Topologi
Setting SSH di R1 dan R2
Backup dan restore konfigurasi router
Menampilkan informasi hardware dan software router
Konsep Dasar
Tujuan mensetting SSH di router yaitu untuk meningkatkan keamanan akses router, karena
dengan SSH komunikasi antar Laptop dan router dienkripsi sehingga menyulitkan proses sniffing
password dengan menggunakan packet sniffer.
www.nixtrain.com Page 10
Setelah kita mensetting basic router dan router sudah berjalan operasional, langkah selanjutnya
yaitu melakukan backup konfigurasi. Untuk menyimpan hasil backup ini dibutuhkan server TFTP.
Proses backup tidak hanya untuk file konfigurasi, namun bisa juga dilakukan untuk backup Cisco
IOS. Keuntungan melakukan backup yaitu jika suatu saat konfigurasi missing atua Cisco IOS
corrupt, maka kita bisa dengan mudah melakukan restore konfigurasi atau Cisco IOS yang sudah
kita simpan di server TFTP sebelumnya.
Agar tidak terjadi kehilangan konfigurasi router, biasakan setelah mensetting router untuk
menjalankan command copy run start atau write memory untuk menyimpan konfigurasi.
Untuk mengetahui informasi hardware dan software router kita bisa menggunakan beberapa
command, contohnya show version atau show interface. Hasil output command tersebut
berupa informasi Ethernet cable, RAM, NVRAM, dan masih banyak lainnya.
Konfigurasi
Login console ke R1 atau R2 untuk mempraktikkan Lab 3-Managing Router Configuration.
Setting SSH di router R1 dan R2.
Langkah mengaktifkan SSH di router:
1. Setting domain router
2. Setting username dan password login
3. Setting transport input ssh di line vty
4. Generate crypto rsa key 1024
R1>enable
R1#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#ip domain-name NIXTRAIN.com
R1(config)#username admin secret ciscossh
R1(config)#line vty 0 4
R1(config-line)#transport input ssh
R1(config-line)#login local
R1(config-line)#exit
R1(config)#crypto key generate rsa [ENTER]
The name for the keys will be: R1.NIXTRAIN.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
R1(config)#exit
*Mar 3 2:27:58.564: %SSH-5-ENABLED: SSH 1.99 has been enabled
R1#
Backup konfigurasi R1
Sebelum proses backup dilakukan, pastikan konektivitas antara router R1 dan TFTP-Srv1 tidak ada
masalah. Untuk mengeceknya gunakan tes Ping.
Setelah koneksi dari R1 ke TFTP-Srv1 sukses, langkah selanjutnya yaitu eksekusi command di R1.
www.nixtrain.com Page 11
Ketikkan command backup berikut di R1 :
R1#copy running-config tftp
Address or name of remote host []? 192.168.1.11
Destination filename [R1-confg]?
Writing running-config....!!
[OK - 828 bytes]
828 bytes copied in 3.005 secs (275 bytes/sec)
Backup Cisco IOS R1
Tampilkan lokasi penyimpanan Cisco IOS yang akan dibackup
R1#show flash
System flash directory:
File Length Name/status
3 5571584 pt1000-i-mz.122-28.bin
2 28282 sigdef-category.xml
1 227537 sigdef-default.xml
[5827403 bytes used, 58188981 available, 64016384 total]
63488K bytes of processor board System flash (Read/Write)
Proses Backup Cisco IOS R1
R1#copy flash tftp
Source filename []? pt1000-i-mz.122-28.bin
Address or name of remote host []? 192.168.1.11
Destination filename [pt1000-i-mz.122-28.bin]?
Writing pt1000-i-mz.122-
28.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 5571584 bytes]
5571584 bytes copied in 0.29 secs (4402126 bytes/sec)
Note: ulangi langkah yang sama untuk backup config dan Cisco IOS di R2.
Restore konfigurasi R1
Perbedaan proses backup dan restore, kalo backup menyimpan konfigurasi router ke TFTP,
sedangkan restore yaitu download konfigurasi dari TFTP ke router.
Misalkan kita ingin mengconfig router dengan konfigurasi yang identik, maka kita bisa
menggunakan konfigurasi yang sudah disimpan di TFTP. Dengan mensetting koneksi TFTP dan
router, maka kita bisa mendownload config di TFTP diarahkan ke router dan mengubah settingan
yang berbeda kemudian disesuaikan dengan konfigurasi yang sudah direncanakan.
Yang perlu diingat dari backup dan restore ini adalah source dan destination. Kalo backup berarti
sourcenya router dan destinationnya TFTP, sedangkan restore yang berfungsi sebagai sourcenya
TFTP dan destinationnya router.
Command restore di R1
R1#copy tftp running-config
Address or name of remote host []? 192.168.1.11
Source filename []? R1-confg
Destination filename [running-config]?
Accessing tftp://192.168.1.11/R1-confg...
Loading R1-confg from 192.168.1.11: !
[OK - 828 bytes]
828 bytes copied in 0.001 secs (828000 bytes/sec)
R1#
Note: ulangi langkah yang sama untuk restore config R2.
Semoga Bermanfaat ;)
Tidak ada komentar:
Posting Komentar