Cisco Switch-Konfiguration „Befehle/Commands“ deutsch
Die wichtigsten Befehle zur Switchkonfiguration mit Erläuterung.
Switches (Standardkommando vor Verlassen) | |
copy running-config startup-config | Kopiert Konfiguration aus RAM in FLASH |
Hostname | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#hostname switch1 | Setzt den Hostnamen |
Benutzer anlegen | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#username NUTZER password PW | Legt NUTZER mit Kennwort PW an |
SSH | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#ip domain-name domae.ne | Erzeugt den Domänennamen domä.ne |
(config)#line vty 0 4 | Wechselt zu den vty lines 0 bis 4 |
(config-line)#login local | Lokale Nutzer und Kennworte werden verwendet |
(config-line)#transport input telnet ssh | Aktiviert den SSH und Telnet Zugang auf den VTYs |
(config-line)#exit | Verlässt das Submenü |
(config)#crypto key generate rsa | Aktiviert SSH und erzeugt ein RSA Schlüsselpaar |
Telnet-Passwort | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#line vty 0 4 | Wechselt zu den vty lines 0 bis 4 |
(config-line)#password tel_pw | Setzt das Telnet Kennwort |
(config-line)#login | Aktiviert die Kennwortabfrage |
Konsolen-Passwort | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#line console 0 | Wechselt zum Konsolenzugang |
(config-line)#password con_pw | Setzt das Konsolenkennwort |
(config-line)#login | Aktiviert die Kennwortabfrage |
Enable Password & Secret | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#enable password cisco1 | Setzt das unverschlüsselte Enable Kennwort |
(config)#enable secret cisco | Setzt das verschlüsselte Enable Secret |
VLANS definieren (1) | |
>enable | Wechselt in den privileged mode |
#VLAN database | Wechselt in das VLAN Submenü |
(vlan)#VLAN2 name VLAN 2 | Legt VLAN2 mit dem Namen VLAN2 an |
VLANS definieren (2) | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#vlan 2 | Legt VLAN2 an und wechselt in VLAN Submenü |
(config-vlan)#name VLAN2 | Bennent das VLAN |
VLANS adressieren | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#int vlan2 | Wechselt zum Interfacce VLAN 2 |
(config-if)#ip add 192.168.11.2 255.255.255.0 | Definiert IP auf VLAN2 |
(config)#int vlan3 | Wechselt zum Interfacce VLAN 3 |
(config-if)#ip add 192.168.11.3 255.255.255.0 | Definiert IP auf VLAN3 |
(config)#int vlan4 | Wechselt zum Interfacce VLAN 4 |
(config-if)#ip add 192.168.11.4 255.255.255.0 | Definiert IP auf VLAN4 |
* Der no shutdown Befehl sollte nur auf dem Administrativen VLAN gesetzt werden. | |
VTP Operationen | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#vtp mode server | Setzt den VTP Modus auf Server* |
ODER | * VLAN Informationen werden verteilt, auch neue VLANS |
(config)#vtp mode client | Setzt den VTP Modus auf Client** |
ODER | **VLAN Informationen werden angenommen, aber nicht gespeichert |
(config)#vtp mode transparent | Setzt den VTP Modus auf Transparent*** |
***VLAN Informationen werden weitergeleitet und gespeichert,neue VLANS nicht | |
(config)#vtp domain TESTDOM | Setzt die VTP Domäne auf TESTDOM |
(config)#vtp domain password vtp_pw | Setzt das Domänenkennwort |
VLAN an Interface binden | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#int fa 0/5 | Wechselt zum Interface |
(config-if)#switchport access vlan2 | Bindet VLAN2 an Interface |
(config-if)#no shut | Fährt Interface hoch |
(config)#int fa 0/6 | Wechselt zum Interface |
(config-if)#switchport access vlan3 | Bindet VLAN3 an Interface |
(config-if)#no shut | Fährt Interface hoch |
Interface Modus setzen | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#int fa 0/5 | Wechselt zum Interface |
(config-if)#switchport mode trunk | Versetzt das Interface in den Trunk-Modus |
ODER | |
(config-if)#switchport mode access | Versetzt das Interface in den Access-Modus* |
ODER | *(für Endgeräte verwenden) |
(config-if)#switchport mode dynamic auto | Interface verhandelt mit Gegenstelle über Modus** |
ODER | ** (wenn beide Seiten auf Auto stehen wird kein Trunk geformt) |
(config-if)#switchport mode dynamic desirable | Interface verhandelt mit Gegenstelle über Modus*** |
***(Trunk-Modus wird vorgeschlagen) | |
(config-if)#spanning-tree portfast | Aktiviert Portfast auf dem Interface (Nur auf IFs zu Hosts setzen) |
