Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- ne:cisco [2021/02/15 17:41] – admin
+++ ne:cisco [2025/01/08 12:27] (aktuell) – [Router] admin
@@ Zeile 4: / Zeile 4: @@
   * [[Dies und Das]]
-===== DHCP =====
+===== Router =====
+  * [[https://www.safaribooksonline.com/library/view/cisco-ios-cookbook/0596527225/ch01s08.html|Booting a different IOS Image]]
+  * [[https://www.cisco.com/c/en/us/td/docs/routers/access/sw_activation/SA_on_ISR.html|Lizenzverwaltung auf den ISR2 Routern]]
+==== Login & Password ====
+<code>
+Router(config)# security passwords min-length 10
+Router(config)# login block-for 100 attempts 2 within 100
+</code>
+  * https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_cfg/configuration/xe-16/sec-usr-cfg-xe-16-book/sec-login-enhance.html
+==== Zugriff per SSH ====
+<code>
+Router(config)# hostname name
+Router(config)# ip domain-name name
+Router(config)# crypto key generate rsa
+Router(config)# ip ssh [time-out seconds | authentication-retries integer]
+Router(config)# ip ssh version 2
+</code>
+  * https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_ssh/configuration/xe-16-6/sec-usr-ssh-xe-16-6-book/sec-secure-shell-v2.html
+Beim Einloggen gibt es teilweise Probleme mit neueren SSH-Versionen, da teilweise Algorithmen nicht mehr unterstützt werden. Diese können z.B. in der ''/etc/ssh/ssh_config'' oder ''~/.ssh/config'' hinzugefügt werden:
+<code bash>
+echo 'KexAlgorithms diffie-hellman-group-exchange-sha1, diffie-hellman-group14-sha1' >> /etc/ssh/ssh_config
+echo 'HostKeyAlgorithms ssh-rsa' >> /etc/ssh/ssh_config
+</code>
+==== Login direkt in den privilegierten Modus ====
+<code>
+Router(config)# user cisco privilege 15 secret cisco123!
+Router(config)# aaa new-model
+Router(config)# aaa authentication login default local
+Router(config)# aaa authorization exec default local
+</code>
+----
+==== Proxy ARP ====
+Proxy-ARP zwischen Subnetzen ist auf Cisco-Routern standardmäßig eingeschaltet und muss aktiv ausgeschalten werden:
+<code>
+Router(config)# interface ethernet 0
+Router(config-if)# no ip proxy-arp
+</code>
+  * https://www.cisco.com/c/de_de/support/docs/ip/dynamic-address-allocation-resolution/13718-5.html
+==== Default Route ====
+  * [[http://www.cisco.com/c/en/us/support/docs/ip/routing-information-protocol-rip/16448-default.html|Default Route auf einem Cisco Router einrichten]]
+  * https://www.cisco.com/c/en/us/support/docs/dial-access/floating-static-route/118263-technote-nexthop-00.html
+    * Default Routen auf Interfaces ohne Next-Hop-IP Adressen werden nicht empfohlen, da der Router für jede Ziel-Adresse einen ARP-Request durchführt
+    * https://www.ciscopress.com/articles/article.asp?p=391648&seqNum=2
+----
+==== DHCP ====
+=== DHCP Pool auf Cisco Router erstellen ===
+<code>
+ip dhcp pool Management
+   network 10.10.0.0 255.255.255.0
+   default-router 10.10.0.1
+</code>
 === Statische Route per DHCP verteilen ===
@@ Zeile 33: / Zeile 102: @@
 http://osxdaily.com/2015/07/30/release-renew-dhcp-command-line-ipconfig/
-===== Router =====
-  * [[https://www.safaribooksonline.com/library/view/cisco-ios-cookbook/0596527225/ch01s08.html|Booting a different IOS Image]]
+----
+==== NAT ====
+Overload the interface IP address of the outside interface, allow all hosts behind the inside interface to access the NAT:
+<code>
+R1# configure terminal
+R1(config)# interface gigabitEthernet0/0/1
+R1(config-if)# ip nat inside
+R1(config)# interface gigabitEthernet0/1/0
+R1(config-if)# ip nat outside
+R1(config)# access-list 10 remark == [Control NAT Access] ==
+R1(config)# access-list 10 permit 192.168.0.0 0.0.0.255 any
+R1(config)# ip nat inside source list 10 interface gigabitEthernet 0/0/1 overload
+</code>
+Show NAT status:
+<code>
+R1# show ip nat translations
+</code>
+----
+==== NETCONF & RESTCONF ====
+<code>
+Router(config)# username admin privilege 15 secret cisco123!
+Router(config)# netconf
+Router(config)# ip http secure-server
+Router(config)# restconf
+</code>
+  * https://developer.cisco.com/docs/ios-xe/#!enabling-restconf-on-ios-xe/restconf
-==== Default Route ====
-  * [[http://www.cisco.com/c/en/us/support/docs/ip/routing-information-protocol-rip/16448-default.html|Default Route auf einem Cisco Router einrichten]]
-  * https://www.cisco.com/c/en/us/support/docs/dial-access/floating-static-route/118263-technote-nexthop-00.html
-    * Default Routen auf Interfaces ohne Next-Hop-IP Adressen werden nicht empfohlen, da der Router für jede Ziel-Adresse einen ARP-Request durchführt
-    * https://www.ciscopress.com/articles/article.asp?p=391648&seqNum=2
 ===== Switch =====
-=== Spanning Tree ===
+==== Inter-VLAN Routing ====
+  * https://www.cisco.com/c/en/us/support/docs/lan-switching/inter-vlan-routing/41860-howto-L3-intervlanrouting.html
+==== Spanning Tree ====
 Spanning Tree Protokoll für einzelne VLANs ausschalten:
    no spanning-tree vlan vlan-id
@@ Zeile 52: / Zeile 148: @@
 ===== Verschiedenes =====
 Cisco Discovery Protocol auf dem Interface ausschalten:
-   switch(config-if)# no cdp enable
+<code>
+switch(config-if)# no cdp enable
+</code>
+----
+Proxy ARP global auf dem Router  ausschalten:
+<code>
+router(config)# ip arp proxy disable
+</code>
 ----
 ==== Running Config komplett ersetzen ====
@@ Zeile 73: / Zeile 174: @@
 <code>
-Router# copy usb0:isr4200-universalk9_ias.16.09.06.SPA.bin bootflash:
+Router# copy usb0:isr4200-universalk9_ias.16.12.06.SPA.bin bootflash:
-Router# verify bootflash:isr4200-universalk9_ias.16.09.06.SPA.bin
+Router# verify bootflash:isr4200-universalk9_ias.16.12.06.SPA.bin
-Router(config)# boot system bootflash:isr4200-universalk9_ias.16.09.06.SPA.bin
+Router(config)# boot system flash bootflash:isr4200-universalk9_ias.16.12.06.SPA.bin
 Router# wr
+Router# show boot       --> zeigt den aktuellen Wert der Boot-Variablen an
 Router# reload
 </code>
+  * [[https://community.cisco.com/t5/networking-knowledge-base/how-to-upgrade-or-downgrade-the-ios-on-an-isr-or-similar-router/ta-p/3111919|How to upgrade or downgrade the IOS on an ISR (or similar) router]]
 ==== Updating Cisco ROM Monitor ====
 Show rom-monitor version (ISR4221):