Konfigurasi Dasar Cisco IOS Router dan Switch

Konfigurasi dasar cisco atau administrative configuration cisco IOS merupakan tahapan dasar sebelum konfigurasi fungsi utama perangkat itu sendiri. Biasanya dalam implementasi perangkat router dan switch (atau apapun), alurnya seperti ini:

  1. Pemeriksaan kondisi perangkat, dari module-module, fan, power supply, dan kesehatan hardware lainnya.
  2. Initial configuration, defaultnya konfigurasi yang ada di setup mode di tulisan sebelumnya. Kecuali kita mau memasang package extra di IOS, ada tambahan lagi.
  3. Administratif configuration, konfigurasi dasar — yang akan kita bahas sekarang.
  4. Konfigurasi fitur yang dibutuhkan, routing, switching, atau security.
  5. Testing.
  6. Mount to production.

Ada teman yang bertanya kepada saya “gimana kalau kita salah konfigurasi, terus error, dan hasilnya fatal”. Bisa saja, misal kita salah nge-route hingga mengacaukan jaringan. Tapi ini kemungkinannya kecil.

Karena sebelum perangkat tersebut live, kita sudah lakukan testing dulu — simulasi. Ini disebut stagging, tahap 2  sampai 5 . Di tahap mount to production juga ada step lagi yang harus dilalui, sehingga tidak perlu khawatir.

Konfigurasi Dasar Cisco IOS

Diatas itu contoh umum, bisa berbeda tergantung kondisi dan kompleksitas yang kita bangun. Konfigurasi dasar router cisco dan switchnya nanti pun berbeda-beda tergantung kebutuhan.

Sebelum memulai, saya sarankan kamu sudah menguasai materi di perkenalan cisco IOS sebelumnya. Secara garis besar, konfigurasi administratif di cisco IOS router dan switch meliputi:

  1. Hostname dan Banner
  2. Konfigurasi interface: deskripsi dan admin status.
  3. Username dan password – konfigurasi line console, aux, dan vty.
  4. Erase – copy – verifikasi konfigurasi.

Kadang kala kita harus mengupgrade/downgrade IOS cisco juga, menyesuaikan dengan kebutuhan atau versi IOS di jaringan existing. Tapi ini sepertinya engga bisa disimulasikan, jadi kita skip dulu.

Nah konfigurasi dasar cisco ini bisa kamu simulasikan dengan packet tracer atau GNS3. So, go fire up your computer. [Hint: meskipun sepele dan cuma konfigurasi dasar, saya akan menjelaskan apa yang tidak kamu dapatkan di buku CCNA].

Mari kita mulai.

#1. Konfigurasi Hostname di Perangkat Cisco IOS

Konfigurasi hostname di cisco IOS gampang banget, tinggal pakai perintah (config)# hostname  selesai. Hostname ini sebagai identitas router, di local. Artinya tidak mempengaruhi lookup di jaringan. Tapi nanti dibutuhkan untuk authentikasi WAN seperti CHAP atau PAP.

Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname belajarnetwork belajarnetwork(config)#hostname ngonfig ngonfig(config)#

Seperti bab sebelumnya, ada konfigurasi yang hanya menampung satu major command. Artinya ketika kita ingin mengganti nilainya, tinggal berikan konfigurasi yang baru tanpa menghapus konfigurasi yang lama dengan menambahkan no di awal perintah.

a. Huruf, Angka dan Tanda Hubung di Hostname

Mengacu ke RFC 1178 (Choosing a Name for Your Computer), hostname bisa diawali dengan huruf besar. Tapi conventionnya nanti di komputer itu sendiri akan tetap menggunakan huruf kecil.

Kemudian ada aturan hostname dari ARPANET bahwa hostname harus diawali dengan huruf, bisa mengandung angka, tanda hubung dan tidak lebih dari 63 karakter.

Router(config)#hostname 123 % Hostname contains one or more illegal characters. 123(config)#hostname yukbelajarjaringankomputer yukbelajarjaringanko(config)#

Jika hanya berisi angka, akan tampil warning (bukan error) di IOS, tapi hostname tetap berganti. Sedangkan kalau hostname kepanjangan, akan terpotong maksimal 20 karakter.(silakan dicoba, mungkin jumlahnya berbeda).

