 | |
|
Selain konfigurasi dasar router mikrotik, diberikan juga contoh salah satu router yang banyak digunakan yaitu router cisco dengan langkah-langkah dasar sebagai berikut.
1. Konfigurasi IP Address
Konfigurasi IP address ini untuk mengkoneksikan router dengan PC. Pada PC dihubungkan dengan port Fa0/0 pada router, maka yang di konfigurasi Fa0/0.
Pertama masuk ke terminal pada laptop untuk masuk ke router menggunakan line console, masuk ke Global configuration mode, kemudian masuk ke interface yang akan kita konfigurasi, saya menggunakan IP 192.168.1.1/24 untuk Fa0/0 di router.
- Router(config)#interface fastEthernet 0/0
- Router(config-if)#ip address 192.168.1.1 255.255.255.0
- Router(config-if)#no shutdown
Konfigurasi IP Address pada PC menggunakan IP Address yang 1 network dengan router, saya menggunakan 192.168.1.2/24, ping dari PC ke router untuk menguji konektivitasnya.
2. Mengganti Hostname
Digunakan untuk memberikan nama pada perangkat cisco router, agar memudahkan kita, jadi akan ketahuan sedang login di router mana. Misal kita login ke banyak router. Masuk ke Global configuration mode
3. Konfigurasi Line Console Password
- Router(config)#hostname Restu
- Restu(config)#
Line Console merupakan port fisik yang digunakan untuk melakukan konfigurasi saat router masih belum ada konfigurasi networknya, jadi langsung dari PC/Laptop ke port console. Fungsi memberi password pada line console agar tidak sembarang orang bisa masuk dengan menggunakan line console.
Masuk ke global configuration mode, dengan tampilan berikut.
- Restu(config)#line console 0
- Restu(config-line)#password isisesuaikeinginan
- Restu(config-line)#login
4. Konfigurasi Line VTY Password
VTY atau “virtual tty” adalah line yang digunakan untuk akses konfigurasi router via telnet atau ssh. Ini bukan line fisik tapi virtual, konfigurasi ini berguna agar kita bisa mengontrol cisco router dari jarak jauh (remote) dan tidak sembarang orang bisa masuk. Masuk ke global configuration mode, dengan tampilan berikut.
- Restu(config)#line vty 0 15
- Restu(config-line)#password 123456
- Restu(config-line)#login
Perintah di atas saya memberikan password 123456 pada line vty, dan perintah login untuk mengenablekan penggunaan password. Maksud dari perintah line vty 0 15 adalah kita membuka 16 jalur line vty, jadi dalam saat yang sama bisa secara bersamaan 16 orang masuk ke router.
Misal kita ganti line vty 0 2, berarti 3 orang bisa masuk dalam waktu bersamaan. Untuk mengecek konfigurasi: buka dahulu command prompt yang ada di PC, kemudian gunakan perintah telnet ke IP Address router, setelah memasukan, kita sudah bisa meremote router.
5. Konfigurasi Enable Password / Secret
Konfigurasi password untuk masuk Privileged EXEC Mode (enable mode), perintahnya menggunakan enable password, tapi ini sangat tidak direkomendasikan karena tidak mengenkripsi password dengan mekanisme enkripsi yang kuat. Untuk konfigurasi password yang di enkripsi menggunakan perintah enable secret.
Masuk ke Global Configuration Mode Menggunakan enable password :
- Restu(config)#enable password 123456
Saat melihat konfigurasi yang sedang berjalan dengan perintah show running config di Privileged EXEC mode, akan terlihat baris konfigurasi dengan password yang digunakan tadi. Menggunakan enable secret :
- Restu(config)#enable secret 123456
Pada running-config akan terlihat deretan karakter yang diacak, disinilah perbedaannya, enable secret menggunakan enkripsi sedangkan enable password tidak. Untuk mengecek hasil konfigurasi di atas, coba masuk ke Privileged EXEC Mode menggunakan perintah enable.
6. Konfigurasi Banner Login dan MOTD
Dalam implementasi nyata di sebuah jaringan, konfigurasi banner pada perangkat Cisco meliputi informasi peringatan bagi orang yang tidak berhak mencoba untuk masuk ke perangkat Cisco kita, pemberitahuan mengenai maintenance jaringan, dan informasi lainnya.
Banner Login
Banner login akan ditampilkan setelah banner MOTD tetapi sebelum prompt login, umumnya banner login digunakan untuk memberi peringatan kepada orang yang tidak berhak, yang berusaha login ke perangkat Cisco.
Konfigurasinya masuk ke Global Configuration Mode, ketika mengkonfigurasi banner kita harus menggunakan karakter pembatas, yang merupakan karakter untuk menandakan awal dan akhir banner, karakter yang digunakan bebas, bisa karakter huruf misalkan c , umumnya karakter yang digunakan adalah ^
| Gambar 1. Tampilan Banner Login |
| Banner MOTD |
Restu(config)#banner motd c
Enter TEXT message. End with the character 'c'
Router under maintenance on 04/11/2018 from 01:00AM to 03:00AM
c
Restu(config)#Untuk melihat hasil konfigurasi, bisa exit terlebih dahulu dan melakukan koneksi ulang ke router.
| Gambar 2. Tampilan Banner MOTD |
7. Konfigurasi no ip domain-lookup
Fungsi mengkonfigurasi ini supaya ketika melakukan kesalahan pengetikan perintah, tidak ditranslasikan sebagai domain/nama host, karena ini terkadang memakan waktu cukup lama, tentunya menjadi tidak efisien.
Contoh kesalahan penulisan perintah.
Untuk men disable domain lookup, masuk ke Global Configuration Mode, dan gunakan perintah ini
Restu(config)#no ip domain-lookup
Setelah di disable, jika melakukan kesalahan pengetikan perintah akan muncul pesan “% Unknown command or computer name, or unable to find computer address”.
8. Konfigurasi Password Encryption
Secara default, Cisco IOS menyimpan password dalam bentuk teks biasa ketika dikonfigurasi pada router. Hal ini tidak aman karena password yang menggunakan perintah enable password akan bisa dilihat kalau melihat running-config nya. Contohnya seperti yang sudah dikonfigurasi di bagian sebelumnya tadi.
Untuk mengenkripsi password yang masih dalam bentuk teks biasa seperti contoh di atas, masuk ke Global Configuration Mode, jalankan perintah
Restu(config)#service password-encryption
Selanjutnya cek running-config menggunakan perintah show running-config di dalam Privileged EXEC Mode.
VEDC Malang
Judul Modul: Mengkonfigurasi Routing pada Perangkat Jaringan dalam Satu Autonomous System. Buku Informasi Versi: 2018
Tidak ada komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.