Netzwerktechnik – Cisco CCNA - von P. Merkelbach
Netzwerktechnik – Cisco CCNA - von P. Merkelbach
Netzwerktechnik – Cisco CCNA - von P. Merkelbach
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
��<br />
<strong>Netzwerktechnik</strong> <strong>–</strong> <strong>Cisco</strong> <strong>CCNA</strong><br />
1. - 4. Semester alle Kapitel IOS-Befehle<br />
Zeit Laborübung<br />
Verschiedene Modi<br />
Konfigurationsbefehle für <strong>Cisco</strong>-Router mit IOS V12.x<br />
Router> User Exec Mode<br />
Router # Priviliged Mode<br />
Router (config)# Global Configuration Mode<br />
Router (config-line)# Linienkonfiguration<br />
Router (config-if)# Interface Configuration Mode<br />
Router (config-subif)# Subinterface Configuration Mode<br />
Router(config-router)# Routing-Konfiguration<br />
Router # clock set hh :mm :ss month day year<br />
Router # terminal history size 30<br />
Router (config)# banner motd (message of the day) #Message#<br />
Überspielen der Start-Konfigurationsdatei per Hyperterminal<br />
LAB_A# erase startup-config - Löschen NVRAM<br />
LAB_A# show startup-config - Überprüfen<br />
LAB_A# Reload - Neustart -<br />
LAB_A# Config terminal - Konfigurationsmodus<br />
Textdatei senden (Hyperterminal-Befehl) - Laden der Konfiguration (über Hyperterminal)<br />
LAB_A# Show running-config - Überprüfen (E0 und S0 sind down)<br />
Konfiguration Passwörter<br />
Global Config<br />
1) Router (config)# Hostname - Router benennnen<br />
2) Router (config)# enable secret - Enable-Secret-Kennwort<br />
3) Router (config)# enable password - Enable-Kennwort<br />
Konsolen-Kennwort Linienconfiguration<br />
1) Router (config)# line console 0<br />
2) Router (config-line)# login<br />
3) Router (config-line)# password <br />
Kennwort für virtuelles Terminal (Telnet)<br />
1) Router (config)# line vty 0 4<br />
2) Router (config-line)# login<br />
3) Router (config-line)# password <br />
Kennwort-Verschlüsselung<br />
Router (config)# service password-encryption (set passwords here)<br />
Router (config)# no service password-encryption<br />
Config Interface<br />
Router (config)# Config terminal - Wechseln zur Konfiguration<br />
Router (config)# Interface Ethernet0 - Schnittstelle benennen<br />
Router (config-if)# ip adress (IP) + (SM) - Ip-Adresse vergeben<br />
Router (config-if)# description - Port-Beschreibung (z. Bsp. connected to Router B)<br />
Router (config-if)# no shutdown - Port hochfahren<br />
Router (config-if)# clock rate 56000 - DCE Clockrate einstellen (nur bei seriellen Schnittstellen)<br />
Router # Copy running-config startup-config - Speichern der Konfiguration im NVRAM<br />
www.p-merkelbach.de <strong>–</strong> 1 <strong>–</strong> © <strong>Merkelbach</strong>
��<br />
<strong>Netzwerktechnik</strong> <strong>–</strong> <strong>Cisco</strong> <strong>CCNA</strong><br />
IP-Routing (default = ist gestattet) (no ip routing = nicht gestattet)<br />
RIP<br />
Router(config)# router rip - aktiviert das RIP-Protokoll<br />
Router(config-router)# network 192.5.5.0 - Netze die am Routing teilnehmen<br />
Router(config-router)# network 205.7.5.0 - Netze die am Routing teilnehmen<br />
Router(config-router)# network 201.100.11.0 - - Netze die am Routing teilnehmen<br />
