· 8 years ago · Jan 11, 2017, 10:16 AM
1write erase
2reload
3
4Router (Standardkommando vor Verlassen)
5copy running-config startup-config Kopiert Konfiguration aus RAM in FLASH
6
7Hostname
8>enable Wechselt in den privileged mode
9#conf t Wechselt in den globalen Konfigurationsmodus
10(config)#hostname Router1 Setzt den Hostnamen
11
12Telnet-Passwort
13>enable Wechselt in den privileged mode
14#conf t Wechselt in den globalen Konfigurationsmodus
15(config)#line vty 0 4 Wechselt zu den Telnet Lines 0 bis 4
16(config-line)#password tel_pw Setzt das Telnet Kennwort
17(config-line)#login Aktiviert die Kennwortabfrage
18
19Konsolen-Passwort
20>enable Wechselt in den privileged mode
21#conf t Wechselt in den globalen Konfigurationsmodus
22(config)#line console 0 Wechselt zum Konsolenzugang
23(config-line)#password con_pw Setzt das Konsolenkennwort
24(config-line)#login Aktiviert die Kennwortabfrage
25
26Enable Password & Secret
27>enable Wechselt in den privileged mode
28#conf t Wechselt in den globalen Konfigurationsmodus
29(config)#enable password cisco1 Setzt das unverschlüsselte Enable Kennwort
30(config)#enable secret cisco Setzt das verschlüsselte Enable Secret
31
32Benutzer anlegen
33>enable Wechselt in den privileged mode
34#conf t Wechselt in den globalen Konfigurationsmodus
35(config)#username NUTZER password PW Legt NUTZER mit Kennwort PW an
36
37SSH
38>enable Wechselt in den privileged mode
39#conf t Wechselt in den globalen Konfigurationsmodus
40(config)#ip domain-name domä.ne Erzeugt den Domänennamen domä.ne
41(config)#line vty 0 4 Wechselt zu den vty lines 0 bis 4
42(config-line)#login local Lokale Nutzer und Kennworte werden verwendet
43(config-line)#transport input telnet ssh Aktiviert den SSH und Telnet Zugang auf den VTYs
44(config-line)#exit Verlässt das Submenü
45(config)#crypto key generate rsa Aktiviert SSH und erzeugt ein RSA Schlüsselpaar
46
47DNS Nutzung
48>enable Wechselt in den privileged mode
49#conf t Wechselt in den globalen Konfigurationsmodus
50(config)#no ip domain-lookup Deaktiviert DNS Anfragen
51ODER
52(config)# ip domain-lookup Aktiviert DNS Anfragen
53
54Kennwortverschlüsselung
55>enable Wechselt in den privileged mode
56#conf t Wechselt in den globalen Konfigurationsmodus
57(config)#service password-encryption Gesetzte und zukünftige Kennworte werden verschlüsselt hinterlegt
58ODER
59(config)#no service password-encryption Kennworte werden unverschlüsselt hinterlegt
60
61HTTP aktivieren (CMD/SMD)
62>enable Wechselt in den privileged mode
63#conf t Wechselt in den globalen Konfigurationsmodus
64(config)#ip http server Aktiviert den HTTP-Server auf dem Gerät
65(config)#ip http server secure Aktiviert den Secure HTTP-Server (SSL) auf dem Gerät
66
67Show Befehle
68>enable Wechselt in den privileged mode
69#show running-config Zeigt die aktuelle Konfiguration
70#show version Zeigt die aktuelle IOS Version
71#show users Zeigt angemeldete Nutzer
72#show sessions Zeigt aktive Sitzungen
73#show cdp CDP Status Informationen
74#show cdp traffic CDP Traffic Informationen
75#show cdp neighbors CDP Nachbar Informationen
76#show cdp entry CDP Geräte Eintrag
77#show cdp interface CDP Interface Informationen
78#show ip interface brief Liefert einen globale Überblick über die Interfaces
79#show ip interface status Liefert eine Statusübersicht der Interfaces
80#show ip interface fastethernet 0/1 Zeigt Informationen zum Interface fastethernet 0/1
81#show ip route Zeigt die Routing-Tabelle an
82#show ip protocols Zeigt Routing Informationen
83
84Interfacekonfiguration
85>enable Wechselt in den privileged mode
86#conf t Wechselt in den globalen Konfigurationsmodus
87(config)#interface fa 0/1 Wechselt zum Interface Fastethernet 0/1
88(config-if)#ip add 192.168.11.2 255.255.255.0 Definiert IP-Adresse auf Interface
