Cisco Switch-Konfiguration “Befehle/Commands” deutsch
Die wichtigsten Befehle zur Switchkonfiguration mit Erläuterung.
Switches (Standardkommando vor Verlassen) | |
copy running-config startup-config | Kopiert Konfiguration aus RAM in FLASH |
Hostname | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#hostname switch1 | Setzt den Hostnamen |
Benutzer anlegen | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#username NUTZER password PW | Legt NUTZER mit Kennwort PW an |
SSH | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#ip domain-name domae.ne | Erzeugt den Domänennamen domä.ne |
(config)#line vty 0 4 | Wechselt zu den vty lines 0 bis 4 |
(config-line)#login local | Lokale Nutzer und Kennworte werden verwendet |
(config-line)#transport input telnet ssh | Aktiviert den SSH und Telnet Zugang auf den VTYs |
(config-line)#exit | Verlässt das Submenü |
(config)#crypto key generate rsa | Aktiviert SSH und erzeugt ein RSA Schlüsselpaar |
Telnet-Passwort | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#line vty 0 4 | Wechselt zu den vty lines 0 bis 4 |
(config-line)#password tel_pw | Setzt das Telnet Kennwort |
(config-line)#login | Aktiviert die Kennwortabfrage |
Konsolen-Passwort | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#line console 0 | Wechselt zum Konsolenzugang |
(config-line)#password con_pw | Setzt das Konsolenkennwort |
(config-line)#login | Aktiviert die Kennwortabfrage |
Enable Password & Secret | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#enable password cisco1 | Setzt das unverschlüsselte Enable Kennwort |
(config)#enable secret cisco | Setzt das verschlüsselte Enable Secret |
VLANS definieren (1) | |
>enable | Wechselt in den privileged mode |
#VLAN database | Wechselt in das VLAN Submenü |
(vlan)#VLAN2 name VLAN 2 | Legt VLAN2 mit dem Namen VLAN2 an |
VLANS definieren (2) | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#vlan 2 | Legt VLAN2 an und wechselt in VLAN Submenü |
(config-vlan)#name VLAN2 | Bennent das VLAN |
VLANS adressieren | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#int vlan2 | Wechselt zum Interfacce VLAN 2 |
(config-if)#ip add 192.168.11.2 255.255.255.0 | Definiert IP auf VLAN2 |
(config)#int vlan3 | Wechselt zum Interfacce VLAN 3 |
(config-if)#ip add 192.168.11.3 255.255.255.0 | Definiert IP auf VLAN3 |
(config)#int vlan4 | Wechselt zum Interfacce VLAN 4 |
(config-if)#ip add 192.168.11.4 255.255.255.0 | Definiert IP auf VLAN4 |
* Der no shutdown Befehl sollte nur auf dem Administrativen VLAN gesetzt werden. | |
VTP Operationen | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#vtp mode server | Setzt den VTP Modus auf Server* |
ODER | * VLAN Informationen werden verteilt, auch neue VLANS |
(config)#vtp mode client | Setzt den VTP Modus auf Client** |
ODER | **VLAN Informationen werden angenommen, aber nicht gespeichert |
(config)#vtp mode transparent | Setzt den VTP Modus auf Transparent*** |
***VLAN Informationen werden weitergeleitet und gespeichert,neue VLANS nicht | |
(config)#vtp domain TESTDOM | Setzt die VTP Domäne auf TESTDOM |
(config)#vtp domain password vtp_pw | Setzt das Domänenkennwort |
VLAN an Interface binden | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#int fa 0/5 | Wechselt zum Interface |
(config-if)#switchport access vlan2 | Bindet VLAN2 an Interface |
(config-if)#no shut | Fährt Interface hoch |
(config)#int fa 0/6 | Wechselt zum Interface |
(config-if)#switchport access vlan3 | Bindet VLAN3 an Interface |
(config-if)#no shut | Fährt Interface hoch |
Interface Modus setzen | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#int fa 0/5 | Wechselt zum Interface |
(config-if)#switchport mode trunk | Versetzt das Interface in den Trunk-Modus |
ODER | |
(config-if)#switchport mode access | Versetzt das Interface in den Access-Modus* |
ODER | *(für Endgeräte verwenden) |
(config-if)#switchport mode dynamic auto | Interface verhandelt mit Gegenstelle über Modus** |
ODER | ** (wenn beide Seiten auf Auto stehen wird kein Trunk geformt) |
(config-if)#switchport mode dynamic desirable | Interface verhandelt mit Gegenstelle über Modus*** |
***(Trunk-Modus wird vorgeschlagen) | |
(config-if)#spanning-tree portfast | Aktiviert Portfast auf dem Interface (Nur auf IFs zu Hosts setzen) |
ODER | |
(config-if)#spanning-tree portfast default | Deaktiviert Portfast |
Port Security | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#int fa 0/5 | Wechselt zum Interface |
