TCP : Transmission Control.
Protocol
DNS: Domain Name System
DHCP: Dynamic Host Configuration Protocol
UDP: User Datagram Protocol
03.08.2021
Cisco Module
Kommandosyntax:
·
| : vertikaler
Strich: kennzeichnet Alternativen (steht für „oder“)
·
[] : eckige Klammern: kennzeichnen optionale Eingaben
·
{} : geschweifte Klammern: kennzeichnen notwendige Eingaben
Beispiele : (config)# ip route
net-ID maske {IP-next-hop | IF-typ IF-Nr } [AD]
: (config)# ip route 0.0.0.0 0.0.0.0
172.16.1.1
Grundlagen
Netzwerke
Netzwerkkomponenten: Hardware Komponenten und
Software-based Komponenten
Hardware Komponenten: Endgeräte, Netzwerkgeräte, Übertragungsmedien
Software-based Komponenten :Rules(Protokolle),
Messages(Nutzlast) ZB,WWW,Mail,Voice
Netzwerkgeräte
L2 Switch: weiterleitet Ethernet Frames.
L3 Switch: weiterleitet Ethernet Frames mit Routing und Security Funktionen .
Router: weiterleitet die IP-Packets .
Firewalls: Router mit optimierten Security Funktionen
(NAT, Firewalls, VPNs).
Controller: Geräte mit bestimmten
Netzfunktionen und zur Steuerung anderere Geräte.
Eigenschaften
von Netzwerken
Leistungsverbund, Erhöhte Zuverlässigkeit,
Erweitertertes
Dienstleistungsangebot, Geringe
Kosten, Verbesserte
Kommunikationsmöglichkeiten.
Kommunikation
in Netzwerken
Client-Server, Peer-to-Peer
Netzwerkarten
LAN: Verbinden Netzwerkgeräte.
WAN: Dabei
werden Dienstleistungen öffentlicher Netzanbieter (WAN Provider) in Anspruch
Netzwerk Architekturen
3-Level Hierarchical Model
2-Tier Design : Access , Distribution
3-Tier Design : Access , Distribution, Core
CLI
Command Line Interface in Cisco Router
(Labtop mit Console kabel den Router auf Console
Schnittstelle verbinden)
Router> User mode
outer>
Router>?
Router> show ?
Router>enable
Route# (Privileged mode)
Mit Tab Taste gibt’s automatisch
Vorschläge befehle zu weiter schreiben .
Router (config)#erase start-up
(erase startup-Konfiguration)
Router#show running-config
Router#show version
Router# configure t (konfigration terminal
mode)
Router (config)#hostname Pop (RouterName)
Pop(config)#enable password Cisco
(erstellet den Router Password)
Pop(config)#enable secret Cisco1
(zweite Verschlüssete Password)
Pop#show run
hostname Pop
enable secret 5
$1$mERr$KTYfdhYGp9j1mTr7d5BYo0
enable password Cisco
Pop(config)#service password-encryption (alle Passworte wird verschlüsselt)
Pop(config)#interface gi 0/0 (Interface
Konfigurationmode)
Pop(config-if)#ip add 192.168.1.10 255.255.255.0 (addieren IP und subnetmask)
Pop(config-if)#no shutdown
Pop(config-if)#no IP address (Konfiguration löschen)
CTR+C (nach Privileged mode wecksel)
Pop(config-if)#show controller
Pop(config-if)#show interfaces
Pop(config-if)# show interface gi 0/0
Pop#show history
Pop(config)#ip domain lookup
(Domain definieren für dns auflösen)
Pop(config)#no ip domain lookup (Domain Konfiguration löschen )
Konfiguration speichern
Pop#copy running-config startup-config
Pop#show flash:
Pop#delete flash:
Pop#reload
Pop#dir nvram:
Kopieren
startup Konfiguration auf Tftp Server 192.168.1.20
Pop#copy startup-config tft
Pop#copy startup-config tftp:
Address or name of remote host []? 192.168.1.20
Destination filename [Pop-confg]? pop-config
Herzustellen
Pop#copy tft startup-config
Address or name of remote host []? 192.168.1.20
Source filename [Pop-confg]? pop-config
Destination filename
[Pop-confg]?
