A. Pendahuluan
Pada hari ini, saya akan melanjutkan kegiatan training cisco. Pada hari ini, kami membahas basic configuration, telnet, da SSH.
B. Latar Belakang
Untuk mempelajari cisco, kita harus masuk ke basic configuration, yaitu pemberian nama, password, dan meremote perangkat.
C. Maksud dan Tujuan
Agar bisa melakukan basic configuration dan meremote perangkat cisco
D.Waktu
- 8 jam
E. Pembahasan
Buatlah topologi seperti ini.
Kenapa saya menggunakan kabel console pada topologi tersebut? Karena, pada real device untuk menyetting awal konfigurasinya menggunakan kabel console.
Untuk pertama, saya akan membahas basic configuration. Ada beberapa hal ang dikonfigurasi, antara lain : hostname, username beserta password, banner, dan password mode privelege.
Langkah-langkah basic configuration :
1. Masuk ke router melalui laptop>>dekstop>>terminal>>ok.
2. Masuk ke mode global configuration dengan perintah configure terminal.
3. Buat hostname pada mode global configuration dengan perintah hostname (nama). Saya menggunakan hostname R1.
3.Buat username dan password. Untuk membuat password ada 2 pilihan, yaitu menggunakan perintah password () dan secret (). Perbedaannya adalah pada secret lebih terenkripsi. Saya menggunakan username SMK dan secret 123
4. Buatlah banner. Banner berfungsi untuk menampilkan pesan pada saat startup-config. Buat banner dengan perintah banner motd (masukkan tanda baca lalu isi dengan pesan yang akan ditampilkan lalu tutup dengan tanda baca yang sama).
5. Buat password untuk mode privelege dengan perintah enable secret ().
6. Setting console dan berikan password pada console supaya pada saat kita masuk menggunakan console, kita diminta memasukkan password. Buat dengan cara masuk ke mode line dengan perintah line console 0. Kenapa 0? karena terdapat 1 kabel yang dapat mengakses menggunakan console.
Perintah login digunakan supaya pada saat kita login nanti kita disuruh memasukkan password.
7. Setting virtual terminal dan berikan password supaya saat kita mengakses melalui virtual terminal(ssh/telnet) kita disuruh memasukkan password. Buat dengan masuk ke mode line dengan perintah line vty 0 4. Kenapa 0 4? Karena itu memungkinkan diakses oleh 16 user. Dengan angka 4 berarti terdapat 5 user yang dapat mengaksesnya.
Perintah transport input all digunakan untuk membolehkan akses ssh dan telnet. Disitu kita bisa memilih akses apa yang akan digunakan dengan cara mengganti all dengan ssh/telnet.
8. Berikan IP pada interface yang terhubung dengan cara masuk dulu ke mode interface dengan cara interface fasthethernet ().Lalu masukkan IP dan subnetnya
Perintah no shutdown berfungsi agar link/interfacenya tidak mati(nyala).
9. Setting juga IP pada end user dan sesuaikan dengan IP pada router.
10. Lakukan tes ping dari PC ke Router.
Disitu terdapat banner yang telah dibuat tadi. Untuk password pertama, masukkan password line vty, dan untuk password kedua masukkan password mode privelege.
Telnet telah berhasil. Selanjutnya setting SSH.
Untuk melakukan ssh, ada beberapa hal yang harus diperhatikan ;
1. Hostname tidak boleh default
2. Harus ada domain name
3. Harus ada username dan password
4. Generate crypto key
1. Hostname tidak boleh default
2. Harus ada domain name
3. Harus ada username dan password
4. Generate crypto key
Langkah-langkahnya :
1. Langkah awalnya sama dengan langkah diatas hanya kita prlu menambahkan domain name dan generate crypto key.
2. Buat domain name pada mode global configuration dengan perintah ip domain-name (masukkan domainnya).
3. Buat generate crypto key dengan perintah crypto key generate rsa. Lalu masukkan bits modulus. Semakin besar bit modulus maka semakin aman, namun juga semakin membebani.
4. Lakukan ssh dari PC ke router dengan perintah ssh -l (username) (ip tujuan).
Dan SSH pun juga sudah berhasil.
Untuk melihat konfigurasi kita bisa mengetikkan perintah show running pada mode privelege. Untuk melakukan secara paksa perintah mode privelege pada mode global configuration , tambahkan perintah do.
F. Kesimpulan
Setelah kita konfigurasi basic dan remote, maka saat kita konfigurasi selanjutnya kita bisa melakukannya tanpa kabel console, tinggal menggunaka telnet/ssh.
G. Penutup
Sekian dari saya, mohon maaf bila ada kesalahan.
Tidak ada komentar:
Posting Komentar