01 Sep 2010 @ 3:00 PM 

Übersicht der Cisco Routingprotokolle

Protokolle Konvergenzzeiten Updates / Advertisement VLSM CIDR Loop Avoidence Mechanism Holddown Timer
Distance Vektor            
RIP Langsam 3 – 5 Minuten Voll, alle 30 Sekunden Classfull Nein Für alle: Poison Reverse, 180 Sekunden
RIP Version 2 Langsam 3 – 5 Minuten Voll, alle 30 Sekunden Classless Ja Route Poisoning, Hold Down Timer, 180 Sekunden
IGRP Langsam 3 – 5 Minuten Voll, alle 90 Sekunden Classfull Nein Triggered Updates oder Flash Updates, 280 Sekunden
          Split Horizon with Poison Reverse  
Link State            
OSPF Schnell unter 10 Sekunden Partiell / Voll (Flooding), alle 30 Min. Classless Ja Nein Nein
Integrated IS – IS Schnell unter 10 Sekunden Partiell / Voll (Flooding), alle 15 Min. Classless Ja Nein Nein
Balanced Hybrid            
EIGRP Sehr Schnell unter 3 Sekunden Partiell, nur bei Bedarf (Änderungen) Classless Ja Nein Nein
Protokolle Geroutete Protokolle Pfade / Infinite Metrik Authentifizierung Designfähig Cisco Proprietär ? – Cast
Distance Vektor     Der Updates      
RIP IP / IPX Maximal 16 Hops Nein Nein Nein Broadcast
RIP Version 2 IP / IPX Maximal 16 Hops Ja Nein Nein Multicast
IGRP IP / IPX 4294967295 Ja Nein Ja  
Link State            
OSPF IP Hello & Death Intervall, 1xdeath = 4xhello Ja Ja Nein Multicast
Integrated IS – IS IP / Ipv6 / CLNP   Ja Ja Nein Multicast
Balanced Hybrid            
EIGRP IP / IPX / DDP / Ipv6 4294967295 * 256 Ja Ja Ja  
Protokolle Algorithmus Administrative Distanzen Protokolle Algorithmus Administrative Distanzen  
Distance Vektor     Link State      
RIP Bellman-Ford-Algorithmus 120 OSPF Dijkstra Algorithm 110  
RIP Version 2   120 Integrated IS – IS   115  
IGRP   100 Balanced Hybrid      
      EIGRP Diffusing Update Algorithm 90 intern / 170 extern / summary route 5  
Posted By: r33net
Last Edit: 01 Sep 2010 @ 03:49 PM

EmailPermalinkComments (0)
Tags
Tags: , ,
Categories: Cisco, Know-how

 01 Sep 2010 @ 1:22 PM 

Cisco Router-Konfiguration “Befehle/Commands” deutsch

 

Die wichtigsten Befehle zur Routerkonfiguration mit Erläuterung.

Router (Standardkommando vor Verlassen)
copy running-config startup-config Kopiert Konfiguration aus RAM in FLASH
   
Hostname
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#hostname Router1 Setzt den Hostnamen
   
Telnet-Passwort
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#line vty 0 4 Wechselt zu den Telnet Lines 0 bis 4
(config-line)#password tel_pw Setzt das Telnet Kennwort
(config-line)#login Aktiviert die Kennwortabfrage
   
Konsolen-Passwort
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#line console 0 Wechselt zum Konsolenzugang
(config-line)#password con_pw Setzt das Konsolenkennwort
(config-line)#login Aktiviert die Kennwortabfrage
   
Enable Password & Secret
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#enable password cisco1 Setzt das unverschlüsselte Enable Kennwort 
(config)#enable secret cisco Setzt das verschlüsselte Enable Secret
   
Benutzer anlegen
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#username NUTZER password PW Legt NUTZER mit Kennwort PW an
   
SSH
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#ip domain-name domä.ne Erzeugt den Domänennamen domä.ne
(config)#line vty 0 4 Wechselt zu den vty lines 0 bis 4
(config-line)#login local Lokale Nutzer und Kennworte werden verwendet
(config-line)#transport input telnet ssh Aktiviert den SSH und Telnet Zugang auf den VTYs
(config-line)#exit Verlässt das Submenü
(config)#crypto key generate rsa Aktiviert SSH und erzeugt ein RSA Schlüsselpaar
   
DNS Nutzung
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#no ip domain-lookup Deaktiviert DNS Anfragen
ODER
(config)# ip domain-lookup Aktiviert DNS Anfragen
   
Kennwortverschlüsselung
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#service password-encryption Gesetzte und zukünftige Kennworte werden verschlüsselt hinterlegt
ODER
(config)#no service password-encryption Kennworte werden unverschlüsselt hinterlegt
   
HTTP aktivieren (CMD/SMD)
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#ip http server Aktiviert den HTTP-Server auf dem Gerät
(config)#ip http server secure Aktiviert den Secure HTTP-Server (SSL) auf dem Gerät
   
