Andi Kriswantono
Device router tidak ubahnnya seperti sebuah mesin computer, di antaranya memiliki CPU (Central Processing Unit), memory, poin-poin koneksi ke device lain. Beberapa yang membedakan di antaranya router tidak memiliki hardisk, CD-ROOM drive, meski memiliki storage yang bersifat removable seperti card-card flash memory. Kecepatan CPU dan ukuran memory merupakan perhatian utama dalam cisco router untuk menjamin performasi dan kapabilitas.....
ARSITEKTUR DAN FUNGSI DASAR ROUTER
oleh : ANDI KRISWANTONO
Alasan mengapa para administrator lebih memilih menggunakan device router untuk memanage network mereka adalah :
1. Performasi dan Stabilitas
Dapat diperoleh performa dan stabilitas lebih tinggi dibanding menggunakan computer-komputer yang sengaja dirancang untuk menerapkan fungsi routing ke dalamnya.
2. Memiliki banyak alternative koneksi
Oleh karena router men-suport banyak slot card interface, ini memungkinkan pengguna untuk membangun banyak koneksi.
3. Security
Cisco router menawarkan keamanan yang lebih bagi sebuah network. Secara umum penggabungan fungsi routing dan fungsi restriksi akses dapat membatasi peluang tekanan dan penyerangan terhadab layanan kritis. Router mendukung layanan filtering secara penuh, dan filtering merupakan fungsi esensial dari sebuah firewall.
4. Kemudahan Operasi
Cisco router berjalan di atas system informasi IOS (Internetwork Operating System). IOS mudah dioperasikan dan kaya fitur-fitur vital untuk kebutuhan networking modern.
5. Praktis dan Fleksibel
Device router merupakan perangkat yang mempunyai bentuk dan ukuran yang simple. Pada sebuah rak bias disusun dua atau belasan device router asal tidak meimbulkan kerusakan fisik dan efek panas yang ditimbulkan.
Tipikal Hardware Router
Device router tidak ubahnnya seperti sebuah mesin computer, di antaranya memiliki CPU (Central Processing Unit), memory, poin-poin koneksi ke device lain. Beberapa yang membedakan di antaranya router tidak memiliki hardisk, CD-ROOM drive, meski memiliki storage yang bersifat removable seperti card-card flash memory. Kecepatan CPU dan ukuran memory merupakan perhatian utama dalam cisco router untuk menjamin performasi dan kapabilitas.
Cisco router memiliki beragam tipe memory untuk menyelenggarakan operasionalnya, di antaranya :
RAM (Random Access Memory)
Merupakan memori yang dapat ditulis dan dibaca oleh mikroprosesor. RAM digunakan untuk menyimpan software bootstrap router.
Flash
Digunakan untuk menyimpan IOS, dan jika flash mencukupi dapat digunakan untuk menyimpan lebih dari satu versi IOS.
NVRAM (Non-Volatile RAM)
Digunakan untuk menyimpan konfigurasi-konfigurasi startup yang akan senantiasa dibaca IOS saat router boot
ROM (Read Only Memory) / PROM / EEPROM
Merupakan memori yang dapat dibaca tetapi tidak dapat ditulis oleh mikroprosesor.
Interface-interface yang dimiliki router, seperti Ethernet, fast Ethernet, token ring, FDDI, fast serial, ISDN NRI dan lain-lain, memberikan koneksi physical ke jaringan-jaringan. Masing-masing interface diberikan nama dan nomor, card-card interface dipasang pada slot yang tersedia dan sebuah kabel eksternal dengan tipe yang sesuai dikoneksikan pada port yang dimaksud. Di samping itu, hamper semua router memiliki port console yang memberikan koneksi serial aasynchronous (RS-232). Juga banyak router memiliki port auxiliary, dimana sering diguakan untuk mengkoneksikan modem untuk kebutuhan manajemen router.
Tipikal Software Router
Setiap router yang diproduksi vendor-vendor memiliki OS sendiri-sendiri. Untuk router produksi cisco, mereka menjalankan cisco IOS (Internetwork Operating System). IOS inilah yang menginterpretasikan konfigurasi-konfigurasi Access Control List (ASL) dan perintah lain pada router.
Konfigurasi starup yang dibuat user disimpan dalam NVRAM, dan akan dieksekusi setiap kali router boot. Sebagai bagian dari proses boot, copy dari konfigurasi ini di load ke dalam RAM. Perubahan terhadap konfigurasi biasanya disimpan dalam RAM dan umumnya memberi efek secara langsung. Jika perubahan ditulis dan disimpan dalam startup configuration, mereka akan memberikan efek setiap kali boot.
