Befehle

CISCO IOS Passwort reset/recovery

Nov 21st, 2011

Es kommt des öfteren vor das man ein Switch oder Routerpasswort zurücksetzen muss. Dazu muss beim laden des IOS die Start-Up-Konfiguration ignoriert werden. Dafür muss der Registereintrag entsprechend geändert werden. Voraussetzung ist ein Konsolenzugang zu dem Gerät !

Weitere Informationen findet ihr auf der Cisco Webseite: Password Recovery Procedures

Router:

Tasten: Strg + Break(Pause) beim starten des Routers im Terminalprogramm
rommon 1 > confreg 0x2142
rommon 2 > reset

Nach dem Neustart gibt es zwei Möglichkeiten:

-Vorhandende Konfiguration beibehalten und Passwörter ändern.
Router> enable Router# copy startup-config running-config Router# conf t Router(config)# enable secret "new" Router(config)# config-register 0x2102 Router(config)# end Router# copy running-config startup-config

-Router komplett löschen
Router> enable Router# write erase Router# conf t Router(config)#config-register 0x2102 Router# end Router# reload System configuration has been modified. Save? [yes/no]: y Building configuration... [OK] Proceed with reload? [confirm]

Switch:

Switch vom Strom trennen, dann den “Mode” Knopf an der Vorderseite gedrückt halten und Stromversorgung wieder einstecken. Den “Mode” Knopf erst los lassen wenn die System-LED orange blinkt und dann dauerhaft grün leuchtet. Nach dem Loslassen blinkt die LED grün.

switch: flash_init switch: load_helper switch: dir flash:

Jetzt gibt es wieder zwei Möglichkeiten

-Vorhandende Konfiguration beibehalten und Passwörter ändern.
switch: rename flash:config.text flash:config.old switch: boot switch> enable switch# rename flash:config.old flash:config.text switch# copy flash:config.text system:running-config switch# conf t Jetzt die gewünschten Passwörter ändern switch# end switch# copy running-config startup-config

-Switch komplett löschen
switch: delete flash:config.text switch: boot

Backup/Restore/Update Cisco-IOS via TFTP-Server

by r33net.

No comments yet

Um euer IOS zu sichern oder auf ein neues IOS zu aktualisieren benötigt ihr einen TFTP-Server. Ich empfehle euch tftpd32/64 (Download). Das Programm bietet weitere nützlich Funktionen wie z.B. DHCP-Server, DNS-Server, Syslog-Server, SNTP-Server und es ist wirklich einfach zu bedienen. Legt ein Verzeichnis fest und gebt (falls mehrere vorhanden) das richtige Netzwerkinterface an. Wichtig ist, dass euer Switch/Router und der TFTP-Server eine IP-Adresse haben und sich erreichen können.

Sichern des IOS auf einem TFTP Server

Wiederherstellen/Updaten des IOS von einem TFTP-Server

Wiederherstellung Cisco IOS mit Xmodem

Apr 18th, 2011

by r33net.

No comments yet

Solltet ihr bei eurem Router/Switch das IOS zerschossen haben, oder den Flash gelöscht haben, wir das Gerät nicht mehr starten. Damit das Gerät wieder ein IOS laden kann, muss wieder eins in den Flash geladen werden. Als erstes solltet ihr ein ordentliches Terminalprogramm herunterladen. Ich empfehle TeraTerm (Download). Mit “show flash” könnt ihr euch den Inhalt des Flash-Speichers anzeigen lassen. Das geht natürlich nur wenn noch ein IOS drauf ist, wie in meinem Fall. Ich lösche jetzt meinen Flash mit “erase flash:”. Nach einem Neustart des Routers findet er kein IOS mehr. Es erscheint eine Fehlermeldung “boot: cannot open flash:”. Mit der Eingabe von “confreg” erscheint die Konfigurationszusammenfassung. Wir ändern nur die “Boud rate” damit wir das Image schneller kopieren können. Anschließend tippen wir “reset” um die neue Konsoleneinstellung zu laden. Jetzt über TeraTerm “Einstellungen/Seriellen Port einrichten” die Boud rate anpassen.

