Perkenalan Cisco IOS (Internetworking Operating System)
Sama seperti komputer, perangkat jaringan komputer juga membutuhkan sistem operasi agar dapat melakukan tugasnya. Router dan switch cisco memiliki beberapa jenis OS seperti Cisco IOS, Unified, FX-OS (firepower), NX-OS (nexus), dll.
IOS juga terbagi menjadi IOS-XE dan IOS-XR, ini di track service provider. Tidak perlu diambil pusing, kalau sudah paham IOS pasti dengan mudah menyesuaikan. Karena sebagian besar perintah dan pengelolaannya sama.
Di track CCNA routing switching, OS yang dipelajari cuma satu, yaitu IOS (note: bukan iOS atau ios). Sehingga yang kita bahas kali ini hanya IOS. IOS digunakan oleh router dan switch, jadi nanti prakteknya bisa saja pakai switch, bisa pakai router.
Oh iya, sebelum melanjutkan, saya sarankan kamu sudah pernah melihat bagaimana wujud router dan switch cisco (baik secara langsung maupun hanya gambarnya saja) Ini serie yang bisa kamu telusuri di mesin pencari.
- Catalyst Switch: 2960 (layer 2) dan 3560, 3750, 3850 (layer 3)
- Router: 1800, 1900, 2900, 4400
Serie router dan switch apapun yang kamu gunakan, tidak masalah, begitu juga versi IOS nya. Bahkan belajar dasar cisco IOS tidak butuh perangkat asli, kamu bisa menggunakan packet tracer atau GNS3.
Sangat penting untuk mengetahui gambaran asli perangkat router dan switch. Kamu bisa mendownload datasheetnya langsung di website cisco. Agar lebih detil, kamu bisa mendownload stencilnya lalu dibuka di microsoft visio.
Ini saya tekankan karena banyak yang belajar, langsung konfigurasi, di packet tracer, tapi tidak mengerti bedanya module interface router dan switch. Bahkan sangat gugup ketika berhadapan dengan perangkat asli.
Diatas adalah tampilan Cisco Catalyst Compact Switch 2960 8TC-L dan Cisco Router 1900. Terlihat perbedaan antar router dan switch diatas, module switch berada di depan sedangkan router biasanya ada di belakang.
Switch memiliki lebih banyak port, beda dengan router. Kecuali kita membeli module lagi, ini juga sesuai kebutuhan, apakah koneksi WAN, video voice, etherswitch, dll. Dengan catatan, router atau switchnya modular.
Oh iya, kita bisa memasang module switch juga di router, nantinya di router akan bisa mengkonfigurasi VLAN. Saya sarankan kamu mencari tau sedikit tentang jenis module ini (paling gampang, cari berdasarkan module dari router dan switch yang ada di packet tracer).
Port nomor 8 catalyst diatas disebut dual-purpose uplink. Port ini menyediakan 2 jenis port, ethernet dan SFP, yang digunakan salah satunya saja. Ketika membeli module juga nantinya kita bisa menentukan apakah ethernet atau SFP.
Oh iya, catalyst diatas merupakan seri yang rendah, dan sudah end of sale beberapa tahun lalu (end support tahun depan). Banyak yang perlu kita ketahui disini sebenarnya, tapi kamu bisa membacanya lebih lengkap di website cisco.
Nah sekarang fokus kita adalah pada port console diatas. Ini yang akan kita gunakan untuk mengkonfigurasi perangkat router dan switch.
Mengakses Cisco IOS
Kalau di GNS3, mau ngakses router, kita tinggal klik perangkatnya, lalu console. Ya kan? Router dan switch tidak punya layar, console di packet tracer atau GNS3 bisa dilakukan dengan sekali klik tujuannya hanya untuk memudahkan simulasi.
Ada 2 cara mengakses perangkat router dan switch cisco:
- Akses langsung, via kabel console (Serial atau USB Console), dan auxilary port (hanya ada pada router).
- Akses remote, via telnet atau SSH.
Sekarang kita bahas cara yang paling sering saja, yaitu dengan menggunakan console port. Laptop dan komputer sekarang jarang yang menyediakan port serial, makanya kita pasti butuh rs232-to-usb converter.
(Gambar kabel diambil dari eBay)
Agar tidak mengulang penjelasannya, kamu bisa baca caranya di tulisan saya: Cara Serial Console Perangkat Router dan Switch.
