Router commands list

Configuring the Router

You will be able to learn the basic commands for configuring a router.
sh running-config – details the running configuration file (RAM)
sh startup-config – displays the configuration stored in NVRAM
setup – Will start the the automatic setup; the same as when you first boot the router
config t – use to execute configuration commands from the terminal
config mem – executes configuration commands stored in NVRAM; copies startup-config to running-config

config net – used to retrieve configuration info from a TFTP server
copy running-config startup-config – copies saved config in running config (RAM) to NVRAM or “write memory” for IOS under ver.11
copy startup-config running-config – copies from non-volatile (NVRAM) to current running config (RAM)
boot system flash
- tells router which IOS file in flash to boot from
boot system tftp – tells router which IOS file on the tftp server to boot from
boot system rom – tell router to boot from ROM at next boot
copy flash tftp – Copies flash to tftp server
copy tftp flash – Restores flash from tftp server
copy run tftp – Copies the current running-config to tftp server
copy tftp run – Restores the running-config from tftp server

General Commands

Here is a list of the general commands. These are the basic level commands and most commonly used
no shutdown – (enables the interface)
reload – restarts the router
sh ver – Cisco IOS version, uptime of router, how the router started, where system was loaded from, the interfaces the POST found, and the configuration register
sh clock – shows date and time on router
sh history – shows the history of your commands
sh debug – shows all debugging that is currently enabled
no debug all – turns off all debugging
sh users – shows users connected to router
sh protocols – shows which protocols are configured
banner motd # Your customized message here # – Set/change banner
hostname – use to configure the hostname of the router
clear counters – clear interface counters

Privileged Mode commands of a router

Learn how to work in the privileged mode of a router.
enable – get to privileged mode
disable – get to user mode
enable password – sets privileged mode password
enable secret – sets encrypted privileged mode password
Setting Passwords on router
Here you will be able to learn how to set the password on a router.
enable secret – set encrypted password for privileged access
enable password – set password for privileged access (used when there is no enable secret and when using older software)
Setting the password for console access:
(config)#line console 0
(config-line)#login
(config-line)#password
Set password for virtual terminal (telnet) access (password must be set to access router through telnet):
(config)#line vty 0 4
(config-line)#login
(config-line)#password
Set password for auxiliary (modem) access:
(config)#line aux 0
(config-line)#login
(config-line)#password

Router Processes & Statistics

By these command you can see the statistics and different processes of the router.
sh processes – shows active processes running on router
sh process cpu – shows cpu statistics
sh mem – shows memory statistics
sh flash – describes the flash memory and displays the size of files and the amount of free flash memory
sh buffers – displays statistics for router buffer pools; shows the size of the Small, Middle, Big, Very Big, Large and Huge Buffers
sh stacks – shows reason for last reboot, monitors the stack use of processes and interrupts routines

IP Commands

Here is a list of the IP Commands
Configure IP on an interface:
int serial 0
ip address 157.89.1.3 255.255.0.0
int eth 0
ip address 2008.1.1.4 255.255.255.0

Other IP Commands:

sh ip route – view ip routing table
ip route [administrative_distance] – configure a static IP route
ip route 0.0.0.0 0.0.0.0
- sets default gateway
ip classless – use with static routing to allow packets destined for unrecognized subnets to use the best possible route
sh arp – view arp cache; shows MAC address of connected routers
ip address 2.2.2.2 255.255.255.0 secondary – configure a 2nd ip address on an interface
sh ip protocol

CDP Commands (Cisco Discovery Protocol uses layer 2 multicast over a SNAP-capable link to send data):

sh cdp neighbor – shows directly connected neighbors
sh cdp int – shows which interfaces are running CDP
sh cdp int eth 0/0 – show CDP info for specific interface
sh cdp entry – shows CDP neighbor detail
cdp timer 120 – change how often CDP info is sent (default cdp timer is 60)
cp holdtime 240 – how long to wait before removing a CDP neighbor (default CDP holdtime is 180)
sh cdp run – shows if CDP turned on
no cdp run – turns off CDP for entire router (global config)
no cdp enable – turns off CDP on specific interface