Im nächsten Schritt sagen wir welches Cisco IOS er laden soll. In meinem Fall “xmodem c2600-ipbase-mz.123-9b.bin”. Nachdem wir das eingegeben haben werden wir gefragt “ Do you wish to continue?” wir bestätigen das mit Y. Jetzt müssen wir das IO-Image noch mit TeraTerm an den Router senden. Über “Datei/Transfer/Xmodem/Senden” wählen wir das IOS-Image aus. Das kopieren dauert etwas.

Nach einem Neustart lädt der Router/Switch das eingespielte IOS. Wichtig ist, dass ihr die Boud rate wieder auf 9600 zurück setzt.
Router(config)#line con 0
Router(config-line)# speed 9600
Router(config-line)# exit

Überprüfen könnt Ihr die IOS-Version mit “show version”

Bei einem Switch ist der Ablauf etwas anders. Den “Mode” Knoopf gedrückt halten und den Switch an Strom anschliessen, Knopf gedrückt halten.

switch: flash_init (Falsh initialisieren)
switch: BAUD 115200 (Baud-Rate erhöhen)
switch: copy xmodem: flash:c2960-lanbasek9-mz.122-55.SE1.bin (Mit xmodem über Terminalprog. senden)
switch: set BOOT flash:c2960-lanbasek9-mz.122-55.SE1.bin (Boot-Parameter anpassen)
switch: set BAUD 9600 (Baud-Rate wie auf Standard)
switch: boot (IOS booten)

IPv6 durch IPv4 Tunneln

Jan 5th, 2011

by r33net.

2 comments

Befehle & Konfigurationsbeispiele IPv6

Sep 13th, 2010

by r33net.

1 comment

Adressenvergabe

Router(config)#ipv6 unicast-routing	Aktiviert das weiterleiten von IPv6 Unicasts global auf dem Router
Router(config)#interface fastethernet 0/0	Wechsel in den Interface Konfigurationsmodus
Router(config-if)#ipv6 enable	Automatische Konfiguration von IPv6 link-locak Adresse und Aktivierung
Router(config-if)#ipv6 address 3000::1/64	Zuweisen der IPv6-Adresse
Router(config-if)#ipv6 address 2001:db8:0:1::/64 eui-64	Vergibt Präfix und EUI-64 MAC als Hostteil
Router(config-if)#ipv6 address fe80::260:3eff:fe47:1530/64 linklocal	Zuweisen der eigenen link-local
Router(config-if)#ipv6 unnumbered type/number	Spezifiziert ein nicht nummeriertes Interface type/number wir als source Adresse gnutzt
RIPng
Router(config)#ipv6 router rip r33net	Erstellt ein RIPng PID mit dem Namen r33net
Router(config-router)#maximumpaths 2	Definiert die max Anzahl der Equal-Cost Routen
Router(config)#interface serial 0/0	Wechselt zum Interface
Router(config-if)#ipv6 rip r33net enable	RIPng wird aktiviert

Cisco Router-Konfiguration “Befehle/Commands”

Sep 1st, 2010

by r33net.

4 comments

Cisco Router-Konfiguration “Befehle/Commands” deutsch

Die wichtigsten Befehle zur Routerkonfiguration mit Erläuterung.



Router (Standardkommando vor Verlassen)
copy running-config startup-config	Kopiert Konfiguration aus RAM in FLASH

Hostname
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#hostname Router1	Setzt den Hostnamen

Telnet-Passwort
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#line vty 0 4	Wechselt zu den Telnet Lines 0 bis 4
(config-line)#password tel_pw	Setzt das Telnet Kennwort
(config-line)#login	Aktiviert die Kennwortabfrage

Konsolen-Passwort
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#line console 0	Wechselt zum Konsolenzugang
(config-line)#password con_pw	Setzt das Konsolenkennwort
(config-line)#login	Aktiviert die Kennwortabfrage

Enable Password & Secret
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#enable password cisco1	Setzt das unverschlüsselte Enable Kennwort
(config)#enable secret cisco	Setzt das verschlüsselte Enable Secret

