Cisco

Cisco: Router Grundkonfiguration

By on ( 7 Comments )

In diesem Artikel wird Step-by-Step eine Erstkonfiguration eines Cisco Netzwerk Devices durchgeführt.

Die Übung startet mit einer bestehenden Konsolenverbindung zum Device über PUTTY oder ähnlichem. Stellen Sie diese Verbindung mit dem Router her.

Es wird davon ausgegangen, dass Sie sich im User Mode befinden. Sie erkennen dies am > Zeichen.

2

Einführung in Exec Modes

Führen Sie nun enable aus, indem Sie en eintippen und die Tab-Taste drücken. Die Tab Taste kann dafür verwendet werden und den Befehl zu vervollständigen.

enable

3.png

Sie befinden sich nun im „Enabled“ Mode. Der Enabled Mode ermöglicht Kommandos auszuführen, welche im User Mode nicht gestattet sind.

Mit dem Befehl configure terminal oder kurz conf t wechseln Sie in den Globalen Konfigurationsmodus für erweiterte Konfigurationen. In diesem Modus können Änderungen am der Router Konfiguration vorgenommen werden.

Beenden Sie den Modus indem Sie exit eingeben oder wie oben ersichtlich STRG+Z drücken.

2.png

Die Meldung Configured from console … ist eine Level 5 Statusmeldung. Sie können weitere Befehle direkt eingeben, oder falls es Sie stört ganz einfach Enter drücken, um wieder zur gewohnten Ansicht zurückzukehren.

Konfigurieren von Hostnamen

Ändern Sie mit dem Befehl hostname den Namen des Routers. Wechseln Sie dazu in den Config Modus und führen Sie configure terminal aus.

hostname Asterix

2.png

Verlassen Sie mit dem Befehl exit oder mit STRG+Z den Konfigurationsmodus.

Absichern der Zugriffs über die Konsolenverbindung

In Zukunft sollte der Router gegen unerlaubten Konsolenzugriff mit einem Passwort abgesichert werden.

Führen Sie configure terminal aus. Wechseln Sie anschließend mit dem Befehl line console 0 zum Sub-Modus console und konfigurieren Sie mit password cisco und dem Befehl login ein Kennwort. Verlassen Sie anschließend den Modus indem Sie 2 x exit eingeben.

configure terminal
line console 0
password cisco
login
exit

2.png

Geben Sie nun nochmals exit ein um Ihre Einstellungen zu testen und loggen Sie sich mit dem Kennwort cisco ein.

Absichern des Enabled Mode

In diesem Punkt soll der Router mit einem weiteren Kennwort versehen werden. Dieses soll den unerlaubten Zugriff zum privilegierten Modus absichern. Führen Sie enable und configure terminal aus.

Legen Sie das Kennwort class mithilfe des Befehls enable password im privilegierten Modus fest und geben Sie anschließend exit ein.

configure terminal
enable password class
exit

2.png

Geben Sie nun wieder disable ein um in den User Mode zu gelangen.

disable

Geben Sie enable ein und als Kennwort class.

enable

Sie befinden sich nach der Eingabe wieder im Enabled Modus. Führen Sie im Enabled Mode show running-config aus um die derzeitige Konfiguration Ihres Routers anzuzeigen. Sie finden u.a. zwei von Ihnen konfigurierte Einstellungen:

show running-config

2.png

Die Kennwörter werden unverschlüsselt gespeichert. Keine so gute Idee.

Konfigurieren von verschlüsselten Kennwörtern

Wenn Ihnen jemand über die Schulter schaut … Deswegen sollten Kennwörter „verschlüsselt“ abgespeichert werden. Hierbei handelt es sich um einen mathematischen Algorithmus bzw. um eine Streuwertfunktion oder Hashfunktion.

Ersetzen Sie  nun mit dem Befehl enable secret class1 Ihr bestehendes Enable Kennwort class.

configure terminal
enable secret class1

2.png

Führen Sie nun exit aus und anschließend show running-config.

exit

show running-config

Das Kennwort sollte nun als Hashwert (kann vom Screenshot abweichen) anstelle im Klartext aufscheinen:

2.png

Allerdings ist in der running-config auch noch das Konsolenkennwort class im Klartext ersichtlich.

