Beberapa Perintah Konfigurasi dan Verifikasi Cisco IOS

Sebagian besar perangkat Cisco seperti router, switch, server dan lain-lain, menggunakan Cisco IOS untuk beroperasi dan menggunakan CLI (Command Line Interface) untuk konfigurasinya, sehingga kita perlu memahami fungsi dari setiap perintah yang kita masukkan.

Kali ini kita akan belajar beberapa perintah dasar Cisco seperti konfigurasi dasar, mengamankan, dan troubleshooting perangkat jaringan Cisco dengan menggunakan router maupun switch pada Cisco Packet Tracer.

Perintah Konfigurasi Dasar

Beberapa perintah di bawah ini menjelaskan tentang konfigurasi dasar dari router Cisco, misalnya seperti mengatur IP address, menyimpan & menghapus konfigurasi, menambahkan deskripsi, mengganti nama host dan lain-lain.

enable
Perintah enable digunakan user untuk masuk ke user exec mode atau bisa disebut privileged mode. Perintah tersebut bisa dipersingkat lagi menjadi en agar menghemat waktu.
Router>enable
Router#

configure terminal
Digunakan untuk masuk ke configuration mode. Pada config mode kita bisa melakukan konfigurasi pada router maupun switch Cisco. Perintah tersebut bisa dipersingkat lagi menjadi conf t agar menghemat waktu.
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#

hostname nama
Mengganti nama host dari perangkat Cisco saat itu.
Router(config)#hostname pondoktkj
pondoktkj(config)#

interface fastEthernet nomorinterface
Untuk masuk ke mode konfigurasi interface fast-ethernet. Biasanya digunakan untuk mengkonfigurasi IP address, menambahkan deskripsi pada port fast-ethernet tersebut. Perintah tersebut bisa dipersingkat lagi menjadi int fa[nomorinterface] agar menghemat waktu.
Router(config)#interface fastEthernet0/0
Router(config-if)#

ip address ip-address subnetmask
Digunakan untuk mengkonfigurasi IP address dan subnetmask pada interface router Cisco. Perintah tersebut bisa dipersingkat lagi menjadi ip add [ipaddress subnetmask] agar menghemat waktu.
Router(config)#int fa0/0
Router(config-if)#ip address 192.168.10.1 255.255.255.0
Router(config-if)#

no shutdown
Biasanya digunakan di interface config mode, agar interface tersebut aktif. Perintah tersebut bisa dipersingkat lagi menjadi no sh agar menghemat waktu.
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
Router(config-if)#

exit
Fungsinya untuk keluar dari mode saat ini ke mode sebelumnya. Perintah tersebut bisa dipersingkat lagi menjadi ex agar menghemat waktu. Misal kita ingin keluar dari configuration mode ke privileged mode:
Router(config)#exit
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#

copy asal tujuan
Digunakan untuk meng-copy file dari lokasi asal ke lokasi tujuan.

copy running-config startup-config
Perintah Cisco untuk menyimpan konfigurasi yang sedang aktif/berjalan yang ada di RAM ke NVRAM, sehingga ketika perangkat Cisco booting akan menjalankan konfigurasi tersebut. Perintah ini dijalankan pada privileged mode.
Router#copy running-config startup-config
Destination filename [startup-config]? 
Building configuration...
[OK]
Router#

copy startup-config running-config
Menggabungkan konfigurasi startup dengan konfigurasi yang sedang aktif saat ini atau bisa disebut running-config yang ada pada RAM perangkat Cisco. Perintah ini dijalankan pada privileged mode.
Router#copy startup-config running-config
Destination filename [running-config]? 
700 bytes copied in 0.416 secs (1682 bytes/sec)
Router#
%SYS-5-CONFIG_I: Configured from console by console
Router#

write erase atau erase startup-config
Perintah Cisco untuk menghapus konfigurasi startup pada NVRAM perangkat. Perintah ini dijalankan pada privileged mode.
Router#write erase
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Router#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
[OK]
Erase of nvram: complete
%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Router#

ip default-network ipaddress
Mengatur default IP network perangkat Cisco.
Router(config)#ip default-network 192.168.10.0