Benutzer anlegen
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#username NUTZER password PW	Legt NUTZER mit Kennwort PW an

SSH
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#ip domain-name domä.ne	Erzeugt den Domänennamen domä.ne
(config)#line vty 0 4	Wechselt zu den vty lines 0 bis 4
(config-line)#login local	Lokale Nutzer und Kennworte werden verwendet
(config-line)#transport input telnet ssh	Aktiviert den SSH und Telnet Zugang auf den VTYs
(config-line)#exit	Verlässt das Submenü
(config)#crypto key generate rsa	Aktiviert SSH und erzeugt ein RSA Schlüsselpaar

DNS Nutzung
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#no ip domain-lookup	Deaktiviert DNS Anfragen
ODER
(config)# ip domain-lookup	Aktiviert DNS Anfragen

Kennwortverschlüsselung
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#service password-encryption	Gesetzte und zukünftige Kennworte werden verschlüsselt hinterlegt
ODER
(config)#no service password-encryption	Kennworte werden unverschlüsselt hinterlegt

HTTP aktivieren (CMD/SMD)
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#ip http server	Aktiviert den HTTP-Server auf dem Gerät
(config)#ip http server secure	Aktiviert den Secure HTTP-Server (SSL) auf dem Gerät

Show Befehle
>enable	Wechselt in den privileged mode
#show running-config	Zeigt die aktuelle Konfiguration
#show version	Zeigt die aktuelle IOS Version
#show users	Zeigt angemeldete Nutzer
#show sessions	Zeigt aktive Sitzungen
#show cdp	CDP Status Informationen
#show cdp traffic	CDP Traffic Informationen
#show cdp neighbors	CDP Nachbar Informationen
#show cdp entry	CDP Geräte Eintrag
#show cdp interface	CDP Interface Informationen
#show ip interface brief	Liefert einen globale Überblick über die Interfaces
#show ip interface status	Liefert eine Statusübersicht der Interfaces
#show ip interface fastethernet 0/1	Zeigt Informationen zum Interface fastethernet 0/1
#show ip route	Zeigt die Routing-Tabelle an
#show ip protocols	Zeigt Routing Informationen

Interfacekonfiguration
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#interface fa 0/1	Wechselt zum Interface Fastethernet 0/1
(config-if)#ip add 192.168.11.2 255.255.255.0	Definiert IP-Adresse auf Interface
(config-if)#no shutdown	Aktiviert das Interface
(config-if)#exit	Eine Ebene abwärts
(config)#interface serial 0/1	Wechselt zum seriellen Interface 0/1
(config-if)#ip add 192.168.12.2 255.255.255.0	Definiert IP-Adresse auf Interface
(config-if)#encapsulation hdlc	Setzt das Protokoll der seriellen Schnittstelle auf HDLC*
ODER	* Ist Standard
(config-if)#encapsulation ppp	Setzt das Protokoll der seriellen Schnittstelle auf PPP**
ODER	**Weitere Konfigurationsschritte möglich
(config-if)#encapsulation frame-relay	Setzt das Protokoll der seriellen Schnittstelle auf Frame-Relay***
	***Weitere Konfigurationsschritte nötig
(config-if)#clock rate 64000	Setzt die Leitungsgeschwindigkeit auf DCE-Seite auf 64 KBps
(config-if)#bandwith 128	Setzt die Bandbreiteninformation auf 128 KBps
(config-if)#no shutdown	Aktiviert das Interface

Subinterfaces
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#interface fa 0/1.1	Wechselt zum SubInterface Fastethernet 0/1.1
(config-subif)#encapsulation dot1Q 1	Definiert Trunkart 802.1Q und VLAN ID auf Subinterface
ODER
(config-subif)#encapsulation isl 1	Definiert Trunkart ISL und VLAN ID auf Subinterface
(config-subif)#ip add 192.168.11.2 255.255.255.0	Definiert IP-Adresse auf Interface
	*no shutdown wird auf HauptInterface gesetzt
Frame-Relay
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#interface serial 0/1	Wechselt zum seriellen Interface 0/1
(config-if)#ip add 192.168.12.2 255.255.255.0	Definiert IP-Adresse auf Interface
(config-if)#encapsulation frame-relay	Setzt das Protokoll der seriellen Schnittstelle auf Frame-Relay+B226
(config-if)#frame-relay interface-dlci 476	Definiert DLCI 476 auf diesem Interface
(config-if)#frame-relay map ip 192.168.101.10 499 broadcast	Bindet Remote IP an DLCI und verteilt BC Informationen
(config-if)#no shutdown	Aktiviert das Interface