Router yang akan memiliki sejumlah proses yang dieksekusi untuk mensuport service dan protocol. Setiap router mensuport beragam perintah guna menampilkan informasi tentang proses dan resourcetang tegah berjalan, seperti CPU time dan besar memori yang dikonsumsi. Sevice yang tidak diperlukan akan sinonaktifkan untuk mencegah pemborosan CPU dan memori serta memperkecil pelanggaran.
Setiap router harus mempunyai nama unik untuk tujuan identifikasi,begitu pula masing-masing interface harus memiliki network address spesifik. Seting security sebaiknya dibangun pada setiap router sebelum dikoneksikan ke network.
Versi dan Rillis Cisco IOS
Cisco memberikan skema penamaan yang ketat untuk rilis IOS, Format cisco IOS saat ini adalah :
VV.N.M.RR
Realease Identifier
Maintenance Revision Number
Minor Realease Number
IOS major realease number : 10, 11, 12
Contoh :
o 12.0.3
Release : 12.0
Revision : 3
o 11.3.5T
Release : 11.3
Revision : 5
Identifier : T
Secara umum release number dan release identifier memberikan fitur-fitur apa yang diberikan, sedang revision number memberikan banyak waktu yang dibutuhkan untuk memperbaiki atau memecah masalah yang ditemukan.
Di samping skema penamaan cisco IOS juga memiliki identitas tipe rilis, yaitu :
1) ED (Early Deployment)
Merupakan pre-shipping release yang mensuport fitur-fitur baru, protocol atau hardware. Biasanya sebagai rilis ‘beta’.
2) LD (Limited Deployment)
Merupakan status di mana rilis pertama kali dikeluarkan ke customer (FCS). Rilis ini biasanya stable.
3) GD (General Deployment)
Merupakan rilis stable yang dikeluarkan untuk penggunaan umum. Kebanyakan cisco router hadir dengan rilis GD pre-install.
4) DF (Diferred Release)
Merupakan release yang sudah dibangun dan diberi nama, tetapi kemudian ditarik kembali. DF tidak tersedia untuk customer.
KONFIGURASI-KONIGURASI DASAR ROUTER
Konfigurasi dasar router selalu dibutuhkan sebelum mengimplementasikan router ke dalam network. Konfigurasi router akan memuat pekerjaan konfigurasi fundamental yang perlu diset pada router kita, yaitu :
1. Mendesain banner yang dapat berupa pesan ‘selamat datang’ atau pesan-pesan berisi rule-rule dan policy privacy yang harus ditaati oleh semua user yang berhak mengakses router.
2. Memberi system otentifikasi dengan menset password router sehingga tidak semua user dapat logon dan memakai sembarangan router.
3. Mengkonfigurasi interface sehingga siap pakai dan bagaimana memonitor interface yang berjalan pada router.
4. Memberi deskripsi pada interface sehingga mudah untuk manage dan dilakukan administrasi.
5. Memberi nama host, alamat IP, dan subnet mask sehingga router dapat dikenali dan berkomunikasi dengan elemen-elemen jaringan.
6. Menyimpan konfigurasi-konfigurasi dalam memori sehingga konfigurasi yang dilakukan dapat memberi efek.
MENSET BANNER ROUTER
Banner dalam hal ini merupakan pesan-pesan yang disampaikan administrator kepada user-user pengguna router begitu mereka melakukan log atau koneksi pada router. Pesan-pesan dapat berupa pesan ‘selamat datang’, pesan tata tertib (rule atau policy) yang harus ditaati oleh user atau pesan peringatan kepada user tidak valid yang mencoba melakukan dial ke dalam internetwork. Efektifnya pesan banner berkaitan erat dengan isu security jaringan.
JENIS BANNER
Jika memanggil bantuan pada cisco router (fasilitas help) untuk perintah banner :
Router (config) #banner ?
Di sana akan terdapat beragam jenis banner yang berbeda, yaitu :
LINE c banner-text c, where ‘c’ is a delimiting character
Exec Set EXEC process creation banner
Incoming Set incoming terminal line banner
Login Set login banner
Motd Set message of the Day Banner
Exec banner
Ditampilkan saat sebuah proses EXEC dibuat. Ini dapat berupa line-activasi atau koneksi yang dating melalui line VTY.
Incoming banner
Berguna untuk menyampaikan instruksi atau pesan kepada user yang menggunakan line telnet. Sesuai fungsinya banner ini disampaikan dalam terminal yang terkoneksi ke line Telnet.
Login banner
Ditampilkan segera setelah banner motd, tetapi sebelum promt login. Banner ini akan muncul pada semua terminal yang terkoneksi. Banner ini tidak dapat di disable dalam baris per baris.
