Differences

This shows you the differences between two versions of the page.

--- netzwerk:switches:cisco_ios [2022/09/19 12:36] – stone
+++ netzwerk:switches:cisco_ios [2022/09/19 12:49] (current) – stone
@@ Line 1: / Line 1: @@
 ====== Cisco IOS ======
+===== Anzeigen der Config =====
+<code>
+show run
+</code>
+\\
+<code>
+show run <parameter> <parameter>
+Beispiel Interface:
+show run int GI1/0/1
+</code>
+\\
+Anzeigen der Config wenn man im Config Mode ist
+<code>
+do show int <parameter> <parameter>
+Beispiel Interface:
+do show run int GI1/0/1
+</code>
+\\
 ===== Grund Config =====
@@ Line 12: / Line 33: @@
 <code>
 ip domain-name <domainname>
-<\code>
+</code>
 \\
@@ Line 18: / Line 39: @@
 <code>
 ip name-server <dnsserver>
-<\code>
+</code>
 \\
@@ Line 24: / Line 45: @@
 <code>
 ip default-gateway <IP>
-<\code>
+</code>
 \\
@@ Line 31: / Line 52: @@
 show clock detail
 show ntp status
-<\code>
+</code>
 \\
@@ Line 37: / Line 58: @@
 <code>
 ntp peer 0.at.pool.ntp.org
-<\code>
+</code>
 \\
@@ Line 43: / Line 64: @@
 <code>
 clock timezone GMT +1
-<\code>
+</code>
 \\
+===== User & Authentifizierung =====
+==== User anlegen mit neuer Authentifizierungs-Methode ====
+<code>
+username <username> priv <level> secret <password>
+Beispiel:
+username admin priv 15 secret P@ssw0rd
+</code>
+\\
+==== Umstellung auf neue Authentifizierungs-Methode ====
+<code>
+aaa new-model
+</code>
+\\
+===== SSH aktivieren =====
+<code>
+crypto key generate rsa
+line vty 0 15
+session-timeout 15
+transport input ssh
+</code>
+\\
+==== SSH Port umdrehen ====
+<code>
+Definieren eines neuen Ports:
+ip ssh port <PORT> rotary 1
+Blocken des default SSH Ports (22):
+ip access-list extended Deny22SSD
+	deny tcp any any eq 22
+	permit ip any any
+Zuweisen an die verfügbaren Sessionpools (kontrollieren welche für SSH konfiguriert sind):
+line vty 0 4
+	rotary 1
+	access-class Deny22SSD in
+	exit
+line vty 5 15
+	rotary 1
+	access-class Deny22SSD in
+</code>
+\\
+==== Anzeigen offener SSH Sessions ====
+<code>
+show user
+show user wide
+</code>
+\\
+===== Stacking =====
+==== Stacking anzeigen ====
+Es wird beim booten eines Switches ausgewählt wer der Master ist. Dies wird durch die Priorität entschieden. Der Switch der eine höhere Priorität hat wird Master. (15 ist Max). \\
+Haben zwei Switche die gleiche Priorität wird der Switch mit der höheren Uptime zum Master
+<code>
+show switch stack-ports
+show switch neigbours
+show switch
+</code>
+\\
+==== Stack Priorität ändern ====
+<code>
+switch <stackmembernumber> priority <prioritynumber>
+</code>
+\\
+==== Austausch von einem Stackmember in Betrieb ====
+Muss man ein Stackmember tauschen weil dieser zB defekt ist muss man hier aufpassen das der bestehende auf jeden Fall(!) der Master bleibt da sonst die Config vom Switch falsch gesynct wird.
+\\
+Der aktive Switch muss die Priorität 15(!) haben oder bekommen mittels dem Priorität-Befehl.
+Danach kann der neue Switch angesteckt (Stackingkabel) und mit Strom versorgt werden.
+Nach einer längeren Bootphase gliedert sich der Switch in den Stack ein und holt sich die Config vom Master ab. Danach würde ich empfehlen dem Slave Switch die Priorität 10 zu geben.
+Zum Schluss sollte der Master Priorität 15 und der Slave Priorität 10 haben.
+\\