1. - 4. Semester alle Kapitel IOS-Befehle Zeit Laborübung Konfigurationsbefehle für Cisco-Router mit IOS V12.x Verschiedene Modi Router> User Exec Mode Router # Priviliged Mode Router (config)# Global Configuration Mode Router (config-line)# Linienkonfiguration Router (config-if)# Interface Configuration Mode Router (config-subif)# Subinterface Configuration Mode Router(config-router)# Routing-Konfiguration Router # clock set hh :mm :ss month day year Router # terminal history size 30 Router (config)# banner motd (message of the day) #Message# Überspielen der Start-Konfigurationsdatei per Hyperterminal LAB_A# erase startup-config - Löschen NVRAM LAB_A# show startup-config - Überprüfen LAB_A# Reload - Neustart - LAB_A# Config terminal - Konfigurationsmodus Textdatei senden (Hyperterminal-Befehl) - Laden der Konfiguration (über Hyperterminal) LAB_A# Show running-config - Überprüfen (E0 und S0 sind down) Konfiguration Passwörter Global Config 1) Router (config)# Hostname <LAB_A> - Router benennnen 2) Router (config)# enable secret <class> - Enable-Secret-Kennwort 3) Router (config)# enable password <class1> - Enable-Kennwort Konsolen-Kennwort Linienconfiguration 1) Router (config)# line console 0 2) Router (config-line)# login 3) Router (config-line)# password <cisco> Kennwort für virtuelles Terminal (Telnet) 1) Router (config)# line vty 0 4 2) Router (config-line)# login 3) Router (config-line)# password <cisco> Kennwort-Verschlüsselung Router (config)# service password-encryption (set passwords here) Router (config)# no service password-encryption Config Interface Router (config)# Config terminal - Wechseln zur Konfiguration Router (config)# Interface Ethernet0 - Schnittstelle benennen Router (config-if)# ip adress (IP) + (SM) - Ip-Adresse vergeben Router (config-if)# description - Port-Beschreibung (z. Bsp. connected to Router B) Router (config-if)# no shutdown - Port hochfahren Router (config-if)# clock rate 56000 - DCE Clockrate einstellen (nur bei seriellen Schnittstellen) Router # Copy running-config startup-config - Speichern der Konfiguration im NVRAM www.p-merkelbach.de 1 Merkelbach
IP-Routing (default = ist gestattet) (no ip routing = nicht gestattet) RIP Router(config)# router rip - aktiviert das RIP-Protokoll Router(config-router)# network 192.5.5.0 - Netze die am Routing teilnehmen Router(config-router)# network 205.7.5.0 - Netze die am Routing teilnehmen Router(config-router)# network 201.100.11.0 - - Netze die am Routing teilnehmen IGRP Router(config)#router igrp 300 - aktiviert das IGRP-Protokoll Router(config-router)#network 157.2.0.0 - Netze die am Routing teilnehmen Router(config)# no router igrp - Disable IGRP IPX Routing Router(config)# ipx routing Router(config)# interface ethernet 0 Router(config-if)# ipx network 105 Router(config-if)# encapsulation novell-ether Router# show ipx route - IPX-Routing-Tabelle Router# show ipx traffic - IPX- und SAP-Update-Pakete Router# show ipx interface ethernet 0 - IPX-Adresse der Schnittstelle Router# show ipx servers - IPX-Netzwerkserver, Inhalt SAP-Tabellen Router(config)# ipx maximum-paths (number) - Enable load-sharing Router(config)# interface ethernet 0.1 - Wechsel zum Subinterface Router(config-subif)# ipx network 6c - Zuweisen des Netzwerkes zum Subinterface Router(config-subif)# encapsulation novell-ether - Kapselung Router# show ipx interface ethernet 0 - IPX-Adresse der Schnittstelle IP-Host-Befehle (Dadurch wird ein Ping NAME möglich) Router(config)# ip host LAB_A 192.5.5.1 205.7.5.1 201.100.11.1 