konfigurasi dasar cisco ios router dan switch: hostname
TRANSCRIPT
Konfigurasi Dasar Cisco IOS Router dan Switch: Hostname, Banner & Interface
Konfigurasi dasar cisco atau administrative configuration cisco IOS merupakan tahapan dasar sebelum konfigurasi fungsi utama perangkat itu sendiri. Biasanya dalam implementasi perangkat router dan switch (atau apapun), alurnya seperti ini:
1. Pemeriksaan kondisi perangkat, dari module-module, fan, power supply, dan kesehatan hardware lainnya.
2. Initial configuration, defaultnya konfigurasi yang ada di setup mode di tulisan sebelumnya. Kecuali kita mau memasang package extra di IOS, ada tambahan lagi.
3. Administratif configuration, konfigurasi dasar — yang akan kita bahas sekarang.
4. Konfigurasi fitur yang dibutuhkan, routing, switching, atau security. 5. Testing. 6. Mount to production.
Ada teman yang bertanya kepada saya “gimana kalau kita salah konfigurasi, terus error, dan hasilnya fatal”. Bisa saja, misal kita salah nge-route hingga mengacaukan jaringan. Tapi ini kemungkinannya kecil.
Karena sebelum perangkat tersebut live, kita sudah lakukan testing dulu — simulasi. Ini disebut stagging, tahap 2 sampai 5 . Di tahap mount to production juga ada step lagi yang harus dilalui, sehingga tidak perlu khawatir.
Konfigurasi Dasar Cisco IOS
Diatas itu contoh umum, bisa berbeda tergantung kondisi dan kompleksitas yang kita bangun. Konfigurasi dasar router cisco dan switchnya nanti pun berbeda-beda tergantung kebutuhan.
Sebelum memulai, saya sarankan kamu sudah menguasai materi di perkenalan cisco IOS sebelumnya. Secara garis besar, konfigurasi administratif di cisco IOS router dan switch meliputi:
1. Hostname dan Banner 2. Konfigurasi interface: deskripsi dan admin status. 3. Username dan password – konfigurasi line console, aux, dan vty. 4. Erase – copy – verifikasi konfigurasi.
Kadang kala kita harus mengupgrade/downgrade IOS cisco juga, menyesuaikan dengan kebutuhan atau versi IOS di jaringan existing. Tapi ini sepertinya engga bisa disimulasikan, jadi kita skip dulu.
Nah konfigurasi dasar cisco ini bisa kamu simulasikan dengan packet tracer atau GNS3. So, go fire up your computer. [Hint: meskipun sepele dan cuma konfigurasi dasar, saya akan menjelaskan apa yang tidak kamu dapatkan di buku CCNA].
Mari kita mulai.
#1. Konfigurasi Hostname di Perangkat Cisco IOS
Konfigurasi hostname di cisco IOS gampang banget, tinggal pakai
perintah (config)# hostname <nama-hostname> selesai. Hostname ini sebagai identitas router, di local. Artinya tidak mempengaruhi lookup di jaringan. Tapi nanti dibutuhkan untuk authentikasi WAN seperti CHAP atau PAP.
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname belajarnetwork
belajarnetwork(config)#hostname ngonfig
ngonfig(config)#
Seperti bab sebelumnya, ada konfigurasi yang hanya menampung satu major command. Artinya ketika kita ingin mengganti nilainya, tinggal berikan konfigurasi yang baru tanpa menghapus konfigurasi yang lama dengan
menambahkan no di awal perintah.
a. Huruf, Angka dan Tanda Hubung di Hostname
Mengacu ke RFC 1178 (Choosing a Name for Your Computer), hostname bisa diawali dengan huruf besar. Tapi conventionnya nanti di komputer itu sendiri akan tetap menggunakan huruf kecil.
Kemudian ada aturan hostname dari ARPANET bahwa hostname harus diawali dengan huruf, bisa mengandung angka, tanda hubung dan tidak lebih dari 63 karakter.
Router(config)#hostname 123
% Hostname contains one or more illegal characters.
