A.Inisiasi konfigurasi router ISR (Integrated Service Router)
ISR mengkombinasikan fitur seperti fungsi routing dan switching, security, voice, koneksi LAN dan WAN ke dalam sebuah alat.
Apa itu Router ?
Router adalah komputer khusus yang memiliki tugas utama mengirimkan paket melalui jaringan komputer. Router bertanggungjawab
dalam hal mengkoneksikan antar jaringan dengan cara memilih jalur terbaik bagi paket untuk diteruskan sampai ke tujuan akhir.
Komponen Router :
- CPU – Menjalankan perintah operating system
- Random access memory (RAM) – Berisi file salinan konfigurasi yang sedang berjalan saat ini. Menyimpan routing table. I
- si RAM hilang apabila power dimatikan.
- Read Only Memory (ROM) – Menyimpan diagnostic software yang digunakan ketika router mulai dinyalakan. Menyimpan program bootstrap router.
- Nonvolatile RAM (NVRAM) – Menyimpan startup configuration. Termasuk didalamnya alamat – alamat IP (Routing protocol, Hostname dari router)
- Flash memory – Berisi operating system (Cisco IOS)
- Interfaces – Terdapat banyak interface fisik yang digunakan untuk terhubung dengan jaringan.
Contoh jenis interface:
– Ethernet / fast Ethernet interfaces
– Serial interfaces
– Management interfaces
B.Konfigurasi Router
Langkah inisialisasi yang digunakan untuk mengkonfigurasi router
tidaklah terlalu sulit. Cisco IOS menyediakan banyak tool yang dapat
digunakan untuk ditambahkan dalam file konfigurasi. Diharapkan setelah
melewati modul ini, Anda akan mampu:
- Memberi nama ke router
- Setting password
- Memahami perintah show
- Mengkonfigurasi interface serial
- Mengkonfigurasi interface Ethernet
- Menjalankan perubahan router
- Menyimpan perubahan konfigurasi
- Mengkonfigurasi deskripsi interface
- Mengkonfigurasi message-of-the-day banner
- Mengkonfigurasi table host
- Memahami betapa pentingnya backup dan dokumentasi file konfigurasi
C.Setup Fisik pada ISR
Mengeksekusi file konfigurasi startup atau memasuki mode setup antara lain :
Startup file konfigurasi
File konfigurasi startup adalah file konfigurasi disimpan yang menentukan sifat dari perangkat setiap kali perangkat bertenaga. File ini disimpan dalam non-volatile RAM (NVRAM), yang berarti bahwa itu disimpan bahkan ketika daya ke perangkat dimatikan.
File konfigurasi startup adalah file konfigurasi disimpan yang menentukan sifat dari perangkat setiap kali perangkat bertenaga. File ini disimpan dalam non-volatile RAM (NVRAM), yang berarti bahwa itu disimpan bahkan ketika daya ke perangkat dimatikan.
Ketika sebuah router Cisco pertama kali menyala, itu beban perangkat
lunak Cisco IOS untuk bekerja memori, atau RAM. Selanjutnya, file
konfigurasi startup dicopy dari NVRAM ke RAM. Ketika file konfigurasi
startup terisi ke dalam RAM, file menjadi awal menjalankan konfigurasi.
Menjalankan File Konfigurasi
Menjalankan File Konfigurasi
Istilah yang menjalankan konfigurasi mengacu pada konfigurasi saat
ini berjalan di RAM pada perangkat. File ini berisi perintah yang
digunakan untuk menentukan bagaimana perangkat beroperasi pada jaringan.
Menjalankan file konfigurasi disimpan dalam memori kerja perangkat.
Perubahan parameter konfigurasi perangkat dan berbagai dapat dibuat
ketika file tersebut dalam memori kerja. Namun, menjalankan konfigurasi
hilang setiap kali perangkat dimatikan, kecuali menjalankan konfigurasi
disimpan ke file konfigurasi startup.
Setelah file konfigurasi startup terisi dan sepatu router berhasil, perintah show version dapat digunakan untuk memverifikasi dan troubleshoot beberapa perangkat keras dasar dan komponen perangkat lunak yang digunakan selama proses bootup. Output dari perintah show version meliputi:
Setelah file konfigurasi startup terisi dan sepatu router berhasil, perintah show version dapat digunakan untuk memverifikasi dan troubleshoot beberapa perangkat keras dasar dan komponen perangkat lunak yang digunakan selama proses bootup. Output dari perintah show version meliputi:
D.Konfigurasi SDM Express
Langkah-Langkah Konigurasi SDM Express antara lain :
- Nama router.
- Tentukan nama pengguna dan menentukan password.
