Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Fa0/1 Fa0/1
NXT-R1 NXT-R2
Fa0/0 Fa0/0
Laptop-1 Laptop-2
Untuk memudahkan bekerja menggunakan CLI Cisco IOS, kita harus mengetahui berbagai
macam command "show" yang ada di Router maupun Switch.
show version
NXT-R1#show version
Cisco IOS Software, C2600 Software (C2600-ADVIPSERVICESK9-M), Version
12.3(4)T4, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2004 by Cisco Systems, Inc.
Compiled Thu 11-Mar-04 19:57 by eaarmas
ROM: System Bootstrap, Version 12.2(8r) [cmong 8r], RELEASE SOFTWARE
(fc1)
NXT-R1 uptime is 20 minutes
System returned to ROM by power-on
System image file is "flash:c2600-advipservicesk9-mz.123-4.T4.bin"
This product contains cryptographic features and is subject to United
IOS version
System uptime
Image filename
Type of processor
Amount of RAM
Number of ports
Amount of flash memory
Current configuration register
show run
NXT-R1#show run
Building configuration...
NXT-R1#show run
Building configuration...
...
hostname NXT-R1
!
ip cef
no ipv6 cef
!
spanning-tree mode pvst
!
!
!
!
!
!
interface FastEthernet0/0
ip address 172.16.1.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
show interface
NXT-R1#show interface
FastEthernet0/0 is up, line protocol is up (connected)
Hardware is Lance, address is 0001.4327.3901 (bia 0001.4327.3901)
Internet address is 192.168.1.1/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
ARP type: ARPA, ARP Timeout 04:00:00,
Last input 00:00:08, output 00:00:05, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: fifo
Output queue :0/40 (size/max)
show clock
NXT-R1#show clock
*0:21:6.364 UTC Mon Mar 1 1993
show history
NXT-R1#show history
conf t
show version
show run
show ip interface brief
show interface
show logging
show clock
show history
show flash
Fa0/1 Fa0/1
NXT-R1 NXT-R2
Fa0/0 Fa0/0
Laptop-1 Laptop-2
Setelah menghidupkan power router, kemudian router akan melakukan booting, selanjutnya
akan muncul setup mode seperti berikut ini :
Jika memilih "yes" maka router akan melakukan setup otomatis. Sedangkan pilihan "no", router
akan masuk prompt yang membutuhkan input command dari user. Ketikkan "no", maka akan
muncul prompt seperti dibawah ini :
Router>
Router masuk mode Router>, mode ini disebut mode user. Jika ingin keluar mode user,
ketikkan command exit.
Router>exit
Router>
Jika user ingin masuk ke mode privilege, ketikkan command enable. Router akan muncul
promt Router#.
Router>enable
Router#
Pada mode privilege, user bisa menjalankan semua command show. Mode privilege
memungkinkan user mengakses semua interface mode. Jika user ingin keluar dari mode
privilege, gunakan command exit atau disable.
Router>enable
Router#exit
Untuk melakukan konfigurasi interface router, routing protocol, dll gunakan mode global
configuration dengan mengetikkan command configure terminal. Maka akan masuk ke
mode Router(config)#
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Setelah masuk mode global, user bisa melakukan semua konfigurasi router dan bisa masuk ke
mode spesifik seperti interface, line, routing protocol
Router(config)#interface fa0/0
Router(config-if)#
Router(config-if)#line vty 0 4
Router(config-line)#
Router(config-line)#router rip
Router(config-router)#
Router(config-router)#interface fa0/0.10
Router(config-subif)#
Fa0/1 Fa0/1
NXT-R1 NXT-R2
Fa0/0 Fa0/0
Laptop-1 Laptop-2
Untuk memulai konfigurasi Cisco router/switch, kita gunakan kabel console untuk login console
router/switch. Router/switch secara default tidak memiliki konfigurasi sehingga untuk melakukan
konfigurasi secara remote harus dikonfigurasi basic router/switch terlebih dahulu seperti ip
address, telnet, enable secret/enable password. Apabila router/switch sudah memiliki
konfigurasi sebelumnya, maka kita lakukan reset konfigurasi.