123(config)#hostname yukbelajarjaringankomputer
yukbelajarjaringanko(config)#
Jika hanya berisi angka, akan tampil warning (bukan error) di IOS, tapi hostname tetap berganti. Sedangkan kalau hostname kepanjangan, akan terpotong maksimal 20 karakter.(silakan dicoba, mungkin jumlahnya berbeda).
Jumlah karakter hostname disarankan kurang dari 10 karakter, mengacu ke RFC 1035 (Domain Names — Implementation and Specification).
b. Simbol di Hostname
Kita juga tidak disarankan menggunakan karakter spesial di hostname
seperti *&^_#dsb.
Router(config)#hostname @q0h-h3KeR!
% Hostname contains one or more illegal characters.
@q0h-h3KeR!(config)#
*Jan 1 04:24:28.047: %CNS-3-WARNING: CNS ID not changed: bad hostname -Process= "Exec", ipl= 0, pid= 3
*Jan 1 04:24:28.047: %CNS-3-WARNING: CNS ID not changed: bad hostname -Process= "Exec", ipl= 0, pid= 3
*Jan 1 04:24:28.047: %CNS-3-WARNING: CNS ID not changed: bad hostname -Process= "Exec", ipl= 0, pid= 3
@q0h-h3KeR!(config)#
Seperti diatas, saya menggunakan @q0h-h3KeR! sebagai hostname. Hostname berganti, tapi warning seperti tadi muncul lagi. Ditambah lagi warning mengenai CNS ID (Cisco Networking Service), feature IOS untuk remote configure perangkat.
Misal kalau perangkat ini terdaftar di database sebagai agent CNS, maka hostnamenya menyalahi aturan.
Jadi best practice nya adalah, hostname diawali dengan kode lokasi dan kode perangkat, bisa ditandakan dengan posisi dia di hirarchical design, apakah access, core, edge, distribution, dll. Diakhir hostname bisa diberikan angka jika perangkat sejenis ada lebih dari satu.
#2. Konfigurasi Banner di Perangkat Cisco IOS
Di linux server, banner sering diterapkan di mekanisme remote login SSH atau telnet — atau saat user mengeksekusi perintah yang meminta authorization dari root access. Banner ini berupa beberapa baris pesan, contohnya seperti ini:
login as: SysAdm1
Unauthorized access to this machine is prohibited //ini banner
[email protected]'s password:
Di cisco IOS kita juga bisa mengkonfigurasi banner. Banner tersebut juga ada beberapa jenis, tapi yang paling umum digunakan adalah: banner motd, banner exec, dan banner motd.
Router(config)#banner ?
LINE c banner-text c, where 'c' is a delimiting character
config-save Set message for saving configuration
exec Set EXEC process creation banner
incoming Set incoming terminal line banner
login Set login banner
motd Set Message of the Day banner
prompt-timeout Set Message for login authentication timeout
slip-ppp Set Message for SLIP/PPP
Router(config)#
a. Banner MOTD (Message of The Day)
Banner motd atau message of the day paling banyak digunakan karena banner ini tampil ketika seseorang terhubung ke perangkat baik melalui telnet/SSH, console, bahkan akses dari pot auxilary.
Berikut cara konfigurasi banner motd:
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#banner motd *Cara 1: Membuat banner di Cisco IOS*
Switch(config)#end
Switch#exit
Switch con0 is now available
Press RETURN to get started.
Cara 1: Membuat banner di Cisco IOS
Switch#
atau bisa juga seperti ini:
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#banner motd ~
Enter TEXT message. End with the character '~'.
Cara 2: Membuat banner di Cisco IOS
~
Switch(config)#end
Switch#exit
Switch con0 is now available
Press RETURN to get started.
Cara 2: Membuat banner di Cisco IOS
Switch#
Perhatikan cara menginput teks bannernya, ada perbedaan antara cara
pertama dan kedua. Simbol [*] atau [~] yang saya gunakan diatas disebut delimiter, atau pemisah. Delimiter ini bisa langsung diikuti teks banner (cara 1), atau sebaliknya (cara 2).
