Übersicht der Cisco Routingprotokolle
| Protokolle | Konvergenzzeiten | Updates / Advertisement | VLSM | CIDR | Loop Avoidence Mechanism | Holddown Timer |
| Distance Vektor | ||||||
| RIP | Langsam 3 – 5 Minuten | Voll, alle 30 Sekunden | Classfull | Nein | Für alle: Poison Reverse, | 180 Sekunden |
| RIP Version 2 | Langsam 3 – 5 Minuten | Voll, alle 30 Sekunden | Classless | Ja | Route Poisoning, Hold Down Timer, | 180 Sekunden |
| IGRP | Langsam 3 – 5 Minuten | Voll, alle 90 Sekunden | Classfull | Nein | Triggered Updates oder Flash Updates, | 280 Sekunden |
| Split Horizon with Poison Reverse | ||||||
| Link State | ||||||
| OSPF | Schnell unter 10 Sekunden | Partiell / Voll (Flooding), alle 30 Min. | Classless | Ja | Nein | Nein |
| Integrated IS – IS | Schnell unter 10 Sekunden | Partiell / Voll (Flooding), alle 15 Min. | Classless | Ja | Nein | Nein |
| Balanced Hybrid | ||||||
| EIGRP | Sehr Schnell unter 3 Sekunden | Partiell, nur bei Bedarf (Änderungen) | Classless | Ja | Nein | Nein |
| Protokolle | Geroutete Protokolle | Pfade / Infinite Metrik | Authentifizierung | Designfähig | Cisco Proprietär | ? – Cast |
| Distance Vektor | Der Updates | |||||
| RIP | IP / IPX | Maximal 16 Hops | Nein | Nein | Nein | Broadcast |
| RIP Version 2 | IP / IPX | Maximal 16 Hops | Ja | Nein | Nein | Multicast |
| IGRP | IP / IPX | 4294967295 | Ja | Nein | Ja | |
| Link State | ||||||
| OSPF | IP | Hello & Death Intervall, 1xdeath = 4xhello | Ja | Ja | Nein | Multicast |
| Integrated IS – IS | IP / Ipv6 / CLNP | Ja | Ja | Nein | Multicast | |
| Balanced Hybrid | ||||||
| EIGRP | IP / IPX / DDP / Ipv6 | 4294967295 * 256 | Ja | Ja | Ja | |
| Protokolle | Algorithmus | Administrative Distanzen | Protokolle | Algorithmus | Administrative Distanzen | |
| Distance Vektor | Link State | |||||
| RIP | Bellman-Ford-Algorithmus | 120 | OSPF | Dijkstra Algorithm | 110 | |
| RIP Version 2 | 120 | Integrated IS – IS | 115 | |||
| IGRP | 100 | Balanced Hybrid | ||||
| EIGRP | Diffusing Update Algorithm | 90 intern / 170 extern / summary route 5 |
Cisco Router-Konfiguration “Befehle/Commands” deutsch
Die wichtigsten Befehle zur Routerkonfiguration mit Erläuterung.
| Router (Standardkommando vor Verlassen) | |
| copy running-config startup-config | Kopiert Konfiguration aus RAM in FLASH |
| Hostname | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#hostname Router1 | Setzt den Hostnamen |
| Telnet-Passwort | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#line vty 0 4 | Wechselt zu den Telnet Lines 0 bis 4 |
| (config-line)#password tel_pw | Setzt das Telnet Kennwort |
| (config-line)#login | Aktiviert die Kennwortabfrage |
| Konsolen-Passwort | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#line console 0 | Wechselt zum Konsolenzugang |
| (config-line)#password con_pw | Setzt das Konsolenkennwort |
| (config-line)#login | Aktiviert die Kennwortabfrage |
| Enable Password & Secret | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#enable password cisco1 | Setzt das unverschlüsselte Enable Kennwort |
| (config)#enable secret cisco | Setzt das verschlüsselte Enable Secret |
| Benutzer anlegen | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#username NUTZER password PW | Legt NUTZER mit Kennwort PW an |
| SSH | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#ip domain-name domä.ne | Erzeugt den Domänennamen domä.ne |
| (config)#line vty 0 4 | Wechselt zu den vty lines 0 bis 4 |
| (config-line)#login local | Lokale Nutzer und Kennworte werden verwendet |
| (config-line)#transport input telnet ssh | Aktiviert den SSH und Telnet Zugang auf den VTYs |
| (config-line)#exit | Verlässt das Submenü |
| (config)#crypto key generate rsa | Aktiviert SSH und erzeugt ein RSA Schlüsselpaar |
| DNS Nutzung | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#no ip domain-lookup | Deaktiviert DNS Anfragen |
| ODER | |
| (config)# ip domain-lookup | Aktiviert DNS Anfragen |
| Kennwortverschlüsselung | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#service password-encryption | Gesetzte und zukünftige Kennworte werden verschlüsselt hinterlegt |
| ODER | |
| (config)#no service password-encryption | Kennworte werden unverschlüsselt hinterlegt |