Pertama-tama, siapkan dulu software putty untuk remote console/remote telnet. Anda dapat
mendownloadnya di website www.putty.org. Lakukan instalasi putty, tampilan putty setelah di
install bisa dilihat pada halaman berikutnya.
Pastikan kita memilih "Connection Type : Serial" dan setting "Speed : 9600". Langkah
berikutnya yaitu pasang kabel console dari Laptop ke Router, lalu install driver console di
Laptop. Untuk opsi "Serial line", isi sesuai dengan COM port yang terdaftar di Device Manager
bagian Port Console. Tiap USB port Laptop yang digunakan untuk memasang kabel "console to
USB" memiliki output COM port yang berbeda. Oleh karena itu, agar koneksi console berjalan
dengan lancar, maka perlu diperhatikan secara teliti COM port pada Device Manager dengan
Serial line di putty.
Output diatas merupakan salah satu contoh bagian output device Cisco 1941W-E. W untuk
wireless dan E untuk ETSI artinya kemampuan router wireless untuk Eropa. Router tersebut
memiliki 1 DSL controller, 3 Gigabit Ethernet interface, 2 Cellular interface (bisa 3G / 4G), dan 1
Embedded AP (Access Point).
Untuk router terbaru, sudah terinstall CCP (Cisco Configuration Professional) yaitu tampilan
GUI untuk konfigurasi router. Username dan password default login CCP: 'cisco'.
Router#reload
System configuration has been modified. Save? [yes/no]: no
Tunggu beberapa detik, proses restart router memakan waktu yang tidak sedikit, sampai keluar
output seperti dibawah ini :
Ketikkan no, karena kita akan mengkonfigurasi router secara manual sehingga initial
config diabaikan. Untuk konfigurasi manual router, maka akan muncul prompt command
router seperti dibawah ini:
Router>
Fa0/1 Fa0/1
NXT-R1 NXT-R2
Fa0/0 Fa0/0
Laptop-1 Laptop-2
Untuk konfigurasi basic router NXT-R1 dan NXT-R2, gunakan remote console dari Laptop
menggunakan putty. Setelah itu, ketikkan command basic router dibawah ini di NXT-R1 dan
NXT-R2. Untuk IP address ikuti sesuai topologi addressing diatas.
a. Setelah login router ketikkan enable privilege EXEC mode.
Router>enable
Router#
b. Masuk global configuration mode.
Router#configure terminal
Router(config)#
c. Memberikan nama device router.
Router(config)#hostname NXT-R1
NXT-R1#
d. Disable DNS lookup untuk mencegah router melakukan translasi command yang salah
ketik.
NXT-R1(config)#no ip domain-lookup
e. Setting password privilege dengan enkripsi: ciscosec
Router>enable
Router#configure terminal
Router(config)#hostname NXT-R2
NXT-R2(config)#no ip domain-lookup
NXT-R2(config)#enable secret ciscosec
NXT-R2(config)#line console 0
NXT-R2(config-line)#password ciscocon
NXT-R2(config-line)#exec-timeout 5 0
NXT-R2(config-line)#login
NXT-R2(config-line)#line vty 0 4
NXT-R2(config-line)#password ciscovty
NXT-R2(config-line)#exec-timeout 5 0
NXT-R2(config-line)#login
NXT-R2(config-line)#service password-encryption
NXT-R2(config)#banner motd #Unauthorized access prohibited!#
NXT-R2(config)#interface fa0/1
NXT-R2(config-if)#description Connection to NXT-R1
NXT-R2(config-if)#ip address 192.168.12.2 255.255.255.0
NXT-R2(config-if)#no shutdown
NXT-R2(config-if)#interface fa0/0
NXT-R2(config-if)#description Connection to LAN B
NXT-R2(config-if)#ip address 172.16.2.1 255.255.255.0
NXT-R2(config-if)#no shutdown
NXT-R2(config-if)#end
NXT-R2#clock set 10:00:00 15 Oct 2016
NXT-R2#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
Verifikasi
Tampilkan informasi running-config NXT-R1 dan NXT-R2 untuk melihat konfigurasi yang
sudah di inputkan
NXT-R1#ping 192.168.12.2
LAPTOP-1>ping 172.16.1.1
LAPTOP-2>ping 172.16.2.1
Ping dari Laptop ke router berhasil 100%. Ditandai dengan Packets: Sent = 4, Received
= 4, Lost = 0 (0% loss).