IPX Commands

Enable IPX on router:
ipx routing
Configure IPX + IPX-RIP on an int:
int ser 0
ipx network 4A

Other Commands:

sh ipx route – shows IPX routing table
sh ipx int e0 – shows ipx address on int
sh ipx servers – shows SAP table
sh ipx traffic – view traffic statistics
debug ipx routing activity – debugs IPS RIP packets
debug ipx sap – debugs SAP packets

Routing Protocols

RIP, IGPR and OSPF are the routing protocols and here is a list of the commands for the working on the routing protocols.
Configure RIP:
router rip
network 157.89.0.0
network 208.1.1.0
Other RIP Commands:
debug ip rip – view RIP debugging info
Configure IGRP:
router IGRP 200
network 157.89.0.0
network 208.1.1.0
Other IGRP Commands:
debug ip igrp events – view IGRP debugging info
debug ip igrp transactions – view IGRP debugging info
Access Lists
Here is a list of the Access list command of a router.
sh ip int ser 0 – use to view which IP access lists are applies to which int
sh ipx int ser 0 – use to view which IPX access lists are applies to which int
sh appletalk int ser 0 – use to view which AppleTalk access lists are applies to which int
View access lists:
sh access-lists
sh ip access-lists
sh ipx access-lists
sh appletalk access-lists
Apply standard IP access list to int eth 0:
access-list 1 deny 200.1.1.0 0.0.0.255
access-list 1 permit any
int eth 0
ip access-group 1 in
Apply Extended IP access list to int eth 0:
access-list 100 deny tcp host 1.1.1.1 host 2.2.2.2 eq 23
access-list 100 deny tcp 3.3.3.0 0.0.0.255 any eq 80
int eth 0
ip access-group 100 out
Apply Standard IPX access list to int eth 0:
access-list 800 deny 7a 8000
access-list 800 permit -1
int eth 0
ipx access-group 800 out
Apply Standard IPX access list to int eth 0:
access-list 900 deny sap any 3378 -1
access-list 900 permit sap any all -1
int eth 0
ipx access-group 900 out

WAN Configurations Commands

Networking over WAN is the main functionality of a router. The most common use of a router is for the WAN connectivity. Here is a list of the commands for the different methods of the WAN connectivity.

PPP Configuration

Point to point protocol is a method for the WAN connectivity and you will find here some commands of PPP.
encapsulation pppppp authentication
ppp chap hostname
ppp pap sent-username
sh int ser 0 – use to view encapsulation on the interface

Frame-Relay Configuration

One of the methods for the WAN connectivity is the Frame Relay. Find here some basic commands for the WAN connectivity through Frame Relay.
encapsulation frame-relay ietf – use IETF when setting up a frame-relay network between a Ciscorouter and a non-Cisco router
frame-relay lmi-type ansi – LMI types are Cisco, ANSI, Q933A; Cisco is the default; LMI type is auto-sensed in IOS v11.2 and up
frame-relay map ip 3.3.3.3 100 broadcast – if inverse ARP won’t work, map Other IP to Your DLCI # (local)
keep alive 10 – use to set keep alive
sh int ser 0 – use to show DLCI, LMI, and encapsulation info
sh frame-relay pvc – shows the configured DLCI’s; shows PVC traffic stats
sh frame-relay map – shows route mapssh frame-relay lmi – shows LMI info

Miscellaneous Commands

In the last but not least here is a list of the some miscellaneous and useful commands
sh controller t1 – shows status of T1 lines
sh controller serial 1 – use to determine if DCE or DTE device
(config-if)#clock rate 6400 – set clock on DCE (bits per second)
(config-if)#bandwidth 64 – set bandwidth (kilobits)

Enkapsulasi dan Enkripsi Paket Jaringan

Enkapsulasi disebut juga sebagai tunneling, karena proses enkapsulasi mentransmisikan data secara transparan antar jaringan melalui infrastruktur jaringan bersama.

