Upload
others
View
12
Download
0
Embed Size (px)
Citation preview
BAB 4A:
MANAGING CISCO IOS
Cisco Certified Network Associate R&SReza Aditya Firdaus
Cisco Router IOS
Tanggung jawab Cisco Router IOS
IOS (Internetworking Operating System)
Membawa Protokol Routing berserta fungsi-fungsinya
Menghubungkan antar perangkat melalui trafik kecepatantinggi (high-speed traffic)
Penambahan fitur keamanan untuk mengontrol akses danmencegah dari user yang tidak terotorisasi
Menyediakan kemudahan dalam pengembangan jaringandan redundansi
Menyediakan fitur kehandalan untuk terhubung ke sumberjaringan.
Terhubung ke Cisco Router
Cisco 2600
Cisco 2811
Cisco 1841
Terhubung ke Cisco Router
Router Power-On/Bootup Sequence
Berikut adalah proses yang terjadi ketika sebuahRouter Power-On dan Bootup (secara default)
1. Melakukan POST (Power-On Self Test)
2. Memuat (loading) dan menjalankan (run) Bootstrap Code
3. Mencari pengaturan config-register di NVRAM
4. Memuat (load) Software Cisco IOS
5. Mencari dan memuat Konfigurasi yang tersimpan diNVRAM (jika tidak ada, jalankan Setup Mode)
6. Jika Konfigurasi ditemukan, akan dimuat (loaded) Konfigurasi ke RAM (running-config)
Router Power-On/Bootup Sequence
Command-Line Interface (CLI)
Lebih fleksibel dari pada menggunakan SETUP
MODE
Untuk menggunakan CLI, anda tinggal ketik NO
pada Configuration dialog--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: no
Press RETURN to get started!
Router>
Router>
Router Modes
User Mode
Digunakan untuk melihat statistic Router
Privileged (atau enable) Mode
Digunakan untuk melihat dan melakukan perubahan
konfigurasi
Dengan mengetik perintah enable pada User Mode`
Router>
Router>
Router>enable
Router#
Router Modes
Global Configuration Mode (Global Changes)
Cara konfigurasi:
Melakukan konfigurasi lebih spesifik, untuk: Interface, Sub-Interface, Controller, Line, Router. Berikut mode-modenya:
Router>
Router>enable
Router#config terminal
Enter configuration commands, one per line.
End with CNTL/Z.
Router(config)#
Router(config-if)#
Router(config-subif)#
Router(config-line)#
Router(config-router)#
Router(config-controller)#
Fitur Editing dan Help (Bantuan)
Menggunakan tanda tanya (?)
Router#?
Exec commands:
<1-99> Session number to resume
auto Exec level Automation
clear Reset functions
clock Manage the system clock
configure Enter configuration mode
connect Open a terminal connection
copy Copy from one file to another
debug Debugging functions (see also 'undebug')
delete Delete a file
dir List files on a filesystem
.....
Fitur Editing dan Help (Bantuan)
Menggunakan tanda tanya mengikuti awal huruf atau awalcommand
Router>enable
Router#c?
clear clock configure connect copy
Router#clock ?
set Set the time and date
Router#clock set ?
hh:mm:ss Current Time
Router#clock set 09:00:00 ?
<1-31> Day of the month
MONTH Month of the year
Router#clock set 09:00:00 01 ?
MONTH Month of the year
Router#clock set 09:00:00 01 jan ?
<1993-2035> Year
Router#clock set 09:00:00 01 jan 2012
Router#
Fitur Editing dan Help (Bantuan)
Enhanced Editing Commands: digunakan sebagaitombol bantuan untuk meng-edit perintah.
