IPv6-Labor

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
ne:cisco

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ne:cisco [2021/07/20 02:54] – [Default Route] adminne:cisco [2025/01/08 12:27] (aktuell) – [Router] admin
Zeile 7: Zeile 7:
  
   * [[https://www.safaribooksonline.com/library/view/cisco-ios-cookbook/0596527225/ch01s08.html|Booting a different IOS Image]]   * [[https://www.safaribooksonline.com/library/view/cisco-ios-cookbook/0596527225/ch01s08.html|Booting a different IOS Image]]
 +  * [[https://www.cisco.com/c/en/us/td/docs/routers/access/sw_activation/SA_on_ISR.html|Lizenzverwaltung auf den ISR2 Routern]]
  
 ==== Login & Password ==== ==== Login & Password ====
Zeile 26: Zeile 27:
 </code> </code>
   * https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_ssh/configuration/xe-16-6/sec-usr-ssh-xe-16-6-book/sec-secure-shell-v2.html   * https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_ssh/configuration/xe-16-6/sec-usr-ssh-xe-16-6-book/sec-secure-shell-v2.html
 +
 +Beim Einloggen gibt es teilweise Probleme mit neueren SSH-Versionen, da teilweise Algorithmen nicht mehr unterstützt werden. Diese können z.B. in der ''/etc/ssh/ssh_config'' oder ''~/.ssh/config'' hinzugefügt werden:
 +<code bash>
 +echo 'KexAlgorithms diffie-hellman-group-exchange-sha1, diffie-hellman-group14-sha1' >> /etc/ssh/ssh_config
 +echo 'HostKeyAlgorithms ssh-rsa' >> /etc/ssh/ssh_config
 +</code>
 +
 +
  
 ==== Login direkt in den privilegierten Modus ==== ==== Login direkt in den privilegierten Modus ====
  
 <code> <code>
-Router(config)# user cisco privilege 15 secret cisco123+Router(config)# user cisco privilege 15 secret cisco123!
  
 Router(config)# aaa new-model Router(config)# aaa new-model
Zeile 36: Zeile 45:
 Router(config)# aaa authorization exec default local Router(config)# aaa authorization exec default local
 </code> </code>
-==== NETCONF & RESTCONF ==== 
  
-<code> +----
-Router(config)# username admin privilege 15 secret cisco123 +
-Router(config)# netconf+
  
-Router(config)# ip http secure-server  
-Router(config)# restconf 
-</code> 
-  * https://developer.cisco.com/docs/ios-xe/#!enabling-restconf-on-ios-xe/restconf 
 ==== Proxy ARP ==== ==== Proxy ARP ====
  
Zeile 63: Zeile 65:
     * https://www.ciscopress.com/articles/article.asp?p=391648&seqNum=2     * https://www.ciscopress.com/articles/article.asp?p=391648&seqNum=2
  
 +----
 ==== DHCP ==== ==== DHCP ====
 +
 +=== DHCP Pool auf Cisco Router erstellen ===
 +<code>
 +ip dhcp pool Management
 +   network 10.10.0.0 255.255.255.0
 +   default-router 10.10.0.1
 +</code>
  
 === Statische Route per DHCP verteilen === === Statische Route per DHCP verteilen ===
Zeile 92: Zeile 102:
  
 http://osxdaily.com/2015/07/30/release-renew-dhcp-command-line-ipconfig/ http://osxdaily.com/2015/07/30/release-renew-dhcp-command-line-ipconfig/
 +
 +----
 +
 +==== NAT ====
 +Overload the interface IP address of the outside interface, allow all hosts behind the inside interface to access the NAT:
 +<code>
 +R1# configure terminal
 +R1(config)# interface gigabitEthernet0/0/1
 +R1(config-if)# ip nat inside
 +R1(config)# interface gigabitEthernet0/1/0
 +R1(config-if)# ip nat outside
 +R1(config)# access-list 10 remark == [Control NAT Access] ==
 +R1(config)# access-list 10 permit 192.168.0.0 0.0.0.255 any
 +R1(config)# ip nat inside source list 10 interface gigabitEthernet 0/0/1 overload 
 +</code>
 +
 +Show NAT status:
 +<code>
 +R1# show ip nat translations
 +</code>
 +----
 +==== NETCONF & RESTCONF ====
 +
 +<code>
 +Router(config)# username admin privilege 15 secret cisco123!
 +Router(config)# netconf
 +
 +Router(config)# ip http secure-server 
 +Router(config)# restconf
 +</code>
 +  * https://developer.cisco.com/docs/ios-xe/#!enabling-restconf-on-ios-xe/restconf
 +
  
  
Zeile 106: Zeile 148:
 ===== Verschiedenes ===== ===== Verschiedenes =====
 Cisco Discovery Protocol auf dem Interface ausschalten: Cisco Discovery Protocol auf dem Interface ausschalten:
-   switch(config-if)# no cdp enable +<code> 
 +switch(config-if)# no cdp enable 
 +</code> 
 +---- 
 +Proxy ARP global auf dem Router  ausschalten: 
 +<code> 
 +router(config)# ip arp proxy disable  
 +</code>
 ---- ----
- 
 ==== Running Config komplett ersetzen ==== ==== Running Config komplett ersetzen ====
  
Zeile 127: Zeile 174:
  
 <code> <code>
-Router# copy usb0:isr4200-universalk9_ias.16.09.06.SPA.bin bootflash: +Router# copy usb0:isr4200-universalk9_ias.16.12.06.SPA.bin bootflash: 
-Router# verify bootflash:isr4200-universalk9_ias.16.09.06.SPA.bin+Router# verify bootflash:isr4200-universalk9_ias.16.12.06.SPA.bin
  
-Router(config)# boot system bootflash:isr4200-universalk9_ias.16.09.06.SPA.bin+Router(config)# boot system flash bootflash:isr4200-universalk9_ias.16.12.06.SPA.bin
 Router# wr Router# wr
 +Router# show boot       --> zeigt den aktuellen Wert der Boot-Variablen an
 Router# reload Router# reload
 </code> </code>
 +
 +  * [[https://community.cisco.com/t5/networking-knowledge-base/how-to-upgrade-or-downgrade-the-ios-on-an-isr-or-similar-router/ta-p/3111919|How to upgrade or downgrade the IOS on an ISR (or similar) router]]
 ==== Updating Cisco ROM Monitor ==== ==== Updating Cisco ROM Monitor ====
 Show rom-monitor version (ISR4221): Show rom-monitor version (ISR4221):
ne/cisco.1626749649.txt.gz · Zuletzt geändert: 2021/07/20 02:54 von admin