| HTTP aktivieren (CMD/SMD) | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#ip http server | Aktiviert den HTTP-Server auf dem Gerät |
| (config)#ip http server secure | Aktiviert den Secure HTTP-Server (SSL) auf dem Gerät |
| Show Befehle | |
| >enable | Wechselt in den privileged mode |
| #show running-config | Zeigt die aktuelle Konfiguration |
| #show version | Zeigt die aktuelle IOS Version |
| #show users | Zeigt angemeldete Nutzer |
| #show sessions | Zeigt aktive Sitzungen |
| #show cdp | CDP Status Informationen |
| #show cdp traffic | CDP Traffic Informationen |
| #show cdp neighbors | CDP Nachbar Informationen |
| #show cdp entry | CDP Geräte Eintrag |
| #show cdp interface | CDP Interface Informationen |
| #show ip interface brief | Liefert einen globale Überblick über die Interfaces |
| #show ip interface status | Liefert eine Statusübersicht der Interfaces |
| #show ip interface fastethernet 0/1 | Zeigt Informationen zum Interface fastethernet 0/1 |
| #show ip route | Zeigt die Routing-Tabelle an |
| #show ip protocols | Zeigt Routing Informationen |
| Interfacekonfiguration | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#interface fa 0/1 | Wechselt zum Interface Fastethernet 0/1 |
| (config-if)#ip add 192.168.11.2 255.255.255.0 | Definiert IP-Adresse auf Interface |
| (config-if)#no shutdown | Aktiviert das Interface |
| (config-if)#exit | Eine Ebene abwärts |
| (config)#interface serial 0/1 | Wechselt zum seriellen Interface 0/1 |
| (config-if)#ip add 192.168.12.2 255.255.255.0 | Definiert IP-Adresse auf Interface |
| (config-if)#encapsulation hdlc | Setzt das Protokoll der seriellen Schnittstelle auf HDLC* |
| ODER | * Ist Standard |
| (config-if)#encapsulation ppp | Setzt das Protokoll der seriellen Schnittstelle auf PPP** |
| ODER | **Weitere Konfigurationsschritte möglich |
| (config-if)#encapsulation frame-relay | Setzt das Protokoll der seriellen Schnittstelle auf Frame-Relay*** |
| ***Weitere Konfigurationsschritte nötig | |
| (config-if)#clock rate 64000 | Setzt die Leitungsgeschwindigkeit auf DCE-Seite auf 64 KBps |
| (config-if)#bandwith 128 | Setzt die Bandbreiteninformation auf 128 KBps |
| (config-if)#no shutdown | Aktiviert das Interface |
| Subinterfaces | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#interface fa 0/1.1 | Wechselt zum SubInterface Fastethernet 0/1.1 |
| (config-subif)#encapsulation dot1Q 1 | Definiert Trunkart 802.1Q und VLAN ID auf Subinterface |
| ODER | |
| (config-subif)#encapsulation isl 1 | Definiert Trunkart ISL und VLAN ID auf Subinterface |
| (config-subif)#ip add 192.168.11.2 255.255.255.0 | Definiert IP-Adresse auf Interface |
| *no shutdown wird auf HauptInterface gesetzt | |
| Frame-Relay | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#interface serial 0/1 | Wechselt zum seriellen Interface 0/1 |
| (config-if)#ip add 192.168.12.2 255.255.255.0 | Definiert IP-Adresse auf Interface |
| (config-if)#encapsulation frame-relay | Setzt das Protokoll der seriellen Schnittstelle auf Frame-Relay+B226 |
| (config-if)#frame-relay interface-dlci 476 | Definiert DLCI 476 auf diesem Interface |
| (config-if)#frame-relay map ip 192.168.101.10 499 broadcast | Bindet Remote IP an DLCI und verteilt BC Informationen |
| (config-if)#no shutdown | Aktiviert das Interface |
| PPP | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#interface serial 0/1 | Wechselt zum seriellen Interface 0/1 |
| (config-if)#ip add 192.168.12.2 255.255.255.0 | Definiert IP-Adresse auf Interface |
| (config-if)#encapsulation ppp | Setzt das Protokoll der seriellen Schnittstelle auf PPP |
| (config-if)#ppp authentification pap | Aktiviert PAP |
| (config-if)#ppp pap sent-username NUTZER password PW | Definiert PAP Benutzerauthentifikation |
| ODER | |
| (config-if)#ppp authentification chap | Aktiviert CHAP |
| (config-if)#ppp multilink | Aktiviert Multilink |
| (config-if)#no shutdown | Aktiviert das Interface |
| Statische Routen | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#ip route 10.20.30.0 255.255.255.0 192.168.0.17 | Definiert Route in 10.20.30.0 Netz über Next-Hop 192.168.0.17 |
| ODER | |