Powering On Perangkat Router dan Switch Cisco
Mungkin ketika belajar komputer dulu, kamu pernah diajarkan mengenai cara menghidupkan dan mematikan komputer kan? Ada prosedurnya baik proses startup maupun shutdown.
Nah di router dan switch, biasanya tidak ada perintah shutdown. Tombolnya power juga beberapa tidak punya. Jadi tinggal cabut powernya saja. Tapi… justru disini kita perlu paham operasinya.
Jangan sampai ketika mematikan atau me-restart router, konfigurasinya belum tersimpan. Begitu juga saat startup, ada prosesnya, dan ini kita perlu tahu. Tapi semuanya tampil di halaman CLI.
Seperti ini prosesnya.
#1. Power on Self Test (POST) Cisco IOS
Ketika cisco IOS dinyalakan, dia akan melakukan POST (Power on self test) sama seperti komputer, memeriksa keadaan hardware.
Waiting for Stack Master Election... POST: Thermal, Fan Tests : Begin POST: Thermal, Fan Tests : End, Status Passed POST: PortASIC Stack Port Loopback Tests : Begin POST: PortASIC Stack Port Loopback Tests : End, Status Passed POST: PortASIC Port Loopback Tests : Begin POST: PortASIC Port Loopback Tests : End, Status Passed POST: EMAC Loopback Tests : Begin POST: EMAC Loopback Tests : MAC Loopback Passed POST: EMAC Loopback Tests : PHY Loopback Passed POST: EMAC Loopback Tests : End, Status Passed
Catatan: proses POST ini bisa terjadi secara paralel dengan loading IOS image. Artinya nanti output bisa menunjukkan progress POST juga loading IOS.
Output diatas saya ambil sebagian, yang paling biasa diperhatikan adalah module-module terpasang, fan, power supply, dan status module stack (jika tersedia), juga proses loading IOS apakah mengalami error atau tidak.
#2 Locate the Cisco IOS Image
Setelah (while) POST, perangkat akan mencari keberadaan OS nya, yakni IOS yang berada di flash. Berikut contohnya di catalyst switch 2960-X.
Interrupt within 5 seconds to abort boot process. Loading "flash:/c2960x-universalk9-mz.152-2.E5.bin"...Verifying image flash:/c2960x-universalk9-mz.152-2.E5.bin.....................................................................................................................................................................................................................................................................................................................................Image passed digital signature verification @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ File "flash:/c2960x-universalk9-mz.152-2.E5.bin" uncompressed and installed, entry point: 0x3000 executing...
Image cisco IOS berada di flash, seperti output, kita lihat IOS image berformat
.bin atau compressed. Disini ada proses uncompressing lalu di copy (installing) ke RAM agar bisa difungsikan.
Jika sudah selesai, di akhir nanti akan tampil pesan lisensi dan juga summary status modul-modul yang berhasi di powered on,model number, serial number, dan seterusnya. Seperti ini:
cisco WS-C2960X-48TS-L (APM86XXX) processor (revision R0) with 524288K bytes of memory. Processor board ID FOC2135V0SK Last reset from power-on 1 Virtual Ethernet interface 1 FastEthernet interface 52 Gigabit Ethernet interfaces The password-recovery mechanism is enabled. 512K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address : F8:B7:E2:13:0D:00 Motherboard assembly number : 73-16693-05 Power supply part number : 341-0537-02 Motherboard serial number : FOXXXXXXXX Power supply serial number : DCXXXXXXXX Model revision number : R0 Motherboard revision number : B0 Model number : WS-C2960X-48TS-L Daughterboard assembly number : 73-14200-03 Daughterboard serial number : FOXXXXXXXXX System serial number : FOXXXXXXXXX Top Assembly Part Number : 68-100471-02 Top Assembly Revision Number : E0 Version ID : V05 CLEI Code Number : CMMNF00ARD Daughterboard revision number : B0 Hardware Board Revision Number : 0x19 Switch Ports Model SW Version SW Image ------ ----- ----- ---------- ---------- * 1 52 WS-C2960X-48TS-L 15.2(2)E5 C2960X-UNIVERSALK9-M
#3 Loading Existing Configuration
Setelah itu, perangkat akan mencari konfigurasi yang tersedia di NVRAM, ini kita sebut
startup-config. Kalau startup-config nya tidak ditemukan, maka akan tampil setup-mode.
