Konfigurasi Router

Konfigurasi Router disimpan pada sebuah memory spesial pada router yang disebut nonvolatile random-access memory (NVRAM). Jika tidak ada konfigurasi yang tersimpan pada NVRAM, maka system operasi pada Router akan menjalankan sebuah routine yang akan memberikan pertanyaan-pertanyaan yang jawabannya akan digunakan untuk mengkonfigurasi router tersebut. Routine ini dalam kosakata Windows dikenal dengan nama Wizard. Namun pada Router Cisco, routine ini disebut dengan nama system configuration dialog atau setup dialog. Setup Dialog ini hanya dirancang untuk membuat konfigurasi minimal, karena tujuan utama dari mode setup ini hanyalah untuk membuat konfigurasi secara cepat dan mudah. Untuk konfigurasi yang komplex, network administrator harus melakukannya secara manual.

Setup Dialog bisa juga dipanggil walaupun NVRAM sudah berisi konfigurasi. Administrator cukup mengetik command setup pada CLI (Command Line Interface) dan Setup Dialog akan dieksekusi.

• Tingkat akses perintah

Untuk tujuan keamaan, perintah-perintah yang bisa dijalankan dari CLI dibagi menjadi 2 tingkat akses, yaitu:
• User Mode
• Privileged Mode
User Mode ditujukan untuk melihat status router. Perintah-perintah yang diizinkan pada mode ini tidak bisa mengubah konfigurasi router, sehingga mode ini lebih aman ketika seorang network administrator hanya ingin melihat status router dan tidak ingin mengubah konfigurasi. Privileged Mode mempunyai tingkat akses yang lebih tinggi. Dengan mode ini, network administrator bisa mengubah configurasi router. Oleh karena itu, mode ini sebaiknya digunakan dengan hati-hati sekali untuk menghindari perubahan yang tidak diinginkan pada router tersebut. Saat log on ke router pertama kali, anda akan masuk pada user mode, dengan prompt berupa tanda (>).
Untuk berpindah dari user mode ke priviledge mode, anda harus mengeksekusi perintah enable pada prompt. Prompt akan berubah menjadi tanda (#) ketika anda berada pada Privilged mode. Untuk kembali ke user mode dari priviledge mode, anda harus mengeksekusi perintah disable pada command prompt.

Contoh 3.4-1:
router con0 is now available
Press RETURN to get started
router >
router > enable
router # disable
router >
router > logout

•  Mengubah Konfigurasi Router

Seperti telah disinggung di bab 4.4, Setup Dialog tidak dirancang untuk memodifikasi Konfigurasi Router ataupun membuat Konfigurasi Router yang komplex. Oleh karena itu, untuk keperluan ini, harus dilakukan secara manual dengan memasuki Mode Konfigurasi. Pengubahan konfigurasi ini bisa dilakukan langsung melalui console atau secara remote melalui jaringan seperti telah diulas pada Bab 4.1 dan 4.2. Setelah PC terhubung ke router, maka network administrator harus memasuki Privileged Mode dulu seperti yg telah disinggung dalam Bab 4.4. Akhirnya, konfigurasi dapat diubah dengan perintah configure terminal untuk memasuki global configuration mode yang kemudian diikuti dengan baris-baris konfigurasi. Setelah baris-baris configurasi dituliskan, perintah exit akan diperlukan untuk keluar dari global configuration mode.

Contoh 3.5-1: mengubah konfigurasi router
router con0 is now available
Press RETURN to get started
router >
router > enable
router # configure terminal
router (config) # interface ethernet 0
router (config-if) # description IT Department LAN
router (config-if) # exit
router (config) # exit
router #

•  Mengamankan Router dengan Password

Untuk menyulitkan orang yang tidak berhak mengubah dan mengacau konfigurasi
router, maka router tersebut perlu dilindungi dengan kata sandi (password).