IGRP<br />
Router(config)#router igrp 300 - aktiviert das IGRP-Protokoll<br />
Router(config-router)#network 157.2.0.0 - Netze die am Routing teilnehmen<br />
Router(config)# no router igrp - Disable IGRP<br />
IPX Routing<br />
Router(config)# ipx routing<br />
Router(config)# interface ethernet 0<br />
Router(config-if)# ipx network 105<br />
Router(config-if)# encapsulation novell-ether<br />
Router# show ipx route - IPX-Routing-Tabelle<br />
Router# show ipx traffic - IPX- und SAP-Update-Pakete<br />
Router# show ipx interface ethernet 0 - IPX-Adresse der Schnittstelle<br />
Router# show ipx servers - IPX-Netzwerkserver, Inhalt SAP-Tabellen<br />
Router(config)# ipx maximum-paths (number) - Enable load-sharing<br />
Router(config)# interface ethernet 0.1 - Wechsel zum Subinterface<br />
Router(config-subif)# ipx network 6c - Zuweisen des Netzwerkes zum Subinterface<br />
Router(config-subif)# encapsulation novell-ether - Kapselung<br />
Router# show ipx interface ethernet 0 - IPX-Adresse der Schnittstelle<br />
IP-Host-Befehle (Dadurch wird ein Ping “NAME” möglich)<br />
Router(config)# ip host LAB_A 192.5.5.1 205.7.5.1 201.100.11.1<br />
IP name-Server (Der Befehl ip name-server definiert, welche Hosts den Name Service(DNS)<br />
bereitstellen können.)<br />
Router(config)# ip name-server server-address1 [server-address2] (max. 6 Adressen)<br />
Router(config)# no ip domain-lookup - deaktiviert den DNS-Service<br />
IP Standart Access-Lists (1-99)<br />
Router(config)#access-list 1 deny 200.10.10.0 0.0.0.255 erlaubt nicht 200.10.10.0 auf Port E0<br />
Router(config)#access-list 1 permit any erlaubt any 0.0.0.0 255.255.255.255<br />
Zuweisen der Access Liste zu bestimmten Interface<br />
Router(config)#interface Ethernet 0<br />
Router(config-if)#ip access-group 1 in<br />
IP Extended Access-Lists 100-199<br />
Router(config)#access-list 101 deny tcp 4.4.4.0 0.0.0.255 any eq 21 - (21 FTP/TCP) 23 Telnet/TCP)<br />
Router(config)#access-list 101 permit ip any any - allen anderen Zugriff erlauben<br />
Zuweisen:<br />
Router(config)#interface Ethernet 0<br />
Router(config)#ip access-group 101 out<br />
www.p-merkelbach.de <strong>–</strong> 2 <strong>–</strong> © <strong>Merkelbach</strong>
��<br />
Enable PPP in the interface<br />
RouterA(config)#int S0<br />
RouterA(config-if)#encapsulation ppp<br />
<strong>Netzwerktechnik</strong> <strong>–</strong> <strong>Cisco</strong> <strong>CCNA</strong><br />
PPP mit PAP Authentication bei PAP wird der Username dem anderen Router bekannt gemacht!<br />
Router#username RouterA password class<br />
Router(config)#interface Serial 0 auf beiden Routern installieren!!<br />
Router(config-if)#encapsulation ppp<br />
Router(config-if)#ppp authentication pap<br />
Router(config-if)#ppp pap sent-username Router password class<br />
PPP mit CHAP Authentication<br />
Router#username RouterA password class<br />
Router(config)#interface Serial 1<br />
Router(config-if)#encapsulation ppp<br />
Router(config-if)#ppp authentication chap<br />
Vorgabe-Routen<br />
Router(config)#ip route 0.0.0.0 0.0.0.0 201.100.11.2 fügt eine Vorgabe-Route mit einer Statischen<br />
Route hinzu<br />
Router(config)#ip default-network 201.100.11.0 fügt eine Vorgabe-Route mit dem Befehl „defaultnetwork“<br />