| (config)#ip route 10.20.30.0 255.255.255.0 serial 0/0 | Definiert Route in 10.20.30.0 Netz über Ausgangsinterface s0/0 |
| Gateway of last resort | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#ip route 0.0.0.0 0.0.0.0 192.168.0.17 | Setzt die Default Route |
| ODER | |
| (config)#ip default-network 192.168.0.17 | Setzt die Default Route |
| RIP | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#router rip | Aktiviert RIP und wechselt ins Router-Submenü |
| (config-router)#network 12.0.0.0 | Fügt das Netzwerk zu RIP hinzu (Classfull) |
| (config-router)#network 172.16.0.0 | Fügt das Netzwerk zu RIP hinzu (Classfull) |
| RIP Version 2 | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#router rip | Aktiviert RIP und wechselt ins Router-Submenü |
| (config-router)#version 2 | Aktiviert RIPv2 |
| (config-router)#network 12.0.0.0 | Fügt das Netzwerk zu RIP hinzu (Classfull) |
| (config-router)#network 172.16.0.0 | Fügt das Netzwerk zu RIP hinzu (Classfull) |
| RIP Show Befehle | |
| >enable | Wechselt in den privileged mode |
| #show ip rip database | Zeigt die RIP Datenbank |
| #debug ip rip | Zeigt RIP Aktivitäten in Echtzeit |
| OSPF | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#router OSPF 4711 | Aktiviert OSPF, vergibt PID 4711 und wechselt ins Router-Submenü |
| (config-router)#network 12.0.0.0 0.0.255.255 area 1 | Fügt das 12.0.0.0 /16 Netz zur OSPF Area 1 hinzu |
| (config-router)#network 172.20.0.0 0.0.0.255 area 1 | Fügt das 172.20.0.0 /24 Netz zur OSPF Area 1 hinzu |
| (config-router)#no auto-summary | Deaktiviert die Autosummary Funktion |
| (config-router)#exit | Eine Ebene abwärts |
| (config)#interface fa 0/1 | Wechselt zum Interface Fastethernet 0/1 |
| (config-if)#ip ospf cost 25 | Definiert OSPF Kosten von 25 (max 65535) |
| (config-if)#ip ospf hello-interval 3 | Definiert OPSF Hello-Interval 3 Sekunden |
| (config-if)#ip ospf dead-interval 12 | Definiert OSPF Dead-Interval 12 Sekunden |
| (config-if)#ip ospf priority 17 | Setzt die OSPF Priorität auf 17 (0-255 ist möglich) |
| (config-if)#ip ospf authentication message-digest | Setzt & aktiviert OSPF Authentifikation auf MD verschlüsselt |
| ODER | |
| (config-if)#ip ospf authentication | Setzt & aktiviert OSPF Authentifikation ohne MD |
| (config-if)#ip ospf authentication-key bis8zeic | Nicht-MD-Kennwort wird gesetzt (8 Zeichen Maximal) |
| ODER | |
| (config-if)#ip ospf message-digest-key 6 md5 bis16zeichen | MD Kennwort mit Key ID 6, MD5 verschlüsselung wird gesetzt |
| OSPF Troubleshooting Befehle | |
| >enable | Wechselt in den privileged mode |
| #show ip ospf | Zeigt Grundlegende Infos zu OSPF |
| #show ip ospf interface | Zeigt OSPF Infos aller Interfaces |
| #show ip ospf interface fastethernet 0/0 | Zeigt OSPF Infos dieses Interfaces |
| #show ip ospf border-routers | Zeigt ABR Informationen |
| #show ip ospf neighbor | Listet alle Nachbarn auf |
| #show ip ospf neighbor detail | Detailierte Liste der Nachbarn |
| #show ip ospf database | Zeigt die OSPF Datenbank |
| #clear ip route * | Löscht die gesamte Routing Tabelle |
| #clear ip route 10.0.0.0 | Entfernt die Route aus der Routing Tabelle |
| #clear ip ospf process | Leert den OSPF Prozess komplett (Nachbarn,Topologie, Routing) |
| EIGRP | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#router eigrp 2 | Aktiviert EIGRP, setzt die AS 2 und wechselt ins Router-Submenü |
| (config-router)#network 12.0.0.0 0.0.255.255 | Fügt das Netz zu EIGRP hinzu |
| (config-router)#network 172.20.0.0 0.0.0.255 | Fügt das Netz zu EIGRP hinzu |
| (config-router)#no auto-summary | Deaktiviert die Autosummary Funktion |
| EIGRP Troubleshooting | |
| >enable | Wechselt in den privileged mode |
| #show ip eigrp neighbors | Zeigt Infos zu EIGRP Nachbarn |
| #show ip eigrp topology | Zeigt EIGRP Topologie |
| #show ip eigrp interfaces | Zeigt alle EIGRP Interfaces |
| #show ip eigrp interfaces 5 | Zeigt alle EIGRP Interfaces aus AS 5 |
| #show ip eigrp traffic | Zeigt EIGRP Traffic Infos |
| #debug eigrp packet | Zeigt Echtzeitinformationen zu EIGRP Paketen |
| #debug eigrp neighbor | Zeigt Echtzeitinformationen zu EIGRP Nachbarn |
| Standard ACL | |
| >enable | Wechselt in den privileged mode |