Berikut tampilan setup-mode:
Would you like to enter the initial configuration dialog? [yes/no]: y At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Basic management setup configures only enough connectivity for management of the system, extended setup will ask you to configure each interface on the system Would you like to enter basic management setup? [yes/no]: y Configuring global parameters: Enter host name [Switch]: Ctrl+C Configuration aborted, no changes made.
Untuk pertama kali, kamu bisa mengikuti setup mode ini, sifatnya dialog. Tujuannya agar paham konfigurasi umum apa saja yang biasanya perlu dilakukan. Selanjutnya kamu bisa skip dan lakukan semuanya manual.
Semua konfigurasi yang kita lakukan di Cisco IOS, itu berada di RAM. Sedangkan RAM tidak di load isinya ketika startup. Makanya sebelum powering off atau restart, konfigurasi tadi perlu disimpan ke NVRAM.
Nah mengenai proses powering on diatas, ini tidak sama dengan di simulasi GNS3 atau packet tracer. Sehingga untuk melihatnya harus menggunakan perangkat asli. Kita lanjut di konfigurasi IOS yang bisa kamu lakukan di simulator.
Command Line Interface Cisco IOS
Kalau belajar cisco IOS, semuanya dilakukan di CLI. Dulu cisco menyediakan GUI nya, namun sekarang tidak lagi. Perangkat-perangkat sekarang juga sudah perlahan memaksimalkan fitur GUI nya, misalnya NGFW.
Namun tetap saja, CLI jauh lebih efektif dan reliable.
Sebelum masuk ke konfigurasi dasar router dan switch cisco. Kamu perlu mengetahui mode di CLI, secara umum bisa kita bedakan menjadi 3 jenis:
1. User Mode
User mode atau disebut juga exec mode, ditandakan dengan
> di awal baris CLI. Di mode ini kita tidak bisa melakukan perubahan konfigurasi di perangkat. Hanya terbatas untuk memonitoring saja.Router>? Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface clear Reset functions connect Open a terminal connection crypto Encryption related commands. disable Turn off privileged commands disconnect Disconnect an existing network connection do-exec Mode-independent "do-exec" prefix support emm Run a configured Menu System enable Turn on privileged commands ethernet Ethernet parameters exit Exit from the EXEC help Description of the interactive help system ip IP SLA Exec Command ips Intrusion Prevention System lat Open a lat connection lig LISP Internet Groper lock Lock the terminal login Log in as a particular user logout Exit from the EXEC mrinfo Request neighbor and version information from a multicast --More--
Ketika pertama kali masuk akses ke router atau switch, defaultnya akan berada di user mode.
2. Privilege Mode
Privilege mode ditandakan dengan
# di baris CLI. Di mode privilege kita sudah melakukan konfigurasi dan melihat konfigurasi yang tengah berjalan.Router#show ? aaa Show AAA values aal2 Show commands for AAL2 access-expression List access expression access-lists List access lists adjacency Adjacent nodes aliases Display alias commands alignment Show alignment information alps Alps information appfw Application Firewall information application Application Routing aps APS information archive Archive functions arp ARP table async Information on terminal lines used as router interfaces auto Show Automation Template backhaul-session-manager Backhaul Session Manager information backup Backup status beep Show BEEP information bfd BFD protocol info bgp BGP information bootflash: display information about bootflash: file system --More--
Untuk masuk ke privilege mode dari user mode, gunakan perintah
enable.Router> enable Password: <passwordgueh> Router# disable Router>
Sangat disarankan membuat password untuk masuk ke privilege mode. Ini kita kenal dengan ‘enable’ password, atau enable secret. Tapi secara default tidak ada sehingga perlu di konfigurasi. Kita bahas di bab ke 3: “Konfigurasi Password Cisco IOS“.
3. Global Configuration Mode
Global configuration mode ditandakan dengan
(config)#di baris CLI. Untuk masuk ke mode ini, kita gunakan perintah configure terminal. Semua konfigurasi yang kita lakukan di global configuration mode akan mempengaruhi keseluruhan sistem.Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#
Itu 3 mode interface CLI di cisco IOS, secara umum. Kalau dijabarkan lagi, berarti ada 5, + specific configuration mode, dan setup mode. Mari kita bahas sedikit mengenai specifi configuration mode.