Show Befehle
>enable Wechselt in den privileged mode
#show running-config Zeigt die aktuelle Konfiguration
#show version Zeigt die aktuelle IOS Version
#show users Zeigt angemeldete Nutzer
#show sessions Zeigt aktive Sitzungen
#show cdp  CDP Status Informationen
#show cdp traffic CDP Traffic Informationen
#show cdp neighbors CDP Nachbar Informationen
#show cdp entry CDP Geräte Eintrag
#show cdp interface CDP Interface Informationen
#show ip interface brief Liefert einen globale Überblick über die Interfaces
#show ip interface status Liefert eine Statusübersicht der Interfaces
#show ip interface fastethernet 0/1 Zeigt Informationen zum Interface fastethernet 0/1
#show ip route Zeigt die Routing-Tabelle an
#show ip protocols Zeigt Routing Informationen 
   
Interfacekonfiguration
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#interface fa 0/1 Wechselt zum Interface Fastethernet 0/1
(config-if)#ip add 192.168.11.2  255.255.255.0 Definiert IP-Adresse auf Interface
(config-if)#no shutdown Aktiviert das Interface
(config-if)#exit Eine Ebene abwärts
(config)#interface serial 0/1 Wechselt zum seriellen Interface 0/1
(config-if)#ip add 192.168.12.2  255.255.255.0 Definiert IP-Adresse auf Interface
(config-if)#encapsulation hdlc Setzt das Protokoll der seriellen Schnittstelle auf HDLC*
ODER * Ist Standard
(config-if)#encapsulation ppp Setzt das Protokoll der seriellen Schnittstelle auf PPP**
ODER **Weitere Konfigurationsschritte möglich
(config-if)#encapsulation frame-relay Setzt das Protokoll der seriellen Schnittstelle auf Frame-Relay***
  ***Weitere Konfigurationsschritte nötig
(config-if)#clock rate 64000 Setzt die Leitungsgeschwindigkeit auf DCE-Seite auf 64 KBps
(config-if)#bandwith 128 Setzt die Bandbreiteninformation auf 128 KBps
(config-if)#no shutdown Aktiviert das Interface
   
Subinterfaces
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#interface fa 0/1.1 Wechselt zum SubInterface Fastethernet 0/1.1
(config-subif)#encapsulation dot1Q 1 Definiert Trunkart 802.1Q und VLAN ID auf Subinterface
ODER
(config-subif)#encapsulation isl 1 Definiert Trunkart ISL und VLAN ID auf Subinterface
(config-subif)#ip add 192.168.11.2  255.255.255.0 Definiert IP-Adresse auf Interface
  *no shutdown wird auf HauptInterface gesetzt
Frame-Relay
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#interface serial 0/1 Wechselt zum seriellen Interface 0/1
(config-if)#ip add 192.168.12.2  255.255.255.0 Definiert IP-Adresse auf Interface
(config-if)#encapsulation frame-relay Setzt das Protokoll der seriellen Schnittstelle auf Frame-Relay+B226
(config-if)#frame-relay interface-dlci 476 Definiert DLCI 476 auf diesem Interface
(config-if)#frame-relay map ip 192.168.101.10 499 broadcast Bindet Remote IP an DLCI und verteilt BC Informationen
(config-if)#no shutdown Aktiviert das Interface
   
PPP
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#interface serial 0/1 Wechselt zum seriellen Interface 0/1
(config-if)#ip add 192.168.12.2  255.255.255.0 Definiert IP-Adresse auf Interface
(config-if)#encapsulation ppp Setzt das Protokoll der seriellen Schnittstelle auf PPP
(config-if)#ppp authentification pap Aktiviert PAP
(config-if)#ppp pap sent-username NUTZER password PW Definiert PAP Benutzerauthentifikation
ODER
(config-if)#ppp authentification chap Aktiviert CHAP
(config-if)#ppp multilink Aktiviert Multilink
(config-if)#no shutdown Aktiviert das Interface
   
Statische Routen
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#ip route 10.20.30.0 255.255.255.0 192.168.0.17 Definiert Route in 10.20.30.0 Netz über Next-Hop 192.168.0.17
ODER
(config)#ip route 10.20.30.0 255.255.255.0 serial 0/0 Definiert Route in 10.20.30.0 Netz über Ausgangsinterface s0/0
   
Gateway of last resort
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.17 Setzt die Default Route
ODER
(config)#ip default-network 192.168.0.17 Setzt die Default Route
   
RIP
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#router rip Aktiviert RIP und wechselt ins Router-Submenü
(config-router)#network 12.0.0.0 Fügt das Netzwerk zu RIP hinzu (Classfull)
(config-router)#network 172.16.0.0 Fügt das Netzwerk zu RIP hinzu (Classfull)
   
RIP Version 2
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#router rip Aktiviert RIP und wechselt ins Router-Submenü
(config-router)#version 2 Aktiviert RIPv2
(config-router)#network 12.0.0.0 Fügt das Netzwerk zu RIP hinzu (Classfull)
(config-router)#network 172.16.0.0 Fügt das Netzwerk zu RIP hinzu (Classfull)
   
RIP Show Befehle
>enable Wechselt in den privileged mode
#show ip rip database Zeigt die RIP Datenbank
#debug ip rip Zeigt RIP Aktivitäten in Echtzeit
   