| #configure terminal | Wechselt in den globalen Konfigurationsmodus |
| (config)#access-list 2 deny host 10.1.2.1 | Definiert ACL 2 (standard) Verbot für Host 10.1.2.1 |
| (config)#access-list 2 permit any | Umgeht deny any welches automatisch gesetzt wird |
| (config)#interface ethernet 0 | Wechselt zum Interface |
| (config-if)#ip access-group 2 in | Bindet die ACL in eingehende Richtung an Interface |
| Extended ACL | |
| >enable | Wechselt in den privileged mode |
| #configure terminal | Wechselt in den globalen Konfigurationsmodus |
| (config)#access-list 102 deny tcp host 10.1.2.1 any eq tftp | Definiert ACL 102 (ext) TFTP Verbot für Host 10.1.2.1 |
| (config)#access-list 102 deny tcp host 10.1.2.1 any eq 80 | Definiert ACL 102 (ext) HTTP Verbot für Host 10.1.2.1 |
| (config)#access-list 102 permit ip any any | Umgeht deny any any welches automatisch gesetzt wird |
| (config)#interface ethernet 0 | Wechselt zum Interface |
| (config-if)#ip access-group 102 in | Bindet die ACL in eingehende Richtung an Interface |
| Named ACL | |
| >enable | Wechselt in den privileged mode |
| #configure terminal | Wechselt in den globalen Konfigurationsmodus |
| (config)#ip access-list extended ERNA | Erstellt eine Extended ACL mit Namen ERNA, wechsel in Submenü |
| (config-ext-nacl)#deny tcp host 10.1.2.1 any eq 80 | Verbietet Host Zugriff auf HTTP |
| (config-ext-nacl)# permit ip any any | Umgeht deny any any welches automatisch gesetzt wird |
| (config-ext-nacl)#exit | Eine Ebene abwärts |
| (config)#interface ethernet 0 | Wechselt zum Interface |
| (config-if)#ip access-group ERNA in | Bindet die ACL in eingehende Richtung an Interface |
| NAT | |
| Standardbefehle | |
| >enable | Wechselt in den privileged mode |
| #configure terminal | Wechselt in den globalen Konfigurationsmodus |
| (config)# interface ethernet 0 | Wechselt zum Interface |
| (config-if)# ip nat inside | Definiert Interface als Inside Interface |
| (config-if)# exit | Eine Ebene abwärts |
| (config)# interface serial 1 | Wechselt zum Interface |
| (config-if)# ip nat outside | Definiert Interface als Outside Interface |
| >enable | Wechselt in den privileged mode |
| # show running-config | Zeigt aktuelle Konfiguration |
| # show ip nat translations | Zeigt NAT übersetzungen |
| # show ip nat statistics | Zeigt NAT Statistiken |
| #clear ip nat translations * | Leert die gesamte NAT Tabelle |
| #clear ip nat translations inside IP outside IP | Leert die NAT Tabelle entfernt bestimmte in/out IP |
| Statisches NAT- | eine private IP wird in genau eine öffentliche IP übersetzt |
| >enable | Wechselt in den privileged mode |
| #configure terminal | Wechselt in den globalen Konfigurationsmodus |
| (config)# ip nat inside source static 172.16.0.100 72.21.0.100 | Übersetzt 172.16.0.100 privat in 72.21.0.100 öffentlich |
| (config)# ip nat inside source static 172.16.0.105 72.21.0.105 | Übersetzt 172.16.0.105 privat in 72.21.0.105 öffentlich |
| … | … |
| (config)# ip nat inside source static 172.16.0.110 72.21.0.110 | Übersetzt 172.16.0.110 privat in 72.21.0.110 öffentlich |
| Dynamisches NAT- | ein Gruppe privater IPs auf POOL öffentlicher IPs übersetzen |
| >enable | Wechselt in den privileged mode |
| #configure terminal | Wechselt in den globalen Konfigurationsmodus |
| (config)# access-list 1 permit 172.16.0.0 0.0.255.255 | Welche Gruppe von privaten IPs wird genattet (Standard ACL) |
| (config)# ip nat pool N_POOL 72.21.0.100 72.21.0.105 netmask 255.255.0.0 | Einen Pool an öffentlichen IPs definieren |
| (config)# ip nat inside source list 1 pool N_POOL | Verbinden von privater Gruppe mit öffentlichem Pool |
| overloading NAT with PAT- | eine Gruppe von privaten IPs wird auf eine öffentliche IP übersetzt |
| >enable | Wechselt in den privileged mode |
| #configure terminal | Wechselt in den globalen Konfigurationsmodus |
| (config)# access-list 1 permit 172.16.0.0 0.0.255.255 | Welche Gruppe von privaten IPs wird genattet (Standard ACL) |
| (config)# ip nat inside source list 1 interface S1 overload | Verbinden von privater Gruppe mit OUTSIDE INTERFACE |
Cisco Switch-Konfiguration “Befehle/Commands” deutsch
Die wichtigsten Befehle zur Switchkonfiguration mit Erläuterung.
