ASSALAMUALAIKUM
-SOBAT JARINGAN_
Welcome to study
Konfigurasi Dasar Router Cisco
Anda ingin belajar bagaimana cara mengkonfigurasi router cisco? jangan khawatir , kali ini SOBAT JARINGAN akan memberikan sedikit pengalaman tentang bagaimana mengkonfigurasi router cisco. Namun pada kesempatan ini saya hanya akan membahas tentang konfigurasi dasar, yaitu konfigurasi yang umumnya dilakukan oleh seorang administrator. Ok, simak saja, bahasan berikut ini.
A. TELNET
Telnet (Telecommunication network) adalah sebuah protokol jaringan yang digunakan pada Internet atau Local Area Network untuk menyediakan fasilitas komunikasi berbasis teks interaksi dua arah yang menggunakan koneksi virtual terminal. TELNET dikembangkan pada 1969 dan distandarisasi sebagai IETF STD 8, salah satu standar Internet pertama. TELNET memiliki beberapa keterbatasan yang dianggap sebagai risiko keamanan.
B. SSH
SSH (secure shell) sama halnya dengan telnet, digunakan untuk memasuki mesin jaringan, namun SSH mempunyai beberapa kelebihan, diantaranya adalah dapat digunakan untuk mengkopi file secara terenkrip. Hal tersebutmerupakan kelebihan dari ssh, sebelum paket ditransmisikan maka paket akan dienkrip terlebih dahulu. Proses itupun dilakukan oleh kedua pihak, klien dan server.
B. SSH
SSH (secure shell) sama halnya dengan telnet, digunakan untuk memasuki mesin jaringan, namun SSH mempunyai beberapa kelebihan, diantaranya adalah dapat digunakan untuk mengkopi file secara terenkrip. Hal tersebutmerupakan kelebihan dari ssh, sebelum paket ditransmisikan maka paket akan dienkrip terlebih dahulu. Proses itupun dilakukan oleh kedua pihak, klien dan server.
Untuk mengkonfigurasi router dilakukan, langkah pertama yang perlu dilakukan adalah, membangun sesi console. Sesi console dibentuk dengan menghubungkan port console yang ada pada router dengan port COM 4 yang ada pada PC.
Seteleh sesi console terbentuk, selanjutnya mengaktifkan terminal emolusi, yang lazim digunakan pada Sistem Operasi windows adalah hyperterminal
Seteleh sesi console terbentuk, selanjutnya mengaktifkan terminal emolusi, yang lazim digunakan pada Sistem Operasi windows adalah hyperterminal
pastikan port yang dipilih adalah COM1, lalu konfigurasi :
- Bits per second : 9600 bps
- Data bits: 8
- Parity : none
- Stop bits:1
- Flow control : none
Kemudian hidupkan router (power on), router akan melakukan proses boot up, setelah proses boot up selesai router akan menampilkan pesan “Would you like enter initial configuration dialog?” sebaiknya jawab “no”. lalu router menampilkan pesan “Press return to get start”. Untuk memulai kita tekan tombol “Enter”. Pada router yang belum dikonfigurasi maka router akan menampilkan prompt “router>” yang menandakan kita berada pada modus operasi user EXEC.
untuk memulai konfigurasi ketikan “enable” seperti contoh berikut :
Router> enable
Router#
Router#
Saat ini kita telah berada pada modus operasi privilege EXEC, konfigurasi biasanya dilakukan pada modus global configuration, artinya konfigurasi yang dilakukan pada modus ini akan mempengaruhi seluruh sistem. Kalau sebelumnya kita berada pada modus privillege EXEC maka untuk beralih ke modus global configuration perintahnya adalah:
Router#config terminal atau
Router#conf t
Router#conf t
Beberapa konfigurasi dasar yang perlu dilakukan adalah :
a. Hostname
Fungsinya adalah untuk memberi nama pada router
syntax :
router(config)#hostname nama router yang diinginkan
misal nama router yang diinginkan adalah cisco, maka bentuk perintahnya
router(config)#hostname cisco
cisco(config)#
cisco(config)#
b. Enable password
Fungsinya untuk mengaktifkan password pada perintah enable
syntax :
cisco(config)#enable password kata-password yang diiinginkan
misal kata-password yang diinginkan adalah cisco, maka bentuk perintahnya
cisco(config)#enable password noval
c. Enable secret
Fungsinya untuk mengaktifkan kata secret pada perintah enable, fungsinya sama dengan perintah enable password, namun enable secret memiliki prioritas yang lebih tinggi dan kata secret dalam bentuk terenkripsi.
