Router Dan CLI

8/18/2019 Router Dan CLI

1/22

Router


2/22

Objektif

Mengenal Router

Mengkonfigurasi IP address pada router Memahami struktur tabel routingMendeskripsikan bagaimana router menentukan arah tujuan paket


3/22

Router -> Komponen

RAM

NVRAMFLASH

ROMConsole

Interface

Router sebenarnya adalah sebuah komputer spesial untuk proses routing.

Router memerlukan Operating System, dalam Cisco disebut Internet ork OperatingSystem !IOS", digunakan untuk menjalankan file#file konfigurasi, aplikasi !routing,s itching" dan fungsi#fungsi internet orking lainnya.

$. Memori%. &abel routing'. running configuration

(. isi hilang saat reboot

$. Storage%. startup configuration'. configuration register (. isi tetap meski reboot.

&empat image IOS

C)I !Command Line Interface "untuk memasukkan perintah#

perintah konfigurasi.

$. Read Only Memory%. *ootstrap+POS&

artu -aringan


4/22

Router -> Booting yala POS&

)oad *ootstrap

Cari IOS

)oad IOS #/ Memory

Cari file konfigurasi!startup#config "

)oad file konfigurasi #/ Memori!running#config "

Po er#On Self &est digunakan untuk testing hard arerouter

Program bootstram di kopi dari ROM ke memori.emudian CP0 mengeksekusi program tersebut.

ROM 1 bootstrap RAM 1 bootstrap

IOS biasanya berada dalam memori flash . &api bisa juga berada di tempat lain, misal 1 tftp .

flash 1Cisco ios RAM 1Cisco ios

opi IOS ke dalam memori !R2M"

Cari file konfigurasi startup dalam 3R2M bernama startup#config

NVRAM 1startup#config RAM 1running#config

opi startup#config ke dalam memori running#config


5/22

Router -> File System

running#config

RAM

startup#config

NVRAM

IOS Image

Flash

sho running#config

sho startup#config

sho flash1


6/22

Router -> Akses Konsole

$. 4e5ice cisco biasa disertai sebuah kabel konsole untuk keperluan management.%. abel konsole menghubungkan port serial pada PC ke port console pada router.'. 4engan begitu, admin bisa mengakses command line interface console menggunakan

program#program seperti 1$. 6yperterminal , program ba aan indo s%. Putty'. secureCR& , dan lain lain

(. Setting 1$. *aud rate 1 7899

%. 4ata bits 1 :'. Parity 1 none(. Stop bits 1 $;.


7/22

Router -> CLI

Cisco menyediakan command-line interface !C)I" untuk keperluan konfigurasi de5ice

Router/ Router= Router!config"=

$. 0ser >?>C mode%. 2kses terbatas

$. Pri5ileged >?>C mode%. 2kses @24MI A

C)I Mode

$. Blobal configuration mode%. Merubah konfigurasi'. *ercabang ke beberapa mode spesifik

Router/ enableRouter=Router= configure terminal>nter configuration commands, one per line. >nd ith C &)+ .Router!config"=Router!config"= endRouter=DMar $ 991981($.(7;1 ESFS#;#CO


8/22

Router -> CLI

Router/ enable

*erganti dari mode dari user mode ke mode pri5ileged >?>C .

Router= configure terminal

*erganti dari mode dari pri5ileged >?>C ke mode global configuration .

Router!config"=

&anda (config ! menunjukkan bah a Router sedang berada pada mode global configuration .Router!config"= interface fastethernet "#$

*erpindah dari mode global configuration ke mode interface configuration interface fastethernet 9+$

Router!config#if"=

&anda (config%if ! menunjukkan Router sedang berada pada mode interface configuration.

Router!config#if"= e&iteluar dari mode interface configuration , dan akan masuk pada mode global configuration .