| Switches (Standardkommando vor Verlassen) | |
| copy running-config startup-config | Kopiert Konfiguration aus RAM in FLASH |
| Hostname | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#hostname switch1 | Setzt den Hostnamen |
| Benutzer anlegen | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#username NUTZER password PW | Legt NUTZER mit Kennwort PW an |
| SSH | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#ip domain-name domae.ne | Erzeugt den Domänennamen domä.ne |
| (config)#line vty 0 4 | Wechselt zu den vty lines 0 bis 4 |
| (config-line)#login local | Lokale Nutzer und Kennworte werden verwendet |
| (config-line)#transport input telnet ssh | Aktiviert den SSH und Telnet Zugang auf den VTYs |
| (config-line)#exit | Verlässt das Submenü |
| (config)#crypto key generate rsa | Aktiviert SSH und erzeugt ein RSA Schlüsselpaar |
| Telnet-Passwort | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#line vty 0 4 | Wechselt zu den vty lines 0 bis 4 |
| (config-line)#password tel_pw | Setzt das Telnet Kennwort |
| (config-line)#login | Aktiviert die Kennwortabfrage |
| Konsolen-Passwort | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#line console 0 | Wechselt zum Konsolenzugang |
| (config-line)#password con_pw | Setzt das Konsolenkennwort |
| (config-line)#login | Aktiviert die Kennwortabfrage |
| Enable Password & Secret | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#enable password cisco1 | Setzt das unverschlüsselte Enable Kennwort |
| (config)#enable secret cisco | Setzt das verschlüsselte Enable Secret |
| VLANS definieren (1) | |
| >enable | Wechselt in den privileged mode |
| #VLAN database | Wechselt in das VLAN Submenü |
| (vlan)#VLAN2 name VLAN 2 | Legt VLAN2 mit dem Namen VLAN2 an |
| VLANS definieren (2) | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#vlan 2 | Legt VLAN2 an und wechselt in VLAN Submenü |
| (config-vlan)#name VLAN2 | Bennent das VLAN |
| VLANS adressieren | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#int vlan2 | Wechselt zum Interfacce VLAN 2 |
| (config-if)#ip add 192.168.11.2 255.255.255.0 | Definiert IP auf VLAN2 |
| (config)#int vlan3 | Wechselt zum Interfacce VLAN 3 |
| (config-if)#ip add 192.168.11.3 255.255.255.0 | Definiert IP auf VLAN3 |
| (config)#int vlan4 | Wechselt zum Interfacce VLAN 4 |
| (config-if)#ip add 192.168.11.4 255.255.255.0 | Definiert IP auf VLAN4 |
| * Der no shutdown Befehl sollte nur auf dem Administrativen VLAN gesetzt werden. | |
| VTP Operationen | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#vtp mode server | Setzt den VTP Modus auf Server* |
| ODER | * VLAN Informationen werden verteilt, auch neue VLANS |
| (config)#vtp mode client | Setzt den VTP Modus auf Client** |
| ODER | **VLAN Informationen werden angenommen, aber nicht gespeichert |
| (config)#vtp mode transparent | Setzt den VTP Modus auf Transparent*** |
| ***VLAN Informationen werden weitergeleitet und gespeichert,neue VLANS nicht | |
| (config)#vtp domain TESTDOM | Setzt die VTP Domäne auf TESTDOM |
| (config)#vtp domain password vtp_pw | Setzt das Domänenkennwort |
| VLAN an Interface binden | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#int fa 0/5 | Wechselt zum Interface |
| (config-if)#switchport access vlan2 | Bindet VLAN2 an Interface |
| (config-if)#no shut | Fährt Interface hoch |
| (config)#int fa 0/6 | Wechselt zum Interface |
| (config-if)#switchport access vlan3 | Bindet VLAN3 an Interface |
| (config-if)#no shut | Fährt Interface hoch |
| Interface Modus setzen | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#int fa 0/5 | Wechselt zum Interface |
| (config-if)#switchport mode trunk | Versetzt das Interface in den Trunk-Modus |
| ODER | |
| (config-if)#switchport mode access | Versetzt das Interface in den Access-Modus* |
| ODER | *(für Endgeräte verwenden) |
| (config-if)#switchport mode dynamic auto | Interface verhandelt mit Gegenstelle über Modus** |
| ODER | ** (wenn beide Seiten auf Auto stehen wird kein Trunk geformt) |
| (config-if)#switchport mode dynamic desirable | Interface verhandelt mit Gegenstelle über Modus*** |
| ***(Trunk-Modus wird vorgeschlagen) | |
| (config-if)#spanning-tree portfast | Aktiviert Portfast auf dem Interface (Nur auf IFs zu Hosts setzen) |
| ODER | |
| (config-if)#spanning-tree portfast default | Deaktiviert Portfast |
| Port Security | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#int fa 0/5 | Wechselt zum Interface |
| (config-if)#switchport port-security mac-address sticky | “Klebt” die erste empfangene MAC an das Interface |
| ODER | |