description tulisdeskripsi
Menambahkan deskripsi atau nama pada interface perangkat. Perintah tersebut bisa dipersingkat lagi menjadi des [tulisdeskripsi] agar menghemat waktu.
Router(config-if)#description pondoktkj

ip name-server ip dns server
Digunakan untuk mengatur IP address DNS server pada perangkat Cisco. Bisa menggunakan IPv4 maupun IPv6.
Router(config)#ip name-server ?
  A.B.C.D     Domain server IP address
  X:X:X:X::X  Domain server IP address (maximum of 6)
Router(config)#ip name-server 172.16.1.1

shutdown
Digunakan pada interface configuration mode. perintah shutdown berfungsi untuk mematikan/disable interface yang sedang aktif. Perintah tersebut bisa dipersingkat lagi menjadi sh agar menghemat waktu.
Router(config)#int fa0/0
Router(config-if)#shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down
Router(config-if)#

reload
Perintah reload digunakan untuk memulai ulang perangkat router atau switch Cisco. Perintah ini dijalankan pada privileged mode.
Router#reload
System configuration has been modified. Save? [yes/no]:yes
Building configuration...
[OK]
Proceed with reload? [confirm]
System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1)
Copyright (c) 2000 by cisco Systems, Inc.
Initializing memory for ECC
..

ping {domain-name | IP-address}
Digunakan untuk mengetes konektifitas ke perangkat lain yang terhubung, bisa menggunakan nama domain atau IP address perangkat tersebut.
Router#ping 192.168.10.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.10.2, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 0/0/0 ms

speed {10 | 100 | 1000 | auto}
Kita bisa mengatur kecepatan setiap interface secara manual dan otomatis. Perintah ini diaktifkan saat berada di mode konfigurasi interface.
Router(config-if)#speed ?
  10    Force 10 Mbps operation
  100   Force 100 Mbps operation
  1000  Force 1000 Mbps operation
  auto  Enable AUTO speed configuration

duplex {auto | full | half}
Digunakan untuk mengatur duplex menjadi half, full, dan auto. Perintah ini diaktifkan saat berada di mode konfigurasi interface.
Router(config-if)#duplex ?
  auto  Enable AUTO duplex configuration
  full  Force full duplex operation
  half  Force half-duplex operation

cdp run atau no cdp run
Perintah yang digunakan untuk mengaktifkan dan menonaktifkan Cisco Discovery Protocol (CDP) pada perangkat.
Router(config)#no cdp run
Router(config)#cdp run

enable password password-anda
Digunakan untuk menambahkan password ketika kita ingin masuk ke privileged mode. Namun menggunakan enable password ini kurang secure, karena passwordnya masih bisa dilihat dengan menggunakan perintah show running-config
Router(config)#enable password pondoktkj

enable secret password-anda
Digunakan untuk menambahkan password secret ketika kita ingin masuk ke privileged mode. Enable secret direkomendasikan dari pada menggunakan enable password.
Router(config)#enable secret pondoktkj

service password-encryption
Biasanya digunakan untuk meng-encrypsi password dari "enable password" agar saat menjalankan show running-config password yang kita setting tidak terlihat/terenkripsi.
Router(config)#enable password pondoktkj
Router(config)#service password-encryption

Perintah Verifikasi Cisco

Ketika kita selesai memasukkan perinta-perintah konfigurasi yang kita inginkan. Kita harus mengecek konfigurasi tersebut sudah berjalan dengan baik atau ada kesalahan. Oleh karena itu, berikut beberapa perintah untuk verifikasi dan bisa juga untuk troubleshooting jaringan.

show interface interface/nomorinterface
Perintah yang digunakan untuk melihat informasi konfigrasi interface yang berjalan secara spesifik. Perintah tersebut bisa dipersingkat lagi menjadi sh int [interface/nomorinterface] agar menghemat waktu.
Router#show interfaces fa0/0
FastEthernet0/0 is up, line protocol is down (disabled)
  Hardware is Lance, address is 0090.21da.3632 (bia 0090.21da.3632)
  Internet address is 192.168.10.1/24
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
...