(config-if)#switchport port-security mac-address sticky | “Klebt” die erste empfangene MAC an das Interface |
ODER | |
(config-if)#switchport port-security mac-address MAC | Bindet die MAC an das Interface |
(config-if)#switchport port-security violation shutdown | Definiert shutdown als Aktion bei Fehlerhafter MAC* |
ODER | * Standard Einstellung |
(config-if)#switchport port-security violation protect | Definiert Protect als Aktion bei Fehlerhafter MAC** |
ODER | ** Frame wird verworfen, aber keine Log-Meldung |
(config-if)#switchport port-security violation restrict | Definiert Restrict als Aktion bei Fehlerhafter MAC** |
*** Frame wird verworfen & Log-Meldung | |
(config-if)#switchport port-security maximum 2 | Definiert Zahl der MAC, die an Interface gebunden werden können |
(config-if)#switchport port-security | Aktiviert Port Security |
Etherchannel | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#interface range fa 0/1 – 4 | Wechselt zur Range Fastethernet Port 1 – 4 |
(config-if-range)#channel-group 1 mode on | Aktiviert auf der Range den Etherchannel 1 |
DNS Nutzung | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#no ip domain-lookup | Deaktiviert DNS Anfragen |
ODER | |
(config)# ip domain-lookup | Aktiviert DNS Anfragen |
Kennwortverschlüsselung | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#service password-encryption | Gesetzte und zukünftige Kennworte werden verschlüsselt hinterlegt |
ODER | |
(config)#no service password-encryption | Kennworte werden unverschlüsselt hinterlegt |
Spanning Tree | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#spanning-tree vlan 2 priority 4096 | Setzt die Bridge Priorität für VLAN 2 auf 4096 (immer ein Vielfaches) |
(config)#spanning-tree mode pvst | Aktiviert den PerVlanSpanningTree |
ODER | |
(config)#spanning-tree mode rapid-pvst | Aktiviert den PerVlanRapidSpanningTree |
ODER | |
(config)#spanning-tree mode mst | Aktiviert den MultipleInstancesSpanningTree |
HTTP aktivieren (CMD/SMD) | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#ip http server | Aktiviert den HTTP-Server auf dem Gerät |
(config)#ip http server secure | Aktiviert den Secure HTTP-Server (SSL) auf dem Gerät |
CDP | |
>enable | Wechselt in den privileged mode |
#conf t | Wechselt in den globalen Konfigurationsmodus |
(config)#cdp run | Globale aktivierung von cdp |
(config)#int fa 0/3 | Wechselt zum Interface |
(config-if)#cdp enable | Aktiviert CDP auf Interface |
(config-if)#cdp timer | Sendeintervall von CDP-Messages |
(config-if)#cdp holdtime | Paket-halte-Zeit von CDP |
STRG+Z | Wechselt zum privileged mode |
#clear cdp table | Leert die CDP Einträge |
Show Befehle | |
>enable | Wechselt in den privileged mode |
#show running-config | Zeigt die aktuelle Konfiguration |
#show version | Zeigt die aktuelle IOS Version |
#show ip interface brief | Liefert einen globale Überblick über die Interfaces |
#show ip interface status | Liefert eine Statusübersicht der Interfaces |
#show ip interface fastethernet 0/1 | Zeigt Informationen zum Interface fastethernet 0/1 |
#show vlan (database) | Zeigt Informationen zu den Vlans (alter Befehl) |
#show vlan brief | Globale Informationen zu den VLANS |
#show vlan status | Statusinformationen zu den VLANS |
#show vlan id 2 | Zeigt nur von VLAN 2 Informationen, nach id |
#show vlan name vlan0002 | Zeigt nur von VLAN 2 Informationen, nach name |
#show spanning-tree | Liefert detailierte Informationen zum STP |
#show users | Zeigt angemeldete Nutzer |
#show sessions | Zeigt aktive Sitzungen |
#show cdp | CDP Status Informationen |
#show cdp traffic | CDP Traffic Informationen |
#show cdp neighbors | CDP Nachbar Informationen |
#show cdp entry | CDP Geräte Eintrag |
#show cdp interface | CDP Interface Informationen |
#show etherchannel | Zeigt Informationen zu allen Etherchannels |
Cisco Switch-Konfiguration “Befehle/Commands”
nice post. thanks.
Good work! Thank you!!!!
genau nach sowas habe ich geschaut ..gut geschrieben ..werde es für mein lernen einsetzen
Pingback:Cisco Switch-Konfiguration „Befehle/Commands“ deutsch
Mashallah einfach der gute Artikel
Endlich mal alles einfach auf den Punkt gebracht. Danke Dir
Hallo. Ich habe mir den privileged Modus zerschossen. Bei der Eingabe von enable kommt ein Autherisierungsfehler. Wie kann man das wieder aktivieren? VG
Hallo, das Problem hatte ich noch nicht. Kannst du den Switch/Router zurück setzen oder IOS neu installieren ? Sonst fällt mir so spontan nichts ein 🙂