Command Arti
Ctrl+A Pindah kursor ke awal baris
Ctrl+E Pindah kursor ke akhir baris
Ctrl+B Pindah satu huruf ke belakang
Ctrl+F Pindah satu huruf ke depan
Esc+B Pindah satu karakter ke belakang
Esc+F Pindah satu karakter ke depan
Ctrl+D Hapus satu karakter tunggal
Backspace Hapus satu karakter tunggal
Tab Lanjutkan command berikutanya
Perintah History di Router
Perintah (command) yang digunakan untuk melihat
kembali Perintah yang sudah di eksekusi
sebelumnya
Command Arti
Ctrl+P atau Panah Atas Melihat perintah terakhir yang telah di
eksekusi
Ctrl+E atau Panah Bawah Melihat perintah sebelumnya yang
telah dieksekusi berurutan
Perintah show history Melihat 10 perintah terakhir yang
sudah di eksekusi
Perintah show terminal Melihat konfigurasi terminal dan
ukuran buffer dari history
Petintah teminal history
size
Ukuran buffer bisa di ubah (Max 256)
Mengumpulkan Info Routing Dasar
Menggunakan perintah show versionRouter>show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 27-Apr-04 19:01 by miwang
Image text-base: 0x8000808C, data-base: 0x80A1FECC
ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
ROM: C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)
System returned to ROM by reload
System image file is "flash:c2600-i-mz.122-28.bin"
cisco 2621 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory
.
Processor board ID JAD05190MTZ (4292891495)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
2 FastEthernet/IEEE 802.3 interface(s)
1 Low-speed serial(sync/async) network interface(s)
32K bytes of non-volatile configuration memory.
63488K bytes of ATA CompactFlash (Read/Write)
Configuration register is 0x2102
Router>
Konfigurasi Administratif
Beberapa fungsi adminstratif (konfigurasi awal)
yang dapat dikonfigurasi pada sebuah Router
ataupun Switch
Hostname (nama)
Banner (spanduk)
Password (kata sandi)
Interface IP Address dan Clock Rate (jika ada)
Interface Description (Deskripsi Interface)
Konfigurasi Hostname
Konfigurasi Hostname: dilakukan sebagai identitas
Router atau SwitchRouter>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname router-customer
router-customer(config)#exit
%SYS-5-CONFIG_I: Configured from console by console
router-customer#write
Building configuration...
[OK]
router-customer#
Konfigurasi Banner
Konfigurasi Banner: penting sekali di buat, sebagai tandaucapan selamat datang ketika sebuah user melakukan login baik melalui console atau pun remote application (ssh,telnet)
Router>enable
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#banner ?
LINE c banner-text c, where ‘c’ is a delimiting character
exec Set EXEC process creation banner
incoming Set incoming terminal line banner
login Set login banner
motd Set Message of the Day banner
prompt-timeout Set Message for login authentication timeout
slip-ppp Set Message for SLIP/PPP
Router(config)#banner motd #
Enter TEXT message. End with the character '#'.
"Selamat Datang di Router ini"#
Router(config)#
Konfigurasi Password
Setting Password sangat penting untuk melindungi
dari user yang tidak terotorisasi, berikut jenisnya:
Privileged Mode Password (Enable Password)
Line Password
Console Line
Aux Line (remote protokol ke interface Aux seperti: telnet)
VTY Lines (remote ke interface traffic)
Async Lines
Username Password
Konfigurasi Password
Konfigurasi Privileged Mode Password: untukmembatasi user untuk mengakses Mode Privileged
Perintah enable secret password sudah terenkripsi
Perintah enable password password belumterenkripsi
Agar bisa terenkripsi lalukan peritah service password-encryption
Router(config)#enable secret cisco
Router(config)#exit
Router#show running-config
Router(config)#enable password cisco
Router(config)#service password-encryption
Router(config)#exit
Router#show running-config
Konfigurasi Password
Konfigurasi Line Password
Line Console
Line VTY (remote protokol seperti telnet)
R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#
Konfigurasi Password
Konfigurasi Username Password: password dapat
dibuat berdasarkan jenis Usernamenya.