hinzu<br />
Statische Routen<br />
Router(config)#ip route 205.7.5.0 255.255.255.0 201.100.11.1<br />
Frame Relay<br />
router(config)# interface serial 0<br />
router(config-if)# ip address 192.168.1.x 255.255.255.0<br />
router(config-if)# encapsulation frame-relay<br />
router(config-if)# frame-relay map ip (ip-address) (DLCI)<br />
router(config-if)# frame-relay lmi-type {ansi | cisco | q933a}<br />
router(config-if)# bandwith kilobits<br />
router(config-if)# frame-relay inverse-arp [protocol] [dlci]<br />
optional<br />
router(config-if)# keepalive (number) - Standartmäßig 10 Sekunden<br />
router(config-if)# frame-relay local-dlci (number) - Nummer der lokalen Schnittstelle<br />
router# show frame-relay pvc<br />
ISDN<br />
router(config)# isdn switch-type basic-5ess<br />
router(config)# interface BRI 0<br />
router(config-if)# ip address 192.168.1.x 255.255.255.0<br />
router(config-if)# encapsulation ppp<br />
router(config-if)# dialer map ip (ip-address) name RemoteOffice (telephon-number)<br />
router(config-if)# isdn spid1 123450001 12345 - Service Profile Identifier (SPIDs)<br />
router(config-if)# isdn spid2 234560001 23456 - identifiziert den Typ der Provider-Switche<br />
www.p-merkelbach.de <strong>–</strong> 3 <strong>–</strong> © <strong>Merkelbach</strong>
��<br />
<strong>Netzwerktechnik</strong> <strong>–</strong> <strong>Cisco</strong> <strong>CCNA</strong><br />
Exec-Befehle im Benutzermodus:<br />
Lab-b>?<br />
access-enable Erstellt einen temporären Eintrag in der Zugriffsliste.<br />
clear Setzt Funktionen zurück.<br />
connect Öffnet eine Terminalverbindung.<br />
disable Deaktiviert Befehle im privilegierten Modus.<br />
disconnect Trennt eine vorhandene Netzwerkverbindung.<br />
enable Aktiviert Befehle im privilegierten Modus.<br />
exit Beendet den EXEC-Modus.<br />
help Beschreibt das interaktive Hilfesystem.<br />
lat Stellt eine LAT-Verbindung her.<br />
lock Sperrt das Terminal.<br />
login Anmeldung als bestimmter Benutzer.<br />
logout Abmeldung vom EXEC-Modus.<br />
mrinfo Fordert Nachbar- und Versionsinfos <strong>von</strong> einem Multicast-Router an.<br />
mstat Zeigt Statistiken nach mehreren Multicast-Trace-Routen.<br />
mtrace Ermittelt den umgekehrten Multicast-Pfad vom Ziel zur Quelle.<br />
name-connection Nennt eine vorhandenen Netzwerkverbindung.<br />
pad Öffnet eine X.29 PAD-Verbindung.<br />
ping Sendet Echonachrichten.<br />
ppp Startet IETF-Punkt-zu-Punkt-Protokoll (PPP).<br />
resume Nimmt eine aktive Netzwerkverbindung wieder auf.<br />
rlogin Stellt eine rlogin-Verbindung her.<br />
show Zeigt Informationen zum ausgeführten System.<br />
slip Startet Serial-line IP (SLIP).<br />
systat Zeigt Informationen zu Terminalleitungen an.<br />
telnet Stellt eine Telnet-Verbindung her.<br />
terminal Setzt Parameter für Terminalleitungen.<br />
tn3270 Stellt eine tn3270-Verbindung her.<br />
traceroute Ermittelt Route zum Ziel.<br />
tunnel Stellt eine Tunneling-Verbindung her.<br />
where Gibt aktive Verbindungen an.<br />
x3 Setzt X.3-Parameter auf PAD.<br />
xremote Aktiviert den Xremote-Modus.<br />
www.p-merkelbach.de <strong>–</strong> 4 <strong>–</strong> © <strong>Merkelbach</strong>