Jumlah karakter hostname disarankan kurang dari 10 karakter, mengacu ke RFC 1035 (Domain Names — Implementation and Specification).

b. Simbol di Hostname

Kita juga tidak disarankan menggunakan karakter spesial di hostname seperti *&^_#dsb.

Router(config)#hostname @q0h-h3KeR! % Hostname contains one or more illegal characters. @q0h-h3KeR!(config)# *Jan 1 04:24:28.047: %CNS-3-WARNING: CNS ID not changed: bad hostname -Process= “Exec”, ipl= 0, pid= 3 *Jan 1 04:24:28.047: %CNS-3-WARNING: CNS ID not changed: bad hostname -Process= “Exec”, ipl= 0, pid= 3 *Jan 1 04:24:28.047: %CNS-3-WARNING: CNS ID not changed: bad hostname -Process= “Exec”, ipl= 0, pid= 3 @q0h-h3KeR!(config)#

Seperti diatas, saya menggunakan @q0h-h3KeR! sebagai hostname. Hostname berganti, tapi warning seperti tadi muncul lagi. Ditambah lagi warning mengenai CNS ID (Cisco Networking Service), feature IOS untuk remote configure perangkat.

Misal kalau perangkat ini terdaftar di database sebagai agent CNS, maka hostnamenya menyalahi aturan.

Jadi best practice nya adalah, hostname diawali dengan kode lokasi dan kode perangkat, bisa ditandakan dengan posisi dia di hirarchical design, apakah access, core, edge, distribution, dll. Diakhir hostname bisa diberikan angka jika perangkat sejenis ada lebih dari satu.

Di linux server, banner sering diterapkan di mekanisme remote login SSH atau telnet — atau saat user mengeksekusi perintah yang meminta authorization dari root access. Banner ini berupa beberapa baris pesan, contohnya seperti ini:

login as: SysAdm1 Unauthorized access to this machine is prohibited //ini banner SysAdm1@192.168.1.1’s password:

Di cisco IOS kita juga bisa mengkonfigurasi banner. Banner tersebut juga ada beberapa jenis, tapi yang paling umum digunakan adalah: banner motd, banner exec, dan banner motd.

Router(config)#banner ? LINE c banner-text c, where ‘c’ is a delimiting character config-save Set message for saving configuration exec Set EXEC process creation banner incoming Set incoming terminal line banner login Set login banner motd Set Message of the Day banner prompt-timeout Set Message for login authentication timeout slip-ppp Set Message for SLIP/PPP Router(config)#

a. Banner MOTD (Message of The Day)

Banner motd atau message of the day paling banyak digunakan karena banner ini tampil ketika seseorang terhubung ke perangkat baik melalui telnet/SSH, console, bahkan akses dari pot auxilary.

Berikut cara konfigurasi banner motd:

Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#banner motd *Cara 1: Membuat banner di Cisco IOS* Switch(config)#end Switch#exit Switch con0 is now available Press RETURN to get started. Cara 1: Membuat banner di Cisco IOS Switch#

atau bisa juga seperti ini:

Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#banner motd ~ Enter TEXT message. End with the character ‘~’. Cara 2: Membuat banner di Cisco IOS ~ Switch(config)#end Switch#exit Switch con0 is now available Press RETURN to get started. Cara 2: Membuat banner di Cisco IOS Switch#

Perhatikan cara menginput teks bannernya, ada perbedaan antara cara pertama dan kedua. Simbol [*] atau [~] yang saya gunakan diatas disebut delimiter, atau pemisah. Delimiter ini bisa langsung diikuti teks banner (cara 1), atau sebaliknya (cara 2).

Penggunaan delimiter di konfigurasi banner cisco IOS

Jika banner kamu tidak lebih dari 1 baris, cukup gunakan cara pertama. Sebaliknya, kalau lebih dari 1 baris, baiknya gunakan cara kedua — atau bisa saja tetap gunakan cara pertama, yang penting pahami ‘new line’ atau [Enter]-nya berada dimana, seperti ini:

Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#banner motd *Memahami penggunaan delimiter Enter TEXT message. End with the character ‘*’. di banner motd * Switch(config)#end Switch con0 is now available Press RETURN to get started. Memahami penggunaan delimiter di banner motd Switch#

Hasilnya? Kata “delimiter” dan “di” terpisahkan oleh new line. Boleh yang mana saja, tergantung kenyamanan.

