Cisco IOS mempunyai penerjemah perintah (command interepter) yang disebut EXEC. Penerjemah perintah EXEC ini menerima perintah yang diketik oleh pemakai dan mengeksekusi perintah tersebut. Untuk menjaga keamanan konfigurasi router, EXEC dibagi atas beberapa tingkat-tingkat akses berdasar kegunaannya.

User Exec Mode

Ini adalah tingkatan pertama yang dimasuki setelah berhubungan dengan router dan menekan tombol Enter, ditandai oleh Router> prompt. Tingkat ini dipakai hanya untuk kegunaan yang sangat terbatas, misalnya untuk memeriksa status dari router. Kemampuannya untuk memeriksa status dari router pun sangat terbatas. Perintah-perintah yang dapat dijalankan di tingkat user exec mode ini antara lain adalah

  • Clear : untuk me-reset suatu fungsi
  • Enable : untuk akses dari tingkat user exec ke privileged exec mode

Router>enable

Password:kunci

Router#

  • Disable : untuk kembali dari tingkat privileged mode ke user mode
  • Login : untuk login sebagai seorang pemakai
  • Logout : untuk keluar dari exec mode

Privileged Exec Mode

Dengan mengetikkan perintah enable dari user exec mode, console akan meminta memasukkan password jika enable password atau enable secret password telah dibuat. Setelah itu router akan masuk ke privileged exec mode, yang ditandai dengan router# prompt. Pada tingkat privileged mode ini konfigurasi-konfigurasi router dapat diperiksa dan juga bisa masuk ke global configuration mode.

Perintah-perintah yang dapat dijalankan pada tingkat ini adalah semua perintah di user exec mode ditambah dengan perintah-perintah lain, seperti :

  • clock : perintah ini untuk men-set waktu dan tanggal router

Router#clock set <hh:mm:ss dd month yyy>

  • Configure : perintah ini untuk masuk ke global configuration mode untuk mengkonfigurasi router

Router#configure terminal → untuk masuk ke konfigurasi global mode

Router#configure memory → untuk mengkonfigurasi NVRAM

Router#configure net → untuk mengkonfigurasi TFTP server

Pada percobaan ini, configure memory dan configure net sangat jarang digunakan. Ke-banyakan untuk membuat konfigurasi router sudah cukup menggunakan configure terminal.

  • send : untuk mengirim kabar kepada user lain
  • show : merupakan suatu perintah yang sangat penting pada tingkat ini yang berguna menampilkan berbagi informasi tentang router. Perintah ini bisa juga digunakan untuk melacak kesalahan

  • erase : adalah perintah untuk menghapus

Router#erase startup → untuk menghapus konfigurasi startup yang disimpan di NVRAM

  • write : untuk menyimpan atau menulis suatu file ke memori NVRAM untuk Cisco IOS versi lama 10.3 dan sebelumnya

Router#write mem → untuk mengkopi konfigurasi running ke NVRAM untuk perubahan permanen, sama dengan perintah copy running-config startup-config

  • ping : untuk mengirim echo message yang digunakan untuk memeriksa hubungan jaringan. Dalam menggunakan perintah ping, ada berbagai tanda pengembalian yang perlu diketahui, seperti terlihat pada tabel berikut :

Router#ping <IP address yang dituju>

Terdapat beberapa macam tanda pengembalian saat perintah ping di-eksekusi, seperti yang terlihat pada tabel di bawah ini:

!!!!! : hubungan sukses

….. : timeout

U : tujuan tak tercapai

C : paket mengalami kemacetan

  • Telnet : untuk mengadakan hubungan jarak jauh (remote) dengan sarana telnet. Setelah hubungan telnet dibuat, akses ke sistem router akan dapat dilakukan

Router#telnet <IP address>

  • Trace : untuk memeriksa route ke tujuan (destination). Daftar host-host yang dilalui untuk mencapai IP address yang dituju akan ditampilkan sebgai hasil dari pengetikan perintah trace.

Router#trace <IP address yang dituju>

Global Configuration Mode

Pada tingkat ini, hampir semua ragam konfigurasi router dapat diolah. Cara masuk ke konfigurasi global yaitu dengan mengetikkan perintah configuration terminal atau config t dari router#prompt. Router akan memasuki konfigurasi global dengan ditandai munculnya Router(config)#prompt seperti pada contoh dibawah ini:

Router#config t

Enter configuration commands, oner per line. End with CTRL+Z

Router(config)#

Perintah-perintah pada tingkatan ini pada umumnya digunakan untuk mengubah konfigurasi router secara global.