Penggunaan delimiter di konfigurasi banner cisco IOS
Jika banner kamu tidak lebih dari 1 baris, cukup gunakan cara pertama. Sebaliknya, kalau lebih dari 1 baris, baiknya gunakan cara kedua — atau bisa saja tetap gunakan cara pertama, yang penting pahami ‘new line’ atau [Enter]-nya berada dimana, seperti ini:
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#banner motd *Memahami penggunaan delimiter
Enter TEXT message. End with the character '*'.
di banner motd
*
Switch(config)#end
Switch con0 is now available
Press RETURN to get started.
Memahami penggunaan delimiter
di banner motd
Switch#
Hasilnya? Kata “delimiter” dan “di” terpisahkan oleh new line. Boleh yang mana saja, tergantung kenyamanan.
Nah, banner ini tampil ketika user memulai sesi baru, misalnya diatas saya mengakhiri dan memulai sesi lagi di line console, maka banner motd akan tampil (sebelum user memasukkan password).
Nanti akan lebih kamu pahami perbedaannya ketika sudah mengkonfigurasi banner jenis lain dan password di cisco IOS. So let’s keep reading!
b. Banner Exec
Fyi, banner exec ini tidak tersedia di packet tracer, jadi kalau mau coba harus pakai perangkat asli atau bisa di GNS3/EVE-NG. Kalau banner motd tampil saat user memulai sesi baru di line, banner exec tampil sebelum user masuk ke exec mode.
Switch(config)#banner motd $
Enter TEXT message. End with the character '$'.
Ini banner motd
$
Switch(config)#banner exec /
Enter TEXT message. End with the character '/'.
ini banner exec
/
Switch(config)#end
Switch#exit
Switch con0 is now available
Press RETURN to get started.
Ini banner motd
User Access Verification
Username: admin
Password: [isi password]
ini banner exec
Switch>
Sengaja saya konfigurasi password di line console supaya terlihat jelas perbedaan, cara konfigurasinya akan kita bahas dibawah.
c. Banner Login
Selain banner motd dan banner exec, ada juga banner login, tapi ini relatif jarang dipergunakan. Tidak apa, kita bahas aja agar lebih paham perbedaannya. Singkatnya, banner login ini muncul sebelum autentikasi username dan password.
Sama kaya banner motd dong? Yes, tapi sebelum banner motd — dan banner login ini hanya tampil kalau cisco IOS sudah dikonfigurasi username dan password.
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#banner motd %
Enter TEXT message. End with the character '%'.
Ini banner motd (message of the day)
$
Switch(config)#banner exec /
Enter TEXT message. End with the character '/'.
Ini banner exec (before exec mode)
$
Switch(config)#banner login $
Enter TEXT message. End with the character '$'.
Ini banner login, let's see how it works
$
Switch(config)#end
Switch#exit
Switch con0 is now available
Press RETURN to get started.
Ini banner motd (message of the day)
Ini banner exec (before exec mode)
Switch#
Engga tampil kan? Coba sekarang kita konfigurasi password.
Switch(config)#username admin password password
Switch(config)#line console 0
Switch(config-line)#login local
Switch(config-line)#exit
Switch(config)#end
Switch#exit
Switch con0 is now available
Press RETURN to get started.
Ini banner motd (message of the day)
Ini banner login, let's see how it works
User Access Verification
Username: admin
Password:
Ini banner exec (before exec mode)
Switch>
Ini saya coba di GNS3, silakan dicoba di packet tracer apakah bisa atau engga. Perhatikan juga mode IOS nya ketika pertama kali masuk console. Di
GNS3 beberapa perangkat defaultnya langsung ke mode privilege [#] kecuali sudah dikonfigurasi password seperti diatas.
Mudah-mudahan sampai disini sudah jelas, kamu bisa coba-coba sendiri agar lebih paham.
Pertanyaan: apakah banner login tampil saat autentikasi di line console saja? Bagaimana di line vty (ssh/telnet), atau di auxilary line, atau di autentikasi yang lain? — Konfigurasi password akan kita bahas dibawah.
d. Menggunakan Token di Banner Incoming Cisco IOS
Sebelum kita akhiri tentang konfigurasi banner. Ada satu lagi yang ingin saya jelaskan di konfigurasi banner cisco IOS, yaitu penggunaan token. Token ini sejenis variable, yang nilainya nanti akan terganti di teks banner.