Nah, banner ini tampil ketika user memulai sesi baru, misalnya diatas saya mengakhiri dan memulai sesi lagi di line console, maka banner motd akan tampil (sebelum user memasukkan password).

Nanti akan lebih kamu pahami perbedaannya ketika sudah mengkonfigurasi banner jenis lain dan password di cisco IOS. So let’s keep reading!

b. Banner Exec

Fyi, banner exec ini tidak tersedia di packet tracer, jadi kalau mau coba harus pakai perangkat asli atau bisa di GNS3/EVE-NG. Kalau banner motd tampil saat user memulai sesi baru di line, banner exec tampil sebelum user masuk ke exec mode.

Switch(config)#banner motd $ Enter TEXT message. End with the character ‘$’. Ini banner motd $ Switch(config)#banner exec / Enter TEXT message. End with the character ‘/’. ini banner exec / Switch(config)#end Switch#exit Switch con0 is now available Press RETURN to get started. Ini banner motd User Access Verification Username: admin Password: [isi password] ini banner exec Switch>

Sengaja saya konfigurasi password di line console supaya terlihat jelas perbedaan, cara konfigurasinya akan kita bahas dibawah.

c. Banner Login

Selain banner motd dan banner exec, ada juga banner login, tapi ini relatif jarang dipergunakan. Tidak apa, kita bahas aja agar lebih paham perbedaannya. Singkatnya, banner login ini muncul sebelum autentikasi username dan password.

Sama kaya banner motd dong? Yes, tapi sebelum banner motd — dan banner login ini hanya tampil kalau cisco IOS sudah dikonfigurasi username dan password.

Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#banner motd % Enter TEXT message. End with the character ‘%’. Ini banner motd (message of the day) $ Switch(config)#banner exec / Enter TEXT message. End with the character ‘/’. Ini banner exec (before exec mode) $ Switch(config)#banner login $ Enter TEXT message. End with the character ‘$’. Ini banner login, let’s see how it works $ Switch(config)#end Switch#exit Switch con0 is now available Press RETURN to get started. Ini banner motd (message of the day) Ini banner exec (before exec mode) Switch#

Engga tampil kan? Coba sekarang kita konfigurasi password.

Switch(config)#username admin password password Switch(config)#line console 0 Switch(config-line)#login local Switch(config-line)#exit Switch(config)#end Switch#exit Switch con0 is now available Press RETURN to get started. Ini banner motd (message of the day) Ini banner login, let’s see how it works User Access Verification Username: admin Password: Ini banner exec (before exec mode) Switch>

Ini saya coba di GNS3, silakan dicoba di packet tracer apakah bisa atau engga. Perhatikan juga mode IOS nya ketika pertama kali masuk console. Di GNS3 beberapa perangkat defaultnya langsung ke mode privilege [#] kecuali sudah dikonfigurasi password seperti diatas.

Mudah-mudahan sampai disini sudah jelas, kamu bisa coba-coba sendiri agar lebih paham.

Pertanyaan: apakah banner login tampil saat autentikasi di line console saja? Bagaimana di line vty (ssh/telnet), atau di auxilary line, atau di autentikasi yang lain?
— Konfigurasi password akan kita bahas dibawah.

d. Menggunakan Token di Banner Incoming Cisco IOS

Sebelum kita akhiri tentang konfigurasi banner. Ada satu lagi yang ingin saya jelaskan di konfigurasi banner cisco IOS, yaitu penggunaan token. Token ini sejenis variable, yang nilainya nanti akan terganti di teks banner.

