Blog ini saya buat atas saran teman saya agar saya berbagi ilmu kepada yang lainnya saya pikir tidak ada salah nya membuat blog dan berbagi ilmu yang saya punya, kali ini saya akan membagikan sedikit ilmu tentang CISCO PACKET TRACER. Langsung aja
CISCO Packet Tracer
BASIC CONFIG
Step 1
1.Hubungkan PC dan Router dengan cabel console.
2.Klik double PC dan pilih Terminal lalu OK.
3.Ketik No.!
4.Lalu Router> enable(enable adalah perintah untuk menuju privileged mode) yang di simbolkan dengan (#).
5.Setelah masuk di Privileged mode,Router#.
6.Ketik Perinteh Router#configure terminal, untuk masuk ke Global mode.
7.Router(Config)# hostname rt1(untuk menetapkan nama Routernya).
8.rt1(config)# line console 0
9.rt1(config)# password CCIE
10.rt1(config)# login
11.rt1(config)# exit
12.Nomor 8 sampai 11 adalah cara membuat otentikasi bagi yang menggunakan port konsol.
13.Kemudian, rt1(config)# No. ip domain-lookup .
14.Perinta di atas untuk Mematikan fungsi agar router hanya mengenali perintah-perintah yang dikenali saja.
15.Kemudian simpan perintah-perintah tersebut di simpan dengan perintah (write) atau (do write) atau copy running-startup startup-config-startup.
16.Karena Cara di atas belum aman maka lebih baik menggunkan Login yang menampilkan username dan passwordnya.
17.rt1(config)# username Aldy secret CCIE.
18.Cara di atas menetapkan username dan password.
19.rt1(config)# line console 0.
20.rt1(config-line)# login local.
21.rt1(config-line)# exit.
22.Cara 19-21 Cara untuk menetapkan username dan password yang telah di buat
23.Outpunya akan seperti ini
2.Klik double PC dan pilih Terminal lalu OK.
3.Ketik No.!
4.Lalu Router> enable(enable adalah perintah untuk menuju privileged mode) yang di simbolkan dengan (#).
5.Setelah masuk di Privileged mode,Router#.
6.Ketik Perinteh Router#configure terminal, untuk masuk ke Global mode.
7.Router(Config)# hostname rt1(untuk menetapkan nama Routernya).
8.rt1(config)# line console 0
9.rt1(config)# password CCIE
10.rt1(config)# login
11.rt1(config)# exit
12.Nomor 8 sampai 11 adalah cara membuat otentikasi bagi yang menggunakan port konsol.
13.Kemudian, rt1(config)# No. ip domain-lookup .
14.Perinta di atas untuk Mematikan fungsi agar router hanya mengenali perintah-perintah yang dikenali saja.
15.Kemudian simpan perintah-perintah tersebut di simpan dengan perintah (write) atau (do write) atau copy running-startup startup-config-startup.
16.Karena Cara di atas belum aman maka lebih baik menggunkan Login yang menampilkan username dan passwordnya.
17.rt1(config)# username Aldy secret CCIE.
18.Cara di atas menetapkan username dan password.
19.rt1(config)# line console 0.
20.rt1(config-line)# login local.
21.rt1(config-line)# exit.
22.Cara 19-21 Cara untuk menetapkan username dan password yang telah di buat
23.Outpunya akan seperti ini
User Access Verification
Username:Aldy
Password:
Step 2
Membuat bannerlogin dan motd (massage of the day).
1.Banner login.
rt1(config)# banner login ^ini adalah banner login^
2.Banner motd
rt1(config)# banner motd ^ini ada banner motd ^
rt1(config)# banner login ^ini adalah banner login^
2.Banner motd
rt1(config)# banner motd ^ini ada banner motd ^
Step 3
Membuat TELNET
1.Hubungkan dulu dengan kable CROSS OVER. PCnya Fa0, Routernya Fa0/0.
1.Hubungkan dulu dengan kable CROSS OVER. PCnya Fa0, Routernya Fa0/0.
2.PC dikasih Ip address:192.168.10.10 /25(255.255.255.128).
3.Router di kasih Ip address:192.168.10.1 /25(255.255.255.128).
4.Berikut adalah cara memasang Ip dan netmask di router.
-Klik double routernya - Pilih CLI,Kemuidan ikuti cara saya di bawah.
-rt1(config)# int fa0/0
-rt1(config-if)# ip add 192.168.10.1 255.255.255.128(memberi ip address dan netmask kepada router).
-rt1(config-f)# no shutdown (no shutdown adalah perintah untuk mengaktifkan Router).
-Klik double routernya - Pilih CLI,Kemuidan ikuti cara saya di bawah.
-rt1(config)# int fa0/0
-rt1(config-if)# ip add 192.168.10.1 255.255.255.128(memberi ip address dan netmask kepada router).
-rt1(config-f)# no shutdown (no shutdown adalah perintah untuk mengaktifkan Router).
Step 4
1.membuat authentication di line telnet, jika ada pc yang ingin telnet ke suatu router maka router akan minta password authentication
-rt1(config-if)# line vty 0 4
-rt1(config-line)# Password CCIE
-rt1(config-line)# login
-rt1(config-line)# Password CCIE
-rt1(config-line)# login
2.Maka Outputnya akan seperti ini
PC> telnet 192.168.10.1
Trinying 192.168.10.1 .... Open
PC> telnet 192.168.10.1
Trinying 192.168.10.1 .... Open
User Access Verification
Password:
rt1>
rt1>
3.jika setingan privileged mode belum disetting maka lewat jalur telnet tidak bisa masuk.Seperti Ini
rt1>enable
% No password set.
rt1>
% No password set.
rt1>
4.kita harus setting password di mode privileged ini agar bisa masuk lewat telnet. Caranya seperti berikut.
rt1( config) # enable password CCIE
rt1( config) # enable password CCIE
Kalo sudah di setting seperti perintah di atas maka akan sudah bisa masuk lewat telnet.
