#Service password-encryption
Jakarta(config)#ip domain name cisco
Jakarta(config)#crypto key generate rsa
512
#cisco #networking #Routing #switch #config #7 basic config
add your message to every single perople do comment here!