PPP
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#interface serial 0/1	Wechselt zum seriellen Interface 0/1
(config-if)#ip add 192.168.12.2 255.255.255.0	Definiert IP-Adresse auf Interface
(config-if)#encapsulation ppp	Setzt das Protokoll der seriellen Schnittstelle auf PPP
(config-if)#ppp authentification pap	Aktiviert PAP
(config-if)#ppp pap sent-username NUTZER password PW	Definiert PAP Benutzerauthentifikation
ODER
(config-if)#ppp authentification chap	Aktiviert CHAP
(config-if)#ppp multilink	Aktiviert Multilink
(config-if)#no shutdown	Aktiviert das Interface

Statische Routen
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#ip route 10.20.30.0 255.255.255.0 192.168.0.17	Definiert Route in 10.20.30.0 Netz über Next-Hop 192.168.0.17
ODER
(config)#ip route 10.20.30.0 255.255.255.0 serial 0/0	Definiert Route in 10.20.30.0 Netz über Ausgangsinterface s0/0

Gateway of last resort
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.17	Setzt die Default Route
ODER
(config)#ip default-network 192.168.0.17	Setzt die Default Route

RIP
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#router rip	Aktiviert RIP und wechselt ins Router-Submenü
(config-router)#network 12.0.0.0	Fügt das Netzwerk zu RIP hinzu (Classfull)
(config-router)#network 172.16.0.0	Fügt das Netzwerk zu RIP hinzu (Classfull)

RIP Version 2
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#router rip	Aktiviert RIP und wechselt ins Router-Submenü
(config-router)#version 2	Aktiviert RIPv2
(config-router)#network 12.0.0.0	Fügt das Netzwerk zu RIP hinzu (Classfull)
(config-router)#network 172.16.0.0	Fügt das Netzwerk zu RIP hinzu (Classfull)

RIP Show Befehle
>enable	Wechselt in den privileged mode
#show ip rip database	Zeigt die RIP Datenbank
#debug ip rip	Zeigt RIP Aktivitäten in Echtzeit

OSPF
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#router OSPF 4711	Aktiviert OSPF, vergibt PID 4711 und wechselt ins Router-Submenü
(config-router)#network 12.0.0.0 0.0.255.255 area 1	Fügt das 12.0.0.0 /16 Netz zur OSPF Area 1 hinzu
(config-router)#network 172.20.0.0 0.0.0.255 area 1	Fügt das 172.20.0.0 /24 Netz zur OSPF Area 1 hinzu
(config-router)#no auto-summary	Deaktiviert die Autosummary Funktion
(config-router)#exit	Eine Ebene abwärts
(config)#interface fa 0/1	Wechselt zum Interface Fastethernet 0/1
(config-if)#ip ospf cost 25	Definiert OSPF Kosten von 25 (max 65535)
(config-if)#ip ospf hello-interval 3	Definiert OPSF Hello-Interval 3 Sekunden
(config-if)#ip ospf dead-interval 12	Definiert OSPF Dead-Interval 12 Sekunden
(config-if)#ip ospf priority 17	Setzt die OSPF Priorität auf 17 (0-255 ist möglich)
(config-if)#ip ospf authentication message-digest	Setzt & aktiviert OSPF Authentifikation auf MD verschlüsselt
ODER
(config-if)#ip ospf authentication	Setzt & aktiviert OSPF Authentifikation ohne MD
(config-if)#ip ospf authentication-key bis8zeic	Nicht-MD-Kennwort wird gesetzt (8 Zeichen Maximal)
ODER
(config-if)#ip ospf message-digest-key 6 md5 bis16zeichen	MD Kennwort mit Key ID 6, MD5 verschlüsselung wird gesetzt

