Archive for July 2019

Monday, July 29, 2019

Remote Router dengan TELNET dan SSH via Cisco

3:59 AM

Remote sangat berfungsi jika kita ingin melakukan konfigurasi ke banyak perangkat dan dengan letak yang berbeda beda, akan repot sekali jika kita ingin melakukan konfigurasi ke banyak perangkat dengan kabel console. OK kita langsung saja ke proses

Remote menggunakan TELNET (Telecommunication Network Protocol)

1. Siapkan topologinya yaitu 1 pc untuk remote dengan Router dihubungkan memakai kabel console, 1 Switch yang dihubungkan ke Router dengan kabel straight, dan PC yang bertindak sebagai admin dihubungkan ke Switch dengan kabel straight


2. Kita ke terminal Router dan atur IP address > cek IP kita menggunakan perintah do show ip interface brief

R1-Router(config)#interface gigabite 0/0
R1-Router(config-if)#ip address 192.168.100.1 255.255.255.0
R1-Router(config-if)#no shutdown

R1-Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

R1-Router(config-if)#do show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.100.1 YES manual up up
GigabitEthernet0/1 unassigned YES NVRAM administratively down down
GigabitEthernet0/2 unassigned YES NVRAM administratively down down
Vlan1 unassigned YES NVRAM administratively down down
R1-Router(config-if)#
R1-Router#
%SYS-5-CONFIG_I: Configured from console by console


R1-Router#


R1-Router(config-if)#


* Kenapa memakai interface gigabite 0/0 bukan interface lainnya ?? karena kita ingin memakai interface gigabite 0/0 agar terhubung ke dalam jaringan
* Perintah no shutdown adalah untuk mengubah status IP yang kita atur tadi menjadi UP / terhubung ke jaringan

3. Lalu kita coba ping ke IP kita dan jangan lupa untuk disimpan

R1-Router#ping 192.168.100.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/3/12 ms

R1-Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...

[OK]


4. Kita tambahkan password untuk remote menggunakan telnet

R1-Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1-Router(config)#line vty 0
R1-Router(config-line)#password smktkj
R1-Router(config-line)#login
R1-Router(config-line)#end
R1-Router#
%SYS-5-CONFIG_I: Configured from console by console


R1-Router#


* Perintah line vty 0 adalah tempat  konfigurasi untuk komunikasi antara Router dengan PC menggunakan jaringan, sedangkan angka 0 adalah angka untuk mengindikasikan bahwa hanya 1 PC yang bisa melakukan remote ke Router. Lalu bagaimana jika kita ingin bisa meremote Router dengan 2 PC atau 3 PC  ??
Jika ingin 2 PC kita tambahkan angka 0 dengan 1 menjadi line vty 0 1, begitu juga jika ingin 3 PC kita cukup tambahkan angka 0 dengan 2: line vty 0 2
* Perintah login merupakan mekanisme login untuk password yang kita pakai, karena kita memakai password di dalam line vty maka hanya ketikkan login saja, tetapi jika kita menggunakan login yang ada di di global config ketika kita menambahkan username dan password, maka kita gunakan login local

5. Sebelum kita melakukan remote. Atur IP address di PC Admin melalui IP configuration


6. Kita buka Command prompt melalui PC Admin untuk melakukan remote. Lalu kita coba ping


7. Jika ping kita berhasil > kita coba remote ke telnet > lalu masukkan password yang telah kita buat untuk telnet


8. Lalu kita coba masuk ke Privilage exec mode


Kenapa disini kita tidak bisa masuk ke Privilage exec mode ?? karena perangkat akan melakukan penegecekan pengamanan yang ada pada Privilage exec mode. Seperti yang kalian ketahui bahwa Privilage exec mode bisa mengubah atau menghapus konfigurasi.

9. Jadi kita perlu mengatur password untuk bisa masuk ke Privilage exec mode

R1-Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

R1-Router(config)#enable secret tkjbisa


10. Kita coba lagi untuk masuk ke Privilage exec mode di telnet > masukkan password dari perintah enable secret


Kita akan cek apakah Router cuma bisa di remote 1 PC atau tidak ??

Tambahkan 1 PC ke topologi dan hubungkan ke Switch dengan kabel straight.


