• Passwort-Recovery
• Dies und Das

• Booting a different IOS Image

Router(config)# security passwords min-length 10
Router(config)# login block-for 100 attempts 2 within 100

• https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_cfg/configuration/xe-16/sec-usr-cfg-xe-16-book/sec-login-enhance.html

Router(config)# hostname name
Router(config)# ip domain-name name
Router(config)# crypto key generate rsa
Router(config)# ip ssh [time-out seconds | authentication-retries integer]
Router(config)# ip ssh version 2

• https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_usr_ssh/configuration/xe-16-6/sec-usr-ssh-xe-16-6-book/sec-secure-shell-v2.html

Router(config)# user cisco privilege 15 secret cisco123

Router(config)# aaa new-model
Router(config)# aaa authentication login default local
Router(config)# aaa authorization exec default local

Router(config)# username admin privilege 15 secret cisco123
Router(config)# netconf

Router(config)# ip http secure-server 
Router(config)# restconf

• https://developer.cisco.com/docs/ios-xe/#!enabling-restconf-on-ios-xe/restconf

Proxy-ARP zwischen Subnetzen ist auf Cisco-Routern standardmäßig eingeschaltet und muss aktiv ausgeschalten werden:

Router(config)# interface ethernet 0
Router(config-if)# no ip proxy-arp

• https://www.cisco.com/c/de_de/support/docs/ip/dynamic-address-allocation-resolution/13718-5.html

• Default Route auf einem Cisco Router einrichten
• https://www.cisco.com/c/en/us/support/docs/dial-access/floating-static-route/118263-technote-nexthop-00.html
  • Default Routen auf Interfaces ohne Next-Hop-IP Adressen werden nicht empfohlen, da der Router für jede Ziel-Adresse einen ARP-Request durchführt
  • https://www.ciscopress.com/articles/article.asp?p=391648&seqNum=2

ip dhcp pool 0
   option 121 ip 24.192.168.30 192.168.10.1
   option 249 ip 24.192.168.30 92.168.10.1

https://community.cisco.com/t5/switching/cisco-ios-dhcp-server-classless-static-routes-on-dhcp-clients/td-p/1783721

alternativ Interface auf Switch aus und anschalten (shut/no shut).

Windows:

ipconfig /release
ipconfig /renew 

Mac:

sudo ipconfig set en0 DHCP
ipconfig getpacket en0  #check DHCP config
networksetup -listallhardwareports #lists installed NICs

http://osxdaily.com/2015/07/30/release-renew-dhcp-command-line-ipconfig/

• https://www.cisco.com/c/en/us/support/docs/lan-switching/inter-vlan-routing/41860-howto-L3-intervlanrouting.html

Spanning Tree Protokoll für einzelne VLANs ausschalten:

 no spanning-tree vlan vlan-id

Cisco Discovery Protocol auf dem Interface ausschalten:

 switch(config-if)# no cdp enable

Router# configure replace nvram:startup-config

• http://www.networking-forum.com/viewtopic.php?t=29209

• https://www.safaribooksonline.com/library/view/cisco-ios-cookbook/0596527225/ch01s08.html

Router# copy usb0:isr4200-universalk9_ias.16.09.06.SPA.bin bootflash:
Router# verify bootflash:isr4200-universalk9_ias.16.09.06.SPA.bin

Router(config)# boot system flash bootflash:isr4200-universalk9_ias.16.09.06.SPA.bin
Router# wr
Router# show boot       --> zeigt den aktuellen Wert der Boot-Variablen an
Router# reload

Show rom-monitor version (ISR4221):

 Router# show rom-monitor r0
 Router# show platform

Upgrade rom-monitor (ISR4221):

 Router#upgrade rom-monitor file usb0:isr4200_4300_rommon_1612_2r_SPA.pkg all
 Router#reload

Upgrade rom-monitor (C1841):

 Router# upgrade rom-monitor file usbflash0:C1841_RM2.srec.124-13r.T5

• http://www.cisco.com/c/en/us/td/docs/routers/10000/10008/install_and_upgrade/rommon/C10krom.html
• http://www.pietervanos.net/knowledge/cisco-update-rommon-bootstrap/

• http://www.vim.org/scripts/script.php?script_id=4624
• http://www.copyandwaste.com/posts/view/cisco-configuration-syntax-highlighting/

Beide Befehle können gleichzeitig in der Konfiguration stehen.
enable secret hat Vorrang vor enable password

Wenn bei beiden Befehlen das gleiche Passwort verwendet wird, erhält der Benutzer eine Fehlermeldung. Dass Passwort wird aber trotzdem gesetzt.