Kadang bisa disebut juga sebagai placeholder, ada 4 token yang bisa kita gunakan:

Token Informasi yang ditampilkan di banner
$(hostname) Menampilkan hostname perangkat
$(domain) Menampilkan nama domain perangkat
$(line) Menampilkan nomor line vty, atau tty (console/aux)
$(line-desc) Menampilkan deskripsi line

Router2(config)#banner login * Enter TEXT message. End with the character ‘*’. You are trying to access this system: $(hostname) on line $(line). Be adviced your actions are logged and audits are performed daily. $ any questions please contact the ngonfig.net administrator at…… *

Perhatikan tanda $ diatas, itu karena teks yang saya input sudah melebihi line width di terminal, jadi terpotong. Langsung saja kita lihat teks aslinya di hasilnya berikut:

Router1#telnet 10.10.10.2 Trying 10.10.10.2 … Open Ini banner motd (message of the day) You are trying to access this system: Router2 on line 2. Be adviced your actions are logged and audits are performed daily. If you have any questions please contact the ngonfig.net administrator at…… User Access Verification Password: Ini banner exec Router2>

Biasanya token ini digunakan di banner incoming — yang akan muncul setelah user berhasil login ke system dengan tlnet. Oleh karena itu banner incoming biasa berisi  warning mengenai akses perangkat tersebut.

Tapi diatas saya contohkan di banner login dan berhasil. Silakan kamu coba konfigurasi token ini di banner jenis lain apakah bekerja atau tidak. Oh iya, banner incoming ini juga tidak tampil di GNS3 atau di packet tracer.

Best Practice Penggunaan Banner di Cisco IOS

Diatas saya sudah contohkan 3 jenis banner di cisco IOS, dan satu contoh tokennya. Di banner slip-ppp kita juga bisa menggunakan token, jenisnya beda lagi. Silakan dicoba-coba sendiri. Intinya:

  • Terpenting kamu sudah paham perbedaan jenis banner-banner (kapan dia tampil).
  • Sehingga kamu paham penempatannya, akan diisi teks seperti apa.
  • Teks ini juga bisa di’percantik’, biasanya menggunakan tools converted image to ascii teks (silakan di search).

#3. Konfigurasi Dasar Interface Cisco IOS

Sebelum konfigurasi perangkat, kita sudah mempersiapkan design jaringan yang ingin dibangun. Nah tahapan konfigurasi administrasi ini kita mengacu ke pengalamatan IP dan port-port yang digunakan saja.

Port mana yang dihubungkan ke WAN, mana yang dihubungkan ke LAN, mana yang dihubungkan ke perangkat X, ini bisa di-note di interface dengan mengkonfigurasi interface-description.

Sebelum kita bahas konfigurasinya, terlebih dahulu kamu harus sudah tau jenis port, module, interface, dan speednya. Perbedaan module router dengan switch. Ini pemahaman layer 1 dan 2 di networking model.

a. Jenis Port, Module, dan Interface di Perangkat Cisco IOS

Sebenarnya ini akan lebih dipahami nanti ketika sudah di lapangan, tapi kita harus sudah tau jenis ethernetnya, karena termasuk dalam kurikulum CCNA. Berikut ethernet standard dari IEEE:

Ethernet Type Standard Description
10Base-T IEEE 802.3 Pakai UTP kategori 3 up to 100 meter.
100Base-TX IEEE 802.3u aka FastEthernet. UTP kategori 5, 5E, atau 6 up to 100 meter.
100Base-FX IEEE 802.3u Fiber optic;  multimode. Bisa sampai 400~ meter. Menggunakan konektor ST dan SC.
1000Base-CX IEEE 802.3z CTP atau biasa disebut twinax (twineks), konektornya disebut HSSDC (High Speed Serial Data Connector), tidak perlu module tambahan di port SFP. Biasa digunakan untuk data center.
1000Base-T IEEE 802.3ab Kategori 5 four-pair UTP, up to 100 meter dan speed 1Gb/s.
1000Base-SX IEEE 802.3z 1 Gig Ethernet, tapi pakai fiber-optic; multimode – up to 550~ meter.
1000Base-LX IEEE 802.3x Fiber optic, dari 3 KM hingga 10KM~.
1000Base-ZX Cisco Standard Standar dari cisco, untuk fiber cable single-mode, bisa hingga 70KM~.
10GBase-T 802.3.an 10 Gig Ethernet, tapi compatible dengan kabel UTP cat 5e, 6 atau 7.