Führen Sie service password-encryption im Globalen Konfigurationsmodus aus um alle Kennwörter am Router und auch alle zukünftigen Kennwörter zu verschlüsseln. Verlassen Sie mit exit den Globalen Konfigurationsmodus.

configure terminal
service password-encryption
exit

2.png

Überprüfen Sie mit show running-config Ihre Konfiguration. (Hashwert kann vom Screenshot abweichen)

show running-config

2

Hat man das Kennwort vergessen, dann kann dies zurückgesetzt werden: Cisco: Kennwort zurücksetzen (Router/Switch).

Konfigurieren von Banner

Message of the Day Banner erscheinen beim Zugriff auf den Router (noch vor dem Login) und dienen dazu um nicht autorisierte Personen vor unerlaubten Zugriff zu warnen, oder Kollegen eine Nachricht zu hinterlassen.

Führen Sie banner motd aus um einen Banner of the Day zu konfigurieren.

configure terminal
banner motd "Authorized Access Only!"
exit

2

Loggen Sie sich mit exit aus und kontrollieren Sie Ihre Eingabe.

exit

Login Banners erscheinen ebenfalls vor dem Login, aber nach dem Message of the Day Banner. Legen Sie einen Login Banner mit banner login fest:

configure terminal
banner login "Welcome to Asterix!"
exit

2.png

Führen Sie exit aus und loggen Sie sich ein und kontrollieren Sie Ihre Konfiguration.

exit

2.png

Exec Banners sind Meldungen, welche nach dem Login erscheinen. Konfigurieren Sie mit banner exec einen Banner und loggen Sie sich danach aus und wieder ein.

configure terminal 
banner exec #
Welcome to Exec Mode. I hope you know what you are doing.
#

2.png

Speichern der Konfiguration

Ihre derzeitige Konfiguration ist in der running-config gespeichert. Bei einem Neustart verlieren Sie alle Ihre Einstellungen. Die running-config ist im RAM gespeichert. RAM Speicher ist flüchtiger Speicher. Die startup-config wird im NVRAM gespeichert (nicht flüchtig).

Führen Sie nun copy running-config startup-config aus um Ihre Konfiguration in der Startkonfiguration zu sichern. Drücken Sie anschließend bei der Frage die Eingabetaste.

copy running-config startup-config

2.png

Überprüfen Sie Ihre Konfiguration mit show startup-config oder sh start.

show startup-config

Alternativ zu copy running-config startup-config können Sie wr mem (write memory) oder copy run start ausführen.

wr mem

2.png

Wie gehts weiter?

Zunächst sollten die Interfaces mit IP-Adressen versorgt werden. Ein Router routet. Für die Konfiguration von Statischen Routen gibts ein Video mir: Cisco: Statische Routen konfigurieren. Wer Routing-Protokolle einsetzen möchte kann einen Blick auf OSPF werfen: Single-Area OSPF konfigurieren (IPv4).

Categories: Cisco

Tagged as: , ,

Published by Patrick Gruenauer

Microsoft MVP on PowerShell [2018-2023], IT-Trainer, IT-Consultant, MCSE: Cloud Platform and Infrastructure, Cisco Certified Academy Instructor.

7 replies »

  1. Pingback: Was ist ein Default Gateway? « SID-500
  2. Pingback: Windows 10 / Windows Server: Textnachricht beim Login konfigurieren (Login Banner) « SID-500
  3. Pingback: Cisco: Kennwort zurücksetzen (Router/Switch) « SID-500
  4. Pingback: SSH auf Cisco Router/Switch aktivieren « SID-500
  5. Pingback: Cisco: IPv4 Interface Konfiguration « SID-500
  6. Pingback: Was ist Proxy ARP? « SID-500
  7. Pingback: Verhindern von Login Attacks (Router/Switch) « SID-500

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.