Netzwerktechnik – Cisco CCNA - von P. Merkelbach

��
Netzwerktechnik – Cisco CCNA
1. - 4. Semester alle Kapitel IOS-Befehle
Zeit Laborübung
Verschiedene Modi
Konfigurationsbefehle für Cisco-Router mit IOS V12.x
Router> User Exec Mode
Router # Priviliged Mode
Router (config)# Global Configuration Mode
Router (config-line)# Linienkonfiguration
Router (config-if)# Interface Configuration Mode
Router (config-subif)# Subinterface Configuration Mode
Router(config-router)# Routing-Konfiguration
Router # clock set hh :mm :ss month day year
Router # terminal history size 30
Router (config)# banner motd (message of the day) #Message#
Überspielen der Start-Konfigurationsdatei per Hyperterminal
LAB_A# erase startup-config - Löschen NVRAM
LAB_A# show startup-config - Überprüfen
LAB_A# Reload - Neustart -
LAB_A# Config terminal - Konfigurationsmodus
Textdatei senden (Hyperterminal-Befehl) - Laden der Konfiguration (über Hyperterminal)
LAB_A# Show running-config - Überprüfen (E0 und S0 sind down)
Konfiguration Passwörter
Global Config
1) Router (config)# Hostname - Router benennnen
2) Router (config)# enable secret - Enable-Secret-Kennwort
3) Router (config)# enable password - Enable-Kennwort
Konsolen-Kennwort Linienconfiguration
1) Router (config)# line console 0
2) Router (config-line)# login
3) Router (config-line)# password
Kennwort für virtuelles Terminal (Telnet)
1) Router (config)# line vty 0 4
2) Router (config-line)# login
3) Router (config-line)# password
Kennwort-Verschlüsselung
Router (config)# service password-encryption (set passwords here)
Router (config)# no service password-encryption
Config Interface
Router (config)# Config terminal - Wechseln zur Konfiguration
Router (config)# Interface Ethernet0 - Schnittstelle benennen
Router (config-if)# ip adress (IP) + (SM) - Ip-Adresse vergeben
Router (config-if)# description - Port-Beschreibung (z. Bsp. connected to Router B)
Router (config-if)# no shutdown - Port hochfahren
Router (config-if)# clock rate 56000 - DCE Clockrate einstellen (nur bei seriellen Schnittstellen)
Router # Copy running-config startup-config - Speichern der Konfiguration im NVRAM
www.p-merkelbach.de – 1 – © Merkelbach

��
Netzwerktechnik – Cisco CCNA
IP-Routing (default = ist gestattet) (no ip routing = nicht gestattet)
RIP
Router(config)# router rip - aktiviert das RIP-Protokoll
Router(config-router)# network 192.5.5.0 - Netze die am Routing teilnehmen
Router(config-router)# network 205.7.5.0 - Netze die am Routing teilnehmen
Router(config-router)# network 201.100.11.0 - - Netze die am Routing teilnehmen
IGRP
Router(config)#router igrp 300 - aktiviert das IGRP-Protokoll
Router(config-router)#network 157.2.0.0 - Netze die am Routing teilnehmen
Router(config)# no router igrp - Disable IGRP
IPX Routing
Router(config)# ipx routing
Router(config)# interface ethernet 0
Router(config-if)# ipx network 105
Router(config-if)# encapsulation novell-ether
Router# show ipx route - IPX-Routing-Tabelle
Router# show ipx traffic - IPX- und SAP-Update-Pakete
Router# show ipx interface ethernet 0 - IPX-Adresse der Schnittstelle
Router# show ipx servers - IPX-Netzwerkserver, Inhalt SAP-Tabellen
Router(config)# ipx maximum-paths (number) - Enable load-sharing
Router(config)# interface ethernet 0.1 - Wechsel zum Subinterface
Router(config-subif)# ipx network 6c - Zuweisen des Netzwerkes zum Subinterface
Router(config-subif)# encapsulation novell-ether - Kapselung
Router# show ipx interface ethernet 0 - IPX-Adresse der Schnittstelle
IP-Host-Befehle (Dadurch wird ein Ping “NAME” möglich)
Router(config)# ip host LAB_A 192.5.5.1 205.7.5.1 201.100.11.1
IP name-Server (Der Befehl ip name-server definiert, welche Hosts den Name Service(DNS)
bereitstellen können.)
Router(config)# ip name-server server-address1 [server-address2] (max. 6 Adressen)
Router(config)# no ip domain-lookup - deaktiviert den DNS-Service
IP Standart Access-Lists (1-99)
Router(config)#access-list 1 deny 200.10.10.0 0.0.0.255 erlaubt nicht 200.10.10.0 auf Port E0
Router(config)#access-list 1 permit any erlaubt any 0.0.0.0 255.255.255.255
Zuweisen der Access Liste zu bestimmten Interface
Router(config)#interface Ethernet 0
Router(config-if)#ip access-group 1 in
IP Extended Access-Lists 100-199
Router(config)#access-list 101 deny tcp 4.4.4.0 0.0.0.255 any eq 21 - (21 FTP/TCP) 23 Telnet/TCP)
Router(config)#access-list 101 permit ip any any - allen anderen Zugriff erlauben
Zuweisen:
Router(config)#interface Ethernet 0
Router(config)#ip access-group 101 out
www.p-merkelbach.de – 2 – © Merkelbach

