Cisco IOS Grundkonfiguration | CCNA Lerntrainer

Orientierung

Was du nachher können solltest

IOS-Modi erkennen

Du wechselst sicher zwischen User EXEC, Privileged EXEC, globaler Konfiguration und Interface-Konfiguration.

SSH sauber aktivieren

Du verstehst den Zusammenhang zwischen Hostname, Domainname, lokalem Benutzer, VTY-Lines und RSA-Schlüsseln.

Interfaces verstehen

Du weißt, warum Router-Interfaces IP-Adressen bekommen und warum ein Layer-2-Switch nur eine Management-IP braucht.

Fehler finden

Du kannst typische Probleme wie fehlendes no shutdown, falsches Gateway oder vergessene Speicherung erklären.

IOS-Modi

Am Prompt erkennst du den aktuellen Modus

Der Text vor dem Befehl ist nicht Teil des Befehls. Er zeigt dir, wo du dich gerade in Cisco IOS befindest.

Prompt	Modus	Was du dort machst
`Router>`	User EXEC Mode	Einfache Anzeige- und Testbefehle.
`Router#`	Privileged EXEC Mode	Wichtige Prüf- und Speicherbefehle, z. B. `copy running-config startup-config`.
`Router(config)#`	Global Configuration Mode	Grundkonfiguration wie Hostname, Passwörter, Domainname und Benutzer.
`Router(config-if)#`	Interface Configuration Mode	Interface-IP, Description und `no shutdown`.
`Router(config-line)#`	Line Configuration Mode	Console- und VTY-Zugriff konfigurieren.

Beispiel wie in der CLI

Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R1
R1(config)#interface g0/0/0
R1(config-if)#description 
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#end
R1#copy running-config startup-config

Teil 1

Router-Grundkonfiguration

Ein Router verbindet mehrere Netzwerke. Darum erhalten seine aktiven Layer-3-Interfaces eigene IP-Adressen.

Vollständiges Router-Beispiel mit Prompt

Router>enable
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#hostname <Hostname>
<Hostname>(config)#no ip domain-lookup
<Hostname>(config)#banner motd #Text#

<Hostname>(config)#interface g0/0/0
<Hostname>(config-if)#description <Beschreibung des Interface>
<Hostname>(config-if)#ip address <IP-Adresse> <Subnet Mask>
<Hostname>(config-if)#no shutdown
<Hostname>(config-if)#exit

<Hostname>(config)#interface g0/0/1
<Hostname>(config-if)#description <Beschreibung des Interface>
<Hostname>(config-if)#ip address <IP-Adresse> <Subnet Mask>
<Hostname>(config-if)#no shutdown
<Hostname>(config-if)#exit

<Hostname>(config)#enable secret <Passwort>
<Hostname>(config)#service password-encryption
<Hostname>(config)#security passwords min-length <Anzahl>

<Hostname>(config)#ip domain-name <domain name>
<Hostname>(config)#username <Benutzername> secret <Passwort>

<Hostname>(config)#line console 0
<Hostname>(config-line)#password <Passwort>
<Hostname>(config-line)#login
<Hostname>(config-line)#exit

<Hostname>(config)#line vty 0 15
<Hostname>(config-line)#transport input <ssh/telnet>
<Hostname>(config-line)#login local
<Hostname>(config-line)#exit

<Hostname>(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024

<Hostname>(config)#end
<Hostname>#copy running-config startup-config

Warum no shutdown?

Viele Router-Interfaces sind administrativ deaktiviert. Mit no shutdown wird das Interface eingeschaltet. Ohne diesen Befehl bleibt es administratively down.

Warum line vty 0 15?

vty sind virtuelle Terminalleitungen für Remote-Zugriff. 0 15 bedeutet: Die Leitungen 0 bis 15 werden konfiguriert, also bis zu 16 gleichzeitige Remote-Sitzungen.

SSH vs Telnet

SSH verschlüsselt die Verbindung und schützt Benutzername und Passwort. Telnet sendet alles im Klartext und ist deshalb nur für Labor oder Altgeräte geeignet.

Warum RSA-Schlüssel?

crypto key generate rsa erzeugt kryptografische Schlüssel. SSH braucht diese Schlüssel, um eine verschlüsselte Verbindung aufzubauen.

Running-config vs Startup-config

running-config liegt im RAM und ist sofort aktiv. startup-config liegt im NVRAM und wird beim Neustart geladen. Speichern erfolgt mit copy running-config startup-config.

Router-Befehle einfach erklärt

Befehl	Erklärung	Warum?
`interface g0/0/0`	Öffnet das Interface GigabitEthernet 0/0/0.	Dort wird IP-Adresse, Beschreibung und Status konfiguriert.
`description <Beschreibung des Interface>`	Dokumentiert den Zweck des Interfaces. Der Text ist frei wählbar.	Erleichtert Fehlersuche und Topologie-Verständnis.
`ip address <IP-Adresse> <Subnet Mask>`	Setzt Layer-3-Adresse und Maske.	Das Router-Interface kann damit im Netzwerk kommunizieren.
`security passwords min-length <Anzahl>`	Legt Mindestlänge für Passwörter fest.	Erzwingt stärkere Passwörter.