OSPF
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#router OSPF 4711 Aktiviert OSPF, vergibt PID 4711 und wechselt ins Router-Submenü
(config-router)#network 12.0.0.0 0.0.255.255 area 1 Fügt das 12.0.0.0 /16 Netz zur OSPF Area 1 hinzu
(config-router)#network 172.20.0.0 0.0.0.255 area 1 Fügt das 172.20.0.0 /24 Netz zur OSPF Area 1 hinzu
(config-router)#no auto-summary Deaktiviert die Autosummary Funktion
(config-router)#exit Eine Ebene abwärts
(config)#interface fa 0/1 Wechselt zum Interface Fastethernet 0/1
(config-if)#ip ospf cost 25 Definiert OSPF Kosten von 25 (max 65535)
(config-if)#ip ospf hello-interval 3 Definiert OPSF Hello-Interval 3 Sekunden
(config-if)#ip ospf dead-interval 12 Definiert OSPF Dead-Interval 12 Sekunden
(config-if)#ip ospf priority 17 Setzt die OSPF Priorität auf 17 (0-255 ist möglich)
(config-if)#ip ospf authentication message-digest Setzt & aktiviert OSPF Authentifikation auf MD verschlüsselt
ODER
(config-if)#ip ospf authentication  Setzt & aktiviert OSPF Authentifikation ohne MD
(config-if)#ip ospf authentication-key bis8zeic Nicht-MD-Kennwort wird gesetzt (8 Zeichen Maximal)
ODER
(config-if)#ip ospf message-digest-key 6 md5 bis16zeichen MD Kennwort mit Key ID 6, MD5 verschlüsselung wird gesetzt 
   
OSPF Troubleshooting Befehle
>enable Wechselt in den privileged mode
#show ip ospf Zeigt Grundlegende Infos zu OSPF
#show ip ospf interface Zeigt OSPF Infos aller Interfaces
#show ip ospf interface fastethernet 0/0 Zeigt OSPF Infos dieses Interfaces
#show ip ospf border-routers Zeigt ABR Informationen
#show ip ospf neighbor Listet alle Nachbarn auf
#show ip ospf neighbor detail Detailierte Liste der Nachbarn
#show ip ospf database Zeigt die OSPF Datenbank
#clear ip route * Löscht die gesamte Routing Tabelle
#clear ip route 10.0.0.0 Entfernt die Route aus der Routing Tabelle
#clear ip ospf process Leert den OSPF Prozess komplett (Nachbarn,Topologie, Routing)
   
EIGRP
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#router eigrp 2 Aktiviert EIGRP, setzt die AS 2 und wechselt ins Router-Submenü
(config-router)#network 12.0.0.0 0.0.255.255  Fügt das Netz zu EIGRP hinzu
(config-router)#network 172.20.0.0 0.0.0.255  Fügt das Netz zu EIGRP hinzu
(config-router)#no auto-summary Deaktiviert die Autosummary Funktion
   
EIGRP Troubleshooting
>enable Wechselt in den privileged mode
#show ip eigrp neighbors Zeigt Infos zu EIGRP Nachbarn
#show ip eigrp topology Zeigt EIGRP Topologie
#show ip eigrp interfaces  Zeigt alle EIGRP Interfaces
#show ip eigrp interfaces 5 Zeigt alle EIGRP Interfaces aus AS 5
#show ip eigrp traffic Zeigt EIGRP Traffic Infos
#debug eigrp packet Zeigt Echtzeitinformationen zu EIGRP Paketen
#debug eigrp neighbor Zeigt Echtzeitinformationen zu EIGRP Nachbarn
   
Standard ACL
>enable  Wechselt in den privileged mode
#configure terminal Wechselt in den globalen Konfigurationsmodus
(config)#access-list 2 deny host 10.1.2.1 Definiert ACL 2 (standard) Verbot für Host 10.1.2.1
(config)#access-list 2 permit any  Umgeht deny any welches automatisch gesetzt wird
(config)#interface ethernet 0 Wechselt zum Interface
(config-if)#ip access-group 2 in Bindet die ACL in eingehende Richtung an Interface
   
Extended ACL
>enable  Wechselt in den privileged mode
#configure terminal Wechselt in den globalen Konfigurationsmodus
(config)#access-list 102 deny tcp host 10.1.2.1 any eq tftp Definiert ACL 102 (ext) TFTP Verbot für Host 10.1.2.1
(config)#access-list 102 deny tcp host 10.1.2.1 any eq 80 Definiert ACL 102 (ext) HTTP Verbot für Host 10.1.2.1
(config)#access-list 102 permit ip any any Umgeht deny any any welches automatisch gesetzt wird
(config)#interface ethernet 0 Wechselt zum Interface
(config-if)#ip access-group 102 in Bindet die ACL in eingehende Richtung an Interface
   