OSPF Troubleshooting Befehle
>enable	Wechselt in den privileged mode
#show ip ospf	Zeigt Grundlegende Infos zu OSPF
#show ip ospf interface	Zeigt OSPF Infos aller Interfaces
#show ip ospf interface fastethernet 0/0	Zeigt OSPF Infos dieses Interfaces
#show ip ospf border-routers	Zeigt ABR Informationen
#show ip ospf neighbor	Listet alle Nachbarn auf
#show ip ospf neighbor detail	Detailierte Liste der Nachbarn
#show ip ospf database	Zeigt die OSPF Datenbank
#clear ip route *	Löscht die gesamte Routing Tabelle
#clear ip route 10.0.0.0	Entfernt die Route aus der Routing Tabelle
#clear ip ospf process	Leert den OSPF Prozess komplett (Nachbarn,Topologie, Routing)

EIGRP
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#router eigrp 2	Aktiviert EIGRP, setzt die AS 2 und wechselt ins Router-Submenü
(config-router)#network 12.0.0.0 0.0.255.255	Fügt das Netz zu EIGRP hinzu
(config-router)#network 172.20.0.0 0.0.0.255	Fügt das Netz zu EIGRP hinzu
(config-router)#no auto-summary	Deaktiviert die Autosummary Funktion

EIGRP Troubleshooting
>enable	Wechselt in den privileged mode
#show ip eigrp neighbors	Zeigt Infos zu EIGRP Nachbarn
#show ip eigrp topology	Zeigt EIGRP Topologie
#show ip eigrp interfaces	Zeigt alle EIGRP Interfaces
#show ip eigrp interfaces 5	Zeigt alle EIGRP Interfaces aus AS 5
#show ip eigrp traffic	Zeigt EIGRP Traffic Infos
#debug eigrp packet	Zeigt Echtzeitinformationen zu EIGRP Paketen
#debug eigrp neighbor	Zeigt Echtzeitinformationen zu EIGRP Nachbarn

Standard ACL
>enable	Wechselt in den privileged mode
#configure terminal	Wechselt in den globalen Konfigurationsmodus
(config)#access-list 2 deny host 10.1.2.1	Definiert ACL 2 (standard) Verbot für Host 10.1.2.1
(config)#access-list 2 permit any	Umgeht deny any welches automatisch gesetzt wird
(config)#interface ethernet 0	Wechselt zum Interface
(config-if)#ip access-group 2 in	Bindet die ACL in eingehende Richtung an Interface

Extended ACL
>enable	Wechselt in den privileged mode
#configure terminal	Wechselt in den globalen Konfigurationsmodus
(config)#access-list 102 deny tcp host 10.1.2.1 any eq tftp	Definiert ACL 102 (ext) TFTP Verbot für Host 10.1.2.1
(config)#access-list 102 deny tcp host 10.1.2.1 any eq 80	Definiert ACL 102 (ext) HTTP Verbot für Host 10.1.2.1
(config)#access-list 102 permit ip any any	Umgeht deny any any welches automatisch gesetzt wird
(config)#interface ethernet 0	Wechselt zum Interface
(config-if)#ip access-group 102 in	Bindet die ACL in eingehende Richtung an Interface

Named ACL
>enable	Wechselt in den privileged mode
#configure terminal	Wechselt in den globalen Konfigurationsmodus
(config)#ip access-list extended ERNA	Erstellt eine Extended ACL mit Namen ERNA, wechsel in Submenü
(config-ext-nacl)#deny tcp host 10.1.2.1 any eq 80	Verbietet Host Zugriff auf HTTP
(config-ext-nacl)# permit ip any any	Umgeht deny any any welches automatisch gesetzt wird
(config-ext-nacl)#exit	Eine Ebene abwärts
(config)#interface ethernet 0	Wechselt zum Interface
(config-if)#ip access-group ERNA in	Bindet die ACL in eingehende Richtung an Interface

