R33NET BLOG Rotating Header Image

Cisco

Cisco ASDM Problem mit Windows 8 und Java

ciscoasdmIch hatte das Probleme den ASDM auf Windows 8 nicht starten zu können. Ich habe folgende Fehlermeldung erhalten „Could not find the main clasS: com.cisco.launcher.Launcher“. Das Problem hängt wohl mit der Java Version zusammen. Cisco weist darauf hin das es mit Java 64Bit und dem ASDM Probleme gibt. Mit der Java Version 7 update 45 habe ich den ASDM leider nicht zum laufen bekommen. Früher verwies der Pfad der ASDM Verknüpfung auf „C:\Windows\system32\javaw.exe“ ab einer bestimmten Java Version lautet der Pfad: C:\Windows\SysWOW64\javaw.exe. Das solltet Ihr als erstes prüfen und ggf den Pfad ändern. Als Workaround habe ich Java Version 6 update 45 installiert und habe den Pfad der ASDM Verknüpfung geändert auf das Java 6 Verzeichnis: „C:\Program Files (x86)\Java\jre6\bin\javaw.exe“ -Xms64m -Xmx512m -Dsun.swing.enableImprovedDragGesture=true -classpath lzma.jar;jploader.jar;asdm-launcher.jar;retroweaver-rt-2.0.jar com.cisco.launcher.Launcher

Cisco ASDM Troubleshooting

Cisco IOS Clock Sync (NTP) Sommer/Winter Uhrzeit

Als erstes braucht ihr einen NTP-Server. In meinem Beispiel habe ich meine Firewall genommen. Ihr könnt aber auch einen NTP Server aus dem Internet nehmen z.B. http://www.pool.ntp.org/de/

sw-dmz01(config)#ntp server 192.168.66.254

Das Cisco Gerät benötigt jetzt ein bisschen um den NTP Status zu synchronisieren. Als nächsten überprüfen wir den NTP Status

sw-dmz01#sh ntp statu
Clock is synchronized, stratum 4, reference is 192.168.66.254
nominal freq is 250.0000 Hz, actual freq is 249.9989 Hz, precision is 2**18
reference time is D610CB76.FEF1C771 (11:01:26.995 CET Tue Oct 22 2013)
clock offset is 23.3481 msec, root delay is 87.62 msec
root dispersion is 98.45 msec, peer dispersion is 0.66 msec

Jetzt haben wir die richtige Uhrzeit auf unserem Cisco Gerät. Als nächstes sollten wir die richtige Zeitzone einstellen. Folgend können wir uns Datum, Uhrzeit und die Zeitzone anzeigen lassen.

sw-dmz01#sh clock
12:21:50.010 CET Tue Oct 22 2013

In welcher Zeitzone ihr auch genau befindet könnt ihr über Google suchen für Deutschland gilt CET

Central European Time
Central European Standard Time = GMT+1 (CET)
Central European Summer Time = GMT+2 (CEST)

Am letzten Sonntag im März wird die Uhr von 02:00 auf 03:00 gestellt das ist dann die Sommerzeit(CEST) Die Sommerzeit endet am letzten Sonntag im Oktober, hier stellen wir die Uhr eine Stunde zurück von 03:00 auf 02:00 (CET)

sw-dmz01(config)#clock timezone ?
WORD name of time zone

sw-dmz01(config)#clock timezone CET ?
<-23 - 23> Hours offset from UTC

sw-dmz01(config)#clock timezone CET 2

So weit so gut, jetzt haben wir die Uhr synchronisiert und die richtige Zeitzone gesetzt. Jetzt müssen wir noch die Sommer und Winterzeit konfigurieren.

sw-dmz01(config)#clock summer-time CEST recurring last Sun Mar 02:00 last Sun Oct 03:00

Jetzt wollen wir noch das die Zeitzone in unseren Logs und Debugs angezeigt wird.