Tunneling berarti keseluruhan paket IP yang dikirimkan dari asal ke tujuan melalui proses enkapsulasi menggunakan paket lain. Protokol yang biasanya digunakan dalam tunneling, yaitu :

1. Carrier protocol : protokol di mana informasi dikirimkan, misalnya Frame Relay, ATM, MPLS.

2. Encapsulating protocol : protokol yang membungkus data orisinil, misalnya GRE, IPSec, L2F, PPTP, L2TP.

3. Passenger protocol : protokol di mana terdapat data orisinil (IPX, Apple Talk, IPv4, IPv6).

Enkripsi berarti mengkodekan data ke format tertentu menggunakan kunci rahasia. Sebaliknya, dekripsi mendekodekan data yang terenkripsi ke format asli.

Terdapat beberapa tempat berbeda di mana enkripsi dapat diterapkan pada infrastruktur jaringan, menurut layer protocol yang berbeda :

- Pada level jaringan (network level) : packet yang lalu lalang antar host pada jaringan dienkripsi. Mesin enkripsi diletakkan di dekat driver yang mengirim dan menerima paket. Contoh implementasinya adalah CIPE.

- Pada level socket : koneksi logik antar program berjalan pada host yang berbeda (koneksi TCP, layer transport atau session pada OSI) dienkripsi. Mesin enkripsi menyusup atau menjadi proxy koneksi. Implementasinya pada SSH dan SSL.

- Pada level aplikasi (application level) : aplikasi memiliki mesin enkripsinya sendiri dan mengenkripsi data pada level aplikasi. Contoh implementasi pada PGP untuk enkripsi e-mail.

Terdapat beberapa algoritma kriptografi yang umum digunakan dalam enkripsi, yaitu DES (Digital Encryption Standard), 3DES (Triple Digital Encryption Standard), RC4 (Rivest Cipher 4), RC5, RC6, Blowfish, dan AES (Advanced Encryption Standard). Selain itu, terdapat teknik enkripsi dan dekripsi yang terdiri dari Symmetric Cryptography dan Asymmetric Cryptography.

Enkripsi dan enkapsulasi saling mendukung dalam menjamin data confidentiality. Data yang akan dikirimkan akan dienkripsi terlebih dahulu, diubah menjadi format rahasia kemudian dienkapsulasi menggunakan protokol enkapsulasi yang dapat membungkus data yang akan dikirimkan dan melakukan tunneling ke tujuan. Setibanya di tujuan, data akan didekapsulasi kemudian didekripsi sehingga format data kembali seperti aslinya.

Symmetric Cryptography

Algoritma enkripsi seperti DES dan 3DES membutuhkan kunci rahasia shared untuk melakukan enkripsi dan dekripsi. Masing-masing komputer yang menggunakan algoritma ini harus mengetahui kunci untuk melakukan decode terhadap informasi. Dengan enkripsi kunci simetris, yang disebut juga enkripsi kunci rahasia, tiap komputer mengenkripsi informasi sebelum mengirimkannya ke jaringan ke komputer lain. Enkripsi kunci simetris membutuhkan pengetahuan tentang komputer mana yang akan berkomunikasi sehingga kunci yang sama dapat dikonfigurasi pada tiap komputer. Teknik enkripsi ini biasa digunakan untuk mengenkripsi isi pesan yang dikirimkan.

Asymmetric Cryptography

Enkripsi asimetris menggunakan kunci yang berbeda dalam proses enkripsi dan dekripsinya. Satu kunci untuk mengenkripsi pesan dan kunci yang lain digunakan untuk mendeskripsi pesan. Tidak dapat melakukan enkripsi dan dekripsi dengan kunci yang sama. Enkripsi dengan kunci publik adalah sebuah varian dari enkripsi asimetris yang menggunakan kombinasi dari kunci privat dan kunci publik. Penerima memberikan kunci publik ke pengirim yang akan melakukan komunikasi. Pengirim menggunakan kunci privat yang dikombinasikan dengan kunci publik penerima untuk mengenkripsi informasi. Selanjutnya pengirim berbagi kunci publiknya dengan penerima. Untuk melakukan dekripsi informasi, penerima akan menggunakan kunci publik dikombinasikan dengan kunci privatnya.