syntax :
cisco(config)#enable secret kata-secret yang diinginkan
cisco(config)#enable secret kata-secret yang diinginkan
misal kata secret yang diinginkan adalah class, maka bentuk perintahnya adalah
cisco(config)#enabel secret 123
c. Line console
Mengaktifkan password pada line console, agar hanya orang yang mengetahui/ memiliki password saya yang bisa mengakses router melalui line console. Router hanya memiliki 1 buah line console.
cisco(config)#line console 0
cisco(config-line)#password kata-password yang diinginkancisco(config-line)#exec-timeout 5
cisco(config-line)#login
cisco(config)#line console 0
cisco(config-line)#password kata-password yang diinginkancisco(config-line)#exec-timeout 5
cisco(config-line)#login
d. Line auxiliary
Mengaktifkan password pada line aux, agar hanya orang yang mengetahui/ memiliki password saya yang bisa mengakses router melalui line aux. Router hanya memiliki 1 buah line aux.
cisco(config)#line aux 0
cisco(config-line)#password kata-password yang diinginkancisco(config-line)#exec-timeout 5
cisco(config-line)#login
cisco(config)#line aux 0
cisco(config-line)#password kata-password yang diinginkancisco(config-line)#exec-timeout 5
cisco(config-line)#login
e. Line Virtual Terminal
Mengaktifkan password pada line virtual terminal, agar hanya orang yang mengetahui/ memiliki password saya yang bisa mengakses router melalui line virtual terminal. Router hanya memiliki 5 buah line virtual terminal (vty).
cisco(config)#line vty 0 4
cisco(config-line)#password kata-password yang diinginkancisco(config-line)#exec-timeout 5
cisco(config-line)#login
cisco(config)#line vty 0 4
cisco(config-line)#password kata-password yang diinginkancisco(config-line)#exec-timeout 5
cisco(config-line)#login
F. Edit/Membuat Banner (tampilan Login )
masuk menu config
Diawali dengan tanda # dan diakiri dengan #
Noval_R1 (config) # banner motd # SOBAT JARINGAN klik enter
kemudian tulis sesuai selera kalian ,untukmenambah teks lagi bisa di enter
kemudian #
==========================================================
A, KONFIGURASI TELNET
router> aktifkan
router # conf t
router-config # enable secrect 123
router-config # end
Cara kedua adalah Telnet, berikut ini adalah mengatur router untuk mengaktifkan layanan Telnet:
router> aktifkan
kata sandi:
router passwordnya # conf t
router-config # line vty 0 4
router-config # password passwordtelnet
router-config # transport input telnet
router-config # login
router-config # end
Atau Telnet dengan Username dan Password yg disimpan pada router. Priviledge level 15 merupakan hak akses penuh, sementara untuk pengguna biasa kita diberikan Priviledge level 7. Berikut konfigurasinya:
router> aktifkan kata sandi
router cisco # conf t
router-config # username noval priviledge 15 password 123
router-config # line vty 0 4
router-config # input transportasi telnet
router-config # login local
router-config # end
Cara penggunaan akses telnet ini yaitu dengan meluncurkan command prompt pada Windows (Start> Run> cmd) atau terminal pada Linux. Kemudian ketikkan “telnet” yang diselesaikan dengan alamat IP interface router yang akan diakses. Contoh: telnet 192.168.10.10
Kelemahan cara ini adalah pengiriman nama pengguna dan kata sandi dengan teks yang jelas, sehingga mudah dimengerti jika ada yang menyadap jaringan
Cara ke tiga yaitu SSH (Secure SHell), cara ini lebih aman karena nama pengguna dan kata sandi yang dikirim terenkripsi sehingga tidak mudah Dikenal jika jaringan tersadap. Router ini digunakan sebagai server SSH. Berikut ini cara mengaktifkan layanan SSH:
Kelemahan cara ini adalah pengiriman nama pengguna dan kata sandi dengan teks yang jelas, sehingga mudah dimengerti jika ada yang menyadap jaringan