Fa0/1 Fa0/1
NXT-R1 NXT-R2
Fa0/0 Fa0/0
Laptop-1 Laptop-2
Dari hasil Lab 04. Basic Router Configuration, telnet sudah dikonfigurasi. Pada lab ini, kita akan
mencoba login telnet dari Laptop-1 ke NXT-R1 menggunakan putty.
Ketikkan password telnet / line vty yang sudah dikonfigurasi sebelumnya: ciscovty lalu klik
Enter.
Untuk konfigurasi router selanjutnya dapat dilakukan secara remote melalui telnet dari Laptop.
Tiga command penting yang perlu dikonfigurasi agar router bisa ditelnet :
Tujuan mensetting SSH di router yaitu untuk meningkatkan keamanan akses router, karena
dengan SSH komunikasi antar Laptop dan router dienkripsi sehingga menyulitkan proses
sniffing password dengan menggunakan packet sniffer.
R1(config)#exit
*Mar 3 2:27:58.564: %SSH-5-ENABLED: SSH 1.99 has been enabled
NXT-R1#
transport input all= agar Laptop1 dapat melakukan telnet dan SSH. Kalo hanya
memperbolehkan akses saja maka dikonfigurasi transport input ssh.
Verifikasi SSH untuk memastikan apakah sudah aktif atau belum di router
NXT-R1#show ip ssh
SSH Enabled - version 1.99
Authentication timeout: 120 secs; Authentication retries: 3
Setelah pilih Yes muncul prompt login SSH. Ketikkan "login as: admin" dan "password:
ciscossh" sesuai konfigurasi yang telah kita inputkan sebelumnya.
Apabila username dan password sudah diinputkan dengan benar, maka akan masuk command
prompt router.
Login SSH berhasil dari Laptop-1 ke NXT-R1. Kita bisa melakukan konfigurasi secara remote
melalui akses SSH.
Fa0/1 Fa0/1
NXT-R1 NXT-R2
Fa0/0 Fa0/0
Laptop-1 Laptop-2
Proses backup penting untuk dilakukan, apabila terjadi error pada router/switch bisa langsung
di restore dari konfigurasi sebelumnya yang telah di backup. Untuk proses backup
membutuhkan server TFTP. Download Solarwind TFTP Server secara gratis di website official.
www.solarwinds.com/free-tools/free-tftp-server
Setelah download, lakukan instalasi Solarwind TFTP Server di Laptop. Jalankan TFTP Server,
disable Windows Firewall / Antivirus dan lakukan backup konfigurasi router sesuai command
berikut ini :
Writing startup-config...!!
[OK - 553 bytes]
NXT-R1#show flash
Writing c1841-advipservicesk9-mz.124-
15.T1.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 33591768 bytes]
Hasil backup konfigurasi dan Cisco IOS bisa dilihat di Drive C folder TFTP-Root (apabila
menggunakan software Solarwind TFTP-Server).
Untuk melakukan proses restore konfigurasi router dan Cisco IOS gunakan command berikut
ini:
Pada saat proses backup, file konfigurasi dan Cisco IOS ditransfer dari router ke TFTP Server,
sedangkan proses restore kebalikannya, file konfigurasi dan Cisco IOS di transfer dari TFTP
Server ke router. Pastikan tidak ada kesalahan tulis nama file agar proses restore berhasil.
Fa0/1 Fa0/1
NXT-R1 NXT-R2
Fa0/0 Fa0/0
Laptop-1 Laptop-2
Lupa password router Cisco? sehingga tidak bisa login telnet atau SSH.
Ingat password telnet atau SSH, tapi lupa password enable?
Apabila lupa password dan tidak bisa login, lakukan recovery password agar file konfigurasi
tidak hilang. Ikuti step-step berikut ini :
...
Router>
Router>enable
Router#copy start run
Destination filename [running-config]?
NXT-R1#
Perhatikan output command diatas, hostname Router telah berubah menjadi NXT-R1,
kemudian ada sebanyak 553 bytes file telah dicopy ke RAM (running-config). Dengan
command show run, file konfigurasi eksisting dapat dilihat secara keseluruhan.