sw-dmz01(config)#service timestamps debug datetime msec localtime show-timezone
sw-dmz01(config)#service timestamps log datetime msec localtime show-timezone

Das Log sieht dann wie folgt aus:

Oct 22 13:37:00.590 CEST: ICMP: echo reply sent, src 192.168.66.121, dst 192.168.66.126
Oct 22 13:36:26.184 CEST: %SYS-5-CONFIG_I: Configured from console by vty0 (192.168.66.126)

Dateien im flash mit TCL bearbeiten/erstellen

Mal angenommen ihr habt einen Router und wollt eine neue startup-config erstellen/kopieren habt aber keine Möglichkeit das via TFTP oder so zu machen. Es gibt eine einfache Möglichkeit eine Datei im flash über die Kommandozeile [CLI] zu erstellen.  Das machen wir mit Tcl (Tool command language) eine Open Source-Skriptsprache.  In diesen Beispiel schreibe ich nur zwei Zeilen in eine Datei. Es kann aber auch eine komplette Konfiguration in die Datei geschrieben werden.

Als erstes öffnen wir tclsh:

Router#tclsh

Wir öffnen eine Datei mit den Namen „conf.txt“ Das W+ bedeutete überschreibe die Datei.

Router(tcl)#set x [open „flash:conf.txt“ w+]
file0

Gebt folgendes Kommando ein damit ihr in die Datei schreiben könnt Klammer“auf“

Router(tcl)#set lst {

Jetzt kopiert ihr den Inhalt den ihr in die Datei schreiben wollt

+>no access-list 101
+>access-list 101 per ip any host 10.0.0.1

Wenn ihr alles eingegeben habt schließt ihr das ganze mit der Klammer“zu“

+>}

Es wird nochmal alles Angezeit was in die Datei geschrieben wird

no access-list 101
access-list 101 per ip any host 10.0.0.1

Wir speichern und schließen die Datei

Router(tcl)#puts $x $lst
Router(tcl)#close $x

Wir beenden TCL

Router(tcl)#tclquit

Solltet ihr jetzt eine fertige Konfiguration in eine Datei geschrieben haben, könnt ihr das einfach mit „copy flash:conf.txt startup-config“ in die startup-config kopieren. Die vlan.dat nicht vergessen, also VLANs und VTP anlegen und durchstarten. Der Router/Switch läuft dann mit der neuen Konfiguration.

Weiter Informationen und Möglichkeiten mit TCL
Tcl (Tool command language)

Cisco IOS Software Packaging for Cisco Switches

Da wir ab sofot nurnoch die Catalys 3750-X Series nutzen wurde ich gefragbt welches IOS ich brauche.  IPBase, IPServices oder Advanced IPServices? Naja…..wo ist der Unterschied? Da ich bisher nur das IPServices genutzt habe, musste ich mich gleich mal bei Cisco schlau machen. Hier die Übersicht (Unterschiede) der IOS-Versionen von Cisco:

Layer 2 Base – IEEE 802.1D support, 802.1x point authentication, 802.3ad EtherChannel, 802.1s/w Rapid Spanning Tree, Port Security, SmartPorts, and SSHv2.
LAN Base – Includes Layer 2 Base plus Advanced 802.1x, Advanced Access Lists (Layer 2-4 filtering, Time Based ACLs, Port Based ACLs), and Advanced QoS.
IP Base – Includes all the features of LAN Base, plus Edge IP Routing (Static, RIP, EIGRP-STUB & Basic PIM), HSRP/ VRRP, and GRE Tunneling.
IP Services – Includes all the features of IP Base plus full IP routing (EIGRP, OSPF & PIM), BGP, Policy Based Routing, GLBP, High Availability, Redundant PR+, Multi-VRF, WAN Protocols1, enhanced QoS functionality (NBAR)1, and Catalyst 6500 Virtual Switching System.
Advanced IP Services – Includes all the features of IP Services plus additional features including ISIS, MPLS, Layer 2 VPNs, Layer 3 VPNs, and IPv6.
Enterprise Services – Includes IPv6, all the features of IP Services and additional features for Layer 3 multi-protocol environments, such as AppleTalk Routing, IPX Routing, and IBM Networking Services.
Advanced Enterprise Services – Includes all the features of IP Services and Enterprise Services.

