Cisco Initial Configuration

Assalamu'alaikum

Selamat pagi temen-temen semua, salam networking. Berjumpa lagi dengan saya Alfa Farhan. Di kesempatan kali ini saya ingin menjelaskan mengenai cisco initial configuration dimana kali ini saya akan menjelaskan konfigurasi-konfigurasi apa saja yang perlu di lakukan ketika pertama kali mengaktifkan perangkan cisco pada jaringan yang kalian kelola. Penjelasan ini sebenernya sudah pernah saya bahas di channel youtube saya, tapi akan saya jelaskan kembali pada artikel kali ini. 

Topology

Untuk topology kita akan menggunakan topology yang sama seperti header artikel ini. Sehingga kita akan coba melakukan konfigurasi pada satu router, satu switch dan 2 komputer sebagai clientnya. Untuk konfigurasi router dan switch saya hanya menunjukan salah satu saja karena kurang lebih konfigurasinya tidak jauh berbeda.

Cisco Initial Configuration

Untuk initial configuration sendiri sebenarnya banyak yang bisa kalian lakukan sesuai kebutuhan kalian. Begitu juga konfigurasi awal yang saya tuliskan pada artikel disini adalah berkaitan konfigurasi-konfigurasi awal yang menurut saya perlu menjadi pertimbangan untuk mengelola device cisco dalam jaringan yang kita kelola. 

 

Diantaranya dalam hal ini konfigurasi yang saya lakukan untuk initial configuration seperti :

• Merubah hostname
• Melakukan konfigurasi banner login
• Mengaktifkan password mode previleged exec mode yang terenkripsi
• Menyiapkan user untuk login local
• Mengaktifkan password login console atau user exec mode ketika pertama kali mengakses
• Mengengkripsi semua jenis password
• Melakukan konfigurasi IP
• Mengaktifkan interface 
• Mengaktifkan mode telnet untuk management
• Melakukan konfigurasi domain name untuk generate crypto key untuk ssh
• Mengaktfikan ssh versi 2
• dan Menonaktifkan mode telnet untuk tetap menggunakan service ssh

Mengganti Identitas Perangkat Cisco

Kita coba dari merubah hostname dan melakukan konfigurasi banner. Kedua konfigurasi ini merupakan bagian dari identitas sebuah perangkat cisco. Merubah hostname cukup mudah tinggal menggunakan perintah hostname <nama hostname> Sedangkan mengkonfigurasi banner kita bisa menggunakan perintah banner motd <last character>.

 

Router(config)#hostname R-Alfa R-Alfa(config)#banner motd z Enter TEXT message.  End with the character 'z'. ------------------------------------------------ -----------------*********---------------------- Selamat datang anggota markas jaringan. Bersama sistem keamanan anda dipersilahkan lewat. Hacker dilarang lewat apalagi masuk. Sistem keamanan 11027534 paket data 8893 dipersilahkan -----------------*********---------------------- ------------------------------------------------z

Hasilnya ketika login console atau mengakses perangkat pertama kali, kita akan di sambut dengan banner dan hostname yang sudah di konfigurasikan

R-Alfa con0 is now available Press RETURN to get started. ------------------------------------------------ -----------------*********---------------------- Selamat datang anggota markas jaringan. Bersama sistem keamanan anda dipersilahkan lewat. Hacker dilarang lewat apalagi masuk. Sistem keamanan 11027534 paket data 8893 dipersilahkan -----------------*********---------------------- ------------------------------------------------

Management Password

Selanjutnya adalah management password. Management password yang perlu kita lakukan adalah mengaktifkan password untuk mode previleged, lalu menyiapkan login local (user dan pass) dan mengaktifkan password untuk login console serta tidak lupa mengenkripsi semua jenis password agar tidak bisa di lihat via show running-configuration.

Note : cek juga untuk penjelasan detail mengenai management password perangkat cisco pada link berikut.