Atur IP di PC tersebut melalui IP configuration


Lalu kita buka Command prompt pada PC tersebut untuk melakukan telnet > ping terlebih dahulu > coba kita telnet


Bisa kalian lihat bahwa kita tidak bisa memasuki telnet, lalu cara agar kita bisa meremote melalui 2 PC adalah dengan mengubah perintah line vty 0 menjadi line vty 0 1, kita lakukan reload terlebih dahulu dan jangan menyimpan konfigurasi kita


Lalu lakukan seperti tadi, bedanya hanya mengubah perintah line vty

R1-Router>enable
R1-Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1-Router(config)#line vty 0 1
R1-Router(config-line)#password smktkj
R1-Router(config-line)#login
R1-Router(config-line)#exit
R1-Router(config)#enable secret tkjbisa

R1-Router(config)#


Kita coba lagi remote ke telnet dengan menggunakan PC tadi


Nah seperti itu caranya


Remote menggunakan SSH (Secure Shell)

1. Ikuti seperti contoh dibawah

R1-Router(config)#ip domain-name tkj-bisa
R1-Router(config)#crypto key generate rsa
The name for the keys will be: R1-Router.tkj-bisa
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.

How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

R1-Router(config)#ip ssh version 2
*Mar 1 0:11:32.386: %SSH-5-ENABLED: SSH 1.99 has been enabled
R1-Router(config)#line vty 0 1
R1-Router(config-line)#transport input ssh
R1-Router(config-line)#login local
R1-Router(config-line)#exit
R1-Router(config)#username fakhri password tkjbisa

R1-Router(config)#


* perintah ip domain-name fungsinya sebuah penamaan domain untuk router yang akan digunakan
* Perintah crypto key generate rsa fungsinya untuk membuat enkripsi password yang nantinya akan digunakan untuk komunikasi antara router dan PC admin yang menggunakan SSH
* Perintah line vty 0 1 karena kita ingin bisa meremote dengan 2 PC
* Perintah transport input ssh adalah perintah untuk mengubah remote menjadi SSH, karena default remote dari router tersebut adalah telnet

2. OK setelah sudah kita ke Command prompt PC admin untuk melakukan remote


* Di dalam perintah tersebut tertulis ssh -l fakhri 192.168.100.1

  • SSH adalah perintah agar kita bisa meremote ke SSH
  • -l adalah perintah yang berarti login
  • fakhri adalah perintah yang berarti username kita
  • 192.168.100.1 adalah perintah untuk memasuki SSH dengan IP router
3. Kita coba lakukan juga di PC kedua untuk melakukan remote


Ternyata kita juga bisa meremote dari PC 2

Membuat password di user exec mode dan privilage exec mode Cisco

1:06 AM

Perlu kalian ketahui perbedaan dari user exec mode dan privilage exec mode, jadi apa si perbedaannya ??

  • User exec mode: hanya memiliki perintah perintah terbatas, biasanya hanya meliputi perintah monitoring dan view. User exec mode tidak mengizinkan untuk melakukan konfigurasi dalam suatu perangkat. User exec mode biasanya ditandai dengan prompt >-
  • Privilage exec mode: berisi perintah perintah untuk mengakses suatu perangkat, kita juga bisa melakukan konfigurasi pada suatu perangkat. Global configuration mode dan mode lainnya hanya dapat melalui privilage exec mode.Privilage exec mode biasanya ditandai dengan prompt #
Oleh karena itu sangat diperlukan mengatur password dari kedua mode tersebut agar hanya orang orang tertentu yang bisa mengaksesnya, terutama di privilage exec mode


Mengatur password di User exec mode

1. Kita buat terlebih dahulu topologinya yaitu 1 PC dengan Router dan dihubungkan dengan kabel console. Biasakan untuk selalu mengganti hostname dan membuat banner

2. Masukkan userneme dan password yang akan kita buat > kita masuk ke user exec mode

R1-Router(config)#username fakhri password tkjbisa
R1-Router(config)#line console 0
R1-Router(config-line)#login local
R1-Router(config-line)#exit
R1-Router(config)#end
R1-Router#
%SYS-5-CONFIG_I: Configured from console by console

R1-Router#exit


* Perintah line console 0 adalah perintah untuk memasuki port console yang berjumlah 1
* Perintah login local adalah perintah ketika sesorang membuat username dan password dengan menggunakan kabel console. Perangkat akan melakukan pengecekan apakah terdapat konfigurasi username dan password di dalam perangkat tersebut