Router!config"= e&it

eluar dari mode global configuration, dan akan masuk pada mode pri5ileged >?>C

Router=

Cisco IOS C)I Command SyntaH


9/22

Router -> CLI -> T n! T ny "#$


10/22

Router -> CLI -> Termin l %istoryCisco C)I menyediakan rekaman histori dari perintah#perintahyang pernah kita ketikkan


11/22

Router -> CLI -> S&o' Comm n!sMenampilkan status dan konfigurasi interface, dupleH setting,dan informasi#informasi lain.

Router= sho interfaces KinterfaceL

Menampilkan isi konfigurasi dalam startup#configuration Router= sho startup#configMenampilkan isi konfigurasi yang sedang beroperasi saat ini Router= sho running#config

Menampilkan informasi dalam file system flash Router= sho flash1

Menampilkan status sistem hard are dan soft are Router= sho 5ersion

Menampilkan rekaman histori perintah#perintah terdahulu Router= sho history

Menampilkan isi dari tabel routing Router= sho ip route

Menampilkan informasi IP, opsi interface menampilkan statusdan konfigurasi interface, opsi arp akan menampilkan tabel IP2RP !pemetaan IP address ke mac address"

Router= sho ip Kinterface arpL

*ermacam 5ariasi perintah sho dapat kita gunakan untuk melakukan 5erifikasi#5erifikasi konfigurasi router yang sudah kita lakukan. Perintah sho ini dapat kitaeksekusi dalam mode pri5ileged >?>C .


12/22

Router -> CLI -> (eli& t Kon)gur si

running#config

RAM

startup#config

NVRAM

sho running#config

sho startup#config

4ari C)I, user bisa melihat isi konfigurasi pada router 1

$. Perintah sho running#config akan menampilkan konfigurasi yang sedang berjalan.

%. Perintah sho startup#config akan menampilkan konfigurasi yang di simpan dalam 3R2M dan akan di load saat router mulai booting.


13/22

Router -> CLI -> (eli& t Kon)gur siRouter= sho) running%config*uilding configuration...

Current configuration 1 N%; bytes

5ersion $%.(ser5ice timestamps debug datetime msecser5ice timestamps log datetime msecno ser5ice pass ord#encryption

hostname Router

boot#start#marker boot#end#marker

no aaa ne #modelmemory#si e iomem $;ip cef

no ip domain lookup ##More##

Router= sho) startu.%config0sing N%; out of %78:: bytes

5ersion $%.(ser5ice timestamps debug datetime msecser5ice timestamps log datetime msecno ser5ice pass ord#encryption

hostname Router

boot#start#marker

boot#end#marker

no aaa ne #modelmemory#si e iomem $;ip cef

no ip domain lookupip auth#proHy maH#nodata#conns 'ip admission maH#nodata#conns '


14/22

Router -> CLI -> (enyimp n Kon)gur si

running#config

RAM

startup#config

NVRAM

onfigurasi#konfigurasi yang kita ketikkan dalam C)I akan tersimpan dalam R2Mdan akan hilang ketika router reboot !reload".

0ser dapat menyimpan hasil konfigurasi kedalam 3R2M agar konfigurasi tersebutdapat di load ulang ke R2M saat router booting.

Bunakan perintah copy running#config startup#config pada mode pri5ileged >?>Cuntuk menyimpan konfigurasi ke dalam 3R2M.

2lternati5e 1copy run start

rite memory

Router= co.* running%config startu.%

config4estination filename Kstartup#configLJ*uilding configuration...KO L


15/22

Router -> CLI -> Kon)gur si Console

Masuk ke mode global configuration Router= configure terminal

Masuk ke mode line configuration untuk console 9 Router!config"= line console 9

Setting cisco sebagai pass ord untuk console 9 Router!config#line"= pass ord cisco

Setting Router agar meminta user memasukkan pass orduntuk bisa mengakses console

Router!config#line"= login

Bunakan Qno login agar user tidak diminta memasukkan pass ord untuk mengakses console.