| (config-if)#switchport port-security mac-address MAC | Bindet die MAC an das Interface |
| (config-if)#switchport port-security violation shutdown | Definiert shutdown als Aktion bei Fehlerhafter MAC* |
| ODER | * Standard Einstellung |
| (config-if)#switchport port-security violation protect | Definiert Protect als Aktion bei Fehlerhafter MAC** |
| ODER | ** Frame wird verworfen, aber keine Log-Meldung |
| (config-if)#switchport port-security violation restrict | Definiert Restrict als Aktion bei Fehlerhafter MAC** |
| *** Frame wird verworfen & Log-Meldung | |
| (config-if)#switchport port-security maximum 2 | Definiert Zahl der MAC, die an Interface gebunden werden können |
| (config-if)#switchport port-security | Aktiviert Port Security |
| Etherchannel | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#interface range fa 0/1 – 4 | Wechselt zur Range Fastethernet Port 1 – 4 |
| (config-if-range)#channel-group 1 mode on | Aktiviert auf der Range den Etherchannel 1 |
| DNS Nutzung | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#no ip domain-lookup | Deaktiviert DNS Anfragen |
| ODER | |
| (config)# ip domain-lookup | Aktiviert DNS Anfragen |
| Kennwortverschlüsselung | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#service password-encryption | Gesetzte und zukünftige Kennworte werden verschlüsselt hinterlegt |
| ODER | |
| (config)#no service password-encryption | Kennworte werden unverschlüsselt hinterlegt |
| Spanning Tree | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#spanning-tree vlan 2 priority 4096 | Setzt die Bridge Priorität für VLAN 2 auf 4096 (immer ein Vielfaches) |
| (config)#spanning-tree mode pvst | Aktiviert den PerVlanSpanningTree |
| ODER | |
| (config)#spanning-tree mode rapid-pvst | Aktiviert den PerVlanRapidSpanningTree |
| ODER | |
| (config)#spanning-tree mode mst | Aktiviert den MultipleInstancesSpanningTree |
| HTTP aktivieren (CMD/SMD) | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#ip http server | Aktiviert den HTTP-Server auf dem Gerät |
| (config)#ip http server secure | Aktiviert den Secure HTTP-Server (SSL) auf dem Gerät |
| CDP | |
| >enable | Wechselt in den privileged mode |
| #conf t | Wechselt in den globalen Konfigurationsmodus |
| (config)#cdp run | Globale aktivierung von cdp |
| (config)#int fa 0/3 | Wechselt zum Interface |
| (config-if)#cdp enable | Aktiviert CDP auf Interface |
| (config-if)#cdp timer | Sendeintervall von CDP-Messages |
| (config-if)#cdp holdtime | Paket-halte-Zeit von CDP |
| STRG+Z | Wechselt zum privileged mode |
| #clear cdp table | Leert die CDP Einträge |
| Show Befehle | |
| >enable | Wechselt in den privileged mode |
| #show running-config | Zeigt die aktuelle Konfiguration |
| #show version | Zeigt die aktuelle IOS Version |
| #show ip interface brief | Liefert einen globale Überblick über die Interfaces |
| #show ip interface status | Liefert eine Statusübersicht der Interfaces |
| #show ip interface fastethernet 0/1 | Zeigt Informationen zum Interface fastethernet 0/1 |
| #show vlan (database) | Zeigt Informationen zu den Vlans (alter Befehl) |
| #show vlan brief | Globale Informationen zu den VLANS |
| #show vlan status | Statusinformationen zu den VLANS |
| #show vlan id 2 | Zeigt nur von VLAN 2 Informationen, nach id |
| #show vlan name vlan0002 | Zeigt nur von VLAN 2 Informationen, nach name |
| #show spanning-tree | Liefert detailierte Informationen zum STP |
| #show users | Zeigt angemeldete Nutzer |
| #show sessions | Zeigt aktive Sitzungen |
| #show cdp | CDP Status Informationen |
| #show cdp traffic | CDP Traffic Informationen |
| #show cdp neighbors | CDP Nachbar Informationen |
| #show cdp entry | CDP Geräte Eintrag |
| #show cdp interface | CDP Interface Informationen |
| #show etherchannel | Zeigt Informationen zu allen Etherchannels |
Anbei eine Step-by-Step Anleitung (mit Bildern) für den Jailbreak und den SIM-Unlock.
Zum Unlock habe ich einige Anfragen via E-Mail erhalten, deshalb habe ich fix eine Anleitung zusammengestellt.
Step by Step “HowTo” Anleitung deutsch: Jailbreak und Unlock für iPhone3/4 mit IOS4 (PDF 1,11MB)
Unterstützte Geräte / Versionen:
Der Jailbreak kann auf allen Geräten “iPod, iPad, iPhone egal welche Bootrom” ausgeführt werden. Unterstützte Versionen sind: iPhone 4 (4.0.1), das iPad 3.2.1 Firmware-Ausführung. Ebenfalls Unterstützt sollen iOS 3.1.2, 3.1.3 sowie 4.0. Beta-Fassungen für Entwickler werden nicht unterstützt.
SIM-Unlock ist kompatibel mit dem Phone 4-Baseband 01.59 sowie den im iPhone 3G/3GS eingesetzten Baseband-Versionen 04.26.08, 05.11.07, 05.12.01 und 05.13.04.