3. Lalu di user exec mode ini kita dimintai untuk memasukkan username dan password, karena kita sudah mengatur username dan passwordnya tadi




Mengatur password (tidak terenkripsi) di Privilage exec mode 

1. Masuk ke Privilage exec mode dan juga ke global config > lalu atur password

R1-Router>enable
R1-Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1-Router(config)#enable password smkbisa
R1-Router(config)#end
R1-Router#
%SYS-5-CONFIG_I: Configured from console by console


2. Lalu kita keluar dari Privilage exec mode > masuk ke user exec mode > masuk lagi ke Privilage exec mode > lalu kita masukkan password yang sudah dibuat

R1-Router#disable
R1-Router>enable
Password:
R1-Router#


Password yang kita buat tadi tidak terenkripsi. Kalian bisa mengeceknya dengan cara masukkan perintah show running-config


Lalu bagaimana agar password tersebut terenkripsi ?? Caranya kita masukkan perintah untuk mengenkripsikan password tersebut yaitu service password-encryption


Lalu kita cek lagi > masukkan perintah do show running-config, bisa kalian lihat password kita telah terenkripsi


Tetapi password ini masih bisa dibaca dengan aplikasi cisco password cracker, lalu bagaimana agar passsword dapat terenkripsi dengan baik ??


Mengatur password (sudah terenkripsi) di Privilage exec mode dengan enable secret


1. Kita masukkan perintah enable secret [password] > keluar dari Privilage exec mode

R1-Router(config)#enable secret smktkj
R1-Router(config)#end
R1-Router#
%SYS-5-CONFIG_I: Configured from console by console

R1-Router#disable


2. Kita masuk lagi ke Privilage exec mode dan masukkan password dari perintah enable secret


 3. Kita cek untuk melihat apakah password kita terenkripsi apa tidak ?? dengn cara masukkan perintah show running-config. Bisa kalian lihat perbedaan dari perintah enable password dan enable secret. Perintah enable secret sudah langsung terenkripsi dengan sempurna.


Lalu bagaimana jika kita melakukan konfigurasi enable secret terlebih dahulu, setelah itu baru kita mengatur enable password. Manakah passsword yang akan dipakai ?? Kita langsung saja coba

1. Kita hapus terlebih dahulu konfigurasi  yang telah kita buat tadi

R1-Router(config)#no enable password
R1-Router(config)#no enable secret
R1-Router(config)#



2. Kita cek dengan cara masuk ke user exec mode dan masuk lagi ke Privilage exec mode, lalu kalian lihat apakah masih disuruh untuk memasukkan password apa tidak, jika tidak berarti password yang telah kita buat sudah terhapus 


3. Lalu kita buat kedua password tersebut

R1-Router(config)#enable secret smktkj
R1-Router(config)#enable password tkjbisa
R1-Router(config)#end
R1-Router#
%SYS-5-CONFIG_I: Configured from console by console


4. Kita cek dengan cara masuk ke User exec mode dan masuk lagi ke Privilage exec mode. Lalu kalian coba masukkan password dari perintah enable password. Setelah kita memasukkan password, perangkat tersebut menolak / password salah


Jadi coba kita masukkan password dari perintah enable secret


Nah bisa kalian lihat bahwa perangkat tersebut hanya menerima password dari perintah enable secret. Lalu kenapa bisa begitu ?? hal ini dikarenakan perangkat akan memilih password yang sudah terenkripsi sempurna untuk menjaga keamanannya

Sunday, July 28, 2019

Save, delete, backup, dan restore konfigurasi Cisco

3:45 AM

Materi kali ini adalah tentang cara save,delete,backup,dan restore konfigurasi. Sebelum kita masuk ke materi pastikan anda telah mengganti dan membuat banner, karena kita akan save,delete, backup, dan restore dari konfigurasi tersebut. Topologi nya siapkan 1 pc dengan router dan hubungkan dengan kabel console


Save konfigurasi

Cara save konfigurasi ada 2 cara yaitu:

1. Cara pertama yaitu perintah copy running-config startup-config


 2. Cara kedua yaitu perintah write


 Save konfigurasi dengan nama yang berbeda

1. Masukkan perintah copy running-config flash: dan berikan nama dari konfigurasi tersebut
R1-Router#copy running-config flash:
Destination filename [running-config]? backup_R1
Building configuration...
[OK]