- Anda dapat mengkonfigurasi router secara manual menggunakan wizard Cisco SDM Express, atau ketentuan itu dengan file konfigurasi dimuat dari USB tanda atau perangkat USB flash, Aman Perangkat Provisioning (SDP), atau Cisco Network Services, jika didukung oleh Cisco IOS.
- Jika Anda menggunakan Cisco Layanan Jaringan untuk mengkonfigurasi router Anda, Anda dapat memberikan parameter Cisco Layanan Jaringan yang akan memungkinkan router untuk menghubungi server Cisco Network Services dan memperoleh konfigurasi.
- Mengubah default pabrik alamat IP LAN.
Tugas ini dilewati jika SDP atau Cisco Network Services dipilih untuk pengadaan router.
- Buat kolom alamat DHCP untuk LAN.
Tugas ini dilewati jika SDP atau Cisco Network Services dipilih untuk pengadaan router.
- Mengidentifikasi server DNS dan nama domain organisasi Anda.Konsultasikan administrator jaringan atau penyedia layanan Internet untuk informasi ini.
Tugas ini dilewati jika SDP atau Cisco Network Services dipilih untuk pengadaan router.
- Buat koneksi WAN.
- Buat firewall untuk koneksi LAN dan WAN.
- Membuat pengaturan yang akan meningkatkan keamanan jaringan dan kinerja.
E.Konfigurasi Default Route
Skenario :
Perusahaan Anda baru saja menambah router Cisco 1841 baru sebagai border device. Mereka menyewa bandwidth sebesar 64Kbps untuk koneksi kedua office dari ISP lokal. Sejak saat itu semua trafik bukan lagi jaringan lokal, harus di rutekan ke router ISP.
Admin jaringan senior telah memutuskan sebuah default route ke router ISP yang akan di konfigurasi. Anda telah ditunjuk untuk menyelesaikan configurasi tersebut.
Karena pada kasus ini yang kita konfigurasi default route adalah router border1 dan border2 maka router ISP harus sudah kita konfigurasi terlebih dahulu dengan routing static.
Sebelum kita konfigurasi default route lihat routing tabel pada Border 1 dan Border 2 dengan mengetikan perintah show ip route.
Border1#show ip route
Border2#show ip route
Saat ini routing tabel hanya berisi informasi routing untuk dua network lokal yang terkoneksi dan the gateway of last resort is not set.
Konfigurasi default route pada router Border1 :
Border1(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.1
Border1(config)#end
Border1#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
Konfigurasi default route pada router Border2 :
Border2(config)#ip route 0.0.0.0 0.0.0.0 se0/0/1
Border2(config)#end
Border2#copy running-config startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
Perifikasi hasil konfigurasi dan koneksi
Check tabel routing pada router Border1
Border1#show ip route
check tabel routing pada router Border2
Border2#show ip route
Routing tabel sekarang berisi informasi routing untuk dua network lokal yang terkoneksi langsung,dan “a default route setting the Gateway of last resort” ping DNS server dari PC1 menggunakan Command Prompt
ping PC2 dari PC1 menggunakan Command Prompt
F.Konfigurasi Layanan DHCP
Langkah-Langkah Konfigurasi Layanan DHCP antara lain :
1) Konfigurasi DHCP Server pada Router. Klik Router0, pindah ke tab CLI, lalu masukkan command berikut:
- Router>enable
- Router#configure terminal
- Router(config)#interface fastEthernet 0/0
- Router(config-if)#ip address 192.168.1.1 255.255.255.0
- Router(config-if)#no shutdown
- Router(config-if)#exit
- Router(config)#ip dhcp pool gallant
- Router(dhcp-config)#network 192.168.1.0 255.255.255.0
- Router(dhcp-config)#default-router 192.168.1.1
- Router(dhcp-config)#exit
- Router(config)#ip dhcp excluded-address 192.168.1.1
- Router(config)#end
- Pemberian nama pool bersifat bebas, nama pool yang digunakan pada konfigurasi diatas adalah “gallant”.
- Command “default-router” digunakan untuk memberikan alamat gateway pada komputer client.
- Command “ip dhcp exclude-address” digunakan untuk mengeset alamat ip yang tidak akan diberikan kepada komputer client, karena telah digunakan oleh Router.
2) Konfigurasi DHCP Client pada keempat PC. Klik PC0, pindah ke tab Dekstop, klik IP Configuration, pilih DHCP, lalu close.
Ulangi langkah pada PC0 untuk konfigurasi pada PC1 dan PC2.
3) Cek alamat ip pada PC apakah sudah mendapat IP dari Router. Klik PC0, pindah ke tab Dekstop, klik Command Prompt, lalu ketikkan : ipconfig.
Ulangi langkah tersebut untuk mengecek alamat ip pada PC1 danPC2.