Das ganze gibt es im Netz schon als Video:
Laut diversen Twittermeldungen wurde soeben der Jailbreaks für IOS4 veröffentlicht.
Um den Jailbreak ausführen zu können, muss man einfach nur auf dei Webseite gehen und “Slide to jailbreak” ausführen. Der Jailbreak kann auf allen Geräten “iPod, iPad, iPhone egal welche Bootrom” ausgeführt werden.
JailbreakMe works on the device itself! Visit this website on your iPhone, iPod touch, or iPad to get started.
Die Server sind derzeit überlastet. Anbei gleich ein Alternativlink der “noch” funktioniert.
Link: http://jailbreakme.com/
Mirror: http://jailbreakme.modmyi.com/
Great work @comex, @planetbeing
update:
Unterstützte Versionen sind: iPhone 4 (4.0.1), das iPad 3.2.1 Firmware-Ausführung. Ebenfalls Unterstützt sollen iOS 3.1.2, 3.1.3 sowie 4.0. Beta-Fassungen für Entwickler werden nicht unterstützt.
TrueCrypt 7.0 released
TrueCrypt ist ein kostenloses Programm zur Verschlüsselung von Dateien, und Festplajtten und agiert mittels unterschiedlicher Verfahren mit 128-, 256-, 448- oder 512-Bit-Keys. Für die Verschlüsselung werden die Algorithmen AES, Serpent und Twofish sowie einige Kombinationen davon zur Verfügung gestellt. Es läuft unter Windows ab Windows 2000, Mac OS X ab 10.4 und unter Linux mittels FUSE.
Container
TrueCrypt kennt drei Arbeitsweisen im Umgang mit verschlüsselten Daten:
1.Ein ganzes Gerät (beispielsweise eine Festplatte) wird verschlüsselt.
2.Eine bestehende Partition wird verschlüsselt.
3.TrueCrypt kennt so genannte Container, die aus Sicht des Betriebssystems aus einer beliebigen, einzelnen Datei bestehen. Innerhalb dieses Containers verwaltet TrueCrypt ein Dateisystem.
Konzept der glaubhaften Abstreitbarkeit
Ein besonderes Sicherheitsmerkmal von TrueCrypt ist das Konzept der glaubhaften Abstreitbarkeit (engl. plausible deniability). Das bedeutet, dass es sehr schwierig ist, die Existenz verschlüsselter Daten nachzuweisen. Dafür gibt es zwei Funktionen:
1.TrueCrypt-Container (Volumes) können nicht erkannt werden, da sie keinen eigenen Kopfdatenbereich haben und nur aus zufälligen Bitfolgen zu bestehen scheinen. Der Angreifer wird dort jedoch auf Grund dieser Eigenschaft verschlüsselte Daten vermuten. Hier setzt die zweite Funktion an:
2.Versteckte Container (Hidden Volumes) können innerhalb des freien Speicherplatzes eines anderen verschlüsselten Volumes versteckt werden. Wird man z. B. gezwungen, das Passwort für das Volume herauszugeben, gibt man nur das Passwort für das äußere Volume heraus, das versteckte und mit einem anderen Passwort verschlüsselte Volume bleibt unentdeckt. So sieht ein Angreifer nur unwichtige Alibi-Daten, die vertraulichen Daten sind verschlüsselt im freien Speicherplatz des verschlüsselten Volumes verborgen
„Traveler Mode“
Seit Version 3.1 unterstützt TrueCrypt auch einen sogenannten „Traveler Mode“, womit das Programm nicht mehr installiert werden muss (siehe auch Portable Software). Dadurch kann es z. B. von USB-Sticks gestartet werden.
TrueCrypt Tutorial
Es gitb ein paar deutsche Anleitungen zu TrueCrypt. Die beziehen sich alle auf ältere Versionen, die wichtigsten Funktionen sind Versionsunabhänging und werden ganz gut beschrieben.
-Anleitung TrueCrypt auf gulli.com
-Anleitung TreuCrypt auf uckanleitungen.de
Sehr zu empfehlen ist das video Tutorial !
-Video Tutorial TrueCrypt auf sempervideo.de
SharePoint 2010 Tutorial “auf deutsch”
Der Blog “codefest.at – Das Weblog rund um Software Entwicklung und Design auf der Microsoft Plattform” hat mehrere Tutorials zum Thema SharePoint 2010 veröffentlich. Das erste Tutorial wurde bereits im April veröffentlicht, das aktuellse Tutorial stamm aus Juni. Hoffen wir das weitere Tuts noch folgen. Ein Bookmark der Site lohnt sich auf jeden fall.