89(config-if)#no shutdown Aktiviert das Interface
90(config-if)#exit Eine Ebene abwärts
91(config)#interface serial 0/1 Wechselt zum seriellen Interface 0/1
92(config-if)#ip add 192.168.12.2 255.255.255.0 Definiert IP-Adresse auf Interface
93(config-if)#encapsulation hdlc Setzt das Protokoll der seriellen Schnittstelle auf HDLC*
94ODER * Ist Standard
95(config-if)#encapsulation ppp Setzt das Protokoll der seriellen Schnittstelle auf PPP**
96 ODER **Weitere Konfigurationsschritte möglich
97(config-if)#encapsulation frame-relay Setzt das Protokoll der seriellen Schnittstelle auf Frame-Relay***
98 ***Weitere Konfigurationsschritte nötig
99(config-if)#clock rate 64000 Setzt die Leitungsgeschwindigkeit auf DCE-Seite auf 64 KBps
100(config-if)#bandwith 128 Setzt die Bandbreiteninformation auf 128 KBps
101(config-if)#no shutdown Aktiviert das Interface
102
103Subinterfaces
104>enable Wechselt in den privileged mode
105#conf t Wechselt in den globalen Konfigurationsmodus
106(config)#interface fa 0/1.1 Wechselt zum SubInterface Fastethernet 0/1.1
107(config-subif)#encapsulation dot1Q 1 Definiert Trunkart 802.1Q und VLAN ID auf Subinterface
108ODER
109(config-subif)#encapsulation isl 1 Definiert Trunkart ISL und VLAN ID auf Subinterface
110(config-subif)#ip add 192.168.11.2 255.255.255.0 Definiert IP-Adresse auf Interface
111 *no shutdown wird auf HauptInterface gesetzt
112Frame-Relay
113>enable Wechselt in den privileged mode
114#conf t Wechselt in den globalen Konfigurationsmodus
115(config)#interface serial 0/1 Wechselt zum seriellen Interface 0/1
116(config-if)#ip add 192.168.12.2 255.255.255.0 Definiert IP-Adresse auf Interface
117(config-if)#encapsulation frame-relay Setzt das Protokoll der seriellen Schnittstelle auf Frame-Relay+B226
118(config-if)#frame-relay interface-dlci 476 Definiert DLCI 476 auf diesem Interface
119
120(config-if)#frame-relay map ip 192.168.101.10 499 broadcast Bindet Remote IP an DLCI und verteilt BC Informationen
121(config-if)#no shutdown Aktiviert das Interface
122
123PPP
124>enable Wechselt in den privileged mode
125#conf t Wechselt in den globalen Konfigurationsmodus
126(config)#interface serial 0/1 Wechselt zum seriellen Interface 0/1
127(config-if)#ip add 192.168.12.2 255.255.255.0 Definiert IP-Adresse auf Interface
128(config-if)#encapsulation ppp Setzt das Protokoll der seriellen Schnittstelle auf PPP
129(config-if)#ppp authentification pap Aktiviert PAP
130(config-if)#ppp pap sent-username NUTZER password PW Definiert PAP Benutzerauthentifikation
131 ODER
132(config-if)#ppp authentification chap Aktiviert CHAP
133(config-if)#ppp multilink Aktiviert Multilink
134(config-if)#no shutdown Aktiviert das Interface
135
136Statische Routen
137>enable Wechselt in den privileged mode
138#conf t Wechselt in den globalen Konfigurationsmodus
139(config)#ip route 10.20.30.0 255.255.255.0 192.168.0.17 Definiert Route in 10.20.30.0 Netz über Next-Hop 192.168.0.17
140ODER
141(config)#ip route 10.20.30.0 255.255.255.0 serial 0/0 Definiert Route in 10.20.30.0 Netz über Ausgangsinterface s0/0
142
143Gateway of last resort
144>enable Wechselt in den privileged mode
145#conf t Wechselt in den globalen Konfigurationsmodus
146(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.17 Setzt die Default Route
147ODER
148(config)#ip default-network 192.168.0.17 Setzt die Default Route
149
150RIP
151>enable Wechselt in den privileged mode
152#conf t Wechselt in den globalen Konfigurationsmodus
153(config)#router rip Aktiviert RIP und wechselt ins Router-Submenü
154(config-router)#network 12.0.0.0 Fügt das Netzwerk zu RIP hinzu (Classfull)
155(config-router)#network 172.16.0.0 Fügt das Netzwerk zu RIP hinzu (Classfull)
156
157RIP Version 2
158>enable Wechselt in den privileged mode