5. Yang terjadi dari konfigurasi yang sudah kita lakuin masih ada kelemahan password dan username masih bisa terbaca saat di ketikan perintah "show run" ada baiknya kita enkripsi pass dan usernamenya. Untuk membuat enkripsi ikuti cara saya di bawah ini.
rt1(config)# service password-encryption
6.Coba Anda show run masih ada atau tidak password dan usernamenya
7.Ada baiknya pula kita menggunkan password untuk privileged mode untuk meningkatkan keamanan
Berikut adalah cara untuk membuat password di mode privileged untuk login telnet.
Berikut adalah cara untuk membuat password di mode privileged untuk login telnet.
rt1(config)# enable secret Aldy
rt1(config)# line vty 0 4
rt1(config-line)# login local
rt1(config)# line vty 0 4
rt1(config-line)# login local
maka hasil outputnya akan seperti ini
PC>telenet 192.168.10.1
Trying 192.168.10.1 ...Open
Trying 192.168.10.1 ...Open
User name Verification
Username:Aldy
Password:
rt1> enable
password :
rt1#
Password:
rt1> enable
password :
rt1#
Step 5
Membuat SSH(Secure Shell)
1.untuk membuat ssh ada hal yang harus diperhatikan
1.Hostname tidak boleh difaulth
2.harus ada domain name
3.Authenticationnya menggunakan username dan password
4.Deskripsikan di jaluer telnet bahwa akan menggunakan ssh
5.Crpto key generate
1.Hostname tidak boleh difaulth
2.harus ada domain name
3.Authenticationnya menggunakan username dan password
4.Deskripsikan di jaluer telnet bahwa akan menggunakan ssh
5.Crpto key generate
Config di routernya
Router(config)# hostname rt1
rt1(config)# ip domain-name MuhammadAldy.com
rt1(config)# crypto key generate rsa
Router(config)# hostname rt1
rt1(config)# ip domain-name MuhammadAldy.com
rt1(config)# crypto key generate rsa
The name for the keys will be: rt1.MuhammadAldy.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 512
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
% Generating 512 bit RSA keys, keys will be non-exportable...[OK]
rt1(config)#
*Mar 1 1:44:38.90: RSA key size needs to be at least 768 bits for ssh version 2
*Mar 1 1:44:38.90: %SSH-5-ENABLED: SSH 1.5 has been enabled
*Mar 1 1:44:38.90: RSA key size needs to be at least 768 bits for ssh version 2
*Mar 1 1:44:38.90: %SSH-5-ENABLED: SSH 1.5 has been enabled
2.Pada perintah "crypto key generate rsa" akan ditanyakan berapa panjang panjang bit yang ingin dimasukan.pilihannya minimal 512-2048 itu menandakan panjang key datanya, makin panjang key data makin aman tapi membebani pernagkat.
3.rt1#sh crypto key mypubkey rsa(ini dalah perintah untuk melihat perintah crypto key tadi)
% Key pair was generated at: 1:44:23 UTC Mar 1 1993
Key name: rt1.MuhammadAldy.com
Storage Device: not specified
Usage: General Purpose Key
Key is not exportable.
Key Data:
00006502 00002004 0000577f 00004b3a 00006674 000022b5 00003093 000039cd
00005595 00002c09 00007ab6 00006a44 000053ca 00004ddd 00005e23 00000a86
000023af 00001b6e 00004fef 00006edc 00006db8 00006b6f 00001bd7 04a5
% Key pair was generated at: 1:44:23 UTC Mar 1 1993
Key name: rt1.MuhammadAldy.com.server
Temporary key
Usage: Encryption Key
Key is not exportable.
Key Data:
00003818 00000059 00003b3c 00005d4c 000015e1 00000b03 00001d6c 00006578
0000516d 00003b72 00004523 00001c82 000015fe 000053f2 00005f52 0000602c
00005ca1 00007265 0000371e 00002090 00002058 000003dc 00002b2c 1056
% Key pair was generated at: 1:44:23 UTC Mar 1 1993
Key name: rt1.MuhammadAldy.com
Storage Device: not specified
Usage: General Purpose Key
Key is not exportable.
Key Data:
00006502 00002004 0000577f 00004b3a 00006674 000022b5 00003093 000039cd
00005595 00002c09 00007ab6 00006a44 000053ca 00004ddd 00005e23 00000a86
000023af 00001b6e 00004fef 00006edc 00006db8 00006b6f 00001bd7 04a5
% Key pair was generated at: 1:44:23 UTC Mar 1 1993
Key name: rt1.MuhammadAldy.com.server
Temporary key
Usage: Encryption Key
Key is not exportable.
Key Data:
00003818 00000059 00003b3c 00005d4c 000015e1 00000b03 00001d6c 00006578
0000516d 00003b72 00004523 00001c82 000015fe 000053f2 00005f52 0000602c
00005ca1 00007265 0000371e 00002090 00002058 000003dc 00002b2c 1056
4.inilah output dari ssh
PC>ssh -l CISCO 192.168.10.1
Open
Password:
Password:
rt1>en
Password:
rt1#
Password:
rt1#
5.Lab diatas hanya untuk remote lewat ssh saja dan tidak bisa lewat telnet,jika ingin juga lewa t telnet bisa lewat ssh juga bisa ikuti cara di bawah.
rt1(config)# line vty 0 4
rt1(config-line)# login local
rt1(config-line )# transport input all
rt1(config-line)# login local
rt1(config-line )# transport input all
Referensi dari buku:BEST PATH TRAINING CENTER(@Danu Wiyoto)