Kadang bisa disebut juga sebagai placeholder, ada 4 token yang bisa kita gunakan:
Token Informasi yang ditampilkan di banner
$(hostname) Menampilkan hostname perangkat
$(domain) Menampilkan nama domain perangkat
$(line) Menampilkan nomor line vty, atau tty (console/aux)
$(line-desc) Menampilkan deskripsi line
Router2(config)#banner login *
Enter TEXT message. End with the character '*'.
You are trying to access this system: $(hostname) on line $(line).
Be adviced your actions are logged and audits are performed daily.
$ any questions please contact the ngonfig.net administrator at......
*
Perhatikan tanda $ diatas, itu karena teks yang saya input sudah melebihi line width di terminal, jadi terpotong. Langsung saja kita lihat teks aslinya di hasilnya berikut:
Router1#telnet 10.10.10.2
Trying 10.10.10.2 ... Open
Ini banner motd (message of the day)
You are trying to access this system: Router2 on line 2.
Be adviced your actions are logged and audits are performed daily.
If you have any questions please contact the ngonfig.net administrator at......
User Access Verification
Password:
Ini banner exec
Router2>
Biasanya token ini digunakan di banner incoming — yang akan muncul setelah user berhasil login ke system dengan tlnet. Oleh karena itu banner incoming biasa berisi warning mengenai akses perangkat tersebut.
Tapi diatas saya contohkan di banner login dan berhasil. Silakan kamu coba konfigurasi token ini di banner jenis lain apakah bekerja atau tidak. Oh iya, banner incoming ini juga tidak tampil di GNS3 atau di packet tracer.
Best Practice Penggunaan Banner di Cisco IOS
Diatas saya sudah contohkan 3 jenis banner di cisco IOS, dan satu contoh
tokennya. Di banner slip-ppp kita juga bisa menggunakan token, jenisnya beda lagi. Silakan dicoba-coba sendiri. Intinya:
Terpenting kamu sudah paham perbedaan jenis banner-banner (kapan dia tampil).
Sehingga kamu paham penempatannya, akan diisi teks seperti apa. Teks ini juga bisa di’percantik’, biasanya menggunakan tools converted
image to ascii teks (silakan di search).
#3. Konfigurasi Dasar Interface Cisco IOS
Sebelum konfigurasi perangkat, kita sudah mempersiapkan design jaringan yang ingin dibangun. Nah tahapan konfigurasi administrasi ini kita mengacu ke pengalamatan IP dan port-port yang digunakan saja.
Port mana yang dihubungkan ke WAN, mana yang dihubungkan ke LAN, mana yang dihubungkan ke perangkat X, ini bisa di-note di interface dengan
mengkonfigurasi interface-description.
Sebelum kita bahas konfigurasinya, terlebih dahulu kamu harus sudah tau jenis port, module, interface, dan speednya. Perbedaan module router dengan switch. Ini pemahaman layer 1 dan 2 di networking model.
a. Jenis Port, Module, dan Interface di Perangkat Cisco IOS
Sebenarnya ini akan lebih dipahami nanti ketika sudah di lapangan, tapi kita harus sudah tau jenis ethernetnya, karena termasuk dalam kurikulum CCNA. Berikut ethernet standard dari IEEE:
Ethernet
Type Standard Description
10Base-T IEEE
802.3 Pakai UTP kategori 3 up to 100 meter.
100Base-
TX
IEEE
802.3u aka FastEthernet. UTP kategori 5, 5E, atau 6 up to 100 meter.
100Base-
FX
IEEE
802.3u
Fiber optic; multimode. Bisa sampai 400~ meter.
Menggunakan konektor ST dan SC.
1000Base-
CX
IEEE
802.3z
CTP atau biasa disebut twinax (twineks), konektornya disebut
HSSDC (High Speed Serial Data Connector), tidak perlu
module tambahan di port SFP. Biasa digunakan untuk data
center.
1000Base-
T
IEEE
802.3ab Kategori 5 four-pair UTP, up to 100 meter dan speed 1Gb/s.
1000Base-
SX
IEEE
802.3z
1 Gig Ethernet, tapi pakai fiber-optic; multimode – up to 550~
meter.