 2. Lalu cara mengecek hasil simpanan konfigurasi kita adalah perintah show flash:

3. Lalu kita akan uji coba apakah konfigurasi kita sudah tersimpan, dengan cara merestart perangkat tersebut. Masukkan perintah reload


4. Jika hostname kita terganti dan banner yang kita buat muncul berarti konfigurasi kita berhasil di save


Delete konfigurasi Router

1. Masukkan perintah write erase

R1-Router#write erase
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram

R1-Router#


2. Lalu kita coba restart untuk mengecek apakah konfigurasi kita sudah terhapus apa belum. Masukkan perintah reload


 3. Bisa kalian lihat konfigurasi yang kita telah buat yaitu hostname yang tidak terganti dan banner yang kita buat tidak mucul


Untuk mendelete konfigurasi di router dan switch tidaklah sama. Kita langsung saja coba

Delete konfigurasi Switch

Kita tambahkan Switch terlebih dahulu dan kita hubungkan kabel console pc kita menjadi ke Switch, jika sudah, kita buka terminal. Lalu gantilah hostname, dan juga buat banner. Caraya sama seperti di router

Lalu kita save hasil konfigurasi kita dan nama file nya kita ganti menjadi backup_SW1

SW1-Switch#copy running-config flash:
Destination filename [running-config]? backup_SW1
Building configuration...
[OK]
SW1-Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
SW1-Switch(config)#vlan 10
SW1-Switch(config-vlan)#end
SW1-Switch#
%SYS-5-CONFIG_I: Configured from console by console

SW1-Switch#write
Building configuration...
[OK]

SW1-Switch#reload
Proceed with reload? [confirm]


Setelah kita save langsung kita reload

Lalu kita lihat file konfigurasi yang tersimpan dengan perintah show flash:

Bisa kita lihat disini terdapat file vlan.dat dan config.text beda halnya dengan saat kita menyimpan konfigurasi di router. Di router tidak muncul file vlan.dat dan config text. Lalu apa sih isi dari vlan.dat itu ?? isi dari vlan adalah nama nama vlan dari switch tersebut, dan vlan.dat terbentuk dari hasil konfigurasi vlan 10 yang kita buat pada global config pada Switch

1. Untuk menghapus konfigurasi kita. Tidak cukup dengan perintah write erase, kita juga perlu menghapus vlan.dat

SW1-Switch#write erase
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
SW1-Switch#delete flash:vlan.dat
Delete filename [vlan.dat]?
Delete flash:/vlan.dat? [confirm]

SW1-Switch#reload
Proceed with reload? [confirm]

Nah kembali seperti semula




Backup konfigurasi Router

1. Kita tambahkan server ke topologi, hubungkan Switch dan Router dengan kabel straight, dan hubungkan juga Server ke Switch. Gunanya Server adalah untuk melihat file hasil simpanan kita


2. Lalu kita buka IP configuration di Server, dan atur IP


3. Lalu kita ke bagian services > TFTP dan pastikan dalam keadaan on


4. Lalu kita hapus semua file dengan cara klik remove file



5. Kita hubungkan kabel console pc menjadi ke Router, lalu kita buka terminal. tambahkan alamat IP dan lakukan pengecekan IP dengan perintah do show ip interface brief

Router(config)#interface gigabite 0/0
Router(config-if)#ip address 192.168.100.2 255.255.255.0
Router(config-if)#do show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.100.2 YES manual administratively down down
GigabitEthernet0/1 unassigned YES NVRAM administratively down down
GigabitEthernet0/2 unassigned YES NVRAM administratively down down

Vlan1 unassigned YES NVRAM administratively down down


 * Perintah interface gigabite 0/0 adalah perintah untuk memasuki config-if. Mengapa disini perintah nya memakai gigabite 0/0, karena di router kita menggunakan interface gigabite 0/0, jadi kita edit juga interface gigabite 0/0


6. Karena tadi status gigabite 0/0 masih down down yang artinya masih belum terhubung, jadi kita masukkan perintah no shutdown

Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up

Router(config-if)#do show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.100.2 YES manual up up
GigabitEthernet0/1 unassigned YES NVRAM administratively down down
GigabitEthernet0/2 unassigned YES NVRAM administratively down down
Vlan1 unassigned YES NVRAM administratively down down

Router(config-if)#


Nah sekarang status gigabite 0/0 sudah menjad up

7. Lalu kita coba ping ke IP kita, jika success rate nya 0 % berarti ping kita gagal atau tidak terhubung


8. Lalu kita coba backup dengan perintah copy flash: tftp: dan masukkan nama file backup kita, lalu cara backup running-config dan startup-config ??
Cara backup running-config dan startup-config tidak berbeda jauh dengan backup flash
Running-config: copy running-config tftp:
Startup-config: copy startup-config tftp:

Router#copy flash: tftp:
Source filename []? backup_R1
Address or name of remote host []? 192.168.100.1
Destination filename [backup_R1]?