Interface Configuration Mode Cisco IOS
Untuk masuk ke mode interface, kita gunakan perintah
interface di mode global configuration.Catalyst(config)#interface ? Async Async interface BVI Bridge-Group Virtual Interface CTunnel CTunnel interface Dialer Dialer interface FastEthernet FastEthernet IEEE 802.3 Filter Filter interface Filtergroup Filter Group interface GigabitEthernet GigabitEthernet IEEE 802.3z Group-Async Async Group interface Lex Lex interface Loopback Loopback interface Null Null interface Port-channel Ethernet Channel of interfaces Portgroup Portgroup interface Pos-channel POS Channel of interfaces Tunnel Tunnel interface Vif PGM Multicast Host interface Virtual-Template Virtual Template interface Virtual-TokenRing Virtual TokenRing Vlan Catalyst Vlans fcpa Fiber Channel range interface range command Catalyst(config)#interface fastEthernet 0/1 Catalyst(config-if)#)
Perhatikan perubahan setelah masuk ke interface fastEthernet, mode nya berubah menjadi
(config-if)# , ini berarti kita sedang berada di mode interface configuration.
Ada banyak specific configuration mode, dari interface, access list, routing protocol, line configuration (console, ssh dan telnet), dan lain-lain. Misalnya di line configuration mode seperti berikut:
Catalyst(config)#line ? <0-16> First Line number console Primary terminal line vty Virtual terminal Catalyst(config)#line console 0 Catalyst(config-line)#
Berbeda dengan mode interface configuration diatas, kita melihat
(config-line)#, bisa kamu coba-coba sendiri.
Terakhir, perintah
interface fastEthernet 0/0 atau line console 0 ini kita sebut dengan major commands. Sedangkan perintah dibawahnya disebut dengan subcommand.Menguasai Cisco IOS CLI dengan Mudah
CLI itu keliatannya saja menakutkan, padahal sebenarnya tidak. Asal tau menggunakannya (yaelah sama aja dong). Enaknya lagi, engga cape klik sana sini, perintahnya juga banyak banget, hampir tak terbatas, semuanya tinggal ketik, enter.
Jangan lesuh dulu melihat begitu banyak perintah yang tampil diatas, pertama: engga semua perintah itu harus kamu pahami saat ini juga.
Kedua: perintah itu tidak penting, (yang penting konsepnya), jadi jangan stres untuk menghapal command di cisco IOS.
#1 Fitur Help di Cisco IOS
Router(config)#help Help may be requested at any point in a command by entering a question mark '?'. If nothing matches, the help list will be empty and you must backup until entering a '?' shows the available options. Two styles of help are provided: 1. Full help is available when you are ready to enter a command argument (e.g. 'show ?') and describes each possible argument. 2. Partial help is provided when an abbreviated argument is entered and you want to know what arguments match the input (e.g. 'show pr?'.)
.. dan ternyata command
help nya cuma begitu 🙁
Tapi mari kita perhatikan keterangannya. The power of
? tanda tanya :D. Ada 2 point, yang pertama, fully help. Diatas saya sudah menggunakannya beberapa kali.
Nah point kedua, ini juga sangat membantu, partial help. Seperti ini:
Router#clock ? read-calendar Read the hardware calendar into the clock set Set the time and date update-calendar Update the hardware calendar from the clock Router#clock set ? hh:mm:ss Current Time Router#clock set 17:42:00 ? <1-31> Day of the month MONTH Month of the year Router#clock set 17:42:00 24 ? MONTH Month of the year Router#clock set 17:42:00 24 12 ? % Unrecognized command Router#clock set 17:42:00 24 ? MONTH Month of the year Router#clock set 17:42:00 24 december ? <1993-2035> Year Router#clock set 17:42:00 24 december 2017 Router# *Dec 24 17:42:00.000: %SYS-6-CLOCKUPDATE: System clock has been updated from 09:38:00 UTC Sun Dec 24 2017 to 17:42:00 UTC Sun Dec 24 2017, configured from console by console. Router#show clo? clock Router#show cloc 17:42:06.087 UTC Sun Dec 24 2017 Router#
Saya sendiri tidak hapal bagaimana mengatur clock di router, tapi dengan partial help
? diatas, semuanya terselesaikan. Ini semua yang kamu butuhkan.#2 Editing Feature di Cisco IOS
Saya punya cerita (fakta: bukan fiktif belaka). Saya, maupun kamu, mungkin sering melakukan kesalahan konfigurasi. Terutama saat belajar. Lalu kemudian panik, apalagi kalau konfignya hasil kopas yang panjangnya satu lembar.