  • Banner : untuk membuat banner setelah logon ke router

Router(config)#banner motd #Don?t change anything#

Dimana motd adalah singkatan Message Of ToDay (pesan hari ini) yang ingin ditampilkan jika seorang pemakai mengadakan akses ke sistem router melalui console port maupun telnet

Router(config)#no banner motd perintah ini akan menghapus banner motd

  • Hostname : untuk memberi atau merubah nama router

Router(config)#hostname Router1, perintah ini akan mengembalikan

Router1(config)#prompt, dimana nama router diganti dengan Router1

  • IP host : untuk memberi nama bagi IP address dari interface suatu routerl. Jadi nama alias ini bisa digunakan untuk menggantikan IP address suatu interface.

Router(config)#ip host LABB201yes! 10.122.1.234 perintah ini memberi nama LABB201yes! Kepada ip address 10.122.1.234 suatu router

  • Boot : untuk mengatur cara boot atau memilih IOS image yang akan dipakai waktu BOOT oleh suatu router. Router dapat di boot dengan IOS yang disimpan di ROM, FLASH atau TFTP dengan perintah sebagai berikut:

Router(config)#Boot system ROM untuk boot dari ROM

Router(config)#Boot system FLASH untuk boot dari FLASH. Perintah ini akan memberikan hasil yang sama dengan perintah reload

Router(config)#Boot system tftp <file name> <IP address dari tftp> untuk boot lewat jaringan dengan tftp, dimana nama IOS file dan IP Address dari TFTP dibutuhkan

Bila router tidak menemukan IOS atau proses boot diinterupsi, router masuk ke suatu mode yang disebut ROM monitor mode, yang ditandai dengan rommon>prompt.

Kemudian dapat memilih dari mana IOS akan dimulai seperti berikut ini:

Rommon>boot untuk boot dari ROM

Rommon>boot flash untuk boot dari flash memory

Rommorn>boot <file name><IP address TFTP> untuk boot dari jaringan lewat TFTP

  • Config-register adalah perintah unutk menentukan dari mana router akan memulai sistem boot secara otomatis.

Router(config)#config-register 0x2142 untuk masuk ke ROM monitor mode

Router(config)#config-register 0x0101 untuk boot dari ROM

Router(config)#config-register 0x2102 untuk boot dari NVRAM

  • Copy : untuk mengkopi file atau konfigurasi RAM, NVRAM dan TFTP satu dengan lain. Copy juga digunakan untuk membackup suatu konfigurasi satu IOS Image.

  • Username : berguna untuk membuat account dan password baru buat pemakai Router(config)#username <nama pemakai> password <password pemakai>

Sebagai contoh:

Router(config)#username b201new password kunci perintah ini akan membuat account baru bernama b201new dengan password kunci

  • Password : berguna untuk membuat password untuk menjaga keamanan akses ke sistem router. Cisco IOS mempunyai 5 macam jenis password untuk akses ke sistem router.
  • Enable Secret : untuk membuat password yang dienkripsi untuk masuk ke privileged mode

Router(config)#enable secret rahasia untuk membuat enable secret password bernama rahasia

  • Enable password : untuk membuat password untuk masuk ke privileged mode jika enable secret password tidak dibuat, atau untuk Cisco IOS versi lama. Perlu diketahui pula enable secret dan enable password sebaiknya tidak mempunyai nama password yang sama.

Router(config)#enable password kunci untuk membuat enable password bernama kunci

  • Console password: untuk membuat password untuk akses ke router lewat console

Router(config)#line con

Router(config-line)#login

Router(config-line)#password kunci untuk membuat password bernama kunci untuk mengakses router lewat console

  • Auxiliary password: untuk membuat password untuk akses ke router melalui lewat AUX.

Router(config)#line aux 0

Router(config-line)#login

Router(config-line)#password kunci untuk membuat password bernama kunci untuk mengakses router lewat AUX

  • VTY password: untuk membuat password untuk akses dengan telnet ke router

Router(config)#line vty 0 4

Router(config-line)#login

Router(config-line)#password kunci untuk membuat password bernama kunci untuk mengakses router lewat virtual terminal

 

sumber : laporan_cisco system