Hier geht es direkt zu den Tutorials
Sharepoint 2010: Teil 1 – Überblick über Sharepoint Produkte und Technologien
Sharepoint 2010: Teil 2 – Aufsetzen einer 64bit Entwicklungsmaschine (Boot to VHD)
Sharepoint 2010: Teil 3 – Installation von Sharepoint Server 2010
Sharepoint 2010: Teil 4 – Administration von Sharepoint Server 2010
Sharepoint 2010: Teil 5 – Grundlegende Konzepte von Sharepoint – Listen / Bibliotheken
Sharepoint 2010: Teil 6 – Silverlight in Sharepoint 2010
Sharepoint 2010: Teil 7 – Entwickeln mit Sharepoint
Network Monitor und Wireshark
(früher Ethereal) sind Programme, die zum analysieren von Netzwerkprotokollen geschrieben wurde. Sie protokollieren alle Pakete des Datentransfers auf einer Netzwerkschnittstelle, jedes einzelne Paket kann näher betrachtet werden. Auf Wunsch lässt sich auch gezielt filtern.
Microsofts Network Monitor fehlen zwar einige Analysefähigkeiten von Wireshark, etwa die Grafik des Zeitablaufs oder die Darstellung der Konversation zwischen zwei Stationen ohne störende Paket-Header. Doch dafür präsentiert er die Pakete sehr übersichtlich als Baum nach den beteiligten Stationen und kann auch zeigen, welcher Prozess denn da mit einem Server spricht. Wireshark hat um einiges mehr an vordefinierten Filtern. Ein weiterer Vorteil ist, dass es den Wireshark als Portable-Version sowie für Mac OS X gibt, während der Microsoft Network Monitor nur auf hauseigenen Betriebssystemen läuft.
Für eine schnelle Analyse oder für den Einstieg in das Thema empfehle ich den Network Monitor. Wer dann noch detaillierte Informationen benötigt oder einige Filter vermisst, kann sich dann den Wireshark installieren.
Ein schönen Tutorial zu diesem Thema finden Sie hier.
http://www.nwlab.net/tutorials/wireshark/
Downloads:
Jailbrak IOS 4.0 jetzt möglich “Pwnage Tool 4.0″ veröffentlich.
Das sind doch Nachrichten die jeder iPhonebesitzer gerne hört. Das Pwnage Tool 4.0 wurde vor 40min veröffentlicht. Es werden alle IOS 4 iPhone und iPod Modelle unterstützt.
ACHTUNG: Bitte lest euch die DEV-Team Blog Seite durch
Phone 3GS
Summary: Currently, PwnageTool only works on previously jailbroken 3GS devices with the old bootrom.
* If you have a Jailbroken iPhone 3GS with the OLD BOOTROM and you DID NOT use Spirit to jailbreak then you can create the ipsw with PwnageTool 4.0 and restore with your jailbroken recovery mode.
* If you have an iPhone 3GS with the NEW BOOTROM this is NOT supported by PwnageTool 4.0
iPhone 3G
* If you have a Jailbroken iPhone 3G at 3.1.2 (but not jailbroken with Spirit) then you should create the ipsw with PwnageTool 4.0 and restore from recovery mode or DFU mode.
* If you have an out of the box iPhone 3G you should restore using a PwnageTool 4.0 ipsw using DFU mode.
* If you have a Jailbroken 3.1.3 iPhone 3G it is very possible that this can fail from recovery mode, if this failure happens you will need to restore using DFU mode.
* As an alternative to PwnageTool, you can use redsn0w on iPhone 3G (on both Windows and Mac) as mentioned in our last post.
Biite besucht die Dev-Team Blog Seite und lest euch die Anleitung durch.
Die nicht so erfahrenen “JB” Anwender sollten villeicht noch etwas warten.
Hoffen wir auf GeoHot oder ein Jailbreak a la Spirit 
Download Pwnage Tool 4.0 (dmg)
update: Pwnage Tool 4.01 veröffentlicht !
Dev-Team Twitter meldung
PwnageTool 4.01 released (fixes iBooks issues) – blog post updated – http://bit.ly/9WT2EB
Download Pwnage Tool 4.01
Download Pwnage Tool 4.01 [mirror1]
Download Pwnage Tool 4.01 [mirror2]
IOS 4.0 steht zum Download bereit !
Apple liefert die neue Version des Betriebssystems für iPhone und iPod touch ab sofort aus. Das Update auf das jetzt iOS 4 genannte System ist kostenlos und erfolgt über iTunes, wo es mit dem Menüpunkt “Nach Update suchen” im Synchronisationsmenü gestartet wird. iOS 4 lässt sich auf dem iPhone 3GS und 3G sowie auf der 2. und 3. Generation des iPod Touch installieren und erweitert die Geräte um Funktionen wie Multitasking oder Ordner für Apps. Die Feature-Liste variiert allerdings je nach Geräte-Version.
IOS4 .ipsw Download – Links:
iPhone 3G
iPhone 3GS
iPod touch 2G
iPod touch 3G
Jailbreak:
Das DEV-Team hat schon vor einiger Zeit angekündigt, dass ein Jailbreak für IOS4 bereits fertig sei. Der Jailbreak aber erst nach dem Release des IOS4 von Apple veröffentlicht wird.. Derzeit ist die Webseite (http://redsn0w.com/) down. Hoffen wir das der Jailbreak schnellstmöglich erscheint.
Previous Entries
Categories
Tag Cloud
Blog RSS
Comments RSS
Last 50 Posts
Back
Void 
Life 
Earth 
Wind 
Water 
Fire