��
Enable PPP in the interface
RouterA(config)#int S0
RouterA(config-if)#encapsulation ppp
Netzwerktechnik – Cisco CCNA
PPP mit PAP Authentication bei PAP wird der Username dem anderen Router bekannt gemacht!
Router#username RouterA password class
Router(config)#interface Serial 0 auf beiden Routern installieren!!
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap
Router(config-if)#ppp pap sent-username Router password class
PPP mit CHAP Authentication
Router#username RouterA password class
Router(config)#interface Serial 1
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication chap
Vorgabe-Routen
Router(config)#ip route 0.0.0.0 0.0.0.0 201.100.11.2 fügt eine Vorgabe-Route mit einer Statischen
Route hinzu
Router(config)#ip default-network 201.100.11.0 fügt eine Vorgabe-Route mit dem Befehl „defaultnetwork“
hinzu
Statische Routen
Router(config)#ip route 205.7.5.0 255.255.255.0 201.100.11.1
Frame Relay
router(config)# interface serial 0
router(config-if)# ip address 192.168.1.x 255.255.255.0
router(config-if)# encapsulation frame-relay
router(config-if)# frame-relay map ip (ip-address) (DLCI)
router(config-if)# frame-relay lmi-type {ansi | cisco | q933a}
router(config-if)# bandwith kilobits
router(config-if)# frame-relay inverse-arp [protocol] [dlci]
optional
router(config-if)# keepalive (number) - Standartmäßig 10 Sekunden
router(config-if)# frame-relay local-dlci (number) - Nummer der lokalen Schnittstelle
router# show frame-relay pvc
ISDN
router(config)# isdn switch-type basic-5ess
router(config)# interface BRI 0
router(config-if)# ip address 192.168.1.x 255.255.255.0
router(config-if)# encapsulation ppp
router(config-if)# dialer map ip (ip-address) name RemoteOffice (telephon-number)
router(config-if)# isdn spid1 123450001 12345 - Service Profile Identifier (SPIDs)
router(config-if)# isdn spid2 234560001 23456 - identifiziert den Typ der Provider-Switche
www.p-merkelbach.de – 3 – © Merkelbach

��
Netzwerktechnik – Cisco CCNA
Exec-Befehle im Benutzermodus:
Lab-b>?
access-enable Erstellt einen temporären Eintrag in der Zugriffsliste.
clear Setzt Funktionen zurück.
connect Öffnet eine Terminalverbindung.
disable Deaktiviert Befehle im privilegierten Modus.
disconnect Trennt eine vorhandene Netzwerkverbindung.
enable Aktiviert Befehle im privilegierten Modus.
exit Beendet den EXEC-Modus.
help Beschreibt das interaktive Hilfesystem.
lat Stellt eine LAT-Verbindung her.
lock Sperrt das Terminal.
login Anmeldung als bestimmter Benutzer.
logout Abmeldung vom EXEC-Modus.
mrinfo Fordert Nachbar- und Versionsinfos von einem Multicast-Router an.
mstat Zeigt Statistiken nach mehreren Multicast-Trace-Routen.
mtrace Ermittelt den umgekehrten Multicast-Pfad vom Ziel zur Quelle.
name-connection Nennt eine vorhandenen Netzwerkverbindung.
pad Öffnet eine X.29 PAD-Verbindung.
ping Sendet Echonachrichten.
ppp Startet IETF-Punkt-zu-Punkt-Protokoll (PPP).
resume Nimmt eine aktive Netzwerkverbindung wieder auf.
rlogin Stellt eine rlogin-Verbindung her.
show Zeigt Informationen zum ausgeführten System.
slip Startet Serial-line IP (SLIP).
systat Zeigt Informationen zu Terminalleitungen an.
telnet Stellt eine Telnet-Verbindung her.
terminal Setzt Parameter für Terminalleitungen.
tn3270 Stellt eine tn3270-Verbindung her.
traceroute Ermittelt Route zum Ziel.
tunnel Stellt eine Tunneling-Verbindung her.
where Gibt aktive Verbindungen an.
x3 Setzt X.3-Parameter auf PAD.
xremote Aktiviert den Xremote-Modus.
www.p-merkelbach.de – 4 – © Merkelbach