Named ACL
>enable  Wechselt in den privileged mode
#configure terminal Wechselt in den globalen Konfigurationsmodus
(config)#ip access-list extended ERNA Erstellt eine Extended ACL mit Namen ERNA, wechsel in Submenü
(config-ext-nacl)#deny tcp host 10.1.2.1 any eq 80 Verbietet Host Zugriff auf HTTP
(config-ext-nacl)# permit ip any any Umgeht deny any any welches automatisch gesetzt wird
(config-ext-nacl)#exit Eine Ebene abwärts
(config)#interface ethernet 0 Wechselt zum Interface
(config-if)#ip access-group ERNA in Bindet die ACL in eingehende Richtung an Interface
   
NAT
Standardbefehle
>enable  Wechselt in den privileged mode
#configure terminal Wechselt in den globalen Konfigurationsmodus
(config)# interface ethernet 0 Wechselt zum Interface
(config-if)# ip nat inside Definiert Interface als Inside Interface
(config-if)# exit Eine Ebene abwärts
(config)# interface serial 1 Wechselt zum Interface
(config-if)# ip nat outside Definiert Interface als Outside Interface
   
>enable  Wechselt in den privileged mode
# show running-config Zeigt aktuelle Konfiguration
# show ip nat translations Zeigt NAT übersetzungen
# show ip nat statistics Zeigt NAT Statistiken
#clear ip nat translations * Leert die gesamte NAT Tabelle
#clear ip nat translations inside IP outside IP Leert die NAT Tabelle entfernt bestimmte in/out IP
   
Statisches NAT-  eine private IP wird in genau eine öffentliche IP übersetzt
>enable  Wechselt in den privileged mode
#configure terminal Wechselt in den globalen Konfigurationsmodus
(config)# ip nat inside source static 172.16.0.100 72.21.0.100 Übersetzt 172.16.0.100 privat in 72.21.0.100 öffentlich
(config)# ip nat inside source static 172.16.0.105 72.21.0.105 Übersetzt 172.16.0.105 privat in 72.21.0.105 öffentlich
(config)# ip nat inside source static 172.16.0.110 72.21.0.110 Übersetzt 172.16.0.110 privat in 72.21.0.110 öffentlich
   
Dynamisches NAT-  ein Gruppe privater IPs auf POOL öffentlicher IPs übersetzen
>enable  Wechselt in den privileged mode
#configure terminal Wechselt in den globalen Konfigurationsmodus
(config)# access-list 1 permit 172.16.0.0 0.0.255.255 Welche Gruppe von privaten IPs wird genattet (Standard ACL)
(config)# ip nat pool N_POOL 72.21.0.100 72.21.0.105 netmask 255.255.0.0 Einen Pool an öffentlichen IPs definieren
(config)# ip nat inside source list 1 pool N_POOL Verbinden von privater Gruppe mit öffentlichem Pool
   
overloading NAT with PAT-  eine Gruppe von privaten IPs wird auf eine öffentliche IP übersetzt
>enable  Wechselt in den privileged mode
#configure terminal Wechselt in den globalen Konfigurationsmodus
(config)# access-list 1 permit 172.16.0.0 0.0.255.255 Welche Gruppe von privaten IPs wird genattet (Standard ACL)
(config)# ip nat inside source list 1 interface S1 overload Verbinden von privater Gruppe mit OUTSIDE INTERFACE
Posted By: r33net
Last Edit: 01 Sep 2010 @ 01:22 PM

EmailPermalinkComments (0)
Tags
Tags: ,
Categories: Befehle, Cisco

 01 Sep 2010 @ 1:11 PM 

Cisco Switch-Konfiguration “Befehle/Commands” deutsch

 

Die wichtigsten Befehle zur Switchkonfiguration mit Erläuterung.

Switches (Standardkommando vor Verlassen)  
copy running-config startup-config Kopiert Konfiguration aus RAM in FLASH
   
Hostname  
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#hostname switch1 Setzt den Hostnamen
   
Benutzer anlegen
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#username NUTZER password PW Legt NUTZER mit Kennwort PW an
   
SSH
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#ip domain-name domae.ne Erzeugt den Domänennamen domä.ne
(config)#line vty 0 4 Wechselt zu den vty lines 0 bis 4
(config-line)#login local Lokale Nutzer und Kennworte werden verwendet
(config-line)#transport input telnet ssh Aktiviert den SSH und Telnet Zugang auf den VTYs
(config-line)#exit Verlässt das Submenü
(config)#crypto key generate rsa Aktiviert SSH und erzeugt ein RSA Schlüsselpaar
   
Telnet-Passwort
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#line vty 0 4 Wechselt zu den vty lines 0 bis 4
(config-line)#password tel_pw Setzt das Telnet Kennwort
(config-line)#login Aktiviert die Kennwortabfrage
   
Konsolen-Passwort
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#line console 0 Wechselt zum Konsolenzugang
(config-line)#password con_pw Setzt das Konsolenkennwort
(config-line)#login Aktiviert die Kennwortabfrage
   
Enable Password & Secret
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#enable password cisco1 Setzt das unverschlüsselte Enable Kennwort 
(config)#enable secret cisco Setzt das verschlüsselte Enable Secret
   
