konfigurasi dasar Router dan Switch
Setting Hostname
Seting hostname adalah penamaan bertujuan untuk memberikan identitas pada device atau perangkat yang kita gunakan, tidak ada aturan khusus memberikan penamaan pada perangkat cisco tetapi biasanya penamaan tersebut mengandung informasi seperti nama lokasi, tipe atau jenis perangkat, data tambahan. adapun command di CLI yang digunakan untuk membuat hostname pada Cisco router dan switch sama saja.
dibawah ini contoh untuk penamaan perangkat cisco router 2811 sebagai core di jakarta
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname jkt-cr-2811
jkt-cr-2811(config)#exit
jkt-cr-2811#
Setting username,dan passwordSetting username dan password bertujuan untuk memberikan proteksi pada perangkat router atau catalyst.engan fasilitas ini setiap user yang akan mengakses kedalam perangkat harus memiliki user dan password khusus.
jkt-cr-2811#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#username (masukan usename yg diinginkan) password(masukan password yang diinginkan)
Enable password
untuk masuk kedalah mode enable anda hanya tinggal mengtikan comman "enable" dari mode user ( user mode )
jkt-cr-2811> enable
jkt-cr-2811#
enable password dan enable secret
pada dasarnya untuk pemula kita bisa menambahkan konfigurasi enable password sebagai security tambahan setalah kita melakukan enable pada router atau catalyst, bila kita tidak menambahkan konfigurasi enable password atau enable secret makan output pada cisco atau catalyst seperti diatas. bila kita menambahkan konfigurasi enable password atau secret seperti di bawah ini
jkt-cr-2811#config terminal
jkt-cr-2811(config)#enable password (password yang diinginkan)
jkt-cr-2811(config)#exit
atau
jkt-cr-2811#config terminal
jkt-cr-2811(config)#enable secret (password yang diinginkan)
jkt-cr-2811(config)#exit
Perbedaan enable password dan enable secret
enable password menggunkan encripsi tipe 7 dan banyak kelemahan dari sisi keamanan dengan kata lain sangat mudah di crack. (bisa dilihat http://www.ifm.net.nz/cookbooks/passwordcracker.html)
bila menggunakan enable secret maka password yg telah di encripsi lebih aman.
Aktivasi password-encryption
untuk keamanan agar username dan password yang kita buat tidak di gunakan oleh orang lain pada perangkat cisco atau catalyst ada fasilitas encripsi. cara mengaktifkanya sbb:
jkt-cr-2811#config terminal
jkt-cr-2811(config)#service password-encryption
jkt-cr-2811(config)#exit
berikut output sebelum dan sesudah service password-encryption dengan menggunakan enable password dan enable secretpada case ini username dan password adalah cisco
Sebelum menggunakan enable secret dan service password-encryption
jkt-cr-2811#show run
Building configuration...
Current configuration : 3233 bytes
!
! Last configuration change at 04:16:06 UTC Wed Jan 21 2009 by cisco
! NVRAM config last updated at 04:16:08 UTC Wed Jan 21 2009 by cisco
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname jkt-cr-2811
!
username cisco password 7 cisco
!
enable password 7 cisco
Sesudah menggunakan enable secret dan service password-encryptionj
jkt-cr-2811#show run
Building configuration...
Current configuration : 3233 bytes
!
! Last configuration change at 04:16:06 UTC Wed Jan 21 2009 by cisco
! NVRAM config last updated at 04:16:08 UTC Wed Jan 21 2009 by cisco
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname jkt-cr-2811
!
enable secret 5 $1$PM5l$VIJgSwWNcMYAt9HYHar4u0
!
username cisco password 7 0832455D00170118
bisa di lihat dari output show running-config diatas maka dengan mengaktifkan service password-encryption username dan password lebih aman
Console Password
jkt-cr-2811(config)#line console ?