Cara ke tiga yaitu SSH (Secure SHell), cara ini lebih aman karena nama pengguna dan kata sandi yang dikirim terenkripsi sehingga tidak mudah Dikenal jika jaringan tersadap. Router ini digunakan sebagai server SSH. Berikut ini cara mengaktifkan layanan SSH:
router> aktifkan kata sandi
router cisco # conf t
router-config # ip ssh rsa keypair-name nama_keypair_anda
router-config # ip ssh versi 2
router-config # crypto key generate rsa (untuk membuat kunci baru) isikan dengan nilai 1024
router-config # username noval passwd 123
router-config # line vty 0 4
router-config # transport input ssh
router-config # login local
router-config # end
Cara menggunakan SSH yaitu dengan menggunakan program SSH Client. Pada Windows kita bisa memakai Putty, TeraTerm dan lain-lain. Pada Linux kita dapat menggunakan ssh-client (terah terinstall) dengan menelusurikan “ssh” diterima dengan alamat IP interface router yang akan diakses. Contoh: ssh 192.168.10.10
Terakhir adalah cara akses dengan Web, router yang digunakan sebagai Web Server. Berikut cara mengaktifkannya:
Terakhir adalah cara akses dengan Web, router yang digunakan sebagai Web Server. Berikut cara mengaktifkannya:
router> aktifkan kata sandi
router cisco # conf t
router-config # ip http-server
router-config # end
Cara penggunaannya yaitu dengan Browser seperti Microsoft Internet Explorer, Mozilla Firefox, Opera, Google Chrome atau program browser lainnya. Ketikkan alamat IP antarmuka router di browser alamat kemudian tekan enter. Contoh: http://192.168.10.10/
Masukkan nama pengguna di Username.
Kirim memungkinkan kata sandi di Kata Sandi.
Banyak yang menyetujui cara mengakses konfigurasi router dengan Web dan telnet kurang aman, sehingga banyak yang menyetujui layanan ini. Pada IOS router (Perangkat Lunak Sistem Operasi Router) terbaru telah menyediakan layanan ip http server aman (https), sehingga sisi keamanan dapat lebih baik. Mungkin SSH adalah cara yang aman untuk mengakses router, mari kita gunakan cara akses ini.
==================================================================
B. KONFIGURASI SSH
SWITCH/ROUTER SAMA BEDANYA ITU HANNYALAH BAGIAN PADA VLAN
Serta IP
dan hostname
Switch>enable Masukkan nama pengguna di Username.
Kirim memungkinkan kata sandi di Kata Sandi.
Banyak yang menyetujui cara mengakses konfigurasi router dengan Web dan telnet kurang aman, sehingga banyak yang menyetujui layanan ini. Pada IOS router (Perangkat Lunak Sistem Operasi Router) terbaru telah menyediakan layanan ip http server aman (https), sehingga sisi keamanan dapat lebih baik. Mungkin SSH adalah cara yang aman untuk mengakses router, mari kita gunakan cara akses ini.
==================================================================
B. KONFIGURASI SSH
SWITCH/ROUTER SAMA BEDANYA ITU HANNYALAH BAGIAN PADA VLAN
Serta IP
dan hostname
Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)# %LINK-5-CHANGED: Interface Vlan1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
========================================================================
Router>enable
Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface fa0/0
Router(config-if)#ip address 192.168.10.10 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#
Kita kasih HOSTNAME Misal NOVAL_R1
Router(config)#username noval
Router(config)#hostname Noval_R1
Noval_R1(config)#ip domain-name Noval.org
Noval_R1(config)#crypto key generate rsa
The name for the keys will be: Noval.org
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 512 % Generating 512 bit RSA keys, keys will be non-exportable...[OK]
Noval_R1(config)#ip ssh
% Incomplete command.
Noval_R1(config)#line vty 0 4
Noval_R1(config-line)#transport input ssh
Noval_R1(config-line)#password 123
Noval_R1(config-line)#login
Noval_R1(config-line)#exit
Noval_R1(config)#enable secret 123
Noval_R1(config)#exit
Noval_R1#
%SYS-5-CONFIG_I: Configured from console by console
Selamat mencoba!
Tidak ada komentar:
Posting Komentar