VLANS definieren (1)
>enable Wechselt in den privileged mode
#VLAN database Wechselt in das VLAN Submenü
(vlan)#VLAN2 name VLAN 2 Legt VLAN2 mit dem Namen VLAN2 an
   
VLANS definieren (2)
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#vlan 2  Legt VLAN2 an und wechselt in VLAN Submenü
(config-vlan)#name VLAN2 Bennent das VLAN
   
VLANS adressieren
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#int vlan2 Wechselt zum Interfacce VLAN 2
(config-if)#ip add 192.168.11.2  255.255.255.0 Definiert IP auf VLAN2
(config)#int vlan3 Wechselt zum Interfacce VLAN 3
(config-if)#ip add 192.168.11.3  255.255.255.0 Definiert IP auf VLAN3
(config)#int vlan4 Wechselt zum Interfacce VLAN 4
(config-if)#ip add 192.168.11.4  255.255.255.0 Definiert IP auf VLAN4
   
* Der no shutdown Befehl sollte nur auf dem Administrativen VLAN gesetzt werden.
   
VTP Operationen
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#vtp mode server Setzt den VTP Modus auf Server*
ODER * VLAN Informationen werden verteilt, auch neue VLANS
(config)#vtp mode client Setzt den VTP Modus auf Client**
ODER **VLAN Informationen werden angenommen, aber nicht gespeichert
(config)#vtp mode transparent Setzt den VTP Modus auf Transparent***
  ***VLAN Informationen werden weitergeleitet und gespeichert,neue VLANS nicht
(config)#vtp domain TESTDOM Setzt die VTP Domäne auf TESTDOM
(config)#vtp domain password vtp_pw Setzt das Domänenkennwort
   
VLAN an Interface binden
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#int fa 0/5 Wechselt zum Interface 
(config-if)#switchport access vlan2 Bindet VLAN2 an Interface
(config-if)#no shut Fährt Interface hoch
(config)#int fa 0/6 Wechselt zum Interface 
(config-if)#switchport access vlan3 Bindet VLAN3 an Interface
(config-if)#no shut Fährt Interface hoch
   
Interface Modus setzen
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#int fa 0/5 Wechselt zum Interface 
(config-if)#switchport mode trunk Versetzt das Interface in den Trunk-Modus
ODER
(config-if)#switchport mode access Versetzt das Interface in den Access-Modus*
ODER *(für Endgeräte verwenden)
(config-if)#switchport mode dynamic auto Interface verhandelt mit Gegenstelle über Modus**
ODER ** (wenn beide Seiten auf Auto stehen wird kein Trunk geformt)
(config-if)#switchport mode dynamic desirable Interface verhandelt mit Gegenstelle über Modus***
  ***(Trunk-Modus wird vorgeschlagen)
(config-if)#spanning-tree portfast Aktiviert Portfast auf dem Interface (Nur auf IFs zu Hosts setzen)
ODER
(config-if)#spanning-tree portfast default Deaktiviert Portfast
   
Port Security
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#int fa 0/5 Wechselt zum Interface 
(config-if)#switchport port-security mac-address sticky “Klebt” die erste empfangene MAC an das Interface
ODER
(config-if)#switchport port-security mac-address MAC Bindet die MAC an das Interface
(config-if)#switchport port-security violation shutdown Definiert shutdown als Aktion bei Fehlerhafter MAC*
ODER * Standard Einstellung
(config-if)#switchport port-security violation protect Definiert Protect als Aktion bei Fehlerhafter MAC**
ODER ** Frame wird verworfen, aber keine Log-Meldung
(config-if)#switchport port-security violation restrict Definiert Restrict als Aktion bei Fehlerhafter MAC**
  *** Frame wird verworfen & Log-Meldung
(config-if)#switchport port-security maximum 2 Definiert Zahl der MAC, die an Interface gebunden werden können
(config-if)#switchport port-security  Aktiviert Port Security
   
Etherchannel
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#interface range fa 0/1 – 4 Wechselt zur Range Fastethernet Port 1 – 4 
(config-if-range)#channel-group 1 mode on Aktiviert auf der Range den Etherchannel 1
   
DNS Nutzung
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#no ip domain-lookup Deaktiviert DNS Anfragen
ODER
(config)# ip domain-lookup Aktiviert DNS Anfragen
   
Kennwortverschlüsselung
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#service password-encryption Gesetzte und zukünftige Kennworte werden verschlüsselt hinterlegt
ODER
(config)#no service password-encryption Kennworte werden unverschlüsselt hinterlegt
   
Spanning Tree
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#spanning-tree vlan 2 priority 4096 Setzt die Bridge Priorität für VLAN 2 auf 4096 (immer ein Vielfaches)
(config)#spanning-tree mode pvst Aktiviert den PerVlanSpanningTree
ODER
(config)#spanning-tree mode rapid-pvst Aktiviert den PerVlanRapidSpanningTree
ODER
(config)#spanning-tree mode mst Aktiviert den MultipleInstancesSpanningTree
   
HTTP aktivieren (CMD/SMD)
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#ip http server Aktiviert den HTTP-Server auf dem Gerät
(config)#ip http server secure Aktiviert den Secure HTTP-Server (SSL) auf dem Gerät
   
