Tuesday, March 5, 2013

Ringkasan Command Router Cisco

Ringkasan Commands


ROUTER : RIP, EIGRP, OSPF, RIPnG, OSPFv3, EIGRP,
ACL & Extended, NAT Static-Dynamic-Overload, HDLC, PPP
Frame Relay

line vty 0 4 : login telnet 5 user
(config-line)#login local : login dari lokal saja
enable secret cisco : beri enable password
hostname JAKARTA : memberi hostname
int s0 : masuk interface serial0/0
(config-if) #ip addr 10.10.10.2 255.255.255.252 : beri ip address di interface s0/0 di atas
no shutdown : hidupkan router
ip route 192.168.0.0 255.255.255.252 10.10.10.1 : routekan dari jaringan dan netmask 192.168.0.0/30 lewat GW 10.10.10.1
sh ip route : melihat routing table

(config) #int loopback0 : membuat interface loopback sbg identitas router
(config-if) #ip address 1.1.1.1 255.255.255.255 : memberi ip loopback0
router rip : set router protocol -> RIP
version 2 : RIP v2
network 10.10.10.0 : tambah network
network 1.1.1.1 : tambah network
no auto-summary : tanpa auto summary
traceroute : tracing route ke interface tertentu
sh cdp neighbors : melihat router tetangga

-- Dynamic Routing - EIGRP --

router eigrp 10 : (10 AS number) set route protocol EIGRP
(config-router) #network 10.10.10.0
(config-router) #network 192.168.0.0
(config-router) #network 1.1.1.0
(config-router) #no auto-summary
sh cdp neighbors : melihat tetangga router
sh ip eigrp traffic : melihat statistik trafik di router tertentu
sh ip eigrp topology : melihat tabel topology EIGRP untuk AS tertentu

-- Dynamic Routing - OSPF --

router ospf 10 : hidupkan routing OSPF dengan PID 10
(config-router) #network 10.10.10.0 0.0.0.3 area 0 : tambah net 10.10.10.0 dengan wildcardmask 0.0.0.3 pada area0
(config-router) #network 1.1.1.1 0.0.0.0 area 0
(config-router) #network 192.168.0.0 0.0.0.3 area 10 : tambah net 192.168.0.0 di area 10
sh ip route : melihat tabel ip interface dan koneksi routingnya dengan tetangga
sh ip ospf neighbor : melihat neighbor ospf router
sh ip ospf database : melihat database Router Link States

-- IP v6 --
ipv6 unicast-routing : menghidupkan fungsi IPv6

-- ACL --
access-list 1 deny 10.10.10.0 0.0.0.255 : melarang akses dari network 10.10.10.0/24
access-list 1 permit any : membolehkan selain baris deny

int fa0/0
(config-if) #ip access-group 1 out : memasukkan fa0/0 ke ACL 1 sebagai output data

show access-lists : melihat entry access-list
ping : testing untuk access-list dan lainnya
sh ip access-lists : melihat entry access-list

access-list 2 deny 10.10.10.2 0.0.0.0
access-list 2 permit any : melarang IP 10.10.10.2 dan membolehkan lainnya

-- Extended ACL

no access-list 1
no access-list 2 : mematikan ACL 1 dan 2 sebelumnya

access-list 100 deny tcp 10.10.10.0 0.0.0.255 host 20.20.20.2 eq www
access-list 100 permit ip any any

int fa0/0
(config-if) #ip access-group 100 in
sh access-lists : melihat access lists

-- Static NAT --
no access list 100 : hapus access list extended 100 sebelumnya
R1(config) #no router ospf 10
R2(config) #no router ospf 10 : mematikan fungsi routing OSPF pada R1 dan R2

R1(config)#ip route 0.0.0.0 0.0.0.0 12.12.12.2 : jadikan int berIP 12.12.12.2 di R2 sebagai GW semua paket di R1
ip nat inside source static 10.10.10.2 12.12.12.12 : menghidupkan static NAT dari 10.10.10.2 menjadi 12.12.12.12 di IP Public
R1(config)# int fa0/0
(config-if) #ip nat inside
(config) #int s2/0
(config-if) #ip nat outside : jadikan fa0/0 sebagai interface dalam NAT dan s2/0 sebagai interface luar NAT

#sh ip nat statistics : melihat statistik NAt
#sh ip nat translations : melihat tabel NAT

-- Dynamic NAT
(config)#ip nat inside source list 1 interface s2/0 overload
(config)#access-list 1 permit 10.10.10.0 0.0.0.255

... testing ...
debug ip nat
ping 20.20.20.2 : hidupkan debug NAt dan ping ke Server/PC di jaringan luar/internet
show ip nat translations : melihat NAT table

-- HDLC --
sh int s0/0 : melihat Encapsulation HDLC apakah sudah aktif

-- PPP --
R1(config) #username R2 password idn
R1(config) #int s2/0
R1(config-if) #encapsulation ppp
R1(config-if) #ppp authentication chap


R2(config) #username R1 password idn
R2(config) #int s2/0
R2(config-if) #encapsulation ppp
R2(config-if) #ppp authentication chap

debug ppp authentication
... ganti username di R1 menjadi R111 ..... : maka akan keluar pesan error banyak untuk melihat PPP sudah nyala :)

No comments:

Post a Comment