(muss leer sein)
Herzustellen
kopierte flash Konfiguration von Tftp Server
Pop#sh flash:
System flash directory:
File Length
Name/status
3
33591768 c2900-universalk9-mz.SPA.151-4.M4.bin
Kopieren
Konfiguration auf Tftp Server 192.168.1.20
Pop#copy flash tftp
Source filename []? c2900-universalk9-mz.SPA.151-4.M4.bin
Address or name of remote host []? 192.168.1.20
Destination filename [c2900-universalk9-mz.SPA.151-4.M4.bin]? ((muss leer sein) enter)
Herzustellen
kopierte flash Konfiguration von Tftp Server
Pop#copy tftp flash
Address or name of remote host []? 192.168.1.20
Source filename []?c2900-universalk9-mz.SPA.151-4.M4.bin
running-config: Das Schlüsselwort
system:running-config steht für die aktuell ausgeführte Konfigurationsdatei .(auf
dir Arbeitspeicher)
startup-config: Das Schlüsselwort
nvram:startup-config stellt die Konfigurationsdatei dar, die während der
Initialisierung (Start) verwendet wird.(wir sollen run auf startup copieren)
nvram: NVRAM des Routers. Sie können
die Startkonfiguration in oder aus dem NVRAM kopieren.
Hier können wir die
Konfiguration auf text Datei speichern und wiere herzustellen
Exportàspeichernàload
Pop#copy startup-config running-config
04.08.2021
Pop(config)#username tim
Password Cisco (erstellen neue Benutzer)
Pop(config)#line vty 0 4 (eine virtuelle Konsole öffnen)
Pop(config-line)#login local (locale login auf
die Benutzer Datenbank)
Pop(config-line)#transport
input ssh (ssh zu lassen
für dir Benutzer und nicht Telnet)
Test1(config-line)#transport input ?
all All protocols
none No protocols
ssh TCP/IP SSH protocol
telnet TCP/IP Telnet protocol
Erstellen
einen Schlüssel für ssh Verbindung
Pop(config)#crypto key generate rsa
% Please define a domain-name first.
Pop(config)#ip domain n
Pop(config)#ip domain name router.lan
Pop(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
Von Server (192.168.1.20) auf
den Router einlogin
cmdà ssh -l tim 192.168.1.10 (ssl –L username Router IP)
Pop(config)#do show run
(show run in Konfiguration Mode)
Pop(config)#no username tim (lösen einen Benutzer)
Ssh
aktivieren in Switch durch Vlan
Switch#show interface
Switch#show vlan brief (zeigte die vlans kurz info
(brief=knupp oder kurz )
Switch(config)#interface vlan 1
Switch(config-if)#ip add 192.168.1.5 255.255.255.0
Switch(config-if)#no shutdown
Switch(config)#ip default-gateway 192.168.1.10
Switch(config)#username tom password Cisco1
Switch(config)#line vty 0 4
Switch(config-line)#login local
Switch(config-line)#transport input ssh
Switch(config-line)#exit
Switch(config)#hostname sw1
sw1(config)#ip domain name switch.lan
sw1(config)#enable password Cisco1
sw1(config)#crypto key generate rsa
sw1#show ip interface (Zeigt sämtliche Interfaces
mit aktiver IP Adresse an)
Switch#show mac-address-table
Switch #Sh spanning-tree active
Switch #Spanning-tree vlan 1 priority 4096 (Vlan Priorität)
Switch #spanning-tree mode rapid-pvst
(RSTP aktivierten)
Switch(config)#vlan 2
Switch(config-vlan)#name Einkauf
Switch(config-vlan)#do show vlan
Switch(config-if)#switch access vlan
Interface Konfiguration
Switch(config-if)#switch access vlan 2
Port Rang
Switch(config)#interface rang fa0/15-24
Switch(config-if-range)#switchport access vlan 2
Switch(config-if)#switchport
mode trunk (Trunk port Aktivieren)
login
auf switch von unsere Laptop oder Server
Pop#ssh -l tom 192.168.1.5
Open
Password:
sw1>
erstellen
einen Benutzer für die Console Port
Pop(config)#line console 0 (Enters the console
terminal configuration mode.)
Pop(config-line)#login local
Pop(config-line)#exit (Ctr+C)
User Access Verification
Username: tim
Password:Cisco1
Timeout erstellen
Pop(config)#line vty 0 4 (Enters the virtual
terminal configuration mode)
Pop(config-line)#exec-timeout 5 25
banner
Pop(config)#banner login * (login Massage)
Enter TEXT message. End with the
character ‚*‘.
Sie sind mit Hauptrouter
verbunden *
Massage of the Day
Pop(config)#banner motd *
Enter TEXT message. End with the
character ‚*‘.
Viel Erfolg *
Höhe
Verschlüsselung
pop# configure terminal
Pop(config)#enable secret algorithm-type scrypt password
Pop# show running-config | inc username
Core
Switch L3
Verbinden einen Router mit
Core-Switch
Switch(config)#interface
gig 1/0/1
Switch(config-if)#no
switchport (um die Schnittstelle
ip address geben müssen die switchpot ausschalten)
Switch(config-if)#ip
address 10.0.0.2 255.255.255.252
Switch(config-if)#no shut
Serielle Schnittstelle
Providerseitiges (hier können wir dir Clook Rate steuern)
Router # int 0/3/0
Router # Clook rate
40000
Router # No shut