<0-0> First Line number
jkt-cr-2811(config)#line console 0
jkt-cr-2811(config-line)# password ABC ( ABC adalah password yang anda inginkan )
jkt-cr-2811(config-line)# login
Telnet passworddigunakan sebagai authentikasi pada saat anda login keperangkat dengan remote atau telnet
contoh
jkt-cr-2811(config-line)#line vty 0 ?
<1-4> Last Line Number
jkt-cr-2811(config-line)#line vty 0 4
jkt-cr-2811(config-line)# password ABC ( ABC adalah password yang anda inginkan )
jkt-cr-2811(config-line)# login
Membuat Banner
Banner pada perangkat bisa berisi ,informasi atau pesan kepada user masuk ke perangkat . cara penulisan command CLI untuk router dan switch tidak berbeda
Contoh:jkt-cr-2811(config)#banner ?
LINE c banner-text c, where 'c' is a delimiting character
exec Set EXEC process creation banner
incoming Set incoming terminal line banner
login Set login banner
motd Set Message of the Day banner
jkt-cr-2811(config)#banner motd $
Enter TEXT message. End with the character '#
Banner login #
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
= You are entering Private property =
= Code : jkt-cr-2811 =
= Device : Cisco Router 2811 =
= Site : belajarjaringan.blogger.com =
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
= WARNING! This is a secured device. =
= Unauthorized use is prohibited by law. =
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
#
karakter "#" menandakan karakter mengakhiri setelah anda menuliskan pesan atau informasi yang akan tampil pada banner , karakter tersebut bisa anda ganti dengan karakter apa saja asalkan karekter itu tidak anda sertakan dalam karakter pesan atau informasi yang anda tulis.
Cara mengecek apakah banner sudah dikonfigur yaitu dengan cara login kembali ke dalam perangkat adalah dengan keluar dari console dan masuk kembali, jangan lupan untuk menyimpan konfigurasi yang telah anda buat.
menyimpan konfigurasi
jkt-cr-2811#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
jkt-cr-2811(config)# write memory
jkt-cr-2811(config)#exit
sekarang tinggal prakteknya dech... selamat mencoba....
Seting hostname adalah penamaan bertujuan untuk memberikan identitas pada device atau perangkat yang kita gunakan, tidak ada aturan khusus memberikan penamaan pada perangkat cisco tetapi biasanya penamaan tersebut mengandung informasi seperti nama lokasi, tipe atau jenis perangkat, data tambahan. adapun command di CLI yang digunakan untuk membuat hostname pada Cisco router dan switch sama saja.
dibawah ini contoh untuk penamaan perangkat cisco router 2811 sebagai core di jakarta
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname jkt-cr-2811
jkt-cr-2811(config)#exit
jkt-cr-2811#
Setting username,dan passwordSetting username dan password bertujuan untuk memberikan proteksi pada perangkat router atau catalyst.engan fasilitas ini setiap user yang akan mengakses kedalam perangkat harus memiliki user dan password khusus.
jkt-cr-2811#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#username (masukan usename yg diinginkan) password(masukan password yang diinginkan)
Enable password
untuk masuk kedalah mode enable anda hanya tinggal mengtikan comman "enable" dari mode user ( user mode )
jkt-cr-2811> enable
jkt-cr-2811#
enable password dan enable secret
pada dasarnya untuk pemula kita bisa menambahkan konfigurasi enable password sebagai security tambahan setalah kita melakukan enable pada router atau catalyst, bila kita tidak menambahkan konfigurasi enable password atau enable secret makan output pada cisco atau catalyst seperti diatas. bila kita menambahkan konfigurasi enable password atau secret seperti di bawah ini
jkt-cr-2811#config terminal
jkt-cr-2811(config)#enable password (password yang diinginkan)
jkt-cr-2811(config)#exit
atau
jkt-cr-2811#config terminal
jkt-cr-2811(config)#enable secret (password yang diinginkan)
jkt-cr-2811(config)#exit
Perbedaan enable password dan enable secret
enable password menggunkan encripsi tipe 7 dan banyak kelemahan dari sisi keamanan dengan kata lain sangat mudah di crack. (bisa dilihat http://www.ifm.net.nz/cookbooks/passwordcracker.html)
bila menggunakan enable secret maka password yg telah di encripsi lebih aman.