NAT
Standardbefehle
>enable	Wechselt in den privileged mode
#configure terminal	Wechselt in den globalen Konfigurationsmodus
(config)# interface ethernet 0	Wechselt zum Interface
(config-if)# ip nat inside	Definiert Interface als Inside Interface
(config-if)# exit	Eine Ebene abwärts
(config)# interface serial 1	Wechselt zum Interface
(config-if)# ip nat outside	Definiert Interface als Outside Interface

>enable	Wechselt in den privileged mode
# show running-config	Zeigt aktuelle Konfiguration
# show ip nat translations	Zeigt NAT übersetzungen
# show ip nat statistics	Zeigt NAT Statistiken
#clear ip nat translations *	Leert die gesamte NAT Tabelle
#clear ip nat translations inside IP outside IP	Leert die NAT Tabelle entfernt bestimmte in/out IP

Statisches NAT-	eine private IP wird in genau eine öffentliche IP übersetzt
>enable	Wechselt in den privileged mode
#configure terminal	Wechselt in den globalen Konfigurationsmodus
(config)# ip nat inside source static 172.16.0.100 72.21.0.100	Übersetzt 172.16.0.100 privat in 72.21.0.100 öffentlich
(config)# ip nat inside source static 172.16.0.105 72.21.0.105	Übersetzt 172.16.0.105 privat in 72.21.0.105 öffentlich
…	…
(config)# ip nat inside source static 172.16.0.110 72.21.0.110	Übersetzt 172.16.0.110 privat in 72.21.0.110 öffentlich

Dynamisches NAT-	ein Gruppe privater IPs auf POOL öffentlicher IPs übersetzen
>enable	Wechselt in den privileged mode
#configure terminal	Wechselt in den globalen Konfigurationsmodus
(config)# access-list 1 permit 172.16.0.0 0.0.255.255	Welche Gruppe von privaten IPs wird genattet (Standard ACL)
(config)# ip nat pool N_POOL 72.21.0.100 72.21.0.105 netmask 255.255.0.0	Einen Pool an öffentlichen IPs definieren
(config)# ip nat inside source list 1 pool N_POOL	Verbinden von privater Gruppe mit öffentlichem Pool

overloading NAT with PAT-	eine Gruppe von privaten IPs wird auf eine öffentliche IP übersetzt
>enable	Wechselt in den privileged mode
#configure terminal	Wechselt in den globalen Konfigurationsmodus
(config)# access-list 1 permit 172.16.0.0 0.0.255.255	Welche Gruppe von privaten IPs wird genattet (Standard ACL)
(config)# ip nat inside source list 1 interface S1 overload	Verbinden von privater Gruppe mit OUTSIDE INTERFACE

Cisco Switch-Konfiguration “Befehle/Commands”

Sep 1st, 2010

by r33net.

1 comment

Cisco Switch-Konfiguration “Befehle/Commands” deutsch

Die wichtigsten Befehle zur Switchkonfiguration mit Erläuterung.

Switches (Standardkommando vor Verlassen)
copy running-config startup-config	Kopiert Konfiguration aus RAM in FLASH

Hostname
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#hostname switch1	Setzt den Hostnamen

Benutzer anlegen
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#username NUTZER password PW	Legt NUTZER mit Kennwort PW an

SSH
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#ip domain-name domae.ne	Erzeugt den Domänennamen domä.ne
(config)#line vty 0 4	Wechselt zu den vty lines 0 bis 4
(config-line)#login local	Lokale Nutzer und Kennworte werden verwendet
(config-line)#transport input telnet ssh	Aktiviert den SSH und Telnet Zugang auf den VTYs
(config-line)#exit	Verlässt das Submenü
(config)#crypto key generate rsa	Aktiviert SSH und erzeugt ein RSA Schlüsselpaar

Telnet-Passwort
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#line vty 0 4	Wechselt zu den vty lines 0 bis 4
(config-line)#password tel_pw	Setzt das Telnet Kennwort
(config-line)#login	Aktiviert die Kennwortabfrage

