Nicos Garden

Switch Baseconfig

2 min read

Alte Config löschen

CommandDescription
SWITCH# delete flash:vlan.datVLANs löschen
SWITCH# erase startup-configStartkonfiguration löschen
SWITCH# reloadneu booten

Hostname

CommandDescription
SWITCH(config)# hostname XXXHostname setzen

Anfragen an DNS Server verbieten

CommandDescription
SWITCH(config)# no ip domain-lookupAnfragen an DNS Server verbieten

Anmeldebanner

CommandDescription
SWITCH(config)# banner modt #TEXT#Anmeldebanner

Passwörter vergeben

für privilegierten Modus

CommandDescription
SWITCH(config)# enable secret XXXverschlüsseltes Passwort vergeben
SWITCH(config)# enable password XXXunverschlüsseltes Passwort vergeben

Konsole absichern

CommandDescription
SWITCH (config)# line console 0Umschalten in Konsolen-Konfigurationsmodus
SWITCH (config-line)# password XXXPasswort vergeben
SWITCH (config-line)# loginBenutzer muss sich anmelden

Telnet absichern

CommandDescription
SWITCH (config)# line vty 0 15Umschalten in Telnet-Konfigurationsmodus (0-15!!!)
SWITCH (config-line)# password XXXPasswort vergeben
SWITCH (config-line)# loginBenutzer muss sich anmelden

alle unverschlüsselten Passwörter (auch nachträglich) verschlüsseln

CommandDescription
`SWITCH (config)# service password-encryption

IP-Schnittstelle konfigurieren (nur eine pro Switch)

CommandDescription
SWITCH (config)# interface vlan 17Management-VLAN auswählen
SWITCH (config-if)# ip address 192.111.111.111 255.255.255.0IP/SM einstellen
SWITCH (config-if)# no shutdownInterface aktivieren
SWITCH (config)# ip default-gateway 192.111.111.254Default-Gateway

SSH-Server

CommandDescription
SWITCH (config)# hostname XXXwird für Key verwendet
SWITCH (config)# ip domain-name beispiel.dewird für Key verwendet
SWITCH (config)# crypto key generate rsaKey erzeugen
SWITCH (config)# username NAMEBenutzer anlegen
SWITCH (config)# line vty 0 15Umschalten in Telnet-Konfigurationsmodus (0-15!!!)
SWITCH (config-line)# password XXXPasswort vergeben
SWITCH (config-line)# loginBenutzer muss sich anmelden
SWITCH (config-line)# transport input sshnur noch SSH zulassen

Webinterface aktivieren

CommandDescription
SWITCH (config)# ip http serverWebinterface aktivieren
SWITCH (config)# ip http port 80Port festlegen

MAC-Address-Table

CommandDescription
SWITCH (config)# mac-address-table static aaaa.aaaa.aaaa vlan 1 interface Fa0/1statischer Eintrag
SWITCH# clear mac-address-table dynamicCAM löschen
SWITCH# clear port-securitySecure-Adressen aus CAM löschen

Konfiguration speichern

CommandDescription
SWITCH#copy running-config startup-config aktive KonfigurationStartkonfiguration (NVRAM)
SWITCH# copy running-configtftp aktive Konfiguration TFTP-Server
SWITCH#copy startup-config tftp Startkonfiguration TFTP-Server
SWITCH#copy startup-config flashStartkonfiguration flash

Konfiguration laden

CommandDescription
SWITCH#copy tftp running-config TFTP-Server aktive Konfiguration
SWITCH#copy tftpstartup-config TFTP-Server Startkonfiguration

show

CommandDescription
SWITCH# show versionIOS-Version, Plattform, Konfigurationsregister
SWITCH# show flashIOS-Abbild, vlan.dat
SWITCH# show running-configaktuelle Konfiguration
SWITCH# show startup-configStartkonfiguration
SWITCH# show ip interface briefkurze Schnittstellenbeschreibung
SWITCH# show interfacesausführliche Schnittstellenbeschreibung
SWITCH# show controllers ethernet-controller Fa0/1Traffic-Statistik
SWITCH# show mac-address-tableCAM
SWITCH# show vlanVLANs mit zugeordneten Ports
SWITCH# show port-security interface Fa0/1Port-Security-Status der Schnittstelle
SWITCH# show port-security addressMAC-Adressen

Graph View