CDP
>enable Wechselt in den privileged mode
#conf t Wechselt in den globalen Konfigurationsmodus
(config)#cdp run Globale aktivierung von cdp
(config)#int fa 0/3 Wechselt zum Interface
(config-if)#cdp enable Aktiviert CDP auf Interface
(config-if)#cdp timer Sendeintervall von CDP-Messages
(config-if)#cdp holdtime Paket-halte-Zeit von CDP
STRG+Z Wechselt zum privileged mode
#clear cdp table Leert die CDP Einträge
   
Show Befehle
>enable Wechselt in den privileged mode
#show running-config Zeigt die aktuelle Konfiguration
#show version Zeigt die aktuelle IOS Version
#show ip interface brief Liefert einen globale Überblick über die Interfaces
#show ip interface status Liefert eine Statusübersicht der Interfaces
#show ip interface fastethernet 0/1 Zeigt Informationen zum Interface fastethernet 0/1
#show vlan (database) Zeigt Informationen zu den Vlans (alter Befehl)
#show vlan brief Globale Informationen zu den VLANS
#show vlan status Statusinformationen zu den VLANS
#show vlan id 2 Zeigt nur von VLAN 2 Informationen, nach id
#show vlan name vlan0002 Zeigt nur von VLAN 2 Informationen, nach name
#show spanning-tree Liefert detailierte Informationen zum STP
#show users Zeigt angemeldete Nutzer
#show sessions Zeigt aktive Sitzungen
#show cdp  CDP Status Informationen
#show cdp traffic CDP Traffic Informationen
#show cdp neighbors CDP Nachbar Informationen
#show cdp entry CDP Geräte Eintrag
#show cdp interface CDP Interface Informationen
#show etherchannel Zeigt Informationen zu allen Etherchannels
Posted By: r33net
Last Edit: 01 Sep 2010 @ 01:22 PM

EmailPermalinkComments (0)
Tags
Tags: ,
Categories: Befehle, Cisco

 06 Aug 2010 @ 12:33 PM 

Anbei eine Step-by-Step Anleitung (mit Bildern) für den Jailbreak und den SIM-Unlock.
Zum Unlock habe ich einige Anfragen via E-Mail erhalten, deshalb habe ich fix eine Anleitung zusammengestellt.

Step by Step “HowTo” Anleitung deutsch: Jailbreak und Unlock für iPhone3/4 mit IOS4 (PDF 1,11MB)

Unterstützte Geräte / Versionen:
Der Jailbreak kann auf allen Geräten “iPod, iPad, iPhone egal welche Bootrom” ausgeführt werden. Unterstützte Versionen sind: iPhone 4 (4.0.1), das iPad 3.2.1 Firmware-Ausführung. Ebenfalls Unterstützt sollen iOS 3.1.2, 3.1.3 sowie 4.0. Beta-Fassungen für Entwickler werden nicht unterstützt.
SIM-Unlock ist kompatibel mit dem Phone 4-Baseband 01.59 sowie den im iPhone 3G/3GS eingesetzten Baseband-Versionen 04.26.08, 05.11.07, 05.12.01 und 05.13.04.

Das ganze gibt es im Netz schon als Video:

Posted By: r33net
Last Edit: 06 Aug 2010 @ 12:34 PM

EmailPermalinkComments (0)
Tags
Tags: ,
Categories: Apple, iPhone/iPad

 02 Aug 2010 @ 12:12 AM 

Laut diversen Twittermeldungen wurde soeben der Jailbreaks für IOS4 veröffentlicht.
Um den Jailbreak ausführen zu können, muss man einfach nur auf dei Webseite gehen und “Slide to jailbreak” ausführen. Der Jailbreak kann auf allen Geräten “iPod, iPad, iPhone egal welche Bootrom” ausgeführt werden.

JailbreakMe works on the device itself! Visit this website on your iPhone, iPod touch, or iPad to get started.

Die Server sind derzeit überlastet. Anbei gleich ein Alternativlink der “noch” funktioniert.
Link: http://jailbreakme.com/
Mirror: http://jailbreakme.modmyi.com/

Great work @comex, @planetbeing

update:

Unterstützte Versionen sind: iPhone 4 (4.0.1), das iPad 3.2.1 Firmware-Ausführung. Ebenfalls Unterstützt sollen iOS 3.1.2, 3.1.3 sowie 4.0. Beta-Fassungen für Entwickler werden nicht unterstützt.

Posted By: r33net
Last Edit: 02 Aug 2010 @ 01:16 PM

EmailPermalinkComments (1)
Tags
Tags: ,
Categories: Apple, iPhone/iPad

 21 Jul 2010 @ 2:21 PM 

TrueCrypt 7.0 released

TrueCrypt ist ein kostenloses Programm zur Verschlüsselung von Dateien, und Festplajtten und agiert mittels unterschiedlicher Verfahren mit 128-, 256-, 448- oder 512-Bit-Keys. Für die Verschlüsselung werden die Algorithmen AES, Serpent und Twofish sowie einige Kombinationen davon zur Verfügung gestellt. Es läuft unter Windows ab Windows 2000, Mac OS X ab 10.4 und unter Linux mittels FUSE.