Wer weitere Informationen über Cisco Software benötigt sollte sich das White Paper: Cisco IOS and NX-OS Software Reference Guide unbeding mal anschauen.

CISCO IOS Passwort reset/recovery

Es kommt des öfteren vor das man ein Switch oder Routerpasswort zurücksetzen muss. Dazu muss beim laden des IOS die Start-Up-Konfiguration ignoriert werden. Dafür muss der Registereintrag entsprechend geändert werden. Voraussetzung ist ein Konsolenzugang zu dem Gerät !

Weitere Informationen findet ihr auf der Cisco Webseite: Password Recovery Procedures

Router:

Tasten: Strg + Break(Pause) beim starten des Routers im Terminalprogramm
rommon 1 > confreg 0x2142
rommon 2 > reset

Nach dem Neustart gibt es zwei Möglichkeiten:

-Vorhandende Konfiguration beibehalten und Passwörter ändern.
Router> enable
Router# copy startup-config running-config
Router# conf t
Router(config)# enable secret "new"
Router(config)# config-register 0x2102
Router(config)# end
Router# copy running-config startup-config

-Router komplett löschen
Router> enable
Router# write erase
Router# conf t
Router(config)#config-register 0x2102
Router# end
Router# reload
System configuration has been modified. Save? [yes/no]: y
Building configuration...
[OK]
Proceed with reload? [confirm]

Switch:

Switch vom Strom trennen, dann den „Mode“ Knopf an der Vorderseite gedrückt halten und Stromversorgung wieder einstecken. Den „Mode“ Knopf erst los lassen wenn die System-LED orange blinkt und dann dauerhaft grün leuchtet. Nach dem Loslassen blinkt die LED grün.

switch: flash_init
switch: load_helper
switch: dir flash:

Jetzt gibt es wieder zwei Möglichkeiten

-Vorhandende Konfiguration beibehalten und Passwörter ändern.
switch: rename flash:config.text flash:config.old
switch: boot
switch> enable
switch# rename flash:config.old flash:config.text
switch# copy flash:config.text system:running-config
switch# conf t
Jetzt die gewünschten Passwörter ändern
switch# end
switch# copy running-config startup-config

-Switch komplett löschen
switch: delete flash:config.text
switch: boot

Backup/Restore/Update Cisco-IOS via TFTP-Server

imageUm euer IOS zu sichern oder auf ein neues IOS zu aktualisieren benötigt ihr einen TFTP-Server. Ich empfehle euch tftpd32/64 (Download). Das Programm bietet weitere nützlich Funktionen wie z.B. DHCP-Server, DNS-Server, Syslog-Server, SNTP-Server und es ist wirklich einfach zu bedienen. Legt ein Verzeichnis fest und gebt (falls mehrere vorhanden) das richtige Netzwerkinterface an. Wichtig ist, dass euer Switch/Router und der TFTP-Server eine IP-Adresse haben und sich erreichen können.