IP name-server (Der Befehl ip name-server definiert, welche Hosts den Name Service(DNS) bereitstellen können.) Router(config)# ip name-server server-address1 [server-address2] (max. 6 Adressen) Router(config)# no ip domain-lookup - deaktiviert den DNS-Service IP Standart Access-Lists (1-99) Router(config)#access-list 1 deny 200.10.10.0 0.0.0.255 erlaubt nicht 200.10.10.0 auf Port E0 Router(config)#access-list 1 permit any erlaubt any 0.0.0.0 255.255.255.255 Zuweisen der Access Liste zu bestimmten Interface Router(config)#interface Ethernet 0 Router(config-if)#ip access-group 1 in IP Extended Access-Lists 100-199 Router(config)#access-list 101 deny tcp 4.4.4.0 0.0.0.255 any eq 21 - (21 FTP/TCP) 23 Telnet/TCP) Router(config)#access-list 101 permit ip any any - allen anderen Zugriff erlauben Zuweisen: Router(config)#interface Ethernet 0 Router(config)#ip access-group 101 out www.p-merkelbach.de 2 Merkelbach
Enable PPP in the interface RouterA(config)#int S0 RouterA(config-if)#encapsulation ppp PPP mit PAP Authentication bei PAP wird der Username dem anderen Router bekannt gemacht! Router#username RouterA password class Router(config)#interface Serial 0 auf beiden Routern installieren!! Router(config-if)#encapsulation ppp Router(config-if)#ppp authentication pap Router(config-if)#ppp pap sent-username Router password class PPP mit CHAP Authentication Router#username RouterA password class Router(config)#interface Serial 1 Router(config-if)#encapsulation ppp Router(config-if)#ppp authentication chap Vorgabe-Routen Router(config)#ip route 0.0.0.0 0.0.0.0 201.100.11.2 fügt eine Vorgabe-Route mit einer Statischen Route hinzu Router(config)#ip default-network 201.100.11.0 fügt eine Vorgabe-Route mit dem Befehl defaultnetwork hinzu Statische Routen Router(config)#ip route 205.7.5.0 255.255.255.0 201.100.11.1 Frame Relay router(config)# interface serial 0 router(config-if)# ip address 192.168.1.x 255.255.255.0 router(config-if)# encapsulation frame-relay router(config-if)# frame-relay map ip (ip-address) (DLCI) router(config-if)# frame-relay lmi-type {ansi cisco q933a} router(config-if)# bandwith kilobits router(config-if)# frame-relay inverse-arp [protocol] [dlci] optional router(config-if)# keepalive (number) - Standartmäßig 10 Sekunden router(config-if)# frame-relay local-dlci (number) - Nummer der lokalen Schnittstelle router# show frame-relay pvc ISDN router(config)# isdn switch-type basic-5ess router(config)# interface BRI 0 router(config-if)# ip address 192.168.1.x 255.255.255.0 router(config-if)# encapsulation ppp router(config-if)# dialer map ip (ip-address) name RemoteOffice (telephon-number) router(config-if)# isdn spid1 123450001 12345 - Service Profile Identifier (SPIDs) router(config-if)# isdn spid2 234560001 23456 - identifiziert den Typ der Provider-Switche www.p-merkelbach.de 3 Merkelbach
Exec-Befehle im Benutzermodus: Lab-b>? access-enable Erstellt einen temporären Eintrag in der Zugriffsliste. clear Setzt Funktionen zurück. connect Öffnet eine Terminalverbindung. disable Deaktiviert Befehle im privilegierten Modus. disconnect Trennt eine vorhandene Netzwerkverbindung. enable Aktiviert Befehle im privilegierten Modus. exit Beendet den EXEC-Modus. help Beschreibt das interaktive Hilfesystem. lat Stellt eine LAT-Verbindung her. lock Sperrt das Terminal. login Anmeldung als bestimmter Benutzer. logout Abmeldung vom EXEC-Modus. mrinfo Fordert Nachbar- und Versionsinfos von einem Multicast-Router an. mstat Zeigt Statistiken nach mehreren Multicast-Trace-Routen. mtrace