Crypto IP Encapsulation

Crypto IP Encapsulation (CIPE) adalah suatu software yang diciptakan oleh Olaf Titz yang bertujuan untuk menyediakan fasilitas interkoneksi subnetwork yang aman, menghadapi penyadapan (eavesdropping), analisa trafik, dan injeksi paket palsu, melewati jaringan paket yang tidak aman, misalnya Internet.

CIPE menggunakan algoritma kriptografi Blowfish atau IDEA dengan panjang 128 bit (seperti kebanyakan aplikasi kriptografi umum lainnya, misal SSL). CIPE disisipkan pada layer jaringan, di atas layer network, dengan menambahkan interface network baru. Paket IP yang melaluinya akan dienkripsi dan dimasukkan pada sebuah tunnel pada peer gateway, di mana paket tersebut akan didekripsi dan dikirimkan ke layer selanjutnya.

Protocol ini didesain sederhana dan efisien, dan dapat bekerja pada fasilitas komunikasi yang sudah ada, khususnya dengan mengenkapsulasi paket UDP. Protokol CIPE terdiri dari dua bagian : enkripsi dan checksum terhadap paket data dan pertukaran key secara dinamis. Paket CIPE menyediakan peralatan tunneling IP terenkripsi untuk menciptakan router yang dapat melakukan enkripsi untuk aplikasi Virtual Private Network. CIPE menyediakan protokol point-to-point (protokol = 3) atau sebuah interface Ethernet (protokol = 4). Paket IP dikirimkan ke interface CIPE lalu dienkripsi dan dienkapsulasi dalam datagram UDP kemudian dikirimkan ke peer, ujung dari tunnel. Sesampainya di sana, paket didekapsulasi dan didekripsi lalu diterima oleh interface CIPE.

Paket CIPE terdiri dari suatu modul kernel dan program driver. Modul kernel menangani paket-paket IP : mengirimkan dan menerima paket, enkapsulasi termasuk enkripsi. Modul ini mengimplementasikan “peralatan jaringan” yang pada umumnya ditangani seperti peralatan jaringan lainnya. Konfigurasi dan pertukaran key dilakukan oleh program user level yang disebut ciped yang mirip seperti pppd. Untuk mengaktifkan dan menonaktifkan alat CIPE dengan cara memulai dan mengakhiri proses ciped-cb, spesifikasi options terhadap daemon mirip dengan setting pppd dan ciped menjalankan script pada saat mengaktifkan dan menonaktifkan alat CIPE.

Prinsip Transmisi

Transmisi pada Local Area Network  ( LAN ) dapat dibagi dalam tiga kategori utama, yaitu : unicast, multicast dan broadcast yang masing-masing akan kita bahas berikut ini :

UNICAST

Unicast merupakan transmisi jaringan one to one. Ketika digunakan, satu       system tunggal hanya mencoba berkomunikasi dengan satu system lainnya. Pada jaringan Ethernet, penggunaan unicast dapat diketahui dengan melihat mac address asal dan tujuan yang merupakan alamat host yang unik. Pada jaringan yang menggunakan IP, alamat IP asal dan tujuan merupakan alamat yang unik.

Ketika system berhubungan dengan frame jaringan, ia akan selalu memeriksa MAC address miliknya untuk melihat apakah frame tersebut ditujukan untuk dirinya, Jika MAC Address-nya cocok dengan system tujuan, ia akan memprosesnya. Jika tidak, frame tersebut akan diabaikan. Ingat, ketika dihubungkan ke hub, semua system melihat semua frame yang melalui jaringan, karena merka semua bagian dari collision domain yang sama.

