Basic Konfigurasi Router Cisco (Hostname, Password, Banner)

Updated on April 27, 2026

Gambaran Besar Dulu

Bayangkan kamu dapat tugas jaga lab komputer sekolah. Hal pertama yang kamu lakukan sebelum lab itu dipakai orang lain adalah apa? Pasang nama di papan (“Lab TKJ — SMK Satya Bhakti”), kunci pintunya pakai gembok, dan pasang tulisan peringatan di depan pintu: “Dilarang masuk selain yang berkepentingan!”

Nah, itu persis yang kita lakukan ke router Cisco. Tiga hal itu namanya:

  • Pasang nama → hostname
  • Pasang gembok → password
  • Pasang tulisan peringatan → banner MOTD

Router yang baru dinyalakan tidak punya nama, tidak ada password, siapa pun bisa masuk dan ngacak-ngacak konfigurasi. Makanya langkah ini wajib dikerjakan sebelum router dipakai.

Memahami “Mode” di Cisco Dulu

Sebelum mengetik perintah apa pun, kamu harus tahu bahwa router Cisco punya tingkatan akses, seperti tingkatan kelas di sekolah:

Tampilan di layar Artinya Bisa ngapain
Router> User mode — tamu biasa Cuma lihat-lihat
Router# Privileged mode — admin Bisa lihat semua, bisa simpan config
Router(config)# Global config mode — teknisi Bisa ubah konfigurasi
Router(config-line)# Line config mode Khusus atur password console/telnet

Kita akan bergerak dari atas ke bawah dalam sesi ini.

Langkah-langkah Konfigurasi

Langkah 1: Masuk ke privileged mode

Saat pertama kali sambungkan kabel console dan buka terminal (bisa PuTTY), kamu akan lihat:

Router>

Ketik:

Router> enable
Router#

enable artinya “izinkan saya masuk ke mode admin.” Kalau sudah muncul tanda #, berarti kamu sudah jadi admin. Tanda > = tamu biasa. Tanda # = admin.

Langkah 2: Masuk ke global configuration mode

Router# configure terminal
Router(config)#

configure terminal — artinya “saya mau mulai mengedit konfigurasi router.” Singkatannya bisa conf t, dan Cisco menerimanya.

Langkah 3: Ganti nama router (hostname)

Router(config)# hostname GATEWAY-R1
GATEWAY-R1(config)#

Perhatikan: setelah kamu enter, prompt langsung berubah jadi GATEWAY-R1(config)#. Itu artinya nama sudah langsung aktif. Hostname ini berguna supaya kalau kamu remote beberapa router sekaligus, kamu tahu sedang ada di router yang mana.

Langkah 4: Pasang enable secret (password masuk ke privileged mode)

GATEWAY-R1(config)# enable secret Class123

enable secret ini adalah password yang diminta saat orang mengetik enable. Bedanya dengan enable password (yang lama): enable secret otomatis terenkripsi pakai MD5 — artinya kalau ada yang buka file konfigurasi, passwordnya tidak terbaca langsung, cuma kelihatan seperti kode acak.

Jadi kalau ada orang iseng buka show running-config, yang muncul bukan Class123 tapi sesuatu seperti $1$xyz$abc123.... Lebih aman.

Langkah 5: Pasang password console

Console adalah koneksi langsung pakai kabel ke port fisik di router. Ini perlu password supaya tidak sembarang orang yang colok kabel langsung bisa masuk.

GATEWAY-R1(config)# line console 0
GATEWAY-R1(config-line)# password Cisco123
GATEWAY-R1(config-line)# login
GATEWAY-R1(config-line)# exit

Tiga baris ini harus dikerjakan berurutan:

  • line console 0 — masuk ke pengaturan port console (angka 0 karena biasanya hanya ada satu port console)
  • password Cisco123 — tentukan passwordnya
  • login — perintah ini yang mengaktifkan cek password. Tanpa login, password yang sudah dipasang tidak akan pernah diminta. Ini jebakan yang sering terjadi — sudah pasang password tapi lupa ketik login, akhirnya siapa pun tetap bisa masuk tanpa password.

Langkah 6: Pasang banner MOTD

MOTD singkatan dari Message of the Day — pesan yang muncul setiap kali ada orang login ke router, sebelum diminta password.

GATEWAY-R1(config)# banner motd #Unauthorized Access is Prohibited!#

Tanda # di awal dan akhir pesan itu bukan bagian dari teks — itu pembatas (delimiter). Router akan menampilkan semua yang ada di antara dua # itu. Kamu bisa pakai karakter lain asal konsisten, misalnya $ atau @.