��<br />
<strong>Netzwerktechnik</strong> <strong>–</strong> <strong>Cisco</strong> <strong>CCNA</strong><br />
Exec-Befehle im priviligierten Benutzermodus:<br />
lab-b#?<br />
access-enable Erstellt einen temporären Eintrag in der Zugriffsliste.<br />
access-template Erstellt einen temporären Access-Listeneintrag.<br />
bfe Dient der manuellen Einstellung <strong>von</strong> Notfallmodi.<br />
clear Setzt Funktionen zurück.<br />
clock Verwaltet die Systemuhr.<br />
configure Wechselt in den Konfigurationsmodus.<br />
connect Öffnet eine Terminalverbindung.<br />
copy Kopiert Konfigurations- oder Bilddaten.<br />
debug Startet die Fehlerbehebungsfunktionen (siehe auch "undebug").<br />
disable Deaktiviert Befehle im privilegierten Modus.<br />
disconnect Trennt eine vorhandene Netzwerkverbindung.<br />
enable Aktiviert Befehle im privilegierten Modus.<br />
erase Löscht Flash-Speicher oder Konfigurationsspeicher.<br />
exit Beendet den EXEC-Modus.<br />
help Beschreibt das interaktive Hilfesystem.<br />
lat Stellt eine LAT-Verbindung her.<br />
lock Sperrt das Terminal.<br />
login Anmeldung als bestimmter Benutzer.<br />
logout Abmeldung vom EXEC-Modus.<br />
mbranch Ermittelt Multicast-Route auf Baumzweigen nach unten.<br />
mrbranch Ermittelt umgekehrte Multicast-Route auf Baumzweigen nach oben.<br />
mrinfo Fordert Nachbar- und Versionsinfos <strong>von</strong> einem Multicast-Router an.<br />
mstat Zeigt Statistiken nach mehreren Multicast-Trace-Routen.<br />
mtrace Ermittelt den umgekehrten Multicast-Pfad vom Ziel zur Quelle.<br />
name-connection Nennt eine vorhandenen Netzwerkverbindung.<br />
no Deaktiviert Fehlerbehebungsfunktionen.<br />
pad Öffnet eine X.29 PAD-Verbindung.<br />
ping Sendet Echonachrichten.<br />
ppp Startet IETF-Punkt-zu-Punkt-Protokoll (PPP).<br />
reload Hält System an und führt einen Kaltstart aus.<br />
resume Nimmt eine aktive Netzwerkverbindung wieder auf.<br />
rlogin Stellt eine rlogin-Verbindung her.<br />
rsh Führt einen Remote-Befehl aus.<br />
sdlc Sendet SDLC-Test-Frames.<br />
send Sendet eine Nachricht an andere tty-Leitungen.<br />
setup Führt den SETUP-Befehl aus.<br />
show Zeigt Informationen zum ausgeführten System.<br />
slip Startet Serial-line IP (SLIP).<br />
start-chat Startet ein Chat-Script in einer Leitung.<br />
systat Zeigt Informationen zu Terminalleitungen an.<br />
tarp TARP (Target ID Resolution Protocol)-Befehle.<br />
telnet Stellt eine Telnet-Verbindung her.<br />
terminal Setzt Parameter für Terminalleitungen.<br />
test Testet Subsysteme, Memory und Schnittstellen.<br />
tn3270 Stellt eine tn3270-Verbindung her.<br />
traceroute Ermittelt Route zum Ziel.<br />
tunnel Stellt eine Tunneling-Verbindung her.<br />
undebug Deaktiviert Fehlerbehebungsfunktionen (siehe auch "debug").<br />
verify Verifiziert die Prüfsumme einer Flash-Datei.<br />
where Gibt aktive Verbindungen an.<br />
which-route Durchsucht OSI-Routing-Tabelle und zeigt Ergebnisse an.<br />
write Schreibt die aktive Konfiguration in Memory, Netzwerk od. Terminal.<br />
x3 Setzt X.3-Parameter auf PAD.<br />
xremote Aktiviert den Xremote-Modus.<br />
www.p-merkelbach.de <strong>–</strong> 5 <strong>–</strong> © <strong>Merkelbach</strong>