Router Grundkonfiguration
Ideen:
E. Dietrich, A. Grella, H. Müller, P. Wensing, M. Metz, M. Bundy, Elektronikschule Tettnang, 2019
F. Kohnle, "Spickzettelsammlung", http://kohnlehome.de/netz/, 2019
T. Heine, U. Thiessat, C. Haag, A. Grupp, Cisco Networking Academy, 2020
Die Konfiguration eines Routers unterscheidet sich nur in wenigen Punkten zur Konfiguration eines Switches. Auch hier wird im ersten Schritt eine serielle Verbindung zum CISCO Router hergestellt und das Wechseln und Beenden der verschiedenen Modi im IOS (internetwork operating system) erklärt.
Im zweiten Schritt wird die Grundkonfiguration beschrieben. Dabei sind die Besonderheiten gegenüber einem Switch hervorgehoben.
Serielle Verbindung mit USB-Serial-Adapter und IOS-Modi
1 Serielle Verbindung herstellen
Linux/MacOS mit Terminal
Das Gerät/den Adapter im Terminal auflisten lassen:
~ $ls /dev/tty.usb*
Aufbau der seriellen Verbindung mit Angabe des Gerätenamens und der Baudrate:
~ $screen /dev/tty.usb... 9600
Windows mit PuTTy
Das Gerät/den Adapter im Gerätemanager auflisten lassen. Falls notwendig den Treiber aktualisieren und den Gerätenamen COM ...notieren.
Aufbau der seriellen Verbindung unter PuTTy mit Angabe des Gerätenamens COM ...und der Baudrate von 9600. Dazu serielle Verbindung auswählen und auf verbinden klicken.
Bei erfolgreicher Verbindung die Frage nach dem initial cofiguration dialog mit no beantworten, da man eine manuelle Konfiguration durchführt. Man gelangt in den view-only-mode.
Router>
2 Wechseln der Modi
Wechseln in den Privileged EXEC Mode
Router>enable
Router#
Wechseln in den Global Configuration Mode
Router#configure terminal
Router(config)#
Einen Modi zurück wechseln, Sitzung unterbrechen
Router(config)#exit
IOS-Prozess unterbrechen, Sitzung im Terminal beenden
Strg + + 6
Strg + A + D (nur Terminal)
3 weitere Befehle
Autovervollständigung, in Kommando-Historie blättern
(Tabulatortaste)
↑ ↓ (Pfeiltasten zurück/vor)
Anzeige-Befehle
Router#show ? (fehlende Parameter)
Router#show running-config
Router#show startup-config
Router#show interface
Router#show ip interface
Router#show ip interface brief
CISCO-Router-Grundkonfiguration durchführen
4 Konfiguration durchführen
Router>enableRouter#
configure terminal
DNS-Anfrage unterbinden, Routername, Domainname
Router(config)#no ip domain-lookup
Router(config)#hostname R1
R1(config)#ip domain-name ccna-lab.com
Verschlüsseltes Passwort Privileged EXEC Mode
R1(config)#enable secret ciscoenpass
Konsolenzugangspasswort mit Loginanforderung
R1(config)#line console 0
R1(config-line)#password ciscoconpass
R1(config-line)#login
R1(config-line)#exit
Mindestlänge Passwort Neu
R1(config)#security passwords min-length 10
Adminuser in der lokalen Datenbank anlegen
R1(config)#username admin secret admin1pass
Fernzugriff (virtuelle Zugänge) nur lokale Datenbanknutzer und SSH akzeptieren
R1(config)#line vty 0 15
R1(config-line)#login local
R1(config-line)#transport input ssh
R1(config-line)#exit
R1(config)#ip ssh version 2
unverschlüsselte Passwörter verschlüsseln
R1(config)#service password-encryption
Anmeldebanner einrichten
R1config)#banner motd #authorized access only#
Router Interfaces konfigurieren Neu
R1(config)#interface G0/1
R1(config-if)#description Connect to LAN A
R1(config-if)#ip address 10.10.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
Generieren eines RSA-Crypto-Keys
R1(config)# crypto key generate rsa
... How many bits in the modulus [512]:1024
Prüfen und Testen
5 Konfiguration prüfen und sichern
Konfiguration prüfen
R1#show ip interface
R1#show ip interface brief
Konfiguration sichern
R1#copy running-config startup-config
6 Netzwerkverbindung testen
Router und Rechner mit einem Netzwerkkabel verbinden. Netzwerk am Rechner manuell konfigurieren. Hierzu
IP aus dem selben Subnetz wie am Router verwenden:
192.168.10.101 255.255.255.0
Verbindung im Terminal testen, Telnet- und SSH-Zugriff
~ $ping 192.168.10.100
~ $telnet 192.168.10.100
~ $ssh -l name 192.168.10.100
Passwort eingeben
Konfiguration auf CISCO-Gerät löschen, Password-Recovery
7 Konfiguration löschen
Konfiguration von einem Switch löschen
Switch#erase startup-config
Switch#delete flash:vlan.dat
Switch#reload
Konfiguration von einem Router löschen
Router#erase startup-config
Router#reload
Übung 1 Welche Aussage ist wahr?
Wähle die korrekten Aussagen zur gegebenen Schaltung aus.
Setze eine Mindestpasswortlänge von 10.
Wähle eine Antwort.
- Router#
security passwords min-length 12 - Router#
security passwords min-length 10 - Router#
security password-length 10 - Router#
passwords min-length 10
Ein Admin wechselt zum Privileged EXEC Mode.
Wähle zwei Antworten.
- Router#
configure terminal - Router(config)-if#
exit - Router>
enable - Router(config-if)#
end
Ein Admin gibt den Befehl Router(config-if)#no shutdown ein. Bestimme den Zweck.
Wähle eine Antwort.
- Das Interface wird nicht heruntergefahren.
- Das Interface wird heruntergefahren.
- Das Interface wird nicht hochgefahren.
- Das Interface wird hochgefahren.
Ein Admin gibt den Befehl Router(config)#interface G0/1 ein. Bestimme Zweck.
Wähle eine Antwort.
- Das Interface G0/1 wird aktiviert.
- Das Interface G0/1 wird deaktiviert.
- Das Interface G0/1 erhält eine IP-Adresse.
- Das Interface G0/1 soll konfiguriert werden.
Nenne zwei Befehle für die Interfacekonfiguration.
Wähle zwei Antworten.
- R1(config-if)#
login - R1(config-if)#
ip address 10.1.1.1 255.0.0.0 - R1(config-if)#
reload - R1(config-if)#
interface G0/0
Nenne die Befehlsanzahl für die Interfacekonfiguration.
Wähle eine Antwort.
- eins
- zwei
- sechs
- vier
Begründe, wieso ein Router kein virtuelles Interface benötigt.
Wähle eine Antwort.
- Der Router hat reale Interfcaces für die Fernwartung.
- Der Router benötigt ein virtuelles Interface.
- Ein Router benötigt keine Fernwartung.
- Ein Router besitzt ein Antivirusprogramm.
Die Routerkonfiguration soll gelöscht werden.
Wähle eine Antwort.
- R1(config)#
erase startup-config - R1#
delete startup-config - R1#
erase startup-config - R1(config)#
delete startup-config