R2(config)#username admin privilege 15 password cisco
R2(config)#username user1 password cisco
R2(config)#line console 0
R2(config-line)#login local
R2(config-line)#exit
R2(config)#line vty 0 4
R2(config-line)#login local
R2(config-line)#exit
R2(config)#
Konfigurasi Password
Konfigurasi Line VTY untuk SSH
Hanya mendukung pada jenis IOS tertentu
R1(config)#hostname R1
R1(config)#ip domain name cisco.com
R1(config)#crypto key generate rsa
How many bits in the modulus [512]: 768
R1(config)#ip ssh version 2
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#transport input all
Melihat Jenis Interface
Berikut adalah perintah melihat jenis interface secara singkat:
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 unassigned YES unset up down
FastEthernet0/1 unassigned YES unset up down
Serial0/0 unassigned YES unset up down
Router#
Konfigurasi Interface
Konfigurasi Alamat IP dan mengaktifkannya
Konfigurasi Serial Properties (seperti
Clockrate,Bandwith)
Konfigurasi Description: Memudahkan administrator
untuk mengetahui informasi dan tujuan interface.
Router(config)#interface serial 0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#clock rate 64000
Router(config-if)#description "terhubung ke Jakarta se-0/0"
Konfigurasi Interface
Perlakuan khusus untuk interface Serial
Jika interface adalah DCE, maka perlu dilakukan
konfigurasi clock rate
Untuk melihat interface tersebut adalah DCE atau DTE
maka terlebih dahulu eksekusi perintah dibawah ini
Router#show controllers serial 0/0
Interface Serial0/0
Hardware is PowerQUICC MPC860
DCE V.35, no clock
idb at 0x81081AC4, driver data structure at 0x81084AC0
SCC Registers:
General [GSMR]=0x2:0x00000000, Protocol-specific [PSMR]=0x8
Melihat Konfigurasi
Berikut ini adalah perintah untuk melihat konfigurasi
Melihat konfigurasi yang berjalan saat ini (tersimpan di
DRAM)
Melihat konfigurasi yang sudah tersimpan (tersimpan di
NVRAM)
Router# show running-config
Building configuration...
Current configuration : 807 bytes
!
Router#show startup-config
Using 750 bytes
!
version 12.2
Menyimpan Konfigurasi
Berikut beberapa cara menyimpan konfigurasi di
Router dan Switch Cisco
Menggunakan perintah copy run start
Menggunakan perintah write memory
Router#copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
Router#
Router#write memory
Building configuration...
[OK]
Router#
Reset Konfigurasi
Berikut cara untuk reset konfigurasi Router
Perhatian: jika perintah ini dieksekusi, maka semua isi
konfigurasi akan terhapus.
Router>enable
Router#erase startup-config
Erasing the nvram filesystem will remove all
configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Router#reload
Proceed with reload? [confirm]
......
Verifikasi Hasil Konfigurasi
Melihat konfigurasi dengan perintah show run
dan show start
Melihat Perangkat Cisco yang terhubung langsung
dengan perintah show cdp neighbors
Memeriksa konektifitas dengan perintah ping,
traceroute, dan telnet
Router#show running-config
Router#show startup-config
Router#show cdp neighbors
Router#ping 192.168.10.1
Router#traceroute 192.168.10.1
Router#telnet 192.168.10.1
Metode Verifikasi Lainnya
Melihat konfigurasi IP interface secara singkat
Melihat konfigurasi IP interface secara detail
Router#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 192.168.8.1 YES manual up up
FastEthernet0/1 192.168.9.1 YES manual up up
Serial0/0 192.168.10.1 YES manual up up
Router#
Router#show interfaces serial 0/0
Serial0/0 is down, line protocol is down (disabled)
Hardware is HD64570
Description: "terhubung ke Jakarta se-0/0"
Internet address is 192.168.10.1/24
MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec,
.......
TERIMA KASIH