• Password untuk console

Jika password diaktifkan pada console, maka user tidak bisa begitu saja mendapatkan akses ke router melalui console tanpa menuliskan password console terlebih dahulu. Untuk melakukan hal ini, diperlukan perintah line console 0 diikuti dengan perintah login dan password dalam konfigurasi router.

Contoh 4.1-1: membuat password untuk console
Router(config) # line console 0
Router(config-line) # login
Router(config-line) # password coba
Router(config-line) # exit
Router(config) # exit
Router(config) #

Router yang dikonfigurasi seperti contoh 4.1-1 akan meminta password ketika usermencoba mendapatkan akses melalui console. Dan passwordnya adalah coba.

• Password untuk Virtual Terminal

Virtual Terminal ini akan digunakan ketika user ingin mendapatkan akses melalui
jaringan dengan applikasi telnet. Password Virtual Terminal ini harus dikonfigurasi sebelum user bisa mendapatkan akses melalui jaringan. Tanpa password, koneksi melalui jaringan akan ditolak oleh router dan router akan memberikan pesan berikut: Password required, but none set
Contoh 4.2-1 memperlihatkan bagaimana caranya mengkonfigurasi password pada Virtual Terminal.

Contoh 4.2-1:
Router(config) # line vty 0 4
Router(config-line) # password cobain
Router(config-line) # exit
Router(config) # exit
Router(config) #

Pada contoh 5.2-1, router akan meminta password ketika diakses lewat jaringan. Dan password untuk virtual terminal tersebut adalah cobain. Angka 0 pada baris line vty 0 4 menunjukkan nomer awal virtual terminal, dan angka 4 menunjukkan nomer terakhir dari virtual terminal. Oleh karena itu, perintah tersebut memperlihatkan bahwa router tersebut mengizinkan 5 koneksi melalui virtual terminal pada waktu yang bersamaan.

• Password untuk mode priviledge

Setelah user menuliskan password dengan benar untuk mendapatkan akses ke router baik melalui jaringan ataupun console, maka user akan memasuki user mode. Jika password untuk mode priviledge dikonfigurasi, maka user juga harus menuliskan password lagi untuk masuk ke mode itu. Perintah yang digunakan untuk memberi password pada mode ini adalah enable password, atau enable secret. Perbedaan antara kedua perintah tersebut adalah bahwa perintah enable secret membuat password-nya terenkrip sedangkan enable password tidak.
Kedua perintah tersebut juga bisa dituliskan kedua-duanya dalam mode konfigurasi global, dan keduanya juga bisa mempunyai password yang berbeda. Namun jika keduanya diletakkan pada konfigurasi, maka password pada enable secret yang akan digunakan untuk memasuki privileged mode.

Contoh 4.3-1: mengkonfigurasi enable password
Router(config) # enable password rahasia
Contoh 4.3-2: mengkonfigurasi enable secret
Router(config) # enable secret rahasiabanget
Dalam konfigurasi router, sebuah perintah bisa dihapus dengan menambahkan perintah no pada mode konfigurasi. Dengan demikian, untuk menghapus password pada
Conto 4.3-2 dapat dilakukan dengan perintah seperti yang tampak pada contoh 5.3-3.
Contoh 5.3-3: menghapus password enable secret
Router(config) # no enable secret rahasiabanget

•  Mengkonfigurasi Interface

Seperti telah dipaparkan pada bab 2 dan Bab 3, tugas router adalah meneruskan paketpaket dari sebuah network ke network yang lainnya. Sebuhungan dengan tugas tersebut, network interface harus dikonfigurasi sesuai dengan karakteristik-nya. Perintah interface pada mode konfigurasi global disediakan untuk mengkonfigurasi interface interface pada router. Ada berbagai tipe interface yang dikonfigurasi dengan perintah ini antara lain: Ethernet, Token Ring, FDDI, serial, HSSI, loopback, dialer, null, anync, ATM, BRI, dan tunnel. Dalam tulisan ini, hanya Ethernet dan Serial saja yang akan dibahas lebih lanjut.

