Cisco IOS CLI
Grundlegende Konfigurations-Commands
| Command | Zweck |
enable |
Meldet Sie im Aktivierungsmodus an, der auch als "User Exec-Modus" oder privilegierter Modus bekannt ist |
configure terminal |
Meldet Sie im Konfigurationsmodus an |
interface fastethernet/number |
Wechselt in den Schnittstellenkonfigurationsmodus für die angegebene Fast-Ethernet-Schnittstelle |
reload |
Ein Befehl im Exec-Modus, der einen Cisco-Switch oder -Router neu startet |
hostname name |
Legt einen Hostnamen für das aktuelle Cisco-Netzwerkgerät fest |
copy from-location to-location |
Ein Befehl im privilegierten Modus, der Dateien von einem Dateispeicherort an einen anderen kopiert |
copy running-config startup-config |
Ein Befehl im privilegierten Modus, der die aktive Konfiguration speichert und die Startkonfiguration ersetzt, wenn ein Cisco-Netzwerkgerät initialisiert wird |
copy startup-config running-config |
Ein Befehl im privilegierten Modus, der die Startkonfiguration mit der derzeit aktiven Konfiguration im RAM zusammenführt |
|
|
Ein Befehl im privilegierten Modus, der die Startkonfiguration löscht |
ip address ip-address mask |
Weist eine IP-Adresse und eine Subnetzmaske zu |
|
|
Wird im Schnittstellenkonfigurationsmodus verwendet. „shutdown“ fährt die Schnittstelle herunter, während „no shutdown“ die Schnittstelle aktiv schaltet. |
ip default-gateway ip_address |
Legt das Standard-Gateway auf einem Cisco-Gerät fest |
show running-config |
Ein Befehl im privilegierten Modus, der die aktuelle Konfiguration anzeigt |
description name-string |
Ein config-Schnittstellenbefehl zum Beschreiben oder Benennen einer Schnittstelle |
show running-config interface interface slot/number |
Ein Befehl im privilegierten Modus, zum Anzeigen der laufenden Konfiguration für eine bestimmte Schnittstelle |
show ip interface [type number] |
Zeigt den Usability-Status von Schnittstellen an, die für IP konfiguriert sind |
ip name-server serverip-1 serverip-2 |
Ein Befehl für den Konfigurationsmodus, der die IP-Adressen von DNS-Servern festlegt |
OSPF
Open Shortest Path First
OSPF bezeichnet ein Link-State-Routing-Protokoll. Es basiert auf dem von Edsger W. Dijkstra entwickelten „shortest-path“-Algorithmus.
OSPF ist vielleicht das am häufigsten verwendete Interior Gateway Protocol (IGP) in großen Unternehmensnetzen. Das am häufigsten verwendete Exterior Gateway Protocol (EGP) ist das Border Gateway Protocol (BGP), das Haupt-Routing-Protokoll zwischen autonomen Systemen im Internet.
Konfiguration
- Interface, die OSPF sprechen sollen mit IP-Adressen konfigurieren
- Loopback auf dem jeweiligen Gerät einrichten
- Ggf. statische Routen löschen
- OSPF konfigurieren:
router ospf Xnetwork Network-Address Wildcard-Mask area X.X.X.Xnetwork Network-Address Wildcard-Mask area X.X.X.Xnetwork Loopback-IP 0.0.0.0 area X.X.X.Xpassive-interface lo0(redistribute connected subnets)
Konfiguration mit Kommentar
router ospf 1
network (Network-Address) (Wildcard-Mask) area X.X.X.X // Verbundenes Transportnetz 1
...
network (Network-Address) (Wildcard-Mask) area X.X.X.X // Verbundenes Transportnetz n
network (Loopback-IP) 0.0.0.0 area X.X.X.X // Importieren des Loopback Interfaces
passive-interface lo0 // Loopback Interface nicht über OSPF kommunizieren
(redistribute connected subnets) // Bei Bedarf verbundene Subnetze mit einbinden
BGP
Border Gateway Protocol
BGP ist das im Internet eingesetzte Routingprotokoll und verbindet autonome Systeme (AS) miteinander.
BGP wird allgemein als Exterior-Gateway-Protokoll (EGP) und Distanzvektorprotokoll bezeichnet und verwendet für Routing-Entscheidungen sowohl strategische wie auch technisch-metrische Kriterien, wobei in der Praxis meist betriebswirtschaftliche Aspekte berücksichtigt werden.
Innerhalb autonomer Systeme kommen Interior Gateway Protokolle (IGP) wie z. B. OSPF oder IBGP zum Einsatz. Das IBGP wird genutzt, um Routen zu verteilen, welche nicht in den Topologie Informationen des OSPF auftauchen sollen. Dies ermöglicht eine Entlastung bzw. Stabilisierung des OSPF.