Container
TrueCrypt kennt drei Arbeitsweisen im Umgang mit verschlüsselten Daten:
1.Ein ganzes Gerät (beispielsweise eine Festplatte) wird verschlüsselt.
2.Eine bestehende Partition wird verschlüsselt.
3.TrueCrypt kennt so genannte Container, die aus Sicht des Betriebssystems aus einer beliebigen, einzelnen Datei bestehen. Innerhalb dieses Containers verwaltet TrueCrypt ein Dateisystem.

Konzept der glaubhaften Abstreitbarkeit
Ein besonderes Sicherheitsmerkmal von TrueCrypt ist das Konzept der glaubhaften Abstreitbarkeit (engl. plausible deniability). Das bedeutet, dass es sehr schwierig ist, die Existenz verschlüsselter Daten nachzuweisen. Dafür gibt es zwei Funktionen:
1.TrueCrypt-Container (Volumes) können nicht erkannt werden, da sie keinen eigenen Kopfdatenbereich haben und nur aus zufälligen Bitfolgen zu bestehen scheinen. Der Angreifer wird dort jedoch auf Grund dieser Eigenschaft verschlüsselte Daten vermuten. Hier setzt die zweite Funktion an:
2.Versteckte Container (Hidden Volumes) können innerhalb des freien Speicherplatzes eines anderen verschlüsselten Volumes versteckt werden. Wird man z. B. gezwungen, das Passwort für das Volume herauszugeben, gibt man nur das Passwort für das äußere Volume heraus, das versteckte und mit einem anderen Passwort verschlüsselte Volume bleibt unentdeckt. So sieht ein Angreifer nur unwichtige Alibi-Daten, die vertraulichen Daten sind verschlüsselt im freien Speicherplatz des verschlüsselten Volumes verborgen

„Traveler Mode“
Seit Version 3.1 unterstützt TrueCrypt auch einen sogenannten „Traveler Mode“, womit das Programm nicht mehr installiert werden muss (siehe auch Portable Software). Dadurch kann es z. B. von USB-Sticks gestartet werden.

TrueCrypt Tutorial
Es gitb ein paar deutsche Anleitungen zu TrueCrypt. Die beziehen sich alle auf ältere Versionen, die wichtigsten Funktionen sind Versionsunabhänging und werden ganz gut beschrieben.

-Anleitung TrueCrypt auf gulli.com
-Anleitung TreuCrypt auf uckanleitungen.de
Sehr zu empfehlen ist das video Tutorial !
-Video Tutorial TrueCrypt auf sempervideo.de

Posted By: r33net
Last Edit: 21 Jul 2010 @ 02:21 PM

EmailPermalinkComments (0)
Tags
Tags:
Categories: Admin - Tools, IT

 01 Jul 2010 @ 7:47 PM 

SharePoint 2010 Tutorial “auf deutsch”

Der Blog “codefest.at – Das Weblog rund um Software Entwicklung und Design auf der Microsoft Plattform” hat mehrere Tutorials zum Thema SharePoint 2010 veröffentlich. Das erste Tutorial wurde bereits im April veröffentlicht, das aktuellse Tutorial stamm aus Juni. Hoffen wir das weitere Tuts noch folgen. Ein Bookmark der Site lohnt sich auf jeden fall.

Hier geht es direkt zu den Tutorials

Sharepoint 2010: Teil 1 – Überblick über Sharepoint Produkte und Technologien
Sharepoint 2010: Teil 2 – Aufsetzen einer 64bit Entwicklungsmaschine (Boot to VHD)
Sharepoint 2010: Teil 3 – Installation von Sharepoint Server 2010
Sharepoint 2010: Teil 4 – Administration von Sharepoint Server 2010
Sharepoint 2010: Teil 5 – Grundlegende Konzepte von Sharepoint – Listen / Bibliotheken
Sharepoint 2010: Teil 6 – Silverlight in Sharepoint 2010
Sharepoint 2010: Teil 7 – Entwickeln mit Sharepoint

Microsoft Sharepoint 2010 Website

Posted By: r33net
Last Edit: 01 Jul 2010 @ 07:54 PM

EmailPermalinkComments (0)
Tags
Tags:
Categories: Microsoft, SharePoint

 23 Jun 2010 @ 12:57 PM 

Network Monitor und Wireshark

(früher Ethereal) sind Programme, die zum analysieren von Netzwerkprotokollen geschrieben wurde. Sie protokollieren alle Pakete des Datentransfers auf einer Netzwerkschnittstelle, jedes einzelne Paket kann näher betrachtet werden. Auf Wunsch lässt sich auch gezielt filtern.