Sichern des IOS auf einem TFTP Serverimage

Wiederherstellen/Updaten des IOS von einem TFTP-Serverimage

Wiederherstellung Cisco IOS mit Xmodem

imageSolltet ihr bei eurem Router/Switch das IOS zerschossen haben, oder den Flash gelöscht haben, wir das Gerät nicht mehr starten. Damit das Gerät wieder ein IOS laden kann, muss wieder eins in den Flash geladen werden. Als erstes solltet ihr ein ordentliches Terminalprogramm herunterladen. Ich empfehle TeraTerm (Download). Mit “show flash” könnt ihr euch den Inhalt des Flash-Speichers anzeigen lassen. Das geht natürlich nur wenn noch ein IOS drauf ist, wie in meinem Fall. Ich lösche jetzt meinen Flash mit “erase flash:”. imageNach einem Neustart des Routers findet er kein IOS mehr. Es erscheint eine Fehlermeldung “boot: cannot open flash:”. Mit der Eingabe von “confreg” erscheint die Konfigurationszusammenfassung. Wir ändern nur die “Boud rate” damit wir das Image schneller kopieren können. Anschließend tippen wir “reset” um die neue Konsoleneinstellung zu laden. Jetzt über TeraTerm “Einstellungen/Seriellen Port einrichten” die Boud rate anpassen.image

Im nächsten Schritt sagen wir welches Cisco IOS er laden soll. In meinem Fall “xmodem c2600-ipbase-mz.123-9b.bin”. Nachdem wir das eingegeben haben werden wir gefragt “ Do you wish to continue?” wir bestätigen das mit Y. Jetzt müssen wir das IO-Image noch mit TeraTerm an den Router senden. Über “Datei/Transfer/Xmodem/Senden” wählen wir das IOS-Image aus. Das kopieren dauert etwas.

Nach einem Neustart lädt der Router/Switch das eingespielte IOS. Wichtig ist, dass ihr die Boud rate wieder auf 9600 zurück setzt.
Router(config)#line con 0
Router(config-line)# speed 9600
Router(config-line)# exit

Überprüfen könnt Ihr die IOS-Version mit “show version”

Bei einem Switch ist der Ablauf etwas anders. Den „Mode“ Knoopf gedrückt halten und den Switch an Strom anschliessen, Knopf gedrückt halten.

switch: flash_init (Falsh initialisieren)
switch: BAUD 115200 (Baud-Rate erhöhen)
switch: copy xmodem: flash:c2960-lanbasek9-mz.122-55.SE1.bin (Mit xmodem über Terminalprog. senden)
switch: set BOOT flash:c2960-lanbasek9-mz.122-55.SE1.bin (Boot-Parameter anpassen)
switch: set BAUD 9600 (Baud-Rate wie auf Standard)
switch: boot (IOS booten)

VLAN – Trunking – VTP

VLAN

VLAN (Virtual LAN) bezeichnet die logische Trennung von Subnetzen innerhalb eines physikalischen Gerätes (meist Switch). Hierbei werden die Frames (Layer 2 Daten) durch das „taggen“ den jeweiligen VLANs zugeordnet. Ausnahme bildet das sog. „native VLAN“. Dieses VLAN wird als einziges nicht markiert. Es muss also auf beiden Seiten des Trunks definiert sein, welches VLAN das native VLAN ist (Standard VLAN 1) und kann für jeden Trunk anders konfiguriert werden.
Da jedes Interface einem einzigen VLAN zugeordnet werden muss (Es sei denn es ist ein Trunkport) wird beim Verlassen des Interfaces die Markierung entfernt, da das Endgerät mit den VLAN Informationen nichts anfangen kann.

Ein Virtual LAN ist im Grunde genommen eine Broadcast-domain. Jeder Port an einem Switch ist eine Kollisionsdomäne, aber alle Ports befinden sich in einer Broadcastdomäne. Würde jeder Port ein eigenes VLAN nutzen, wäre jeder Port sowohl Kollisions-, als Broadcastdomäne.

Sie können auf einem Switch Broadcastdomänen trennen, in dem Sie VLANs definieren und den Ports das entsprechende VLAN zuordnen.