show ip interface interface/nomorinterface
Fungsinyanya kurang lebih sama seperti perintah show interfaces Namun, lebih ke informasi konfigurasi IP address. Perintah tersebut bisa dipersingkat lagi menjadi sh ip int [interface/nomorinterface] agar menghemat waktu.
Router#show ip interface fa0/0
FastEthernet0/0 is up, line protocol is down (disabled)
  Internet address is 192.168.10.1/24
  Broadcast address is 255.255.255.255
  Address determined by setup command
  ...

show cdp
Digunakan untuk melihat informasi CDP berjalan secara global atau tidak.
Router#show cdp
Global CDP information:
    Sending CDP packets every 60 seconds
    Sending a holdtime value of 180 seconds
    Sending CDPv2 advertisements is enabled

show cdp neighbors
Digunakan untuk melihat perangkat-perangkat jaringan lain yang terhubung secara langsung ke router.
Router#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID    Local Intrfce   Holdtme    Capability   Platform    Port ID
Switch       Fas 1/0          133            S       2960        Fas 0/1

show mac address-table
Menampilkan tabel MAC Address interface yang aktif pada switch Cisco.
Switch#show mac address-table 
          Mac Address Table
-------------------------------------------
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
   1    0001.4280.cbaa    DYNAMIC     Fa0/3
   1    0001.6450.4236    DYNAMIC     Fa0/1
   1    00e0.a3c5.cc0e    DYNAMIC     Fa0/2

show interface status
Digunakan untuk melihat status dan beberapa informasi yang lebih singkat dari interface switch Cisco.
Switch#show interfaces status 
Port      Name               Status       Vlan       Duplex  Speed Type
Fa0/1                        connected    1          auto    auto  10/100BaseTX
Fa0/2                        connected    10         auto    auto  10/100BaseTX
Fa0/3                        connected    20         auto    auto  10/100BaseTX

show interface switchport
Fungsinya seperti show interface status. Namun, menampilkan lebih detail informasi dan pengaturan konfigurasi dari setiap interface switch Cisco.
Switch#show interfaces switchport
Name: Fa0/1
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: static access
...

show vlan brief
Menampilkan vlan yang aktif pada interface switch Cisco, tetapi tidak menampilkan vlan trunk.
Switch#show vlan brief 
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/4, Fa0/5, Fa0/6
                                                Fa0/7, Fa0/8, Fa0/9, Fa0/10
10   tkj                              active    Fa0/2
20   pondok                           active    Fa0/3
...

show interface trunk
Menampilkan vlan trunk yang aktif pada interface switch to switch Cisco.
Switch#show interfaces trunk 
Port        Mode         Encapsulation  Status        Native vlan
Fa0/1       on           802.1q         trunking      1
Port        Vlans allowed on trunk
Fa0/1       10,20
Port        Vlans allowed and active in management domain
Fa0/1       10,20
...

show vtp status
Menampilkan status VTP (Vlan Trunking Protocol) switch Cisco.
Switch#show vtp status 
VTP Version capable             : 1 to 2
VTP version running             : 2
VTP Domain Name                 : 
VTP Pruning Mode                : Disabled
VTP Traps Generation            : Disabled
Device ID                       : 00E0.A312.3D00
...

show port-security interface
Menampilkan informasi tentang konfigurasi security pada interface switch Cisco.
Switch#show port-security interface fa0/4
Port Security              : Disabled
Port Status                : Secure-down
Violation Mode             : Shutdown

show clock
Menampilkan waktu dan tanggal perangkat Cisco.
Router#show clock 
*2:41:33.505 UTC Mon Mar 1 1993

Kesimpulan

Demikianlah beberapa perintah-perintah yang dapat digunakan pada Cisco, Anda dapat mempelajari perintah yang lain di internet. Jika teman-teman kesulitan atau lupa bagaimana perintah tersebut dituliskan, Anda bisa menambahkan tanda "?" maka akan muncul perintah yang dapat digunakan selanjutnya.

Jika ada pertanyaan silahkan berkomentar di bawah ini ya.. dan jika terdapat suatu kesalahan baik penulisan atau materi yang disampaikan kami mohon maaf sebesar-besarnya

Referensi

Cisco Commands Cheat Sheet (netwrix.com)
Semoga Bermanfaat
Previous Post
No Comment
Add Comment
comment url