Di CCNA, kita jarang mengkonfigurasi speed ethernet — yang perlu diketahui hanya full-duplex dan half duplex, dan paham jenis ethernet yang digunakan di perangkat tersebut.

Kemudian yang perlu diingat hanya istilah TX, SX, FX dll diatas, karena nanti sering digunakan untuk menyebut module tranceiver serta kabel yang digunakan.

Tidak dibahas sekarang karena cukup rumit, jadi kamu bisa search term berikut ini: SFP, GLC-T, GLX-LX, dst. Compatibility dengan perangkat bisa mengacu ke datasheet masing-masing atau bisa mengacu ke matrix berikut (untuk cisco).

b. Konfigurasi Dasar Cisco IOS Router

ISR Router 4321

Diatas adalah tampak belakang router ISR 4321, sudah sedikit saya singgung di tulisan sebelumnya. Secara default, cuma ada 1 integrated wan port 1 GE / SFP 1 GE.

  • GE 0/0/0: bisa pakai port ethernet atau SFP.
  • GE 0/0/1: berada di port nomer 2 (penomoran dimulai dari nol). Angka 0 di awal berarti nomor module, angka terakhir itu nomor port. Tapi ini tidak ada SFP nya.

Berarti nanti dalam penggunaannya, port GE0/0/1 lebih baik digunakan untuk link yang mengarah ke ISP atau ke internet. Sedangkan G0/0/0 untuk LAN.

Router(config)#int g0/0/0 Router(config-if)#description *LINK TO LAN* Router(config)#int g0/0/1 Router(config-if)#description *LINK TO WAN*

Kemudian tinggal konfigurasi IP sesuai design yang telah dibuat. Interface-description ini merupakan good habit, karena nanti sangat membantu dalam troubleshoot atau maintenance kedepannya.

Kita bisa melihatnya dangan show interface description:

Router2#show int description Interface Status Protocol Description Gi0/0/0 admin down down *LINK TO LAN* Gi0/0/1 admin down down *LINK TO WAN*

c. Konfigurasi Dasar Cisco IOS Switch (Catalyst)

Cisco Catalyst Switch 3560-24PS

Diatas adalah cisco catalyst switch 3560-24PS, ini yang ada di packet tracer. Di simulator lain ga ada switch, paling juga cisco VIRL. Di sisi kanan1 module GigEthernet 2 port — dan sisanya 24 port ethernet 10/100.

Karena sangat penting, saya ingatkan agar selalu mencari tau spesifikasi fisik router sebenarnya. Ini sering dilupakan bagi mereka yang belajar dengan simulator seperti packet tracer atau GNS3. Biar ga kaget ketemu perangkat asli.

Ada perbedaan mendasar antara router dan switch. Router berjalan di layer 3 network, sedangkan switch di layer 2 data link. Ya kan?

Lalu apa hubungannya?
Ada pemahaman penting disini. Akan saya jelaskan satu persatu.

Ethernet Switch Module

Perangkat router dan switch ada yang modular dan ada juga yang tidak. Seperti 4321 diatas, modular. Sedangkan catalyst 3560-24PS tidak. Module-module yang bisa dipasang juga beragam, dari security, wan, voice, etherswitch, dll.

Sekarang kita bahas yang etherswitch saja:

  • Pernah main GNS3/EVE-NG, lalu bertanya-tanya gimana cara mensimulasikan switch di GNS3?
  • Tidak bisa, engga ada switch disana. Tapi bisa pakai router kan?
  • Karena di router tersebut terpasang etherswitch (ini juga bisa kita ganti modenya ketika menambah perangkat: jadi “this is etherswitch router”).

Saya selalu menekankan bahwa GNS3 sangat tidak cocok untuk pemula. Terutama memahami perangkat, lebih baik menggunakan packet tracer.

Tapi seperti saya jelaskan diatas, jarang yang mencari tahu perbedaan antar router dan switch ini, padahal di packet tracer lengkap.

Menambahkan Etherswitch Module ke Router

Diatas saya baru menambahkan HWIC-2T ke router 2901 di packet tracer. HWICs atau Cisco® EtherSwitch® 10/100 high-speed WAN interface cards bisa kita pasang ke router kalau mau integrate fungsi router dan switch sekaligus di satu perangkat.