Misalkan password enable lupa. Berarti hanya command bagian enable saja yang
diubah.
NXT-R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
NXT-R1(config)#enable secret newcisco
NXT-R1(config)#
NXT-R1(config)#
NXT-R1(config)#config-register 0x2102
NXT-R1(config)#
NXT-R1(config)#do copy run start
Destination filename [startup-config]?
Building configuration...
[OK]
NXT-R1(config)#
NXT-R1(config)#do reload
Proceed with reload? [confirm]
System Bootstrap, Version 12.3(8r)T8, RELEASE SOFTWARE (fc1)
Initializing memory for ECC
..
c2811 processor with 524288 Kbytes of main memory
Main memory is configured to 64 bit mode with ECC enabled
...
Proses recover password berhasil. Untuk memverifikasi lakukan telnet / SSH dan
inputkan password enable yang baru.
NXT-S1 NXT-R1
Laptop-1
Cisco Discovery Protocol (CDP) adalah protocol yang digunakan oleh Cisco device untuk
mempelajari dan share informasi sesama device Cisco. Misalnya, router, switch bisa
mempelajari device tetangganya dengan protocol CDP.
Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname NXT-R1
NXT-R1(config)#interface fa0/0
NXT-R1(config-if)#ip address 172.16.1.1 255.255.255.0
NXT-R1(config-if)#no shutdown
Konfigurasi Switch
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname NXT-S1
NXT-S1(config)#interface vlan 1
NXT-S1(config-if)#ip address 172.16.1.11 255.255.255.0
NXT-S1(config-if)#no shutdown
NXT-S1 terhubung ke NXT-R1 melalui interface fa0/1 switch dan fa0/0 router.
Version :
Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version
12.4(15)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
advertisement version: 2
Duplex: full
NXT-R1#show cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled
By default CDP aktif di router maupun switch. Pengiriman packet dilakukan setiap 60 detik.
Version :
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version
12.2(25)FX, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 12-Oct-05 22:05 by pt_team
advertisement version: 2
Duplex: full
NXT-S1 NXT-R1
Laptop-1
Tidak seperti CDP, Link Layer Discovery Protocol (LLDP) adalah protokol standard terbuka
IEEE 802.1AB Layer 2 yang digunakan oleh perangkat network untuk share informasi tentang
identitas dan fungsionalitas dengan elemen network lain.
LLDP mendukung beberapa atribut yang digunakan untuk mencari neighbor device. Atribut ini
mencakup type, length, dan value description yang sering disebut TLV. Jumlah TLV tiap
platform berbeda-beda, namun untuk TLV mandatory terdiri dari :
Port description
System name
System description
System capabilities
Management IP
NXT-S1#show lldp
% LLDP is not enabled
NXT-R1#show lldp
% LLDP is not enabled
NXT-S1(config)#lldp run
NXT-R1(config)#lldp run
NXT-S1#show lldp
NXT-R1#show lldp
LLDP sebagai protokol Layer Data Link bisa bekerja tanpa membutuhkan konfigurasi IP
address di network device. LLDP dapat di non-aktifkan secara global dengan menggunakan
command no lldp run.
Loopback-1
NXT-R1
Fa0/0 Fa0/1
Fa0/0 Fa0/1
Loopback-2 Loopback-3
Fa0/1 Fa0/0
NXT-R2 NXT-R3
Interface loopback by default di router tidak ada. Oleh karena itu, perlu ditambahkan manual.
Fungsi interface loopback sebagai logical interface internal router untuk merepresentasikan
sebuah subnet. Interface loopback tidak terhubung ke device lain dan tidak memiliki port fisik.
Manfaat lain interface loopback untuk testing internal proses routing dan emulasi network
dibelakang router. Jika memiliki keterbatasan resources untuk membuat LAN saat ngelab,
gunakan interface loopback sebagai interface LAN. Interface loopback sudah UP/UP secara
otomatis, sehingga tidak perlu memberikan sub-command no shutdown.