159#conf t Wechselt in den globalen Konfigurationsmodus
160(config)#router rip Aktiviert RIP und wechselt ins Router-Submenü
161(config-router)#version 2 Aktiviert RIPv2
162(config-router)#network 12.0.0.0 Fügt das Netzwerk zu RIP hinzu (Classfull)
163(config-router)#network 172.16.0.0 Fügt das Netzwerk zu RIP hinzu (Classfull)
164
165RIP Show Befehle
166>enable Wechselt in den privileged mode
167#show ip rip database Zeigt die RIP Datenbank
168#debug ip rip Zeigt RIP Aktivitäten in Echtzeit
169
170OSPF
171>enable Wechselt in den privileged mode
172#conf t Wechselt in den globalen Konfigurationsmodus
173(config)#router OSPF 4711 Aktiviert OSPF, vergibt PID 4711 und wechselt ins Router-Submenü
174(config-router)#network 12.0.0.0 0.0.255.255 area 1 Fügt das 12.0.0.0 /16 Netz zur OSPF Area 1 hinzu
175(config-router)#network 172.20.0.0 0.0.0.255 area 1 Fügt das 172.20.0.0 /24 Netz zur OSPF Area 1 hinzu
176(config-router)#no auto-summary Deaktiviert die Autosummary Funktion
177(config-router)#exit Eine Ebene abwärts
178(config)#interface fa 0/1 Wechselt zum Interface Fastethernet 0/1
179(config-if)#ip ospf cost 25 Definiert OSPF Kosten von 25 (max 65535)
180(config-if)#ip ospf hello-interval 3 Definiert OPSF Hello-Interval 3 Sekunden
181(config-if)#ip ospf dead-interval 12 Definiert OSPF Dead-Interval 12 Sekunden
182(config-if)#ip ospf priority 17 Setzt die OSPF Priorität auf 17 (0-255 ist möglich)
183(config-if)#ip ospf authentication message-digest Setzt & aktiviert OSPF Authentifikation auf MD verschlüsselt
184ODER
185(config-if)#ip ospf authentication Setzt & aktiviert OSPF Authentifikation ohne MD
186(config-if)#ip ospf authentication-key bis8zeic Nicht-MD-Kennwort wird gesetzt (8 Zeichen Maximal)
187ODER
188(config-if)#ip ospf message-digest-key 6 md5 bis16zeichen MD Kennwort mit Key ID 6, MD5 verschlüsselung wird gesetzt
189
190OSPF Troubleshooting Befehle
191>enable Wechselt in den privileged mode
192#show ip ospf Zeigt Grundlegende Infos zu OSPF
193#show ip ospf interface Zeigt OSPF Infos aller Interfaces
194#show ip ospf interface fastethernet 0/0 Zeigt OSPF Infos dieses Interfaces
195#show ip ospf border-routers Zeigt ABR Informationen
196#show ip ospf neighbor Listet alle Nachbarn auf
197#show ip ospf neighbor detail Detailierte Liste der Nachbarn
198#show ip ospf database Zeigt die OSPF Datenbank
199#clear ip route * Löscht die gesamte Routing Tabelle
200#clear ip route 10.0.0.0 Entfernt die Route aus der Routing Tabelle
201#clear ip ospf process Leert den OSPF Prozess komplett (Nachbarn,Topologie, Routing)
202
203EIGRP
204>enable Wechselt in den privileged mode
205#conf t Wechselt in den globalen Konfigurationsmodus
206(config)#router eigrp 2 Aktiviert EIGRP, setzt die AS 2 und wechselt ins Router-Submenü
207(config-router)#network 12.0.0.0 0.0.255.255 Fügt das Netz zu EIGRP hinzu
208(config-router)#network 172.20.0.0 0.0.0.255 Fügt das Netz zu EIGRP hinzu
209(config-router)#no auto-summary Deaktiviert die Autosummary Funktion
210
211EIGRP Troubleshooting
212>enable Wechselt in den privileged mode
213#show ip eigrp neighbors Zeigt Infos zu EIGRP Nachbarn
214#show ip eigrp topology Zeigt EIGRP Topologie
215#show ip eigrp interfaces Zeigt alle EIGRP Interfaces
216#show ip eigrp interfaces 5 Zeigt alle EIGRP Interfaces aus AS 5
217#show ip eigrp traffic Zeigt EIGRP Traffic Infos
218#debug eigrp packet Zeigt Echtzeitinformationen zu EIGRP Paketen
219#debug eigrp neighbor Zeigt Echtzeitinformationen zu EIGRP Nachbarn
220
221Standard ACL
222>enable Wechselt in den privileged mode
223#configure terminal Wechselt in den globalen Konfigurationsmodus
224(config)#access-list 2 deny host 10.1.2.1 Definiert ACL 2 (standard) Verbot für Host 10.1.2.1