Router#show vlan-switch VLAN Name Status Ports —- ——————————– ——— ——————————- 1 default active Fa0/0/0, Fa0/0/1, Fa0/0/2, Fa0/0/3 1002 fddi-default act/unsup 1003 token-ring-default act/unsup 1004 fddinet-default act/unsup 1005 trnet-default act/unsup

Sekarang kita sudah bisa konfigurasi VLAN  di router tersebut, terlihat port fa0/0/0 – 4 sudah terdaftar di vlan default. Kita skip bagian ini agar tidak makin bingung.

Karena Layer 2 — tidak bisa dikonfigurasi ip address

Saya yakin kamu pernah mencoba mengkonfigurasi IP address di switchport, mendapati error kemudian bertanya-tanya penyebabnya kenapa. Disini salah satu pentingnya pemahaman networking model.

Router(config)#int fa0/0/0 Router(config-if)#ip add 192.168.0.1 255.255.255.0 ^ % Invalid input detected at ‘^’ marker. Router(config-if)#

Invalid kan? Karena hwic module itu hanya untuk layer 2 etherswitch saja. Tidak bisa difungsikan sebagai layer 3 juga.

Port di multilayer switch bisa dikonfigurasi IP address

Kita kembali ke catalyst 3560-24PS diatas, ini jenis multilayer switch. Kita bisa mengkonfigurasi ip address di interface nya, tapi switchportnya harus dinonaktifkan terlebih dahulu.

3560-24PS(config)#int fa0/1 3560-24PS(config-if)#ip add 192.168.0.1 255.255.255.0 ^ % Invalid input detected at ‘^’ marker. 3560-24PS(config-if)#no switchport 3560-24PS(config-if)#ip add 192.168.0.1 255.255.255.0 3560-24PS(config-if)#end 3560-24PS#show ip int br Interface IP-Address OK? Method Status Protocol FastEthernet0/1 192.168.0.1 YES manual down down FastEthernet0/2 unassigned YES NVRAM down down

Nah kalau begitu, lalu konfigurasi dasar interface seperti apa yang perlu kita lakukan di switch? IP address tidak bisa, (interface description juga tidak bisa dilakukan).

Mematikan port yang tidak terpakai di switch

Perhatikan kolom “status” dari output perintah show ip interface brief antara router dan switch diatas. Di router, statusnya ‘admin down’, sedangkan di switch, statusnya hanya ‘down’.

Admin down atau administratively down berarti port tersebut mati secara administratif. Harus dinyalakan secara manual. Tapi di switch, kalau kita hubungkan perangkat ke portnya, otomatis nyala.

Ini karena switch bekerja secara out of the box, bongkar, powering on, colok, selesai. Ada security risk disini, ketika perangkat yang tidak dikehendaki terhubung ke switch dan bisa mengakses jaringan kita.

Maka yang perlu dilakukan adalah mematikan port yang tidak terpakai:

3560-24PS(config-if)#interface fa0/2 3560-24PS(config-if)#shutdown %LINK-5-CHANGED: Interface FastEthernet0/2, changed state to administratively down 3560-24PS(config-if)#end 3560-24PS# %SYS-5-CONFIG_I: Configured from console by console 3560-24PS#show ip int br Interface IP-Address OK? Method Status Protocol FastEthernet0/1 192.168.0.1 YES manual down down FastEthernet0/2 unassigned YES NVRAM administratively down down

Karena port switch jumlahnya banyak, kita bisa menggunakan interface-range agar tidak memakan waktu. Gunakan perintah interface range fa0/awal -akhir, kemudian lakukan shutdown.

3560-24PS(config)#int range fa0/2 -24 3560-24PS(config-if-range)#sh

Konfigurasi interface switch sampai disini selesai. Tapi biasanya kan selalu ada VLAN, nah ini tidak dibahas karena konsepnya lumayan panjang, kita skip dulu.

Oh iya, satu lagi bedanya antara port switch dengan router yaitu, di switch kita bisa melihat status interface dengan show interface status. Kalau di router, harus satu persatu misalnya dengan show interface fa0/0.