Konsolen-Passwort
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#line console 0	Wechselt zum Konsolenzugang
(config-line)#password con_pw	Setzt das Konsolenkennwort
(config-line)#login	Aktiviert die Kennwortabfrage

Enable Password & Secret
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#enable password cisco1	Setzt das unverschlüsselte Enable Kennwort
(config)#enable secret cisco	Setzt das verschlüsselte Enable Secret

VLANS definieren (1)
>enable	Wechselt in den privileged mode
#VLAN database	Wechselt in das VLAN Submenü
(vlan)#VLAN2 name VLAN 2	Legt VLAN2 mit dem Namen VLAN2 an

VLANS definieren (2)
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#vlan 2	Legt VLAN2 an und wechselt in VLAN Submenü
(config-vlan)#name VLAN2	Bennent das VLAN

VLANS adressieren
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#int vlan2	Wechselt zum Interfacce VLAN 2
(config-if)#ip add 192.168.11.2 255.255.255.0	Definiert IP auf VLAN2
(config)#int vlan3	Wechselt zum Interfacce VLAN 3
(config-if)#ip add 192.168.11.3 255.255.255.0	Definiert IP auf VLAN3
(config)#int vlan4	Wechselt zum Interfacce VLAN 4
(config-if)#ip add 192.168.11.4 255.255.255.0	Definiert IP auf VLAN4

* Der no shutdown Befehl sollte nur auf dem Administrativen VLAN gesetzt werden.

VTP Operationen
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#vtp mode server	Setzt den VTP Modus auf Server*
ODER	* VLAN Informationen werden verteilt, auch neue VLANS
(config)#vtp mode client	Setzt den VTP Modus auf Client**
ODER	**VLAN Informationen werden angenommen, aber nicht gespeichert
(config)#vtp mode transparent	Setzt den VTP Modus auf Transparent***
	***VLAN Informationen werden weitergeleitet und gespeichert,neue VLANS nicht
(config)#vtp domain TESTDOM	Setzt die VTP Domäne auf TESTDOM
(config)#vtp domain password vtp_pw	Setzt das Domänenkennwort

VLAN an Interface binden
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#int fa 0/5	Wechselt zum Interface
(config-if)#switchport access vlan2	Bindet VLAN2 an Interface
(config-if)#no shut	Fährt Interface hoch
(config)#int fa 0/6	Wechselt zum Interface
(config-if)#switchport access vlan3	Bindet VLAN3 an Interface
(config-if)#no shut	Fährt Interface hoch

Interface Modus setzen
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#int fa 0/5	Wechselt zum Interface
(config-if)#switchport mode trunk	Versetzt das Interface in den Trunk-Modus
ODER
(config-if)#switchport mode access	Versetzt das Interface in den Access-Modus*
ODER	*(für Endgeräte verwenden)
(config-if)#switchport mode dynamic auto	Interface verhandelt mit Gegenstelle über Modus**
ODER	** (wenn beide Seiten auf Auto stehen wird kein Trunk geformt)
(config-if)#switchport mode dynamic desirable	Interface verhandelt mit Gegenstelle über Modus***
	***(Trunk-Modus wird vorgeschlagen)
(config-if)#spanning-tree portfast	Aktiviert Portfast auf dem Interface (Nur auf IFs zu Hosts setzen)
ODER
(config-if)#spanning-tree portfast default	Deaktiviert Portfast

Port Security
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#int fa 0/5	Wechselt zum Interface
(config-if)#switchport port-security mac-address sticky	“Klebt” die erste empfangene MAC an das Interface
ODER
(config-if)#switchport port-security mac-address MAC	Bindet die MAC an das Interface
(config-if)#switchport port-security violation shutdown	Definiert shutdown als Aktion bei Fehlerhafter MAC*
ODER	* Standard Einstellung
(config-if)#switchport port-security violation protect	Definiert Protect als Aktion bei Fehlerhafter MAC**
ODER	** Frame wird verworfen, aber keine Log-Meldung
(config-if)#switchport port-security violation restrict	Definiert Restrict als Aktion bei Fehlerhafter MAC**
	*** Frame wird verworfen & Log-Meldung
(config-if)#switchport port-security maximum 2	Definiert Zahl der MAC, die an Interface gebunden werden können
(config-if)#switchport port-security	Aktiviert Port Security

