Remote sangat berfungsi jika kita ingin melakukan konfigurasi ke banyak perangkat dan dengan letak yang berbeda beda, akan repot sekali jika kita ingin melakukan konfigurasi ke banyak perangkat dengan kabel console. OK kita langsung saja ke proses
Remote menggunakan TELNET (Telecommunication Network Protocol)
1. Siapkan topologinya yaitu 1 pc untuk remote dengan Router dihubungkan memakai kabel console, 1 Switch yang dihubungkan ke Router dengan kabel straight, dan PC yang bertindak sebagai admin dihubungkan ke Switch dengan kabel straight
2. Kita ke terminal Router dan atur IP address > cek IP kita menggunakan perintah do show ip interface brief
R1-Router(config)#interface gigabite 0/0
R1-Router(config-if)#ip address 192.168.100.1 255.255.255.0
R1-Router(config-if)#no shutdown
R1-Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
R1-Router(config-if)#do show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 192.168.100.1 YES manual up up
GigabitEthernet0/1 unassigned YES NVRAM administratively down down
GigabitEthernet0/2 unassigned YES NVRAM administratively down down
Vlan1 unassigned YES NVRAM administratively down down
R1-Router(config-if)#
R1-Router#
%SYS-5-CONFIG_I: Configured from console by console
R1-Router#
R1-Router(config-if)#
* Kenapa memakai interface gigabite 0/0 bukan interface lainnya ?? karena kita ingin memakai interface gigabite 0/0 agar terhubung ke dalam jaringan
* Perintah no shutdown adalah untuk mengubah status IP yang kita atur tadi menjadi UP / terhubung ke jaringan
3. Lalu kita coba ping ke IP kita dan jangan lupa untuk disimpan
R1-Router#ping 192.168.100.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/3/12 ms
R1-Router#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
R1-Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1-Router(config)#line vty 0
R1-Router(config-line)#password smktkj
R1-Router(config-line)#login
R1-Router(config-line)#end
R1-Router#
%SYS-5-CONFIG_I: Configured from console by console
R1-Router#
* Perintah line vty 0 adalah tempat konfigurasi untuk komunikasi antara Router dengan PC menggunakan jaringan, sedangkan angka 0 adalah angka untuk mengindikasikan bahwa hanya 1 PC yang bisa melakukan remote ke Router. Lalu bagaimana jika kita ingin bisa meremote Router dengan 2 PC atau 3 PC ??
Jika ingin 2 PC kita tambahkan angka 0 dengan 1 menjadi line vty 0 1, begitu juga jika ingin 3 PC kita cukup tambahkan angka 0 dengan 2: line vty 0 2
* Perintah login merupakan mekanisme login untuk password yang kita pakai, karena kita memakai password di dalam line vty maka hanya ketikkan login saja, tetapi jika kita menggunakan login yang ada di di global config ketika kita menambahkan username dan password, maka kita gunakan login local
5. Sebelum kita melakukan remote. Atur IP address di PC Admin melalui IP configuration
6. Kita buka Command prompt melalui PC Admin untuk melakukan remote. Lalu kita coba ping
7. Jika ping kita berhasil > kita coba remote ke telnet > lalu masukkan password yang telah kita buat untuk telnet
8. Lalu kita coba masuk ke Privilage exec mode
Kenapa disini kita tidak bisa masuk ke Privilage exec mode ?? karena perangkat akan melakukan penegecekan pengamanan yang ada pada Privilage exec mode. Seperti yang kalian ketahui bahwa Privilage exec mode bisa mengubah atau menghapus konfigurasi.
9. Jadi kita perlu mengatur password untuk bisa masuk ke Privilage exec mode
R1-Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1-Router(config)#enable secret tkjbisa
10. Kita coba lagi untuk masuk ke Privilage exec mode di telnet > masukkan password dari perintah enable secret
Kita akan cek apakah Router cuma bisa di remote 1 PC atau tidak ??
Tambahkan 1 PC ke topologi dan hubungkan ke Switch dengan kabel straight.
Atur IP di PC tersebut melalui IP configuration
Lalu kita buka Command prompt pada PC tersebut untuk melakukan telnet > ping terlebih dahulu > coba kita telnet
Bisa kalian lihat bahwa kita tidak bisa memasuki telnet, lalu cara agar kita bisa meremote melalui 2 PC adalah dengan mengubah perintah line vty 0 menjadi line vty 0 1, kita lakukan reload terlebih dahulu dan jangan menyimpan konfigurasi kita
Lalu lakukan seperti tadi, bedanya hanya mengubah perintah line vty
R1-Router>enable
R1-Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1-Router(config)#line vty 0 1
R1-Router(config-line)#password smktkj
R1-Router(config-line)#login
R1-Router(config-line)#exit
R1-Router(config)#enable secret tkjbisa
R1-Router(config)#
Kita coba lagi remote ke telnet dengan menggunakan PC tadi
Nah seperti itu caranya
Remote menggunakan SSH (Secure Shell)
1. Ikuti seperti contoh dibawah
R1-Router(config)#ip domain-name tkj-bisa
R1-Router(config)#crypto key generate rsa
The name for the keys will be: R1-Router.tkj-bisa
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
R1-Router(config)#ip ssh version 2
*Mar 1 0:11:32.386: %SSH-5-ENABLED: SSH 1.99 has been enabled
R1-Router(config)#line vty 0 1
R1-Router(config-line)#transport input ssh
R1-Router(config-line)#login local
R1-Router(config-line)#exit
R1-Router(config)#username fakhri password tkjbisa
R1-Router(config)#
* perintah ip domain-name fungsinya sebuah penamaan domain untuk router yang akan digunakan
* Perintah crypto key generate rsa fungsinya untuk membuat enkripsi password yang nantinya akan digunakan untuk komunikasi antara router dan PC admin yang menggunakan SSH
* Perintah line vty 0 1 karena kita ingin bisa meremote dengan 2 PC
* Perintah transport input ssh adalah perintah untuk mengubah remote menjadi SSH, karena default remote dari router tersebut adalah telnet
2. OK setelah sudah kita ke Command prompt PC admin untuk melakukan remote
- SSH adalah perintah agar kita bisa meremote ke SSH
- -l adalah perintah yang berarti login
- fakhri adalah perintah yang berarti username kita
- 192.168.100.1 adalah perintah untuk memasuki SSH dengan IP router
3. Kita coba lakukan juga di PC kedua untuk melakukan remote
Ternyata kita juga bisa meremote dari PC 2