Ermittelt den umgekehrten Multicast-Pfad vom Ziel zur Quelle. name-connection Nennt eine vorhandenen Netzwerkverbindung. pad Öffnet eine X.29 PAD-Verbindung. ping Sendet Echonachrichten. ppp Startet IETF-Punkt-zu-Punkt-Protokoll (PPP). resume Nimmt eine aktive Netzwerkverbindung wieder auf. rlogin Stellt eine rlogin-verbindung her. show Zeigt Informationen zum ausgeführten System. slip Startet Serial-line IP (SLIP). systat Zeigt Informationen zu Terminalleitungen an. telnet Stellt eine Telnet-Verbindung her. terminal Setzt Parameter für Terminalleitungen. tn3270 Stellt eine tn3270-verbindung her. traceroute Ermittelt Route zum Ziel. tunnel Stellt eine Tunneling-Verbindung her. where Gibt aktive Verbindungen an. x3 Setzt X.3-Parameter auf PAD. xremote Aktiviert den Xremote-Modus. www.p-merkelbach.de 4 Merkelbach
Exec-Befehle im priviligierten Benutzermodus: lab-b#? access-enable Erstellt einen temporären Eintrag in der Zugriffsliste. access-template Erstellt einen temporären Access-Listeneintrag. bfe Dient der manuellen Einstellung von Notfallmodi. clear Setzt Funktionen zurück. clock Verwaltet die Systemuhr. configure Wechselt in den Konfigurationsmodus. connect Öffnet eine Terminalverbindung. copy Kopiert Konfigurations- oder Bilddaten. debug Startet die Fehlerbehebungsfunktionen (siehe auch "undebug"). disable Deaktiviert Befehle im privilegierten Modus. disconnect Trennt eine vorhandene Netzwerkverbindung. enable Aktiviert Befehle im privilegierten Modus. erase Löscht Flash-Speicher oder Konfigurationsspeicher. exit Beendet den EXEC-Modus. help Beschreibt das interaktive Hilfesystem. lat Stellt eine LAT-Verbindung her. lock Sperrt das Terminal. login Anmeldung als bestimmter Benutzer. logout Abmeldung vom EXEC-Modus. mbranch Ermittelt Multicast-Route auf Baumzweigen nach unten. mrbranch Ermittelt umgekehrte Multicast-Route auf Baumzweigen nach oben. mrinfo Fordert Nachbar- und Versionsinfos von einem Multicast-Router an. mstat Zeigt Statistiken nach mehreren Multicast-Trace-Routen. mtrace Ermittelt den umgekehrten Multicast-Pfad vom Ziel zur Quelle. name-connection Nennt eine vorhandenen Netzwerkverbindung. no Deaktiviert Fehlerbehebungsfunktionen. pad Öffnet eine X.29 PAD-Verbindung. ping Sendet Echonachrichten. ppp Startet IETF-Punkt-zu-Punkt-Protokoll (PPP). reload Hält System an und führt einen Kaltstart aus. resume Nimmt eine aktive Netzwerkverbindung wieder auf. rlogin Stellt eine rlogin-verbindung her. rsh Führt einen Remote-Befehl aus. sdlc Sendet SDLC-Test-Frames. send Sendet eine Nachricht an andere tty-leitungen. setup Führt den SETUP-Befehl aus. show Zeigt Informationen zum ausgeführten System. slip Startet Serial-line IP (SLIP). start-chat Startet ein Chat-Script in einer Leitung. systat Zeigt Informationen zu Terminalleitungen an. tarp TARP (Target ID Resolution Protocol)-Befehle. telnet Stellt eine Telnet-Verbindung her. terminal Setzt Parameter für Terminalleitungen. test Testet Subsysteme, Memory und Schnittstellen. tn3270 Stellt eine tn3270-verbindung her. traceroute Ermittelt Route zum Ziel. tunnel Stellt eine Tunneling-Verbindung her. undebug verify Deaktiviert Fehlerbehebungsfunktionen (siehe auch "debug"). Verifiziert die Prüfsumme einer Flash-Datei. where Gibt aktive Verbindungen an. which-route Durchsucht OSI-Routing-Tabelle und zeigt Ergebnisse an. write Schreibt die aktive Konfiguration in Memory, Netzwerk od. Terminal. x3 Setzt X.3-Parameter auf PAD. xremote Aktiviert den Xremote-Modus. www.p-merkelbach.de 5 Merkelbach