Router!config#line"= no login

2kses router 5ia console port hanya bisa dimungkinkan jika user mendapat akses secarafisik ke de5ice.


16/22

Router -> CLI -> * ss'or! +,+C (o!e


onfigure pass ord mode pri5ileged >?>C dengan

perintah enable pass ord

Router!config"= enable pass ord comlabs

onfigure pass ord mode pri5ileged >?>C dengan perintah enable secret

Router!config"= enable secret comlabs$

Router= sh run*uilding configuration...

hostname Router

enable secret ; T$T>HI(Te;U5*Vf2k5W V4bt+7HF79enable pass ord comlabs

Menggunakan enable pass ordPass ord tidak ter#enkripsi

Menggunakan enable secretPass ord ter#enkripsi menggunakan M4; hash

-ika keduanya di konfigure, maka yang dipakai adalah pass ord dari enable secret


17/22

Router -> CLI -> Kon)gur si irtu l Termin l


Masuk ke mode line configuration untuk 5ty 9 sampai ( Router!config"= line 5ty 9 (

Setting cisco sebagai pass ord untuk 5ty 9 sampai ( Router!config#line"= pass ord cisco

Setting Router agar meminta user memasukkan pass orduntuk bisa mengakses 3&F

Router!config#line"= login

Bunakan Qno login agar user tidak diminta memasukkan pass ord untuk mengakses 3&F.

Router!config#line"= no login

3&F merupakan singkatan dari 3irtual &eletFpe, yang berarti kita bisa terhubung ke de5icemelalui protokol telnet atau ssh secara remote !tidak perlu akses de5ice secara fisik".


18/22

Router -> CLI -> * ss'or! +n.ryptionRouter= sh run

enable secret ; T$T& g?T7Mp&)Br3c0*?7(l*a6IOo$enable pass ord comlabs

line con 9 eHec#timeout 9 9 pass ord cisco logging synchronous

loginline 5ty 9 ( pass ord cisco login

*y default, semua pass ord yang kita konfigurasikan !kecuali pass ord enable secret "ke dalam Cisco IOS C)I akan tersimpan dalam format clear teHt, seperti yang kita lihat

pada contoh running#config diatas.


19/22

Router -> CLI -> * ss'or! +n.ryptionMasuk ke mode global configuration Router=conf t

>nkrip pass ord sistem Router!config"= ser5ice pass ord#encryption

Router= sh run

ser5ice pass ord#encryption...enable secret ; T$Tf nkripsi yang digunakan oleh service password-encryption masih tergolong sangat lemahdan mudah di dekripsi kan. Sebaliknya, enkripsi yang digunakan oleh enable secrettergolong enkripsi yang sangat sulit untuk di dekripsi kan.


20/22

Router -> CLI -> Login B nnerRouter!config"= banner login J )I > c banner#teHt c, here XcX is a delimiting character

Router!config"= banner login =>nter &>?& message. >nd ith the character X=X.2kses hanya untuk yang ber enang =

Sebuah banner+panji yang akan ditampilkan sebelum user login ke s itch.

Router!config"= banner motd T>nter &>?& message. >nd ith the character XTX.Sistem akan di restart sabtu mendatang T

Panji ini akan ditampilkan sebelum panji dari banner login .

Press R>&0R to get started.

Sistem akan di restart sabtu mendatang2kses hanya untuk yang ber enang

0ser 2ccess 3erification

Pass ord1


21/22

Router -> CLI -> Kon)gur si Interf .e

R%8%$=config term>nter configuration commands, one per line. >nd ith C &)+ .R%8%$!config"=int f"#"R%8%$!config#if"=i. address $/,0$120$0$ ,--0,--0,--0"R%8%$!config#if"=no shutdo)nR%8%$!config#if"=endR%8%$=

Interface harus di konfigurasi IP address dan subnet mask

Semua interface secara default berada pada kondisi @ shutdo n A


22/22

Terim K si&

Router Dan CLI

Documents

Transcript of Router Dan CLI