Warum VLAN?
Zusammenfassen in Arbeitsgruppen, oder Abteilungen wird vereinfacht. Entfernungen zwischen Gruppenmitgliedern spielen keine Rolle.
Overhead wird reduziert, da Broadcastdomänen kleiner sind.
Höhere Sicherheit: Wichtige Endgeräte (Server mit Kontodaten) in eigenes VLAN
Traffic aufteilen (z.B. IP Phones in anderes VLAN als PCs)

Einrichten von VLAN

Variante 1
Sie teilen dem Switch einfach mit: Interface 0/1 ist im VLAN 1
Sie benötigen keine Kenntnis der MAC des Gerätes, welches an den Port angeschlossen wird, allerdings sollten Sie eine gute Dokumentation schreiben, um sicher zu gehen, dass Sie die richtigen Geräte mit den richtigen Ports verbinden.

Befehle:

#enable
#vlan database
#vlan 4 name Testlan
#exit
#configure terminal
#interface fastethernet 0/7    oder mehrere     interface range fastethernet 0/9 – 11
#switchport mode access
#switchport access vlan 4
Variante 2
Fast gar nicht genutzt!
Sie lesen die MAC jedes Gerätes aus und weisen MAC Adressen den VLANs zu. Der Vorteil ist, dass Sie mit dem Gerät umziehen können und in Ihrem VLAN bleiben. Der Nachteil ist: Lesen Sie in einer Firma mit 120 PCs, 15 Printservern, 120 IP Phones und weiteren 20 Netzwerkgeräten, die MAC Adressen aus. Viel Spaß! 😉

Trunking

Als trunking wird das verbinden von zwei Switches bezeichnet. Wenn VLANs genutzt werden, bekommen die Frames eine zusätzliche Markierung, die die VLAN Zugehörigkeit definiert. So weiß jeder Switch im Netz, wohin das Frame gehört, bzw. auf welchen Ports der Broadcast raus darf.

Trunking Protokolle

Cisco ISL
Proprietäres Trunking Protokoll von Cisco und kann zwischen zwei Cisco Switches laufen.
ISL verkapselt das Frame vollständig mit Header und Trailer. Im ISL Header finden sich Felder die VLAN und BPDU Informationen enthalten. Außerdem werden im ISL Header die Quell- und Ziel MAC der beiden Switches eingetragen.

IEEE 802.1q
Trunking Protokoll, welches auch zwischen Cisco und Nicht-Cisco Switches läuft. Das Frame wird nicht verkapselt, es wird dem Ethernet Header nur ein 4 Byte Header hinzugefügt und der Trailer wird neu berechnet. Im Header wird nur die Priorität und die VLAN-ID eingetragen.

Damit ein Trunk geformt werden kann, müssen die Ports in den Trunk Mode versetzt werden, bzw. so konfiguriert sein, dass Trunking in Frage kommt. Wenn beide Ports eines Switches auf switchport mode dynamic auto oder switchport mode access (access verhindert trunking komplett) eingestellt sind, wird sich nie ein Trunk formen, da kein Switch im Auto Modus Trunking vorschlägt. Ist ein am Trunk beteiligter Port im switchport mode Trunk oder switchport mode dynamic desirable, wird ein Trunk zwischen den beiden Ports geformt, selbst wenn der andere Port auf auto steht.

Befehle:

#enable
#configure terminal
#interface fastethernet 0/7    oder mehrere     interface range fastethernet 0/9 – 11
#switchport mode dynamic desirable

Das gleiche auf dem entfernten Switch, mit den entsprechenden Portnummern

VLAN Trunking Protokoll – VTP

Cisco Switches nutzen VTP (Cisco Proprietär) um VLAN Konfigurationsinformationen auszutauschen.
So brauchen Sie Ihr VLAN 3 nur auf einem Switch umbenennen, VTP verteilt den neuen Namen. VTP verteilt VLAN Informationen mit Hilfe von Broadcasts. Diese gehen alle 5 Minuten, oder bei Veränderungen vom VTP Server Switch aus. VTP Server wird der Switch, auf dem das VLAN erstellt wurde. Bei jeder Änderung, sendet VTP die neue Konfiguration an alle angeschlossenen Switches. Jedes Update enthält eine Revisionsnummer, die bei jeder Änderung, vor dem Senden um 1 erhöht wird. Empfängt ein Switch ein Update mit höherer Revisionsnummer, überträgt er die VLAN Informationen.

