Asalamualaikum wr.wb.
Hai kawan kawan ketemu lagi dengan saya budi rahmanda di sini saya akan menjelaskan sedikit
konfigurasi dasar cisco networking
onfigurasi dasar pada router cisco yang saya tulis ini merupakan materi skill exam pada matakuliah Konsep Jaringan Komputer di kampus saya, catatan ini berhubungan dengan catatan sebelumnya yang berjudul Cisco CLI Command Modes. Untuk pengujian beberapa konfigurasi, maka saya gunakan 1 laptop yang port rs232 nya dihubungkan menggunakan kabel console ke port console pada router dan 1 PC yang terhubung dengan Fa0/0 router. Topologinya serperti ini :
1. Konfigurasi IP Address
Konfigurasi IP address ini untuk mengkoneksikan router dengan PC, tadi PC dihubungkan dengan port Fa0/0 pada router, maka yang di konfigurasi Fa0/0. Pertama masuk ke terminal pada laptop untuk masuk ke router menggunakan line console, masuk ke Global configuration mode, kemudian masuk ke interface yang akan kita konfigurasi, saya menggunakan IP 192.168.1.1/24 untuk Fa0/0 di router.
Router(config)#interface fastEthernet 0/0 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown
Konfigurasi IP Address pada PC menggunakan IP Address yang 1 network dengan router, saya menggunakan 192.168.1.2/24, ping dari PC ke router untuk menguji konektivitasnya.
2. Mengganti Hostname
Digunakan untuk memberikan nama pada perangkat cisco router, agar memudahkan kita, jadi tahu sedang login di router mana, misal kita login ke banyak router. Masuk ke Global configuration mode
Router(config)#hostname Restu Restu(config)#
3. Konfigurasi Line Console Password
Line Console merupakan port fisik yang digunakan untuk melakukan konfigurasi saat router masih belum ada konfigurasi networknya, jadi langsung dari PC/Laptop ke port console. Fungsi memberi password pada line console agar tidak sembarang orang bisa masuk dengan menggunakan line console. Masuk ke Global configuration mode
Restu(config)#line console 0 Restu(config-line)#password himasjom Restu(config-line)#login
Perintah di atas saya memberikan password himasjom pada line console, dan perintah login untuk meng enable kan penggunaan password. Sekarang saat menggunakan terminal dari laptop untuk mengakses router akan muncul seperti ini
4. Konfigurasi Line VTY Password
VTY atau “virtual tty” adalah line yang digunakan untuk akses konfigurasi router via telnet atau ssh. Ini bukan line fisik tapi virtual, konfigurasi ini berguna agar kita bisa mengontrol cisco router dari jarak jauh (remote) dan tidak sembarang orang bisa masuk. Masuk ke Global configuration mode
Restu(config)#line vty 0 15 Restu(config-line)#password himasjom Restu(config-line)#login
Perintah di atas saya memberikan password himasjom pada line vty, dan perintah login untuk meng enable kan penggunaan password. Maksud dari perintah line vty 0 15 adalah kita membuka 16 jalur line vty, jadi dalam saat yang sama bisa secara bersamaan 16 orang masuk ke router, misal kita ganti line vty 0 2, berarti 3 orang bisa masuk dalam waktu bersamaan. Untuk mengecek konfigurasi, buka command prompt yang ada di PC, gunakan perintah telnet ke IP Address router, setelah memasukan password, kita sudah bisa me remote router.
5. Konfigurasi Enable Password / Secret
Konfigurasi password untuk masuk Privileged EXEC mode (enable mode), perintahnya menggunakan enable password, tapi ini sangat tidak direkomendasikan karena tidak meng enkripsi password dengan mekanisme enkripsi yang kuat. Untuk konfigurasi password yang di enkripsi menggunakan perintah enable secret. Masuk ke Global Configuration mode
Menggunakan enable password :
Restu(config)#enable password himasjom
Saat melihat konfigurasi yang sedang berjalan dengan perintah show running-configdi Privileged EXEC mode, akan terlihat baris konfigurasi dengan password yang saya gunakan tadi.