MULTICAST

Multicast merupakan transmisi yang dimaksudkan untuk banyak tujuan, tetapi tidak harus semua host. Oleh karena itu, multicast dikenal sebagai metode tranmisi one to many (satu kebanyak). Multicast digunakan dalam kasus-kasus tertentu, misalnya ketika sekelompok computer perlu menerima transmisi tertentu.

Salah satu contohnya adalah streaming audio atau video. Misalkan banyak computer ingin menerima transmisi video pada waktu yang bersamaan. Jika data tersebut dikirimkan ke setiap computer secara individu, maka diperlukan beberapa aliran data. Jika data tersebut dikirimkan sebagai broadcast, maka tidak perlu lagi proses untuk semua system. Dengan multicast data tersebut hanya dikirim sekali, tetapi diterima oleh banyak system.

Protokol-protokol tertentu menggunakan range alamat khusus untuk multicast. Sebagai contoh, alamat ip dalam kelas D telah direservasi untuk keperluan multicast. Jika semua host perlu menerima data video, mereka akan menggunakan alamat ip multicast yang sama. Ketika mereka menerima paket yang ditujukan ke alamat tersebut, mereka akan memprosesnya. Ingatlah bahwa system masih tetapi memiliki alamt ip mereka sendiri-mereka juga mendengarkan alamat multicast mereka.

BROADCAST

Jenis transmisi jaringan yang terakhir adalah broadcast, yang juga dikenal sebagai metode transmisi one to all ( satu kesemua). Walaupun broadcast cenderung membuang resource, beberapa protocol seperti ARP, bergantung kepadanya. Dengan demikian, terjadinya beberapa traffic broadcast tidak dapat dihindari. Pada jaringan Ethernet, broadcast dikirim ke alamat tujuan broadcast dikirim ke alamat tujuan khusus, yaitu, FF-FF-FF-FF-FF-FF-FF. Broadcast ini harus diproses oleh semua host yang berada dalam broadcast domain yang ditentukan.

Keamanan Komputer

Mengamankan komputer adalah salah satu cara / tindakan yang wajib harus kita lakukan. Coba bayangkan apabila keamanan komputer tidak kita perhatikan, mungkin saat kita terhubung ke dunia maya (internet) kemungkinan besar komputer kita akan terkena entah itu virus, malware, ataupun lebih parahnya komputer kita disusupi oleh orang yang mana bisa saja data-data penting anda bocor ataupun di delete.

Beberapa cara mengamankan komputer :

1. Instal AntiVirus
Jelas ini harus diinstal pada sistem komputer anda, karena dengan adanya anti virus tersebut bisa mencegah komputer kita dari virus maupun malware-malware yang dapat merusak kinerja PC kita. Dan jangan lupa untuk mengupdate, klo bisa setiap hari anda update agar database anti virus bisa mengenal virus-virus terbaru.

2. Hati-hati dengan pesan email
Bila anda mendapatkan pesan email dari orang yang tidak jelas asal-usulnya (gak anda kenal) dan didalam pesan tersebut terdapat link, lebih baik langsung delete / hapus pesan email tersebut. Karena terkadang ada orang yang iseng mengirimkan virus ataupun malware lewat email.

3. Perhatikan Saat anda Browsing
Apabila anda suka browsing entah itu ke website syurrr atau situs-situs lainnya, lebih baik anda jangan asal klik suatu link. Karena beberapa website jahat akan menggoda anda untuk mengeklik link tertentu dan bisa saja itu merupakan virus / malware yang dapat langsung menginfeksi komputer anda.

4. Scan dulu saat akan mendownload
Jika anda akan mendownlad sesuatu file dari internet, lebih baik sebelumya anda scan dulu menggunakan anti virus.