��
Netzwerktechnik – Cisco CCNA
Exec-Befehle im priviligierten Benutzermodus:
lab-b#?
access-enable Erstellt einen temporären Eintrag in der Zugriffsliste.
access-template Erstellt einen temporären Access-Listeneintrag.
bfe Dient der manuellen Einstellung von Notfallmodi.
clear Setzt Funktionen zurück.
clock Verwaltet die Systemuhr.
configure Wechselt in den Konfigurationsmodus.
connect Öffnet eine Terminalverbindung.
copy Kopiert Konfigurations- oder Bilddaten.
debug Startet die Fehlerbehebungsfunktionen (siehe auch "undebug").
disable Deaktiviert Befehle im privilegierten Modus.
disconnect Trennt eine vorhandene Netzwerkverbindung.
enable Aktiviert Befehle im privilegierten Modus.
erase Löscht Flash-Speicher oder Konfigurationsspeicher.
exit Beendet den EXEC-Modus.
help Beschreibt das interaktive Hilfesystem.
lat Stellt eine LAT-Verbindung her.
lock Sperrt das Terminal.
login Anmeldung als bestimmter Benutzer.
logout Abmeldung vom EXEC-Modus.
mbranch Ermittelt Multicast-Route auf Baumzweigen nach unten.
mrbranch Ermittelt umgekehrte Multicast-Route auf Baumzweigen nach oben.
mrinfo Fordert Nachbar- und Versionsinfos von einem Multicast-Router an.
mstat Zeigt Statistiken nach mehreren Multicast-Trace-Routen.
mtrace Ermittelt den umgekehrten Multicast-Pfad vom Ziel zur Quelle.
name-connection Nennt eine vorhandenen Netzwerkverbindung.
no Deaktiviert Fehlerbehebungsfunktionen.
pad Öffnet eine X.29 PAD-Verbindung.
ping Sendet Echonachrichten.
ppp Startet IETF-Punkt-zu-Punkt-Protokoll (PPP).
reload Hält System an und führt einen Kaltstart aus.
resume Nimmt eine aktive Netzwerkverbindung wieder auf.
rlogin Stellt eine rlogin-Verbindung her.
rsh Führt einen Remote-Befehl aus.
sdlc Sendet SDLC-Test-Frames.
send Sendet eine Nachricht an andere tty-Leitungen.
setup Führt den SETUP-Befehl aus.
show Zeigt Informationen zum ausgeführten System.
slip Startet Serial-line IP (SLIP).
start-chat Startet ein Chat-Script in einer Leitung.
systat Zeigt Informationen zu Terminalleitungen an.
tarp TARP (Target ID Resolution Protocol)-Befehle.
telnet Stellt eine Telnet-Verbindung her.
terminal Setzt Parameter für Terminalleitungen.
test Testet Subsysteme, Memory und Schnittstellen.
tn3270 Stellt eine tn3270-Verbindung her.
traceroute Ermittelt Route zum Ziel.
tunnel Stellt eine Tunneling-Verbindung her.
undebug Deaktiviert Fehlerbehebungsfunktionen (siehe auch "debug").
verify Verifiziert die Prüfsumme einer Flash-Datei.
where Gibt aktive Verbindungen an.
which-route Durchsucht OSI-Routing-Tabelle und zeigt Ergebnisse an.
write Schreibt die aktive Konfiguration in Memory, Netzwerk od. Terminal.
x3 Setzt X.3-Parameter auf PAD.
xremote Aktiviert den Xremote-Modus.
www.p-merkelbach.de – 5 – © Merkelbach