VTP kennt drei Operationsmodi

Server Mode
VTP Server können VLANs erstellen, entfernen oder modifizieren und konfigurieren. Dies müssen Sie sämtlichen VTP Servern und Clients mitteilen. Sie speichern diese Informationen im VRAM.

Client Mode
Ein Client kann keinerlei Änderungen an der VLAN Konfiguration vornehmen. Die Konfigurationsinformationen werden auch nicht gespeichert.
Wozu dann ein Client? Richten Sie mal 30 VLANs auf 17 Switches ohne VTP ein!

Transparent Mode
Hier werden die VTP Informationen zwar weitergeleitet (forward) aber nicht verarbeitet. Im Transparenten Modus gehört der Switch nicht der VTP Domäne an. Speichert aber die VLAN Konfiguration im NVRAM. Es können Änderungen an den VLANs vorgenommen werden, diese werden jedoch nicht bekannt gegeben.

VTP Pruning (VTP Einschränkung)

VTP pruning verhindert, dass Switches, die keine Ports in ein bestimmtes VLAN haben, auch keine Broadcasts für das VLAN empfangen.

Befehle:

#enable
#vlan database
#vtp domain LANTest
#vtp password password
#vtp pruning
#exit

Folgendes Kommando fügt alle VLANs außer 40 – 50 zum Pruning hinzu

Switch(config-if)#switchport trunk pruning vlan except 40-50

Multisubnetzanbindung über Trunks

Trunks
Als Trunk wird eine Verbindung zwischen zwei link-type Geräten (Switch-Switch / Switch-Router) bezeichnet, über die mehr als ein VLAN läuft. Die Interfaces von Switches müssen in den Trunk Modus versetzt werden bzw. in den „dynamic desirable“ Modus. In der Regel laufen über einen Trunk alle angelegten VLANs, es kann jedoch definiert werden, welche VLAN Informationen über den Trunk laufen dürfen. Das Trunkingprotokoll 802.1Q (dot1Q) ist inzwischen Standard, es setzt die VLAN Informationen zwischen dem Ethernet-Header und den Daten ein.

Befehle (Cisco):

VLAN

Switch# vlan database Wechselt in den

VLAN CONFIGURATION MODE

Switch(vlan)#vlan 2 name test Erstellt VLAN 2 mit dem Namen test
Switch(vlan)#exit Speichert die VLAN Einstellungen und verlässt den VLAN Mode
Switch(config)# vlan 2 Erstellt VLAN 2
Switch(config-vlan)# name test Vergibt den Namen test an VLAN 2
Switch(vlan)# no vlan 2 Löscht ein VLAN
Switch(config)# no vlan 2 Löscht ein VLAN
Switch# show vlan Zeigt Infos über die VLANs
Switch(vlan)#vtp server

client

transparent

wechselt den VTP Mode
Switch(vlan)# vtp domain ccna_kurs Ändert die VTP Domain
Switch# vtp status zeigt Überblick über die VTP Einstellungen

Trunking

Switch(config-if)#

switchport mode trunk

dynamic desirable

dynamic auto

Trunk erstellen
Switch# show interface f0/23 trunk zeigt Infos über den Trunk an (ISL – 802.1Q)

access -> kein Trunking
trunk -> immer Trunking
dynamic desirable -> wird Trunking,wenn Gegenseite trunk, dynamic desirable, dynamic auto
dynamic auto -> wird Trunking wenn Gegenseite trunk, dynamic desirable

CISCO: Passwort zurücksetzen (password recovery)

Zu allererst ist zu sagen, dass der Ablauf des Passwort Recovery-Vorgangs abhängig vom verwendeten Modell ist. Die verschiedenen Abläufe können unter http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_tech_note09186a00801746e6.shtml abgerufen werden.