1000Base-
LX
IEEE
802.3x Fiber optic, dari 3 KM hingga 10KM~.
1000Base-
ZX
Cisco
Standard
Standar dari cisco, untuk fiber cable single-mode, bisa hingga
70KM~.
10GBase-T 802.3.an 10 Gig Ethernet, tapi compatible dengan kabel UTP cat 5e, 6
atau 7.
Di CCNA, kita jarang mengkonfigurasi speed ethernet — yang perlu diketahui hanya full-duplex dan half duplex, dan paham jenis ethernet yang digunakan di perangkat tersebut.
Kemudian yang perlu diingat hanya istilah TX, SX, FX dll diatas, karena nanti sering digunakan untuk menyebut module tranceiver serta kabel yang digunakan.
Tidak dibahas sekarang karena cukup rumit, jadi kamu bisa search term berikut ini: SFP, GLC-T, GLX-LX, dst. Compatibility dengan perangkat bisa mengacu ke datasheet masing-masing atau bisa mengacu ke matrix berikut (untuk cisco).
b. Konfigurasi Dasar Cisco IOS Router
Diatas adalah tampak belakang router ISR 4321, sudah sedikit saya singgung di tulisan sebelumnya. Secara default, cuma ada 1 integrated wan port 1 GE / SFP 1 GE.
GE 0/0/0: bisa pakai port ethernet atau SFP. GE 0/0/1: berada di port nomer 2 (penomoran dimulai dari nol). Angka 0
di awal berarti nomor module, angka terakhir itu nomor port. Tapi ini tidak ada SFP nya.
Berarti nanti dalam penggunaannya, port GE0/0/1 lebih baik digunakan untuk link yang mengarah ke ISP atau ke internet. Sedangkan G0/0/0 untuk LAN.
Router(config)#int g0/0/0
Router(config-if)#description *LINK TO LAN*
Router(config)#int g0/0/1
Router(config-if)#description *LINK TO WAN*
Kemudian tinggal konfigurasi IP sesuai design yang telah dibuat. Interface-description ini merupakan good habit, karena nanti sangat membantu dalam troubleshoot atau maintenance kedepannya.
Kita bisa melihatnya dangan show interface description:
Router2#show int description
Interface Status Protocol Description
Gi0/0/0 admin down down *LINK TO LAN*
Gi0/0/1 admin down down *LINK TO WAN*
c. Konfigurasi Dasar Cisco IOS Switch (Catalyst)
Diatas adalah cisco catalyst switch 3560-24PS, ini yang ada di packet tracer. Di simulator lain ga ada switch, paling juga cisco VIRL. Di sisi kanan1 module GigEthernet 2 port — dan sisanya 24 port ethernet 10/100.
Karena sangat penting, saya ingatkan agar selalu mencari tau spesifikasi fisik router sebenarnya. Ini sering dilupakan bagi mereka yang belajar dengan simulator seperti packet tracer atau GNS3. Biar ga kaget ketemu perangkat asli.
Ada perbedaan mendasar antara router dan switch. Router berjalan di layer 3 network, sedangkan switch di layer 2 data link. Ya kan?
Lalu apa hubungannya? Ada pemahaman penting disini. Akan saya jelaskan satu persatu.
Ethernet Switch Module
Perangkat router dan switch ada yang modular dan ada juga yang tidak. Seperti 4321 diatas, modular. Sedangkan catalyst 3560-24PS tidak. Module-module yang bisa dipasang juga beragam, dari security, wan, voice, etherswitch, dll.
Sekarang kita bahas yang etherswitch saja:
Pernah main GNS3/EVE-NG, lalu bertanya-tanya gimana cara mensimulasikan switch di GNS3?
Tidak bisa, engga ada switch disana. Tapi bisa pakai router kan? Karena di router tersebut terpasang etherswitch (ini juga bisa kita ganti
modenya ketika menambah perangkat: jadi “this is etherswitch router”).
Saya selalu menekankan bahwa GNS3 sangat tidak cocok untuk pemula. Terutama memahami perangkat, lebih baik menggunakan packet tracer.