 

R-Alfa(config)#enable secret cisco R-Alfa(config)#username alfa password farhan R-Alfa(config)#line console 0 R-Alfa(config-line)#login local R-Alfa(config-line)#exit R-Alfa(config)#service password-encryption

Maka hasilnya ketika login pertama kali (login local) dan login ke mode previleged exec mode, sistem akan meminta akses login. Konfigurasi password yang di enkripsi juga akan bisa terlihat pada show running-configuration.

 

User Access Verification Username: alfa Password: farhan R-Alfa>en Password: cisco R-Alfa#sh run Building configuration... Current configuration : 1155 bytes ! version 16.6.4 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname R-Alfa ! enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ip cef no ipv6 cef ! username alfa password 7 08274D5C01180B

Konfigurasi Interface dan Ip Address

Selanjutnya kita konfigurasikan ip addressnya. IP address yang akan di konfigurasikan disini adalah untuk perangkat router, perangkat switch dan 2 komputer. Untuk perangkat router kita akan mengkonfigurasikan ip pada interface gig0/0/0 dan perangkat switch akan kita konfigurasikan pada interface vlan1. Pengecekkan koneksi akan kita lakukan pada komputer. 

Note : Pastikan setelah mengkonfigurasikan ip, tidak lupa untuk menghidupkan interfacenya dengan perintah no shutdown

 

R-Alfa(config)#int gig0/0/0 R-Alfa(config-if)#ip addr 192.168.1.1 255.255.255.0 R-Alfa(config-if)#no sh

S-Alfa(config)#int vlan 1 S-Alfa(config-if)#ip addr 192.168.1.2 255.255.255.0 S-Alfa(config-if)#no sh

Jika IP pada PC sudah di konfigurasikan, tinggal kita lakukan pengecekan dengan menggunakan terminal untuk melakukan ping ke ip router dan ke ip switch. Jika reply, konfigurasi ip sudah berhasil di lakukan.

Konfigurasi Remote Akses

Selanjutnya adalah konfigurasi untuk remote akses. Konfigurasi ini di lakukan agar mengakses perangkat router dan switch bisa dilakukan via remote yang bisa dilakukan selain akses via kabel console. Dalam hal ini kita bisa mengkonfigurasikannya menggunakan line vty. Dan untuk catatan disini, saya menggunakan remote akses ssh dan akan mematikan remote telnet. Hal ini di lakukan untuk menggunakan service ssh yang memiliki teknologi enkripsi dibandingkan service telnet yang berupa plain text.

 

Untuk mengkonfigurasi ssh di perangkat cisco sendiri ada langkah-langkahnya. Yaitu mengkonfigurasikan domain name perangkat, konfigurasi key rsa untuk sshnya dan mengaktfikan ssh version 2 untuk di terapkan pada line vty menggantikan telnet nantinya.

R-Alfa(config)#line vty 0 4 R-Alfa(config-line)#login local R-Alfa(config-line)#exit R-Alfa(config)#ip domain-name alfa.com R-Alfa(config)#crypto key generate rsa The name for the keys will be: R-Alfa.alfa.com Choose the size of the key modulus in the range of 360 to 2048 for your   General Purpose Keys. Choosing a key modulus greater than 512 may take   a few minutes. How many bits in the modulus [512]: 1024 % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]      R-Alfa(config)#ip ssh version 2 R-Alfa(config)#line vty 0 4 R-Alfa(config-line)#transport input ssh

Sehingga dengan konfigurasi ini kita tidak akan bisa menggunakan service telnet untuk melakukan remote ke arah perangkat cisco. Tapi kita harus menggunakan service ssh untuk melakukan remote akses. Berikut contoh gagal akses ke service telnet.

 

 

Namun jika remote akses menggunakan ssh hasilnya akan berhasil dan bisa mengakses perangkat cisco via remote akses (non console cable).

 

Demikian penjelasan mengenai cisco initial configuration atau konfigurasi awal yang bisa kita terapkan pada perangkat cisco untuk pertama kalinya. Semoga bermanfaat buat temen temen. Sekian dari saya, jika ada pertanyaan bisa letakkan di komentar dengan menggunakan akun discuss. Terima kasih tela berkunjung, sampai berjumpa lagi di pembahasan berikutnya.