Aktivasi password-encryption
untuk keamanan agar username dan password yang kita buat tidak di gunakan oleh orang lain pada perangkat cisco atau catalyst ada fasilitas encripsi. cara mengaktifkanya sbb:
jkt-cr-2811#config terminal
jkt-cr-2811(config)#service password-encryption
jkt-cr-2811(config)#exit
berikut output sebelum dan sesudah service password-encryption dengan menggunakan enable password dan enable secretpada case ini username dan password adalah cisco
Sebelum menggunakan enable secret dan service password-encryption
jkt-cr-2811#show run
Building configuration...
Current configuration : 3233 bytes
!
! Last configuration change at 04:16:06 UTC Wed Jan 21 2009 by cisco
! NVRAM config last updated at 04:16:08 UTC Wed Jan 21 2009 by cisco
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname jkt-cr-2811
!
username cisco password 7 cisco
!
enable password 7 cisco
Sesudah menggunakan enable secret dan service password-encryptionj
jkt-cr-2811#show run
Building configuration...
Current configuration : 3233 bytes
!
! Last configuration change at 04:16:06 UTC Wed Jan 21 2009 by cisco
! NVRAM config last updated at 04:16:08 UTC Wed Jan 21 2009 by cisco
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname jkt-cr-2811
!
enable secret 5 $1$PM5l$VIJgSwWNcMYAt9HYHar4u0
!
username cisco password 7 0832455D00170118
bisa di lihat dari output show running-config diatas maka dengan mengaktifkan service password-encryption username dan password lebih aman
Console Password
jkt-cr-2811(config)#line console ?
<0-0> First Line number
jkt-cr-2811(config)#line console 0
jkt-cr-2811(config-line)# password ABC ( ABC adalah password yang anda inginkan )
jkt-cr-2811(config-line)# login
Telnet passworddigunakan sebagai authentikasi pada saat anda login keperangkat dengan remote atau telnet
contoh
jkt-cr-2811(config-line)#line vty 0 ?
<1-4> Last Line Number
jkt-cr-2811(config-line)#line vty 0 4
jkt-cr-2811(config-line)# password ABC ( ABC adalah password yang anda inginkan )
jkt-cr-2811(config-line)# login
Membuat Banner
Banner pada perangkat bisa berisi ,informasi atau pesan kepada user masuk ke perangkat . cara penulisan command CLI untuk router dan switch tidak berbeda
Contoh:jkt-cr-2811(config)#banner ?
LINE c banner-text c, where 'c' is a delimiting character
exec Set EXEC process creation banner
incoming Set incoming terminal line banner
login Set login banner
motd Set Message of the Day banner
jkt-cr-2811(config)#banner motd $
Enter TEXT message. End with the character '#
Banner login #
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
= You are entering Private property =
= Code : jkt-cr-2811 =
= Device : Cisco Router 2811 =
= Site : belajarjaringan.blogger.com =
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
= WARNING! This is a secured device. =
= Unauthorized use is prohibited by law. =
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
#
karakter "#" menandakan karakter mengakhiri setelah anda menuliskan pesan atau informasi yang akan tampil pada banner , karakter tersebut bisa anda ganti dengan karakter apa saja asalkan karekter itu tidak anda sertakan dalam karakter pesan atau informasi yang anda tulis.
Cara mengecek apakah banner sudah dikonfigur yaitu dengan cara login kembali ke dalam perangkat adalah dengan keluar dari console dan masuk kembali, jangan lupan untuk menyimpan konfigurasi yang telah anda buat.
menyimpan konfigurasi
jkt-cr-2811#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
jkt-cr-2811(config)# write memory
jkt-cr-2811(config)#exit
sekarang tinggal prakteknya dech... selamat mencoba....
Tidak ada komentar:
Posting Komentar