Mungkin itu dulu saja tips agar keamanan komputer kita aman dan terkendali tanpa halangan apapun

Mempercepat windows xp

Saat pertama kali install windows XP maka terasa cepat, tapi bagaimana dengan 6 bulan atau 1 th kedepan, yang pasti tambah (..?.. ), nah setelah browsing cukup lama terus cari cara-caranya, ada beberapa cara untuk mempercepat windows XP, yaitu :

1. Disable Index

Index digunakan untuk mencache file2 yang terdapat di hardisk tujuan nya adalah agar mempercepat proses pencarian. Tapi masalah nya adalah dia melakukan indexing secara terus menerus. Jika kita tidak membutuhkan indexing ini, bisa menonaktifkan nya di :

Control Panel -> Administrative tools -> Service -> Indexing Service, pilih stop lalu di double klik lalu startup type nya pilih manual

2. Nonaktifkan Paging File Core

Kita dapat meningkatnya performa windows pada Komputer yang mempunya Memory RAM yang besar, dengan cara menyimpan file2 sistem windows pada memory bukan pada disk, caranya adalah :

Buka regedit -> lalu masuk : HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER\MEMORY MANAGEMENT

Lalu pada DIsablePagingExecutive nya pilih : 1 (defaultnya 0)

3. Non Aktifkan service2 yang tidak dibutuhkan .

Terdapat pada : control panel -> administrative tools -> service

Baca keterangan2 pada service yang aktif, dan kita bisa mendisable pada service2 yang tidak kita butuhkan, diantaranya :

Automatic Updates
Computer Browser
Error Reporting Service
Help and Support
Indexing Service
Messenger (pop-up spam vulnerability)
NetMeeting Remote Desktop Sharing
Performance Logs and Alerts
Protected storage (stores passwords and enables ato-complete)
Remote Registry (remote access to your registry)
Routing and Remote Access (enables dial-in routing to your computer)
Secondary Logon
Task Scheduler
( cari yang buat kalian tidak penting )

4. Optimasi pada pagefile

Jika kita memiliki lebih dari 1 hardisk maka ada baiknya page file disimpan pada hardisk yang berbeda, cara merubah nya adalah :

Right clik my computer -> properties-> advanced tab-> performance -> setting _. Advance taba -> change button -> pilih drive dan ukuran untuk pagefile ini.

Cara lain adalah dengan jalan menghapus pagefile saat shutdown, caranya adalah :

Buka regedit , lalu masuk ke : HKEY_LOCAL_MACHINE\SYSTEM|CurrentCOntrolSet\Control|Session Manager\Memory Management\”ClearPageFileAtShutdown=1” default windows itu 0

5. Memperbaiki Windows Explorer yang lambat

Beberapa problem yang memungkinkan lambatnya windows explorer adalah :

a. Masalah issue pada WIA dan USB device, solusinya klik http://support.microsoft.com/default.aspx?scid=kb;en-us;819017

b. File media yang melambat , contohnya file AVI yang besar atau file avi yang rusak, cara memperbaiki nya : masuk regedit,lalu : buka ->
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}, lalu delete key ini : InProcServer32,

Lalu unload dynamic library dgn cara : run : Regsvr32 /u shmedia.dll

c. Meminimasi Shell Overhead http://support.microsoft.com/default.aspx?scid=kb;en-us;819101

d. Optimasi LAN Browsing (jika kamu berada di network) : masuk regedit lalu

Navigate to:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Explorer\RemoteComputer\NameSpace
Delete this key:
{D6277990-4C6A-11CF-8D87-00AA0060F5BF}

6. Improve kemampuan NTFS

Caranya adalah mematikan timestamp . yaitu :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem
“NtfsDisableLastAccessUpdate”=dword:00000001
“NtfsDisable8dot3NameCreation”=dword:00000001

7. UNLOAD DLLs of Closed Application

To fix this and unload unnecessary DLLs, navigate to:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\AlwaysUnloadDLL
and set the “Default” string to “1″

selain ke-7 cara diatas lakukan hal berikut ( menggunakan software yang sudah ada ) :

1. Defrag komputer secara rutin , minimal 1 bulan sekali & max 3 bulan, software yang mantap buat defrag adalah : O&O Defrag, TuneUp, Paragon, dst.

2. Gunakan program untuk Ram cleaner/ registry defrag , contoh program nya adalah uniblue, TuneUp

Source : paman Google