Konfiguration
router bgp ASNneighbor Loopback-IP-1 remote-as ASNneighbor Loopback-IP-1 update-source lo0neighbor Loopback-IP-n remote-as ASNneighbor Loopback-IP-n update-source lo0network Connected-Subnet-1 mask Netmask-1network Connected-Subnet-n mask Netmask-nexit
(router ospf X)(no redistribute connected subnets)
ip route Network-Main Netmask-Main Null0
ip prefix-list List-Name seq 5 permit Network-Main/Network-Main(CIDR)ip prefix-list List-Name seq 10 deny 0.0.0.0/0
route-map Route-Map-Name permit 10match ip address prefix-list List-Name(set origin igp)(set as-path prepend XXX)router bgp ASNredistribute staticneighbor IP-Neighbor-in-other-ASN remote-as Other-ASNneighbor IP-Neighbor-in-other-ASN update-source Out-Interfaceneighbor IP-Neighbor-in-other-ASN route-map Route-Map-Name outneighbor Loopback-IP-1 next-hop-self
Konfiguration mit Kommentar
router bgp ASN // BGP für bestimmte ASN aktivieren
neighbor Loopback-IP-1 remote-as ASN // Nachbar 1 im jeweiligen ASN mit seiner Loopback-IP aktivieren
neighbor Loopback-IP-1 update-source lo0 // Quelle auf der Updates für diesen Nachbarn durchgeführt werden
... // So oft wiederholen, wie weitere Nachbarn vorhanden sind
neighbor Loopback-IP-n remote-as ASN // Nachbar n im jeweiligen ASN mit seiner Loopback-IP aktivieren
neighbor Loopback-IP-n update-source lo0 // Quelle auf der Updates für diesen Nachbarn durchgeführt werden
network Connected-Subnet-1 mask Netmask-1 // Auf jeweiligem Router verbundenes Subnetz in die BGP aufnehmen
... // So oft wiederholen, wie weitere Subnetze vorhanden sind
network Connected-Subnet-n mask Netmask-n // Letztes verbundenes Subnetz in BGP aufnehmen
exit
// Falls Subnetze zuvor über OSPF kommuniziert wurden
router ospf X
no redistribute connected subnets // Kommunikation der Subetze über OSPF deaktivieren
// wenn über Provider Grenzen hinweg geroutet werden soll
ip route Network-Main Netmask-Main Null0 // Discard-Route
ip prefix-list List-Name seq 5 permit Network-Main/Network-Main(CIDR) // Erlaube Traffic für eigenen Netzbereich
ip prefix-list List-Name seq 10 deny 0.0.0.0/0 // Verweigere alles andere
route-map Route-Map-Name permit 10 // Erstelle Route-Map
match ip address prefix-list List-Name // Erstellte Liste zur Route-Map hinzufügen
(set origin igp) // Ursprung als Interior-Gateway-Protocol setzen
(set as-path prepend XXX) // AS-Pfad künstlich verlängern
router bgp ASN
redistribute static // Statische Discard-Route kommunizieren
neighbor IP-Neighbor-in-other-ASN remote-as Other-ASN // Nachbarn aus anderem ASN setzen
neighbor IP-Neighbor-in-other-ASN update-source Out-Interface // Interface zum Nachbarn als Update-Source
neighbor IP-Neighbor-in-other-ASN route-map Route-Map-Name out // Route-Map setzen für Routen nach außen
neighbor Loopback-IP-1 next-hop-self // Für alle verbundenen Loopbacks im selben ASN next-hop-self setzen
VRRP
Virtual Router Redundancy Protocol
VRRP ist ein Verfahren zur Steigerung der Verfügbarkeit wichtiger Gateways in lokalen Netzen durch redundante Router.
Konfiguration
- Interface in Richtung Client Netz mit IP Adresse konfigurieren
- Auf jedem Interface dass VRRP benutzen soll dieses konfigurieren:
interface Interfaceip address New-IP-Address Netmaskvrrp XXX ip Gateway-IPvrrp XXX timers advertise 3vrrp XXX priority 110exit
(ip dhcp excluded-address Master-IP-Address) (ip dhcp excluded-address Backup-IP-Address)
Konfiguration mit Kommentar
interface Interface // jeweiliges zum Client-Netz zeigendes Interface auswählen
ip address New-IP-Address Netmask // IP-Adresse des Interfaces setzen. WICHTIG: Nicht die Gateway-IP
vrrp XXX ip Gateway-IP // Gateway-IP für VRRP setzen
vrrp XXX timers advertise 3 // Anzahl der Zyklen bis Timeout
vrrp XXX priority 110 // Prioriät 110 für Master, bei Backup Befehl auslassen (-> 100)
exit
// Bei vorhandenem DHCP-Pool auf dem gleichen Gerät vergebene IP-Adressen der Interface aus dem Pool exkludieren
(ip dhcp excluded-address Master-IP-Address)
(ip dhcp excluded-address Backup-IP-Address)