Kenapa ini dipasang? Selain memperingatkan penyusup, di dunia nyata banner seperti ini juga punya fungsi hukum — sebagai pernyataan bahwa akses tanpa izin adalah pelanggaran. Tanpa banner, pengadilan di beberapa negara bisa menganggap “pintunya terbuka, jadi boleh masuk.”

Langkah 7: Simpan konfigurasi

GATEWAY-R1# copy running-config startup-config

Atau versi singkatnya:

GATEWAY-R1# write memory

Ini wajib. Konfigurasi yang kamu buat tersimpan di RAM — jadi kalau router mati atau restart, semua hilang. Perintah di atas menyalin konfigurasi dari RAM ke NVRAM (memori permanen). Analoginya: kamu sudah mengerjakan soal di buku coret-coret, tapi belum dipindahkan ke lembar jawaban. copy run start itu tindakan “pindahkan ke lembar jawaban.”

Jebakan Umum yang Perlu Dihindari

Lupa ketik login setelah pasang password console. Password sudah ada, tapi tidak aktif. Router tetap bisa diakses tanpa password. Solusi: pastikan selalu ada tiga baris: line console 0password ...login.

Pakai enable password bukan enable secret. enable password menyimpan password dalam teks biasa — kalau ada yang buka show running-config, passwordnya langsung terbaca. Selalu pakai enable secret.

Lupa simpan konfigurasi. Ini yang paling sering. Sudah konfigurasi satu jam, terus router di-restart, semua hilang. Biasakan jalankan copy run start setiap selesai konfigurasi, atau minimal sebelum meninggalkan lab.

Delimiter banner yang salah. Kalau karakter yang kamu pilih sebagai pembatas (misalnya #) ada juga di dalam teks pesannya, router akan bingung dan pesan terpotong di tengah. Pilih karakter yang tidak ada di teks pesan kamu.

Verifikasi Hasil Konfigurasi

Setelah semua selesai, cek hasilnya:

GATEWAY-R1# show running-config

Cari bagian-bagian ini:

  • hostname GATEWAY-R1 – sudah ada?
  • enable secret 5 $1$... – kalau ada angka 5 dan kode acak, artinya terenkripsi
  • line console 0 diikuti password dan login – sudah ada?
  • banner motd dan pesannya – sudah ada?

Ringkasan Perintah (Urutan Lengkap)

Router> enable
Router# configure terminal
Router(config)# hostname GATEWAY-R1
GATEWAY-R1(config)# enable secret Class123
GATEWAY-R1(config)# line console 0
GATEWAY-R1(config-line)# password Cisco123
GATEWAY-R1(config-line)# login
GATEWAY-R1(config-line)# exit
GATEWAY-R1(config)# banner motd #Unauthorized Access is Prohibited!#
GATEWAY-R1(config)# exit
GATEWAY-R1# copy running-config startup-config

Kuis Pemahaman

  1. Kamu sudah mengetik line console 0 dan password SMK123, tapi saat dicoba router tidak meminta password sama sekali. Apa yang terlewat?

  2. Apa perbedaan enable password dengan enable secret, dan mana yang sebaiknya dipakai? Jelaskan alasannya.

  3. Kamu selesai konfigurasi router, lalu router tiba-tiba mati karena listrik padam. Saat dinyalakan kembali, semua konfigurasi hilang. Apa langkah yang seharusnya kamu lakukan sebelum meninggalkan router, dan perintah apa yang digunakan?

Next

Login dan Navigasi Dasar MikroTik (WinBox, Terminal)
Konfigurasi Internet Gateway MikroTik (IP, Route, DNS, Masquerade)
Konfigurasi Interface dan Identity Router MikroTik
DHCP Server + Static Mapping di MikroTik
Firewall Filter MikroTik: Membatasi Akses Internet per IP
Filter Website dengan Content dan L7 Protocol
Konfigurasi NAT (Static NAT vs Masquerade)
Konfigurasi Wireless Access Point MikroTik
Virtual Access Point dan Multi-SSID MikroTik
Hotspot Server MikroTik (Login Page, User Management)
VLAN Dasar pada Cisco Switch (Membuat, Assign Port, Trunking)
Bandwidth Management: Simple Queue MikroTik
Per Connection Queue (PCQ) MikroTik
Firewall Logging dan Monitoring MikroTik
Backup, Restore, dan Upgrade RouterOS MikroTik
Multi-Area OSPF dengan Redistribusi
EtherChannel (Link Aggregation) pada Cisco Switch
Spanning Tree Protocol (STP) Observasi dan Tuning
Queue Tree Hierarki (HTB) MikroTik untuk QoS Kompleks
Switch Chip & VLAN pada MikroTik RouterBoard
PROYEK AKHIR: Desain Jaringan Kantor Lengkap