Tapi seperti saya jelaskan diatas, jarang yang mencari tahu perbedaan antar router dan switch ini, padahal di packet tracer lengkap.
Diatas saya baru menambahkan HWIC-2T ke router 2901 di packet tracer. HWICs atau Cisco® EtherSwitch® 10/100 high-speed WAN interface cards bisa kita pasang ke router kalau mau integrate fungsi router dan switch sekaligus di satu perangkat.
Router#show vlan-switch
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/0/0, Fa0/0/1, Fa0/0/2, Fa0/0/3
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
Sekarang kita sudah bisa konfigurasi VLAN di router tersebut, terlihat port fa0/0/0 – 4 sudah terdaftar di vlan default. Kita skip bagian ini agar tidak makin bingung.
Karena Layer 2 — tidak bisa dikonfigurasi ip address
Saya yakin kamu pernah mencoba mengkonfigurasi IP address di switchport, mendapati error kemudian bertanya-tanya penyebabnya kenapa. Disini salah satu pentingnya pemahaman networking model.
Router(config)#int fa0/0/0
Router(config-if)#ip add 192.168.0.1 255.255.255.0
^
% Invalid input detected at '^' marker.
Router(config-if)#
Invalid kan? Karena hwic module itu hanya untuk layer 2 etherswitch saja. Tidak bisa difungsikan sebagai layer 3 juga.
Referensi: tentang Cisco HWICs.
Lebih lengkap, baca tentang relevansi interface dan module yang bisa dipasang ke perangkat.
Port di multilayer switch bisa dikonfigurasi IP address
Kita kembali ke catalyst 3560-24PS diatas, ini jenis multilayer switch. Kita bisa mengkonfigurasi ip address di interface nya, tapi switchportnya harus dinonaktifkan terlebih dahulu.
3560-24PS(config)#int fa0/1
3560-24PS(config-if)#ip add 192.168.0.1 255.255.255.0
^
% Invalid input detected at '^' marker.
3560-24PS(config-if)#no switchport
3560-24PS(config-if)#ip add 192.168.0.1 255.255.255.0
3560-24PS(config-if)#end
3560-24PS#show ip int br
Interface IP-Address OK? Method Status Protocol
FastEthernet0/1 192.168.0.1 YES manual down down
FastEthernet0/2 unassigned YES NVRAM down down
<output cut>
Nah kalau begitu, lalu konfigurasi dasar interface seperti apa yang perlu kita lakukan di switch? IP address tidak bisa, (interface description juga tidak bisa dilakukan).
Mematikan port yang tidak terpakai di switch
Perhatikan kolom “status” dari output perintah show ip interface
brief antara router dan switch diatas. Di router, statusnya ‘admin down’, sedangkan di switch, statusnya hanya ‘down’.
Admin down atau administratively down berarti port tersebut mati secara administratif. Harus dinyalakan secara manual. Tapi di switch, kalau kita hubungkan perangkat ke portnya, otomatis nyala.
Ini karena switch bekerja secara out of the box, bongkar, powering on, colok, selesai. Ada security risk disini, ketika perangkat yang tidak dikehendaki terhubung ke switch dan bisa mengakses jaringan kita.
Maka yang perlu dilakukan adalah mematikan port yang tidak terpakai:
3560-24PS(config-if)#interface fa0/2
3560-24PS(config-if)#shutdown
%LINK-5-CHANGED: Interface FastEthernet0/2, changed state to administratively down
3560-24PS(config-if)#end
3560-24PS#
%SYS-5-CONFIG_I: Configured from console by console
3560-24PS#show ip int br
Interface IP-Address OK? Method Status Protocol
FastEthernet0/1 192.168.0.1 YES manual down down
FastEthernet0/2 unassigned YES NVRAM administratively down down
Karena port switch jumlahnya banyak, kita bisa menggunakan interface-range
agar tidak memakan waktu. Gunakan perintah interface range fa0/awal -
akhir, kemudian lakukan shutdown.
3560-24PS(config)#int range fa0/2 -24
3560-24PS(config-if-range)#sh
Konfigurasi interface switch sampai disini selesai. Tapi biasanya kan selalu ada VLAN, nah ini tidak dibahas karena konsepnya lumayan panjang, kita skip dulu.