Beim Laden des IOS muss die Start-Up-Konfiguration ignoriert werden. Dies erreicht man in dem man den Registereintrag ändert. Den Registereintrag kann man mit dem show version Befehl abfragen. In der letzten Zeile der Bildschirmausgabe wird der Registereintrag angezeigt

Vorraussetzung für diesen Vorgang ist, das man über Konsolenzugang zum Gerät verfügt!

Ablauf des Passwort Recovery bei Router der 2500 Serie:

–          der Registereintrag muss von 0x2102 auf 0x2142 geändert werden

–          in den Enable-Modus wechseln (es wird kein Passwort abgefragt)

–          Konfiguration wird vorgenommen

  • ein neues Enable-Passwort wird vergeben

–          Konfiguration wird gespeichert

–          Register wird wieder auf 0x2102 geändert

  • nach einem Neustart wird die Start-Up-Konfiguration wieder eingelesen

 

Durchführen eines Passwort Recovery bei einem Router der 2500 Serie:

–          Konsolenkabel an den Router/Switch anschließen

–          HyperTerminal starten (Start / Programme / Zubehör / Kommunikation / HyperTerminal)

–          Verbindung zum Router über die COM-Schnittstelle herstellen

–          Router wird eingeschaltet

–          während der ersten 20 Sekunden des Bootvorgangs CTRL + BREAK drücken

–          beim Router der 2500 Serie

  • >o/r 0x2142                 – Registereintrag wird geändert
  • >i                                – Router startet neu

Aktueller Weg: Anstelle der kryptischen Befehle nutzen Sie nun confreg und reset.

–          nach dem Neustart erscheint die Frage, ob in den Setup-Mode gewechselt werden soll ->  NEIN !

Nun müssen Sie nur noch die Passwörter ändern und das Register zurücksetzen, damit Ihre Konfigurationen bei einem Neustart nicht wieder ignoriert.

–          Router > enable                                              à wechseln in den Enable-Mode

–          Router# copy startup running                         à alte Konfig laden

–          R123 # configure terminal                               à wechseln in den Configuration-Mode

–          R123 (config)# enable secret cisco                  à neues Enable-Passwort vergeben

–          R123 (config)# config-register 0x2102              à Registereintrag wieder zurücksetzen

–          R123 (config)# CTRL+Z                                   à Configuration-Mode verlassen

–          R123 # copy running-config startup-config     à Konfiguration speichern

–          R123 # reload                                                  à neustarten

Befehle & Konfigurationsbeispiele IPv6


Adressenvergabe

Router(config)#ipv6 unicast-routing Aktiviert das weiterleiten von IPv6 Unicasts global auf dem Router
Router(config)#interface fastethernet 0/0 Wechsel in den Interface Konfigurationsmodus
Router(config-if)#ipv6 enable Automatische Konfiguration von IPv6 link-locak Adresse und Aktivierung
Router(config-if)#ipv6 address 3000::1/64 Zuweisen der IPv6-Adresse
Router(config-if)#ipv6 address 2001:db8:0:1::/64 eui-64 Vergibt Präfix und EUI-64 MAC als Hostteil
Router(config-if)#ipv6 address fe80::260:3eff:fe47:1530/64 linklocal Zuweisen der eigenen link-local
Router(config-if)#ipv6 unnumbered type/number Spezifiziert ein nicht nummeriertes Interface   type/number wir als source Adresse gnutzt
RIPng
Router(config)#ipv6 router rip r33net Erstellt ein RIPng PID mit dem Namen r33net
Router(config-router)#maximumpaths 2 Definiert die max Anzahl der Equal-Cost Routen
Router(config)#interface serial 0/0 Wechselt zum Interface
Router(config-if)#ipv6 rip r33net enable RIPng wird aktiviert