Switch> enable Switch#
Der Privileged EXEC Mode ermöglicht den Zugriff auf erweiterte Befehle und Konfigurationen. Er wird durch das Zeichen „#“ angezeigt.
Switch# configure terminal Switch(config)#
Der Global Configuration Mode ermöglicht die Konfiguration des Routers oder Switches. Er wird durch das Zeichen „(config)“ angezeigt.
Switch# interface fastethernet 0/1 Switch(config-if)#
Der Interface Configuration Mode ermöglicht die Konfiguration spezifischer Schnittstellen. Er wird durch das Zeichen „(config-if)“ angezeigt.
Switch(config)# hostname S1
Legt den Gerätenamen fest. Das hilft bei der Identifikation im Netzwerk, z.B. bei Protokollen, SSH-Zertifikaten oder beim Logging.
R1(config)# banner motd #Unauthorized access is prohibited.#
Zeigt eine Nachricht beim Login (Message of the Day). Wird oft verwendet, um Rechtsbelehrungen oder Warnungen anzuzeigen, z.B. „Zutritt nur für autorisierte Benutzer“.
R1(config)# enable secret cisco123
Setzt ein Passwort für den Privileged EXEC Mode. Das Passwort wird verschlüsselt gespeichert.
R1(config)# line console 0 R1(config-line)# password cisco123 R1(config-line)# login
Setzt ein Passwort für den Konsolen-Zugriff. Der Befehl „login“ aktiviert die Passwortabfrage.
R1(config)# line vty 0 4 R1(config-line)# password cisco123 R1(config-line)# login
Setzt ein Passwort für den VTY-Zugriff (Telnet/SSH). Der Befehl „login“ aktiviert die Passwortabfrage.
R1(config)# service password-encryption
Aktiviert die Verschlüsselung aller Passwörter im Konfigurationsmodus. Dies schützt Passwörter vor unbefugtem Zugriff.
Note: Der exec-timeout muss für jede konsole einzel eingestellt werden (vty 0 4, console line 0)
RTA(config-line)# exec-timeout 6 0
Setzt die Zeit, nach der eine inaktive SSH-/Telnet-Sitzung automatisch geschlossen wird. Dies ist nützlich, um inaktive Sitzungen nach einer bestimmten Zeit zu beenden.
RTA(config)# login block-for 180 attempts 4 within 120
Blockiert das Gerät für eine angegebene Zeit (z.B. 3 Minuten), wenn eine bestimmte Anzahl fehlgeschlagener Login-Versuche innerhalb eines bestimmten Zeitrahmens überschritten wird. Dies erhöht die Sicherheit, um Brute-Force-Angriffe zu verhindern.
SW1(config)# interface range F0/2-24, G0/2 SW1(config-if-range)# shutdown
Deaktiviert einen nicht verwendeten Port auf dem Switch oder Router. Dies hilft dabei, ungewollten Zugriff zu verhindern und die Sicherheit zu erhöhen.
RTA(config)# security password min-length 10
Legt die Mindestlänge für Passwörter fest, z.B. für enable secret, Benutzerkonten usw.
no ip domain-lookup
Verhindert Verzögerungen bei Tippfehlern durch DNS-Anfragen.
RTA(config)# ip domain-name CCNA.com
Setzt den Domain-Namen des Geräts, was nützlich ist, wenn du mit DNS und anderen Netzwerkdiensten arbeitest.
R1(config)# username admin secret admin123
Mit diesem Befehl legst du einen neuen Benutzer an und verschlüsselst das Passwort für mehr Sicherheit.
RTA(config)# crypto key generate rsa
The name for the keys will be: RTA.CCNA.com
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]: 1024
Dieser Befehl erzeugt die RSA-Schlüssel für die Verschlüsselung, z.B. für SSH-Verbindungen. Die Länge der Schlüssel kann angegeben werden (z.B. 512 oder 1024 Bit).
RTA(config)# line vty 0 4 RTA(config-line)# transport input ssh RTA(config-line)# login local
Konfiguriert VTY-Linien für den Zugriff über SSH und verwendet lokale Benutzerprofile zur Authentifizierung.
R1(config)# ipv6 unicast-routing
Aktiviert das Unicast-Routing für IPv6. Ohne diesen Befehl kann der Router keine IPv6-Pakete weiterleiten.
R1(config-if)# ipv6 addresse fe80::1 link-local
Konfiguriert eine Link-Local IPv6-Adresse auf einem Interface. Link-Local-Adressen werden für die Kommunikation im selben Netzwerksegment verwendet und sind nicht routbar.