Etherchannel
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#interface range fa 0/1 – 4	Wechselt zur Range Fastethernet Port 1 – 4
(config-if-range)#channel-group 1 mode on	Aktiviert auf der Range den Etherchannel 1

DNS Nutzung
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#no ip domain-lookup	Deaktiviert DNS Anfragen
ODER
(config)# ip domain-lookup	Aktiviert DNS Anfragen

Kennwortverschlüsselung
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#service password-encryption	Gesetzte und zukünftige Kennworte werden verschlüsselt hinterlegt
ODER
(config)#no service password-encryption	Kennworte werden unverschlüsselt hinterlegt

Spanning Tree
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#spanning-tree vlan 2 priority 4096	Setzt die Bridge Priorität für VLAN 2 auf 4096 (immer ein Vielfaches)
(config)#spanning-tree mode pvst	Aktiviert den PerVlanSpanningTree
ODER
(config)#spanning-tree mode rapid-pvst	Aktiviert den PerVlanRapidSpanningTree
ODER
(config)#spanning-tree mode mst	Aktiviert den MultipleInstancesSpanningTree

HTTP aktivieren (CMD/SMD)
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#ip http server	Aktiviert den HTTP-Server auf dem Gerät
(config)#ip http server secure	Aktiviert den Secure HTTP-Server (SSL) auf dem Gerät

CDP
>enable	Wechselt in den privileged mode
#conf t	Wechselt in den globalen Konfigurationsmodus
(config)#cdp run	Globale aktivierung von cdp
(config)#int fa 0/3	Wechselt zum Interface
(config-if)#cdp enable	Aktiviert CDP auf Interface
(config-if)#cdp timer	Sendeintervall von CDP-Messages
(config-if)#cdp holdtime	Paket-halte-Zeit von CDP
STRG+Z	Wechselt zum privileged mode
#clear cdp table	Leert die CDP Einträge

Show Befehle
>enable	Wechselt in den privileged mode
#show running-config	Zeigt die aktuelle Konfiguration
#show version	Zeigt die aktuelle IOS Version
#show ip interface brief	Liefert einen globale Überblick über die Interfaces
#show ip interface status	Liefert eine Statusübersicht der Interfaces
#show ip interface fastethernet 0/1	Zeigt Informationen zum Interface fastethernet 0/1
#show vlan (database)	Zeigt Informationen zu den Vlans (alter Befehl)
#show vlan brief	Globale Informationen zu den VLANS
#show vlan status	Statusinformationen zu den VLANS
#show vlan id 2	Zeigt nur von VLAN 2 Informationen, nach id
#show vlan name vlan0002	Zeigt nur von VLAN 2 Informationen, nach name
#show spanning-tree	Liefert detailierte Informationen zum STP
#show users	Zeigt angemeldete Nutzer
#show sessions	Zeigt aktive Sitzungen
#show cdp	CDP Status Informationen
#show cdp traffic	CDP Traffic Informationen
#show cdp neighbors	CDP Nachbar Informationen
#show cdp entry	CDP Geräte Eintrag
#show cdp interface	CDP Interface Informationen
#show etherchannel	Zeigt Informationen zu allen Etherchannels

Befehle

CISCO IOS Passwort reset/recovery

Backup/Restore/Update Cisco-IOS via TFTP-Server

Wiederherstellung Cisco IOS mit Xmodem

IPv6 durch IPv4 Tunneln

Befehle & Konfigurationsbeispiele IPv6

Cisco Router-Konfiguration “Befehle/Commands”

Cisco Router-Konfiguration “Befehle/Commands” deutsch

Cisco Switch-Konfiguration “Befehle/Commands”

Cisco Switch-Konfiguration “Befehle/Commands” deutsch

Letzte Artikel

Kategorien

Tags

Google +

Facebook

Winfuture TopNews

Archive

Links

Meta

Suchen