225(config)#access-list 2 permit any Umgeht deny any welches automatisch gesetzt wird
226(config)#interface ethernet 0 Wechselt zum Interface
227(config-if)#ip access-group 2 in Bindet die ACL in eingehende Richtung an Interface
228
229Extended ACL
230>enable Wechselt in den privileged mode
231#configure terminal Wechselt in den globalen Konfigurationsmodus
232(config)#access-list 102 deny tcp host 10.1.2.1 any eq tftp Definiert ACL 102 (ext) TFTP Verbot für Host 10.1.2.1
233(config)#access-list 102 deny tcp host 10.1.2.1 any eq 80 Definiert ACL 102 (ext) HTTP Verbot für Host 10.1.2.1
234
235(config)#access-list 102 permit ip any any Umgeht deny any any welches automatisch gesetzt wird
236
237(config)#interface ethernet 0 Wechselt zum Interface
238(config-if)#ip access-group 102 in Bindet die ACL in eingehende Richtung an Interface
239
240Named ACL
241>enable Wechselt in den privileged mode
242#configure terminal Wechselt in den globalen Konfigurationsmodus
243(config)#ip access-list extended ERNA Erstellt eine Extended ACL mit Namen ERNA, wechsel in Submenü
244
245(config-ext-nacl)#deny tcp host 10.1.2.1 any eq 80 Verbietet Host Zugriff auf HTTP
246
247(config-ext-nacl)# permit ip any any Umgeht deny any any welches automatisch gesetzt wird
248(config-ext-nacl)#exit Eine Ebene abwärts
249(config)#interface ethernet 0 Wechselt zum Interface
250(config-if)#ip access-group ERNA in Bindet die ACL in eingehende Richtung an Interface
251
252NAT
253Standardbefehle
254>enable Wechselt in den privileged mode
255#configure terminal Wechselt in den globalen Konfigurationsmodus
256(config)# interface ethernet 0 Wechselt zum Interface
257(config-if)# ip nat inside Definiert Interface als Inside Interface
258(config-if)# exit Eine Ebene abwärts
259(config)# interface serial 1 Wechselt zum Interface
260(config-if)# ip nat outside Definiert Interface als Outside Interface
261
262>enable Wechselt in den privileged mode
263# show running-config Zeigt aktuelle Konfiguration
264# show ip nat translations Zeigt NAT übersetzungen
265# show ip nat statistics Zeigt NAT Statistiken
266#clear ip nat translations * Leert die gesamte NAT Tabelle
267#clear ip nat translations inside IP outside IP Leert die NAT Tabelle entfernt bestimmte in/out IP
268
269Statisches NAT-eine private IP wird in genau eine öffentliche IP übersetzt
270
271>enable Wechselt in den privileged mode
272
273#configure terminal Wechselt in den globalen Konfigurationsmodus
274(config)# ip nat inside source static 172.16.0.100 72.21.0.100 Übersetzt 172.16.0.100 privat in 72.21.0.100 öffentlich
275(config)# ip nat inside source static 172.16.0.105 72.21.0.105 Übersetzt 172.16.0.105 privat in 72.21.0.105 öffentlich
276… …
277(config)# ip nat inside source static 172.16.0.110 72.21.0.110 Übersetzt 172.16.0.110 privat in 72.21.0.110 öffentlich
278
279Dynamisches NAT- ein Gruppe privater IPs auf POOL öffentlicher IPs übersetzen
280
281>enable Wechselt in den privileged mode
282
283#configure terminal Wechselt in den globalen Konfigurationsmodus
284(config)# access-list 1 permit 172.16.0.0 0.0.255.255 Welche Gruppe von privaten IPs wird genattet (Standard ACL)
285(config)# ip nat pool N_POOL 72.21.0.100 72.21.0.105 netmask 255.255.0.0 Einen Pool an öffentlichen IPs definieren
286(config)# ip nat inside source list 1 pool N_POOL Verbinden von privater Gruppe mit öffentlichem Pool
287
288overloading NAT with PAT- eine Gruppe von privaten IPs wird auf eine öffentliche IP übersetzt
289
290>enable Wechselt in den privileged mode
291#configure terminal Wechselt in den globalen Konfigurationsmodus
292(config)# access-list 1 permit 172.16.0.0 0.0.255.255 Welche Gruppe von privaten IPs wird genattet (Standard ACL)
293(config)# ip nat inside source list 1 interface S1 overload
294
295
296by krake