NXT-R1(config)#int fa0/0
NXT-R1(config-if)#ip add 121.0.0.1 255.255.255.252
NXT-R1(config-if)#no shut
NXT-R1(config-if)#int fa0/1
NXT-R1(config-if)#ip addr 131.0.0.1 255.255.255.252
NXT-R1(config-if)#no shut
NXT-R1(config-if)#int loopback1
NXT-R1(config-if)#ip add 1.1.1.1 255.255.255.255
NXT-R2(config)#int fa0/0
NXT-R2(config-if)#ip add 121.0.0.2 255.255.255.252
NXT-R2(config-if)#no shut
NXT-R2(config-if)#int fa0/1
NXT-R2(config-if)#ip add 132.0.0.1 255.255.255.252
NXT-R2(config-if)#no shut
NXT-R2(config-if)#int loopback2
NXT-R2(config-if)#ip add 2.2.2.2 255.255.255.255
NXT-R3(config)#int fa0/0
NXT-R3(config-if)#ip add 132.0.0.2 255.255.255.252
NXT-R3(config-if)#no shut
NXT-R3(config-if)#int fa0/1
NXT-R3(config-if)#ip add 131.0.0.2 255.255.255.252
NXT-R3(config-if)#no shut
NXT-R3(config-if)#int loopback3
NXT-R3(config-if)#ip add 3.3.3.3 255.255.255.255
NXT-R1#ping 121.0.0.2
NXT-R2#ping 132.0.0.2
Ping dari NXT-R2 ke NXT-R3 berhasil. Lakukan ping antar loopback router.
Loopback-1
NXT-R1
Fa0/0 Fa0/1
Fa0/0 Fa0/1
Loopback-2 Loopback-3
Fa0/1 Fa0/0
NXT-R2 NXT-R3
Pada Lab 11 melanjutkan konfigurasi lab sebelumnya. Output yang diharapkan adalah topologi
diatas dikonfigurasi IPv4 maupun IPv6 address. Masing-masing interface fisik maupun interface
loopback memiliki IPv4 dan IPv6 address.
Fitur IPv6
NXT-R1(config)#ipv6 unicast-routing
NXT-R1(config)#int fa0/0
NXT-R1(config-if)#ipv6 add 2012::1/64
NXT-R1(config-if)#int fa0/1
NXT-R1(config-if)#ipv6 add 2013::1/64
NXT-R1(config-if)#int lo1
NXT-R1(config-if)#ipv6 add 2001::1/128
NXT-R2(config)#ipv6 unicast-routing
NXT-R2(config)#int fa0/0
NXT-R2(config-if)#ipv6 add 2012::2/64
NXT-R2(config-if)#int fa0/1
NXT-R2(config-if)#ipv6 add 2023::1/64
NXT-R2(config-if)#int lo2
NXT-R2(config-if)#ipv6 add 2002::1/128
NXT-R1#ping 2012::2
NXT-R2#ping 2023::2
Ping antar loopback router gagal, karena router belum memiliki informasi network loopback
tujuan. Oleh karena itu, agar ping antar loopback router berhasil harus dikonfigurasi routing
protocol terlebih dahulu.
Salah satu cara paling simple untuk verifikasi konektivitas OSI Layer 3 antar dua router yaitu
menggunakan ICMP. ICMP memiliki beberapa tipe message, untuk IPv4 standardnya RFC 792
sedangkan untuk IPv6 menggunakan RFC 4443.
Penggunaan ping dan traceroute akan sering dilakukan di lab guide ini untuk verifikasi koneksi.
Oleh karena itu, untuk mempermudah command yang sering diulang disarankan membuat TCL
Script untuk ping. Sediakan file kosong dan buatlah script TCL. Untuk verifikasi ping, kita hanya
copy paste dari file script yang sudah dibuat.
tclsh
foreach loopback {
1.1.1.1
2.2.2.2
3.3.3.3
} {
ping $loopback
}
NXT-R1#tclsh
NXT-R1(tcl)#exit
NXT-R1#tclsh
NXT-R1(tcl)#foreach loopback {
+>1.1.1.1
+>2.2.2.2
+>3.3.3.3
+>} {
+>ping $loopback
+>}
3. Enter
NXT-R1#tclsh
NXT-R1(tcl)#foreach loopback {
+>1.1.1.1
+>2.2.2.2
+>3.3.3.3
+>} {
+>ping $loopback
+>}