Menggunakan enable secret :
Restu(config)#enable secret himasjom
Pada running-config akan terlihat deretan karakter yang diacak, disinilah perbedaannya, enable secret menggunakan enkripsi sedangkan enable password tidak.
Untuk mengecek hasil konfigurasi di atas, coba masuk ke Privileged EXEC mode menggunakan perintah enable
6. Konfigurasi Banner Login dan MOTD
Dalam implementasi nyata di sebuah jaringan, konfigurasi banner pada perangkatCisco meliputi informasi peringatan bagi orang yang tidak berhak mencoba untuk masuk ke perangkat Cisco kita, pemberitahuan mengenai maintenance jaringan, dan informasi lainnya.
Banner Login
Banner login akan ditampilkan setelah banner motd tetapi sebelum prompt login, umumnya banner login digunakan untuk memberi peringatan kepada orang yang tidak berhak, yang berusaha login ke perangkat cisco. Konfigurasinya masuk ke Global Configuration mode, ketika mengkonfigurasi banner kita harus menggunakankarakter pembatas, yang merupakan karakter untuk menandakan awal dan akhir banner, karakter yang digunakan bebas, bisa karakter huruf misalkan c , umumnya karakter yang digunakan adalah ^
Restu(config)#banner login ^ Enter TEXT message. End with the character '^' ######################################### # This is a login banner used to show # # warning and legal information # # # # Unauthorized users prohibited # ######################################### ^ Restu(config)#
Ini adalah hasil konfigurasi di atas
Banner MOTD
Banner MOTD merupakan singkatan dari Message of the Day, biasanya digunakan untuk memberikan pesan ke orang yang akan mengakses router, ditampilkan sebelum banner login.
Restu(config)#banner motd c Enter TEXT message. End with the character 'c' Router under maintenance on 24/06/2014 from 01:00AM to 03:00AM c Restu(config)#
Untuk melihat hasil konfigurasi, bisa exit terlebih dahulu dan melakukan koneksi ulang ke router.
7. Konfigurasi no ip domain-lookup
Fungsi mengkonfigurasi ini supaya ketika melakukan kesalahan pengetikan perintah, tidak ditranslasikan sebagai domain/nama host, karena ini terkadang memakan waktu cukup lama, tentunya menjadi tidak efisien. Contoh kesalahan penulisan perintah
Untuk men disable domain lookup, masuk ke Global Configuration mode, dan gunakan perintah ini
Restu(config)#no ip domain-lookup
Setelah di disable, jika melakukan kesalahan pengetikan perintah akan muncul pesan “% Unknown command or computer name, or unable to find computer address”.
8. Konfigurasi Password Encryption
Secara default, Cisco IOS menyimpan password dalam bentuk teks biasa ketikadikonfigurasi pada router. Hal ini tidak aman karena password yang menggunakanperintah enable password akan bisa dilihat kalau melihat running-config nya. Contohnya seperti yang sudah dikonfigurasi dibagian sebelumnya tadi
Untuk mengenkripsi password yang masih dalam bentuk teks biasa seperti contoh di atas, masuk ke Global Configuration mode, jalankan perintah
Restu(config)#service password-encryption
Selanjutnya cek running-config menggunakan perintah show running-config di dalam Privileged EXEC mode
Password sudah terenkripsi menggunakan level 7 encryption, tetapi tetap tidak disarankan menggunakan enkripsi jenis ini, karena sangat lemah, mudak untuk di decript menggunakan tool yang sudah banyak di Internet, contohnya seperti website ini. Untuk membuat password sangat disarankan menggunakan perintah enable secret karena enkripsi yang digunakan adalah MD5 (enkripsi satu arah/non-reversible) yang menurut banyak sumber masih sangat susah dipecahkan.
Referensi : 7 Konfigurasi Dasar Cisco
0 komentar:
Posting Komentar