4) Lakukan ping pada keempat PC tersebut. Klik pada PC, pindah ke tab Dekstop, klik Command Prompt, lalu ketikkan: ping <alamat ip tujuan>.
Jika muncul tulisan seperti gambar diatas maka berhasil, jika yang muncul tulisan “Request Time Out” atau “Destianion Host Unreachable” maka gagal dan ulangi dengan teliti langkah-langkah sebelumnya.
G.Konfigurasi NAT dengan CLI
Konfigurasi NAT pada Router Pertama antara lain :
- Pertama buka CLI di Router Pertama
- Definisikan dulu antara IP private dan public-nya:Router(config)#int fastEthernet 9/0
Router(config-if)#ip nat ins
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#int f 8/0
Router(config-if)#ip nat outside
Router(config-if)#ex
Router(config)#ex
%SYS-5-CONFIG_I: Configured from console by console Konfigurasi Dynamic:
Router#conf
Router(config)#acc
Router(config)#access-list 1 per
Router(config)#access-list 1 permit 10.10.10.0 0.0.0.255
Router(config)#ip nat ins
Router(config)#ip nat inside list 1 int
Router(config)#ip nat inside so
Router(config)#ip nat inside source li
Router(config)#ip nat inside source list 1 in
Router(config)#ip nat inside source list 1 interface f
Router(config)#ip nat inside source list 1 interface fastEthernet 8/0 overload
Konfigurasi Static:
Router(config)#ip nat inside sou
Router(config)#ip nat inside source sta
Router(config)#ip nat inside source static 10.10.10.4 192.168.1.10
Router(config)#ip nat inside source static 10.10.10.5 192.168.1.11
Router(config)#end
%SYS-5-CONFIG_I: Configured from console by console
Router#cop run start
Router#cop run startup-config
Destination filename [startup-config]?
Building configuration…
[OK]
Misalnya :
Kita mempunyai alamat IP local /private address 192.168.1.1 dan kita ingin jaringan ini bias berkomunikasi ke internet dengan cara NAT ke IP Public dari ISP, misalnya IP ISP adalah 108.77.2.1
Maka konfigursi command line di router adalah sebagai berikut :
Router(config)# ip nat inside source static 192.168.1.1 108.77.2.1
Perintah di atas mendefinisikan alamat untuk inside local atau alamat jaringan local kita 192.168.1.1 dan ditranslasikan static ke 108.77.2.1
Selanjutnya adalah konfigurasi untuk mengaktifkan alamt interface inside outside pilih salah satu interface misal :
Router(config)#int f0/0 ip nat inside
Router(config)#int s1/0 ip nat outside
Dan konfigurasi sudah selesai silahkan cek apakah jaringan local anda sudah bias terhubung ke internet.
I.Back-up konfigurasi router
Membackup file konfigurasi ini sangat berguna selain untuk dokumentasi juga untuk backup kita saat melakukan konfigurasi ulang router kita jika kita ingin mencoba suatu konfigurasi yang baru, dan bila terjadi kegagalan dalam konfigurasi kita yang baru ini, kita dapat dengan cepat mengembalikannya ke konfigurasi semula dengan file backup konfigurasi kita tersebut.
Sebelumnya kita sudah mempersiapkan satu unit PC yang sudah terinstal TFTP server.
Gambar 1.0. Membackup File Konfigurasi Cisco Router dengan TFTP Server
Langkah-langkah melakukan backup file konfigurasi dari router ke PC adalah sebagai berikut ini :
- Masukkan perintah copy running-config tftp
- Masukkan IP address dari TFTP server
- Masukkan nama file konfigurasinya atau menerima nama defaultnya
- Tekan enteruntuk konfirmasi dan menjalankan proses
HDI>enable
HDI#
HDI#copy running-config tftp
Address or name of remote host []? 172.18.18.254
Destination filename [HDI-confg]? HDI-Backup
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
589 bytes copied in 10.7 secs
HDI#
Sedangkan untuk memanggil kembali file backup yang ada di PC TFTP Server untuk di kembalikan ke dalam router caranya adalah sebagai berikut ini :
- Masukkan perintah copy tftp running-config
- Pilih host atau network configuration file
- Masukkan IP address dari TFTP server
- Masukkan nama file konfigurasinya
- Tekan enteruntuk konfirmasi dan menjalankan proses
HDI>enable
HDI#
HDI#copy tftp running-config
Address or name of remote host []? 172.18.18.254
Source filename []? HDI-Backup
Destination filename [running-config]?
Accessing tftp://172.18.18.254/HDI-Backup
Loading HDI-Backup from 172.18.18.254
(via FastEthernet 0/1):
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
(OK-589 bytes)
589 bytes copied in 10.2 secs
HDI#
Konfig Jaringan Router
4/
5
Oleh
Unknown