Motd banner
Merupakan kependekan dari message of the day, termasuk yang paling umum di set. Motd digunakan untuk memberikan pesan kepada setiap orang yang melakukan dial atau terkoneksi ke router dari beragam metode, di antaranya Telnet, port Auxilary atau port console.
BANNER MOTD
Untuk masuk dalam banner Motd, pertama-tama ketikan enable untuk masuk privileged mode. Selanjutnya menuju global configuration mode dengan mengetik config terminal.
Router>enable
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
Dari global configuration mode ini perintah banner baru bias ditemukan. Untuk memperoleh pertolongan, ketik banner ?
Router (config) #banner ?
LINE c banner-text c, where ‘c’ is a delimiting character
Exec Set EXEC process creation banner
Incoming Set incoming terminal line banner
Login Set login banner
Motd Set message of the Day Banner
Dari informasi diatas didapat untuk menset banner Motd harus ditambahkan opso Motd.
Router(config)#banner motd ?
LINE c banner-text c, where 'c' is a delimiting character
Jadi untuk konfigurasi banner Motd kita cukup memberikan pesan-pesan (banner-text) yang ingin disampaikan dengan dibatasi tanda c pada awal dan akhir pesan.
Router(config)#banner motd c
Enter TEXT message. End with the character 'c'.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Selamat datang mas Andi.
ini adalah tes banner Motd anda
matur nuwun..........
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
c
Router(config)#end
%SYS-5-CONFIG_I: Configured from console by console
Router#logout
Pesan tersebut akan ditampilkan setiap kali seseorang melakukan log ke Cisco router.
Router con0 is now available
Press RETURN to get started.
(Tekan enter)
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Selamat datang mas Andi.
ini adalah tes banner Motd anda
matur nuwun..........
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Router>
BANNER LOGIN
Berguna untuk menyampaikan pesan dalam sebuah terminal router yang terkoneksi. Banner ini ditampilkan setelah banner Motd dan sebelum prompt password user mode. Oleh karena intu sebelum melakukanset banner, anda perlu menset password user mode terlebih dahulu baik password console, auxiliary atau line VTY.
Rangkaian perintah hampir sama dengan banner Motd hanya perintah banner yang berbeda :
Router>enable
Router#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#banner login c
Router(config)#end
Router#logout
MENSET PASSWORD ROUTER
Password merupakan bentuk asederhana dari otentifikasi, tidak hanya untuk system-sistem computer password juga dibutuhkan untuk cisco router untuk pertahanan dan pencegahan akses illegal. Ada 5 lapisan password dalam cisco router :
1. Enable Secret
2. Enable Password
3. Virtual Terminal Password
4. Auxilary Password
5. Console Password
Enable Secret dan Enable Password dibutuhkanuntuk membuat secure dalam privileged mode router. Jadi ketika seorang user ingin mengeksekusi perintah enable, router mempersilahkan untuk memasukkan sebuah password. Jika password salah maka akses ditolak
Sedang 3 password lain dibutuhkan untuk memberikan password manakala user mode diakses melalui salah satu dari port console, port auxiliary, dan Telnet.
1. ENABLE SECRET dan ENABLE PASSWORD
Enable secret merupakan password cryptographic yang sedikit lebih tinggi kedudukannya disbanding Enable Password. Password Enable Secret digunakan untuk memproteksi akses ke privileged EXEC mode dan configuration mode.
Enable Password tidak dibutuhkan saat Enable Secret diset, namun jika semua dikonfigurasikan disarankan untuk menggunakan 2 password yang berbeda. Enable Password digunakan dalam system-sistem tua pra 10.3, sedang Enable Secret digunakan untuk versi 10.3 ke atas.
Router>enable
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable ?
Last-resort Define enable action if no TACACS servers respond
password Assign the privileged level password
secret Assign the privileged level secret
use-tacacs Use TACACS to check enable passwords
last-resort
berperan saat akan menset otentifikasi melalui sebuah tacacs server.
Password
Menset enable password pada system (pre-10.3)
Secret
Merupakan versi terbaru dan mengeliminasi enable password. Opsi secret men-support enkripsi password.
Use tacacs
Bilamana memiliki ratusan router yang perlu di manage, use tacacs sangat membantu. Use tacacs akan menginstruksi router untuk melakukan otentikasi melalui sebuah server tacacs. Di sini hanya perlu mengubah password satu kali untuk sema router.
Konfigurasi Enable Secret dan Enable Password
Router(config)#enable secret
Router(config)#enable password
Tidak ada komentar:
Posting Komentar