Microsofts Network Monitor fehlen zwar einige Analysefähigkeiten von Wireshark, etwa die Grafik des Zeitablaufs oder die Darstellung der Konversation zwischen zwei Stationen ohne störende Paket-Header. Doch dafür präsentiert er die Pakete sehr übersichtlich als Baum nach den beteiligten Stationen und kann auch zeigen, welcher Prozess denn da mit einem Server spricht. Wireshark hat um einiges mehr an vordefinierten Filtern. Ein weiterer Vorteil ist, dass es den Wireshark als Portable-Version sowie für Mac OS X gibt, während der Microsoft Network Monitor nur auf hauseigenen Betriebssystemen läuft.

Für eine schnelle Analyse oder für den Einstieg in das Thema empfehle ich den Network Monitor. Wer dann noch detaillierte Informationen benötigt oder einige Filter vermisst, kann sich dann den Wireshark installieren.

Ein schönen Tutorial zu diesem Thema finden Sie hier.
http://www.nwlab.net/tutorials/wireshark/

Downloads:

Download Microsoft Network Monitor

Download Wireshark

Posted By: r33net
Last Edit: 01 Jul 2010 @ 07:26 PM

EmailPermalinkComments (0)
Tags
Tags:
Categories: Admin - Tools, IT

 22 Jun 2010 @ 9:54 PM 

Jailbrak IOS 4.0 jetzt möglich “Pwnage Tool 4.0″ veröffentlich.

Das sind doch Nachrichten die jeder iPhonebesitzer gerne hört. Das Pwnage Tool 4.0 wurde vor 40min veröffentlicht. Es werden alle IOS 4 iPhone und iPod Modelle unterstützt.

ACHTUNG: Bitte lest euch die DEV-Team Blog Seite durch

Phone 3GS

Summary: Currently, PwnageTool only works on previously jailbroken 3GS devices with the old bootrom.

* If you have a Jailbroken iPhone 3GS with the OLD BOOTROM and you DID NOT use Spirit to jailbreak then you can create the ipsw with PwnageTool 4.0 and restore with your jailbroken recovery mode.

* If you have an iPhone 3GS with the NEW BOOTROM this is NOT supported by PwnageTool 4.0

iPhone 3G

* If you have a Jailbroken iPhone 3G at 3.1.2 (but not jailbroken with Spirit) then you should create the ipsw with PwnageTool 4.0 and restore from recovery mode or DFU mode.
* If you have an out of the box iPhone 3G you should restore using a PwnageTool 4.0 ipsw using DFU mode.
* If you have a Jailbroken 3.1.3 iPhone 3G it is very possible that this can fail from recovery mode, if this failure happens you will need to restore using DFU mode.
* As an alternative to PwnageTool, you can use redsn0w on iPhone 3G (on both Windows and Mac) as mentioned in our last post.

Biite besucht die Dev-Team Blog Seite und lest euch die Anleitung durch.

Die nicht so erfahrenen “JB” Anwender sollten villeicht noch etwas warten.
Hoffen wir auf GeoHot oder ein Jailbreak a la Spirit :)

Download Pwnage Tool 4.0 (dmg)

 


update: Pwnage Tool 4.01 veröffentlicht !

Dev-Team Twitter meldung

PwnageTool 4.01 released (fixes iBooks issues) – blog post updated – http://bit.ly/9WT2EB

Download Pwnage Tool 4.01
Download Pwnage Tool 4.01 [mirror1]
Download Pwnage Tool 4.01 [mirror2]

Posted By: r33net
Last Edit: 23 Jun 2010 @ 10:14 AM

EmailPermalinkComments (0)
Tags
Tags: ,
Categories: Apple, iPhone/iPad

 21 Jun 2010 @ 8:20 PM 

IOS 4.0 steht zum Download bereit !

Apple liefert die neue Version des Betriebssystems für iPhone und iPod touch ab sofort aus. Das Update auf das jetzt iOS 4 genannte System ist kostenlos und erfolgt über iTunes, wo es mit dem Menüpunkt “Nach Update suchen” im Synchronisationsmenü gestartet wird. iOS 4 lässt sich auf dem iPhone 3GS und 3G sowie auf der 2. und 3. Generation des iPod Touch installieren und erweitert die Geräte um Funktionen wie Multitasking oder Ordner für Apps. Die Feature-Liste variiert allerdings je nach Geräte-Version.

IOS4 .ipsw Download – Links:
iPhone 3G
iPhone 3GS
iPod touch 2G
iPod touch 3G

Jailbreak:
Das DEV-Team hat schon vor einiger Zeit angekündigt, dass ein Jailbreak für IOS4 bereits fertig sei. Der Jailbreak aber erst nach dem Release des IOS4 von Apple veröffentlicht wird.. Derzeit ist die Webseite (http://redsn0w.com/) down. Hoffen wir das der Jailbreak schnellstmöglich erscheint.

Posted By: r33net
Last Edit: 21 Jun 2010 @ 09:45 PM

EmailPermalinkComments (0)
Tags
Tags: ,
Categories: Apple, iPhone/iPad





 Last 50 Posts
 Back
Change Theme...
  • Users » 1
  • Posts/Pages » 41
  • Comments » 5
Change Theme...
  • VoidVoid « Default
  • LifeLife
  • EarthEarth
  • WindWind
  • WaterWater
  • FireFire
  • LightLight

Impressum



    No Child Pages.