Writing backup_R1...!!
[OK - 761 bytes]

761 bytes copied in 0.055 secs (13836 bytes/sec)

Router#


9. Kita coba cek ke Server apakah backup kita telah tersimpan atau belum. Klik services > tftp , nah disini telah muncul file backup kita berarti file tersebut berhasil disimpan oleh Server


Backup konfigurasi di Switch

Untuk melakukan backup di Switch ada sedikit perbedaan ketika memasukkan  IP address. Karena Switch berada di layer 2 yang hanya menggunakan MAC address, sedangkan Router yang berada di layer 3 jadi mengggunakan IP address dan MAC address. Agar Switch terhubung ke dalam jaringan kita pelu mengubah vlan menjadi interface dan memasukkan IP address. Ubah kabel console kita di pc menjadi terhubung dengan Switch

1. Kita masukkan perintah interface vlan 1 karena kita ingin menambahkan alamat ke vlan 1, dan kita masukkan perintah no shutdown agar Switch kita bisa terhubung

Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.100.3 255.255.255.0
Switch(config-if)#no shutdown

Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan1, changed state to up


%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up


2. Lalu kita coba ping, nah jika seperti ini berarti berhasil

Switch#ping 192.168.100.1

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/0 ms


Switch#


3. Lalu kita coba lakukan backup

copy flash: tftp:
Source filename []? backup_SW1
Address or name of remote host []? 192.168.100.1
Destination filename [backup_SW1]?

Writing backup_SW1...!!
[OK - 1060 bytes]

1060 bytes copied in 0 secs
Switch#


4. Lalu kita cek di Server apakah berhasil tersimpan atau tidak. Klik services > tftp, nah disini sudah muncul file backup Switch



Restore konfigurasi

1. Kita akan coba restore konfigurasi Switch dari file yang kita backup di server tftp. Kita tambahkan 1 Switch ke topologi. Ubah kabel console PC menjadi terhubung ke Switch, dan hubungkan juga kabel straight pada Server menjadi terhubung ke Switch yang baru


2. Kita buka terminal di PC. Atur IP kita ke vlan 1



 3. Dan lakukan ping


4. Jika sudah terhubung kita akan coba melakukan restore

Switch#copy tftp: flash:
Address or name of remote host []? 192.168.100.1
Source filename []? backup_SW1
Destination filename [backup_SW1]?

Accessing tftp://192.168.100.1/backup_SW1...
Loading backup_SW1 from 192.168.100.1: !
[OK - 1060 bytes]


1060 bytes copied in 0 secs


5. Kita coba cek flash. Apakah file backup kita sudah tersimpan, jika file backup kita ada berarti restore kita berhasil

Switch#dir flash:
Directory of flash:/

2 -rw- 1060 <no date> backup_SW1
1 -rw- 3058048 <no date> c2950-i6q4l2-mz.121-22.EA4.bin

64016384 bytes total (60957276 bytes free)


6. Lalu untuk menjalankan konfigurasi tersebut masuukan perintah copy flash: running-config dan juga masuukan perintah write untuk menyimpan konfigurasi kita

Switch#copy flash: running-config
Source filename []? backup_SW1
Destination filename [running-config]?

1060 bytes copied in 0.416 secs (2548 bytes/sec)
SW1-Switch#
%LINK-5-CHANGED: Interface Vlan1, changed state to administratively down

%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down

%SYS-5-CONFIG_I: Configured from console by console

SW1-Switch#write
Building configuration...
[OK]
SW1-Switch#


7. Lalu kita coba reload, jika banner nya muncul dan hostname kita terganti berarti restorasi kita telah berhasil


Restore konfigurasi di Router sama persis dengan melakukan restore di Switch















Subscribe to: Posts (Atom)