•  Mengkonfigurasi Ethernet Interface

Seperti telah dijelaskan di atas, perintah interface harus dijalankan pada mode konfigurasi global. Untuk memasuki mode konfigurasi global, gunakan perintah configure terminal, seperti yang telah dijelaskan pada bab 4.5. Format perintah interface untuk memasuki mode konfigurasi interface untuk Ethernet pada router yang hanya mempunyai satu slot adalah: interface ethernet nomer-port
Beberapa jenis router memiliki banyak slot, seperti misalnya Cisco 2600,3600 dan 4000. Untuk router-router dengan banyak slot, format perintahnya adalah: interface ethernet nomer-slot/nomer-port
Setelah memasuki mode konfigurasi interface dengan perintah di atas, barulah Ethernet tersebut dapat dikonfigurasi sesuai dengan kebutuhan. Konfigurasi paling dasar yang dibutuhkan agar Ethernet dapat meneruskan paket-paket adalah IP address dan subnet mask. 3 Format konfigurasinya adalah: ip address IP-address subnet-mask

Contoh 5-1-1: contoh konfigurasi interface ethernet
Router# configure terminal
Router(config)# interface ethernet 1/0
Router(config-if)# description LAN pada Department IT
Router(config-if)# ip address 172.16.148.1 255.255.255.128
Router(config-if)# exit
Router(config)# exit
Router#
(Diasumsikan bahwa protocol yang digunakan oleh router tersebut adalah TCP/IP)

• Mengkonfigurasi Serial Interface

Serial interface adalah interface yang seringkali digunakan untuk koneksi ke WAN (Wide Area Network). Koneksi serial membutuhkan clocking untuk sinkronisasi. Dan oleh karena itu, hubungan serial ini harus mempunyai 2 sisi, yaitu DCE (data circuitterminating equipment_ dan DTE (data terminal equipment). DCE menyediakan clocking dan DTE akan mengikuti clock yang diberikan oleh DCE. Kabel DCE mempunyai koneksi female (perempuan), sedangkan kabel DTE mempunyai koneksi male (jantan).
Pada prakteknya, DCE biasanya disediakan oleh service provider yang biasanya adalah merupakan koneksi ke CSU/DSU. Router sendiri biasanya hanyalah berperan sebagai DTE sehingga router tersebut tidak perlu menyediakan clocking.
Walaupun demikian, cisco router juga bisa berperan sebagai DCE yang menyediakan clocking. Fungsi ini biasanya dipakai untuk uji coba router dimana kita bisa menghubungkan 2 buah router back to back sehingga salah satu router harus berfungsi
sebagai DCE agar koneksi bisa terjadi.

Contoh 5.2-1: contoh konfigurasi interface serial sebagai DTE
Router # configure terminal
Router(config)# interface serial 0
Router(config-if)# description WAN ke Natuna
Router(config-if)# ip address 172.16.158.1 255.255.255.252
Router(config-if)# bandwith 64
Router(config-if)# exit
Router(config)# exit
Router#

Contoh 5.2-2: contoh konfigurasi interface serial sebagai DCE
Router # configure terminal
Router(config)# interface serial 0
Router(config-if)# description Lab Cisco sebagai DCE
Router(config-if)# ip address 172.16.158.1 255.255.255.252
Router(config-if)# bandwith 64
Router(config-if)# clock rate 64000
Router(config-if)# exit
Router(config)# exit
Router#

• Men-disable sebuah interface

Kadangkala kita perlu mematikan/mendisable sebuah interface untuk keperluan troubleshooting ataupun administratif. Untuk keperluan tersebut, dapat digunakan perintah shutdown pada interface yang bersangkutan. Dan untuk menghidupkannya kembali, dapat digunakan perintah no shutdown.

Contoh 5.3-1: mematikan interface
Router(config)# interface serial 0
Router(config-if)# shutdown
Router(config-if)# exit
Router(config)#

Contoh 5.3-2: menghidupkan interface
Router(config)# interface serial 0
Router(config-if)# no shutdown
Router(config-if)# exit
Router(config)#