Rabu, 24 Oktober 2018

Basic Comand and access Cisco via SSH Telnet




Dalam perangkat cisco terdapat banyak sekali perintah yang tersedia seperti perintah menambahkan ip address, menyimpan menghapus konfigurasi, restart perangkat, memberi password dan lain sebagainya. Pada kali ini kita akan mempelajari perintah dasar apa saja dalam cisco yang harus kita ketahui.

Perintah show, do, no, exit dan ?

                Perintah perintah pada judul diatas merupakan perintah yang sering dipakai saat kita mengkonfigurasikan perangkat cisco, maka disini kita akan mempelajari kegunaan dari masing masing perintah tersebut

1.    Show
Sama dengan nama perintahnya yaitu show atau dalam Bahasa Indonesia berarti menampilkan, di perintah show ini kita dapat gunakan untuk menampilkan konfigurasi yang sedang berjalan (show run), menampilkan perintah perintah yang sudah kita lakukan sebelumnya (show history) dan lain sebagainya
Router# show history
Router# show run
Router# show users

2.    Do
Perintah ini berguna untuk melakukan commad pada previllage atau user exec mode saat kita berada dalam global config mode
Router(config)# do ping
Router(config)# do traceroute
Router(config)# do write

3.    No
Perintah ini berfungsi untuk menghapus konfigurasi yang sebelumnya kita lakukan dengan cara menambahkan command “no” sebelum konfigurasi yang akan kita hapus
Router(config)# interfaces fastethernet0/1
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no ip address à menghapus conf ip address
Router(config-if)#

4.    ?
perintah ini membantu kita dengan meprediksi perintah apa yang akan kita tulis dan perintah apa saja yang ada pada didalam mode user previllage dan global config
Router(config)#host?
        hostname
Router(config)#hostn
Router(config)#hostname ?
         WORD This system's network name


5.    Exit
Perintah ini digunakan untuk keluar dari mode kita saat ini
Router>
Router#exit
Router(config)#exit

Menambahkan IP Address

          Untuk menambah ip kita harus menggunakan command “ip add” pada config interface yang ingin kita tambahkan ip, dengan detal sebagai berikut
Router>enable                  à beralih ke previllage mode
Router#config terminal     à beralih ke global config mode
Router(config)#int fa0/0   à beralih ke config interface fa0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no sh     à untuk mengaktifkan interface

Catatan

192.168.1.1      à ip address yang kita tambahkan
255.255.255.0  à subnet ip address, nilai tersebut sama saja /24



Menggangti hostname dan menambahkan password

Konfigurasi mengganti hostname ini dilakukan pada global config mode, jadi kita harus masuk ke mode global config terlebih dahulu
Router>enable                 
Router#config terminal
Router(config)#hostname R1 à mengganti hostname menjadi R1
R1(config)#enable secret 123 à password untuk masuk previllage
R1(config)#username cisco password 123
R1(config)#line vty 0 4
R1(config-line)#login local

Catatan

Username cisco password 123 à command ini berguna untuk verifikasi login selain menggunakan konsol (ssh dan telnet)

Line vty 0 4 à hanya mengijinkan 5 koneksi saja yang dapat terkoneksi telnet dan ssh ke router tersebut

Login local à berfungsi agar orang yang ingin telnet ke router ini harus login username password agar dapat masuk ke user mode

Telnet dan SSH

Dalam mengakses perangkat Cisco selain menggunakan kabel konsol kita juga dapat mengaksesnya menggunakan telnet dan ssh, sekarang kita konfigurasikan agar perangkat cisco dapat diakses menggunakan telnet dan ssh dengan topologi sebagai berikut

                                           

R1(config)#username test password 123
R1(config)#ip domain-name test.com àmenambahkan domain
R1(config)#crypto key generate rsa à enkripsi u/ service ssh
R1(config-line)#transport input ssh àmengaktifkan ssh
R1(config-line)#transport input telnet à mengaktifkan telnet
R1(config-line)#login local
R1(config-line)#int f0/1
R1(config-if)#ip add 10.10.10.1 255.255.255.0



Verifikasi
PC:\>telnet 10.10.10.1
Trying 10.10.10.1 ...Open

R1>en
Password: 123
R1#exi

PC:\>ssh -l test à username 10.10.10.1
Open
Password:

R1>en
Password:
R1#

Menyimpan dan menghapus konfigurasi 

Dalam menyimpan konfigurasi di perangkat cisco kita bisa menggunakan perintah “write” dan printah “copy run startup-config” yang bisa kita jalankan di previllage mode
Router#write
Building configuration...
[OK]
Router#copy run startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Router#

Untuk menghapus semua konfigurasi yang ada kita bisa menggunakan perintah “erase write”
Router#write erase
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Router#reload


MOTD (Message Of The Day)

Dalam perangkat cisco kita dapat mengkonfigurasikan banner, yang dimana banner ini akan muncul ketika seorang administrator cisco masuk kedalam perangkat cisco, hal ini memudahkan administrator untuk meremote perangkat cisco jika tidak mengetahui letaknya 

Router(config)#banner motd z à
Enter TEXT message. End with the character 'z'.
Router Gedung 2 lantai 1
z

Router(config)#

Verifikasi
Router#exit
Router> exit



Router Gedung 2 lantai 1  à Banner MOTD


Router>en
Router#

© Copyright 2018 ALVLABS
Powered by Blogger.