…ujungnya tidak paham perintah mana yang harus diganti. Akhirnya apa?
Yes, reload! atau yang paling kejam, cabut – colok powernya. Ya kan?
Yes, reload! atau yang paling kejam, cabut – colok powernya. Ya kan?
Nah untuk menghindari perbuatan yang semena-mena ini, ada beberapa hal yang perlu diingat:
- Pahami benar-benar efek sebuah perintah, jangan sampai melakukan fatal, apalagi di production.
- Biasanya, konfigurasi itu dilakukan di teks editor dulu, lalu di copas ke router atau switch.
- Tapi cara kedua buat mereka yang sudah paham dan terbiasa.
- Kalau lagi belajar, hindari copy pasti command. Ketik manual dan amati hasilnya.
- Biasakan memberi break line (tekan enter sebelum dan sesudah mengirim command).
Jadi nanti ketika salah command, bisa dengan mudah diatasi. Cara mengatasinya gampang:
1. Tambahkan Perintah ‘no’ di awal command
Router(config)#int fa0/0 Router(config-if)#ip add 192.168.10.5 255.255.255.0 Router(config-if)#no ip add 192.168.10.5 255.255.255.0 Router(config-if)#end Router#show ip int br Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset administratively down down
2. Cukup Gantikan dengan Perintah yang Benar
Router(config)#int fa0/0 Router(config-if)#ip add 192.168.10.5 255.255.255.0 Router(config-if)#ip add 192.168.10.6 255.255.255.0 Router(config-if)#end Router#show ipint b Dec 24 18:00:31.279: %SYS-5-CONFIG_I: Configured from console by console Router#show ip int br Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.10.6 YES manual administratively down down
3. Kembalikan ke Default
Router(config)#default int fa0/0 Interface FastEthernet0/0 set to default configuration Router(config)#end Router#show ip int br Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES TFTP administratively down down
Khusus cara kedua, tidak selalu berhasil karena ada mode yang menampung lebih dari satu subcommand yang sama. Beda halnya di interface configuration, konfigurasi IP address, nilainya cuma 1.
Begitu juga yang ketiga, tidak bisa digunakan untuk semua kasus. Silakan dicoba-coba agar lebih paham.
#3 Shortcut di Cisco IOS
Mungkin kamu sudah pernah dengar kalau IOS itu berbasis linux kernel. Oleh karena itu ada beberapa persamaan. Salah satunya adalah shortcut.
Perintah
|
Fungsi
|
| Ctrl+A | Berpindah kursor ke awal baris |
| Ctrl+E | Berpindah kursor ke akhir baris |
| Esc+B | Memindahkan kursor ke belakang satu kata terakhir |
| Ctrl+B | Memindahkan kursor ke belakang satu karakter terakhir |
| Ctrl+F | Memindahkan kursor ke depan satu karakter |
| Esc+F | Memindahkan kursor ke belakang satu kata terakhir |
| Ctrl+D | Menghapus satu karakter |
| Backspace | Menghapus satu karakter |
| Ctrl+R | Menampilkan ulang baris perintah |
| Ctrl+U | Menghapus baris |
| Ctrl+W | Menghapus kata |
| Ctrl+Z | Kembali ke EXEC mode |
| Tab | Completion, melengkapi perintah secara otomatis |
Saya sendiri terbiasa menggunakan CTRL+A dan CTRL+U. Selain itu, gunakan juga UP Arrow (tanda panah atas) keyboard untuk menampilkan perintah-perintah yang sudah di enter sebelumnya.
Kesimpulan
Materi kali ini sudah mengenalkan kamu dengan Cisco IOS di router maupun switch cisco dan sudah mengamati beberapa perbedaan fisik router dan switch serta proses yang terjadi ketika perangkat baru di nyalakan.
Kamu juga sudah memahami dasar konfigurasi dan mode CLI di cisco IOS, penggunaan editing feature hingga shortcut. Selanjutnya kita akan mempelajari tentang Administrative Configuration, konfigurasi administratif di router dan switch cisco.
Materi berikutnya:
- Bab 2: Konfigurasi Dasar Cisco IOS Router dan Switch (Hostname, Banner dan Interface)
- Bab 3: Konfigurasi Password Cisco IOS Router dan Switch (dengan shared password, username dan password) juga konfigurasi Telnet dan SSH serta menggunakan server autentikasi eksternal.
Bagikan kalau bermanfaat.
Tidak ada komentar:
Posting Komentar