Konfigurasi Dasar Cisco IOS

Table of Contents

== keterangan tentang Cisco dan Cisco IOS ==

Macam-macam mode pada Cisco IOS

Terdapat 3 Mode utama yang terdapat pada Cico IOS

User exec mode
Privileged exec mode
Global configuration mode

1. User Exec Mode

User exec mode ditandai dengan prompt > seperti berikut

Hostname>

Pada saat kita pertama kali login melalui console secara otomatis kita akan masuk ke user mode, dimana pada mode ini kita tidak dapat melakukan konfigurasi.

Pada mode ini kita hanya dapat melihat informasi dasar dari router, dan untuk melihat perintah apa yang tersedia pada mode ini ketikkan perintah ? . Untk melihat subcommands format perintahnya adalah namaperintah ?

2. Privileged Exec Mode

Privileged exec mode ditandai dengan promt # seperti berikut

Hostname#

Dari user mode untuk masuk ke privilege mode ketikkan perintah enable dan untuk kembali ke user mode ketikkan perintah disable

Pada mode ini kita bisa melihat informasi routing, interface protocol, konfigurasi yang sedang berjalan, konfigurasi yang disimpan, dan sedikit konfigurasi misal mengatur clock pada router. Untuk melihat perintah yang tersedia pada mode ini ketikkan perintah ?

3. Global Configuration Mode

Global configuration mode ditandai dengan prompt (config)# seperti berikut

Hostname(config)#

Untuk masuk ke mode ini pada privilege mode ketikkan perintah configure terminal dan untuk berpindah ke mode sebelumnya ketikkan perintah exit

Pada mode ini kita mulai bisa melakukan konfigurasi antara lain: mengubah hostname, mengubah password, melakukan konfigurasi access list dan lain-lain, dan untuk melihat perintah yang tersedia pada mode ini ketikkan perintah ? Dari mode ini jugalah kita bisa masuk ke mode yang lebih spesifik misalnya masuk ke interface mode, mode untuk melakukan konfigurasi routing dan lain-lain

Berikut adalah konfigurasi dasar yang biasanya dilakukan ketika memulai konfigurasi perangkat cisco.

Untuk memulai konfigurasi pastikan sudah berada didalam Global Configuration Mode

Mengubah hostname perangkat

Untuk mengubah hostname perintahnya dalah sebagai berikut:

Switch(config)#hostname <nama>

Contoh disini saya akan mengubah nama perangkat saya menjadi ROUTER_LANTAI_1 maka perintah yang diketikkan adalah:

Switch(config)#hostname SW-RUMAH

Mengubah nama domain perangkat

Format

SW-RUMAH(config)#ip domain-name <string>

Contoh

SW-RUMAH(config)#ip domain-name warscloud.com

Reset konfigurasi (Factory Default)

Switch#write erase

Perbedaan Password dan Secret Pada Cisco IOS

Salah satu cara untuk mengamankan perangkat yang kita miliki adalah dengan menambahkan/menerapkan password saat akan login kedalam perangkat.

Dalam pengkonfigurasian Cisco IOS terdapat 2 tipe password yaitu:

Password = menerapkan password tanpa adanya enkripsi, dalam arti password tersebut akan ditampilkan secara plain text/teks biasa
Secret = Menerapkan password dengan adanya enkripsi, dalam arti password tersebut akan diacak sehingga seseorang akan sulit untuk membacanya

Contoh password biasa yang tidak menggunakan enkripsi

Contoh password yang menggunakan enkripsi (secret)

Berikut adalah cara untuk menerapkan password disetiap mode

Menerapkan Password Untuk Privileged Exec Mode

Format

Switch(config)#enable <secret|password> <string>

Contoh:

Switch(config)#enable secret password-rahasia

Berikut hasil ketika kita sudah berhasil menerapkan password untuk mode Privileged Exec Mode

Menerapkan password console

Masuk ke line console

Switch(config)#line console 0

Set password

Format

Switch(config-line)#password <string>

Contoh:

Switch(config-line)#password password-rahasia

Mengaktifkan password checking console

Switch(config-line)#login

Berikut hasil ketika kita sudah berhasil menerapkan password untuk mode User Exec Mode

Mengaktifkan enkripsi untuk semua credensial dengan type password

Switch(config)#service password-encryption

Mengaktifkan SSH

Sebelum melaukan konfigurasi SSH pastikan sudah melakukan konfigurasi:

Switch(config)#crypto key generate rsa

Sesuaikan panjang key

The name for the keys will be: Switch.warscloud.com
Choose the size of the key modulus in the range of 360 to 4096 for your
  General Purpose Keys. Choosing a key modulus greater than 512 may take
  a few minutes.

How many bits in the modulus [512]:2048

Output

% Generating 2048 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 1 seconds)

Dan muncul pesan SSH telah diaktifkan

Switch(config)#
*Dec 10 04:20:26.508: %SSH-5-ENABLED: SSH 1.99 has been enabled

Secara default SSH yang diaktifkan adalah SSH versi 1, ubah ke SSH versi 2

Switch(config)#ip ssh version 2

Konfigurasi line VTY agar bekerja dengan SSH

Switch(config)#line vty 0 4

Switch(config-line)#transport input ssh

Buat agar line vty menggunakan database lokal untuk username password nya

Switch(config-line)#login local

Buat username & password login

Format

Switch(config)#username <string> password <string>

Contoh:

Switch(config)#username warscloud password password-rahasia

Troubleshoot

Tips ketika di gns3 tidak bisa beralih ke user exec mode

Masuk kedalam global configuration mode

line console 0

no privilege level 15

==== ARTIKE BELUM SELESAI DITULIS ====

Sumber/referensi: 
https://repository.unsri.ac.id/23389/1/mengenal-mode-pada-cisco-router.pdf

https://www.youtube.com/watch?v=g2XT4WXebuU&list=PL2O3HdJI4voHJYfCTo9MJqTHsueBdPZYs&index=2

Macam-macam mode pada Cisco IOS

1. User Exec Mode

2. Privileged Exec Mode

3. Global Configuration Mode

Mengubah hostname perangkat

Mengubah nama domain perangkat

Reset konfigurasi (Factory Default)

Perbedaan Password dan Secret Pada Cisco IOS

Menerapkan Password Untuk Privileged Exec Mode

Menerapkan password console

Mengaktifkan enkripsi untuk semua credensial dengan type password

Mengaktifkan SSH

Troubleshoot

Tips ketika di gns3 tidak bisa beralih ke user exec mode

Membuat SPF dan DKIM Pada Mail Server di Ubuntu 20.04

Script remove session ketika router terputus

Menjalankan aplikasi windows di linux menggunakan Wine

Membuat PPPOE Server di Interface yang sama dengan Hotspot Server