Oh iya, satu lagi bedanya antara port switch dengan router yaitu, di switch kita
bisa melihat status interface dengan show interface status. Kalau di
router, harus satu persatu misalnya dengan show interface fa0/0.
3560-24PS#show int status
Port Name Status Vlan Duplex Speed Type
Fa0/1 notconnect 1 auto auto 10/100BaseTX
Fa0/2 notconnect 1 auto auto 10/100BaseTX
<output cut>
Perintah ini sering digunakan di switch. Karena bisa melihat informasi vlan, speed, dan jenis ethernetnya.
d. Troubleshooting Interface Router dan Switch Cisco
Ingat tahapan implementasi yang saya singgung diatas. Biasanya di lapangan, router dan switch tidak dikonfigurasi dan dipasang saat itu juga. Kadang kala kita stagging dulu ketika perangkat sudah tersedia, dengan konfigurasi-konfigurasi diatas.
Nah ada ada keadaan dimana pemasangan dilakukan oleh orang lain, bukan kita sendiri — yang ingin saya jelaskan adalah pemahaman admin status dan protocol status perangkat. Perhatikan output berikut:
2911#show ip int br
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 10.10.10.1 YES manual down down
GigabitEthernet0/1 unassigned YES unset administratively down down
GigabitEthernet0/2 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down
2911#
Fokus kita pada tabel Status dan Protocol diatas:
1. Status (admin status):
a. down: sudah di no shutdown di interface, tapi belum ada kabel terhubung. Pastikan saat stagging statusnya sudah seperti ini agar nanti
ketika pemasangan tidak harus no shutdown satu persatu:
b. adminstratively down: berarti memang down secara admin. Harus
di no shutdown agar statusnya bisa up (kalau sudah ada peernya).
2. Protocol: hanya ada down dan up.
Jadi ketika mendapati perangkat tidak bisa ping ke perangkat lain. Hal yang
paling pertama diperiksa adalah status interfacenya dengan perintah show ip
interface brief.
Keduanya penting untuk dipahami. Sederhananya, admin status tersebut adalah physical layer. Sedangkan protocol status adalah data link layer, dan inilah yang yang akan kita troubleshoot.
Kalau kamu mendapati protocol statusnya down, jangan panik. Hal itu disebabkan oleh konfigurasi yang tidak sesuai antar perangkat:
Speed atau duplex missmatch
Interface G0/0 di R1 diatur half duplex, karena speednya tidak sama, maka
R2 juga tidak mengenali aktifitas dari R1. Ini biasa disebut keepalive status.
R2#show ip int br
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 10.10.10.2 YES manual up down
GigabitEthernet0/1 unassigned YES unset administratively down down
GigabitEthernet0/2 unassigned YES unset administratively down down
Vlan1 unassigned YES unset administratively down down
R2#
Ikutan down kan? Ini kadang jadi merepotkan karena kita tidak bisa langsung mengetahui router mana yang konfigurasinya salah. Caranya bisa lihat
konfigurasi interface nya atau show protocols, atau show interface
<interface>.
Encapsulation missmatch
Penyebab lainnya adalah encapsulation missmatch, ini bisa terjadi di switchport trunk encapsulation, atau wan encapsulation seperti ppp atau HDLC. Bisa juga walaupun sesama PPP, tapi gagal authentication.
Protocolnya akan down.
Tapi sudahlah, tentang ini nanti kita bahas ketika sudah masuk ke materi VLAN dan WAN — yang terpenting kamu harus paham mengenai admin status dan protocol status diatas.
Kesimpulan
Diatas saya sudah menjelaskan 3 jenis konfigurasi dasar cisco IOS router dan switch yaitu hostname, banner, dan interface. Silakan dicoba konfigurasi
diatas dan jangan sungkan memberi komentar jika ada yang ingin didiskusikan.
Jika sudah merasa paham silakan lanjut ke Bab 3: “Konfigurasi Password Cisco IOS Router dan Switch (juga konfigurasi telnet, dan ssh serta menggunakan server autentikasi eksternal tacacs).
Seperti biasa, bagikan kalau bermanfaat ^ ^