3560-24PS#show int status Port Name Status Vlan Duplex Speed Type Fa0/1 notconnect 1 auto auto 10/100BaseTX Fa0/2 notconnect 1 auto auto 10/100BaseTX

Perintah ini sering digunakan di switch. Karena bisa melihat informasi vlan, speed, dan jenis ethernetnya.

d. Troubleshooting Interface Router dan Switch Cisco

Ingat tahapan implementasi yang saya singgung diatas. Biasanya di lapangan, router dan switch tidak dikonfigurasi dan dipasang saat itu juga. Kadang kala kita stagging dulu ketika perangkat sudah tersedia, dengan konfigurasi-konfigurasi diatas.

Nah ada ada keadaan dimana pemasangan dilakukan oleh orang lain, bukan kita sendiri — yang ingin saya jelaskan adalah pemahaman admin status dan protocol status perangkat.  Perhatikan output berikut:

2911#show ip int br Interface IP-Address OK? Method Status Protocol GigabitEthernet0/0 10.10.10.1 YES manual down down GigabitEthernet0/1 unassigned YES unset administratively down down GigabitEthernet0/2 unassigned YES unset administratively down down Vlan1 unassigned YES unset administratively down down 2911#

Fokus kita pada tabel Status dan Protocol diatas:

  1. Status (admin status):
    a. down: sudah di no shutdown di interface, tapi belum ada kabel terhubung. Pastikan saat stagging statusnya sudah seperti ini agar nanti ketika pemasangan tidak harus no shutdown satu persatu:
    b. adminstratively down: berarti memang down secara admin. Harus di no shutdown agar statusnya bisa up (kalau sudah ada peernya).
  2. Protocol: hanya ada down dan up.

Jadi ketika mendapati perangkat tidak bisa ping ke perangkat lain. Hal yang paling pertama diperiksa adalah status interfacenya dengan perintah show ip interface brief.

Keduanya penting untuk dipahami. Sederhananya, admin status tersebut adalah physical layer. Sedangkan protocol status adalah data link layer, dan inilah yang yang akan kita troubleshoot.

Kalau kamu mendapati protocol statusnya down, jangan panik. Hal itu disebabkan oleh konfigurasi yang tidak sesuai antar perangkat:

Speed atau duplex missmatch

duplex missmatch

Interface G0/0 di R1 diatur half duplex, karena speednya tidak sama, maka R2 juga tidak mengenali aktifitas dari R1. Ini biasa disebut keepalive status.

R2#show ip int br Interface IP-Address OK? Method Status Protocol GigabitEthernet0/0 10.10.10.2 YES manual up down GigabitEthernet0/1 unassigned YES unset administratively down down GigabitEthernet0/2 unassigned YES unset administratively down down Vlan1 unassigned YES unset administratively down down R2#

Ikutan down kan? Ini kadang jadi merepotkan karena kita tidak bisa langsung mengetahui router mana yang konfigurasinya salah. Caranya bisa lihat konfigurasi interface nya atau show protocols, atau show interface .

Encapsulation missmatch

encapsulation missmatch

Penyebab lainnya adalah encapsulation missmatch, ini bisa terjadi di switchport trunk encapsulation, atau wan encapsulation seperti ppp atau HDLC. Bisa juga walaupun sesama PPP, tapi gagal authentication. Protocolnya akan down.

Tapi sudahlah, tentang ini nanti kita bahas ketika sudah masuk ke materi VLAN dan WAN — yang terpenting kamu harus paham mengenai admin status dan protocol status diatas.

Kesimpulan

Diatas saya sudah menjelaskan 3 jenis konfigurasi dasar cisco IOS router dan switch yaitu hostname, banner, dan interface. Silakan dicoba konfigurasi diatas dan jangan sungkan memberi komentar jika ada yang ingin didiskusikan.

Jika sudah merasa paham silakan lanjut ke Bab 3: “Konfigurasi Password Cisco IOS Router dan Switch (juga konfigurasi telnet, dan ssh serta menggunakan server autentikasi eksternal tacacs).

Seperti biasa, bagikan kalau bermanfaat ^ ^

Source

Leave a Reply

Your email address will not be published. Required fields are marked *