R1(config-if)# ipv6 address 2001:db8:a::1/64
Weist einer Schnittstelle eine globale IPv6-Adresse zu, die im gesamten IPv6-Netzwerk geroutet werden kann.
R1(config-if)# ip address 192.168.0.1 255.255.255.0
Weist einer Schnittstelle eine IPv4-Adresse und die zugehörige Subnetzmaske zu.
RTA(config-if)# ip default-gateway 192.168.0.1
Legt das Standard-Gateway für ein Gerät fest (z.B. einen Switch), damit es mit Geräten außerhalb seines eigenen Netzwerks kommunizieren kann.
R1# show ip route
Zeigt die aktuelle Routing-Tabelle an, die die Netzwerkpfade und Routen enthält, die der Router verwendet.
R1# show interfaces
Zeigt alle Schnittstellen und deren Status an, z.B. ob sie aktiviert oder deaktiviert sind, die IP-Adressen und weitere Details.
R1# show ip interface brief
Gibt eine Zusammenfassung der Schnittstellen und deren IP-Adressen sowie den Status der Schnittstellen zurück.
R1# show protocols
Zeigt alle Protokolle an, die auf dem Gerät konfiguriert sind, und deren Status.
R1# show users
Zeigt die angemeldeten Benutzer auf dem Router oder Switch an.
R1# show version
Zeigt Informationen über die aktuelle Version des Betriebssystems, die Hardware-Version und andere Geräteinformationen an.
R1# show arp
Zeigt die ARP-Tabelle an, die die Zuordnung von IP-Adressen zu MAC-Adressen zeigt.
R1# show flash
Zeigt den Inhalt des Flash-Speichers an, z.B. das Betriebssystem (IOS) und andere gespeicherte Dateien.
R1# show ipv6 neighbors
Dieser Befehl zeigt die Nachbaradressen im IPv6-Netzwerk an, die in der Neighbor Discovery Protocol (NDP)-Tabelle gespeichert sind.
R1# show interfaces gigabitethernet 0/1
R1# show interfaces fastethernet 0/1
Zeigt detaillierte Informationen zu einem spezifischen Port an, einschließlich des Status (up/down), der IP-Adresse und der Verkehrsdaten.
C:\> arp -a
Zeigt die ARP-Tabelle in Windows an, die alle IP-MAC-Zuordnungen anzeigt.
C:\> ipconfig /all
Zeigt detaillierte Informationen zu den Netzwerkadaptern und deren IP-Konfigurationen (einschließlich IPv4, IPv6, Subnetzmaske und Gateway) an.
C:\> tracert www.hawaii.edu Tracing route to web00.its.hawaii.edu [172.31.149.56] over a maximum of 30 hops: 1 3 ms 4 ms 3 ms 10.0.0.1 2 13 ms 16 ms 11 ms 10.120.89.61 3 44 ms 18 ms 18 ms po-302-1222-rur02.monterey.ca.sfba.comcast.net [10.110.178.133] 4 13 ms 14 ms 13 ms po-2-rur01.monterey.ca.sfba.comcast.net <output omitted>
C:\> ipconfig
FastEthernet0 Connection:(default port)
Connection-specific DNS Suffix..:
Link-local IPv6 Address.........: FE80::240:BFF:FEA6:4D5A
IPv6 Address....................: ::
IPv4 Address....................: 192.168.0.75
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: ::
192.168.0.1
<output omitted>
ipv6config /all
ipconfig /all
arp -d
arp –a
Ctrl + A – Zum Zeilenanfang
Ctrl + E – Zum Zeilenende
→ oder Ctrl + F – Ein Zeichen nach rechts
← oder Ctrl + B – Ein Zeichen nach links
Esc + F – Ein Wort vor
Esc + B – Ein Wort zurück
Backspace – Zeichen links vom Cursor
Ctrl + D – Zeichen am Cursor
Ctrl + K – Alles bis zum Zeilenende
Esc + D – Alles bis zum Wortende
Ctrl + U / X – Alles bis zum Zeilenanfang
Ctrl + W – Wort links vom Cursor
↑ oder Ctrl + P – Vorheriger Befehl
↓ oder Ctrl + N – Nächster Befehl
Tab – Autovervollständigung
Ctrl + R / I / L – Prompt neu anzeigen
Leertaste – Nächster Bildschirmabschnitt
Enter – Nächste Zeile
Ctrl + C – Abbrechen oder Exit
Ctrl + Z – EXEC-Modus zurück
Ctrl + Shift + 6 – DNS/Traceroute abbrechen