ODER | |
(config-if)#spanning-tree portfast default | Deaktiviert Portfast |
Port Security | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#int fa 0/5 | Wechselt zum Interface |
(config-if)#switchport port-security mac-address sticky | „Klebt“ die erste empfangene MAC an das Interface |
ODER | |
(config-if)#switchport port-security mac-address MAC | Bindet die MAC an das Interface |
(config-if)#switchport port-security violation shutdown | Definiert shutdown als Aktion bei Fehlerhafter MAC* |
ODER | * Standard Einstellung |
(config-if)#switchport port-security violation protect | Definiert Protect als Aktion bei Fehlerhafter MAC** |
ODER | ** Frame wird verworfen, aber keine Log-Meldung |
(config-if)#switchport port-security violation restrict | Definiert Restrict als Aktion bei Fehlerhafter MAC** |
*** Frame wird verworfen & Log-Meldung | |
(config-if)#switchport port-security maximum 2 | Definiert Zahl der MAC, die an Interface gebunden werden können |
(config-if)#switchport port-security | Aktiviert Port Security |
Etherchannel | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#interface range fa 0/1 – 4 | Wechselt zur Range Fastethernet Port 1 – 4 |
(config-if-range)#channel-group 1 mode on | Aktiviert auf der Range den Etherchannel 1 |
DNS Nutzung | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#no ip domain-lookup | Deaktiviert DNS Anfragen |
ODER | |
(config)# ip domain-lookup | Aktiviert DNS Anfragen |
Kennwortverschlüsselung | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#service password-encryption | Gesetzte und zukünftige Kennworte werden verschlüsselt hinterlegt |
ODER | |
(config)#no service password-encryption | Kennworte werden unverschlüsselt hinterlegt |
Spanning Tree | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#spanning-tree vlan 2 priority 4096 | Setzt die Bridge Priorität für VLAN 2 auf 4096 (immer ein Vielfaches) |
(config)#spanning-tree mode pvst | Aktiviert den PerVlanSpanningTree |
ODER | |
(config)#spanning-tree mode rapid-pvst | Aktiviert den PerVlanRapidSpanningTree |
ODER | |
(config)#spanning-tree mode mst | Aktiviert den MultipleInstancesSpanningTree |
HTTP aktivieren (CMD/SMD) | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#ip http server | Aktiviert den HTTP-Server auf dem Gerät |
(config)#ip http server secure | Aktiviert den Secure HTTP-Server (SSL) auf dem Gerät |
CDP | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#cdp run | Globale aktivierung von cdp |
(config)#int fa 0/3 | Wechselt zum Interface |
(config-if)#cdp enable | Aktiviert CDP auf Interface |
(config-if)#cdp timer | Sendeintervall von CDP-Messages |
(config-if)#cdp holdtime | Paket-halte-Zeit von CDP |
STRG+Z | Wechselt zum privileged mode |
#clear cdp table | Leert die CDP Einträge |
Show Befehle | |
>enable | Wechselt in den privileged mode |
#show running-config | Zeigt die aktuelle Konfiguration |
#show version | Zeigt die aktuelle IOS Version |
#show ip interface brief | Liefert einen globale Überblick über die Interfaces |
#show ip interface status | Liefert eine Statusübersicht der Interfaces |
#show ip interface fastethernet 0/1 | Zeigt Informationen zum Interface fastethernet 0/1 |
#show vlan (database) | Zeigt Informationen zu den Vlans (alter Befehl) |
#show vlan brief | Globale Informationen zu den VLANS |
#show vlan status | Statusinformationen zu den VLANS |
#show vlan id 2 | Zeigt nur von VLAN 2 Informationen, nach id |
#show vlan name vlan0002 | Zeigt nur von VLAN 2 Informationen, nach name |
#show spanning-tree | Liefert detailierte Informationen zum STP |
#show users | Zeigt angemeldete Nutzer |
#show sessions | Zeigt aktive Sitzungen |
#show cdp | CDP Status Informationen |
#show cdp traffic | CDP Traffic Informationen |
#show cdp neighbors | CDP Nachbar Informationen |
#show cdp entry | CDP Geräte Eintrag |
#show cdp interface | CDP Interface Informationen |
#show etherchannel | Zeigt Informationen zu allen Etherchannels |
Cisco Switch-Konfiguration „Befehle/Commands“
nice post. thanks.
Good work! Thank you!!!!
genau nach sowas habe ich geschaut ..gut geschrieben ..werde es für mein lernen einsetzen
Pingback:Cisco Switch-Konfiguration „Befehle/Commands“ deutsch
Mashallah einfach der gute Artikel