Teil 2

Switch-Grundkonfiguration

Ein Layer-2-Switch leitet Frames anhand von MAC-Adressen weiter. Die IP-Adresse dient meist nur der Verwaltung.

Vollständiges Switch-Beispiel mit Prompt

Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#hostname <Hostname>
<Hostname>(config)#no ip domain-lookup
<Hostname>(config)#banner motd #Text#

<Hostname>(config)#interface vlan 1
<Hostname>(config-if)#description <Beschreibung des Interface>
<Hostname>(config-if)#ip address <IP-Adresse> <Subnet Mask>
<Hostname>(config-if)#no shutdown
<Hostname>(config-if)#exit

<Hostname>(config)#ip default-gateway <Gateway-IP>

<Hostname>(config)#enable secret <Passwort>
<Hostname>(config)#service password-encryption

<Hostname>(config)#ip domain-name <domain name>
<Hostname>(config)#username <Benutzername> secret <Passwort>

<Hostname>(config)#line console 0
<Hostname>(config-line)#password <Passwort>
<Hostname>(config-line)#login
<Hostname>(config-line)#exit

<Hostname>(config)#line vty 0 15
<Hostname>(config-line)#transport input <ssh/telnet>
<Hostname>(config-line)#login local
<Hostname>(config-line)#exit

<Hostname>(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024

<Hostname>(config)#interface range f0/1 - 4, f0/7 - 24, g0/1 - 2
<Hostname>(config-if-range)#description <Beschreibung des Interface>
<Hostname>(config-if-range)#shutdown

<Hostname>(config-if-range)#end
<Hostname>#copy running-config startup-config

Warum nur eine Management-IP?

Ein Layer-2-Switch braucht keine IP pro Port. Die Management-IP wird verwendet, damit Administratoren den Switch per SSH, Telnet oder Ping erreichen können.

Warum ist das Gateway die Router-IP?

Will der Switch in andere Netze antworten, sendet er den Verkehr an sein Default Gateway. Das ist normalerweise die Router-IP im Management-Netz.

Warum ungenutzte Ports deaktivieren?

Aktive, freie Ports sind ein Sicherheitsrisiko. Mit shutdown verhinderst du, dass jemand unbemerkt ein Gerät anschließt.

Bedeutung von interface range

Damit werden mehrere Ports gleichzeitig ausgewählt, zum Beispiel f0/1 - 4 und g0/1 - 2. Gleiche Befehle müssen dann nur einmal eingegeben werden.

Gemeinsamkeiten

Gemeinsame Befehle Router & Switch

Befehl	Erklärung	Zweck
`enable`	Wechselt in den privilegierten Modus.	Zugriff auf wichtige Befehle.
`configure terminal`	Öffnet den globalen Konfigurationsmodus.	Gerät konfigurieren.
`hostname <Hostname>`	Setzt den Gerätenamen.	Übersicht und Identifikation.
`no ip domain-lookup`	Deaktiviert DNS-Suche bei Tippfehlern.	Verhindert lange Wartezeiten.
`banner motd #Text#`	Zeigt eine Login-Meldung.	Warnhinweis vor Zugriff.
`enable secret <Passwort>`	Setzt verschlüsseltes Enable-Passwort.	Schützt den Privileged EXEC Mode.
`service password-encryption`	Verschlüsselt einfache Passwörter in der Config.	Verhindert Klartextanzeige.
`ip domain-name <domain name>`	Setzt den Domainnamen.	Voraussetzung für SSH-Schlüssel.
`username <Benutzername> secret <Passwort>`	Erstellt lokalen Benutzer.	Anmeldung mit Benutzername und Passwort.
`line console 0`	Konfiguriert Konsolenzugriff.	Schutz bei direkter Verbindung.
`line vty 0 15`	Konfiguriert Remote-Leitungen.	SSH/Telnet-Zugriff ermöglichen.
`transport input <ssh/telnet>`	Legt erlaubte Remote-Protokolle fest.	Steuert SSH oder Telnet.
`login local`	Nutzt lokale Benutzerkonten.	Anmeldung über lokale User.
`crypto key generate rsa`	Erzeugt RSA-Schlüssel.	Für SSH notwendig.
`copy running-config startup-config`	Speichert dauerhaft.	Änderungen bleiben nach Neustart erhalten.

Unterschiede

Router vs Switch

Router

Verbindet verschiedene Netzwerke.
Interfaces haben Layer-3-IP-Adressen.
Leitet Pakete anhand von IP-Adressen weiter.
Ist oft Default Gateway für Endgeräte.
Arbeitet mit Routing und mehreren Netzwerken.

Switch

Verbindet Geräte innerhalb eines Netzwerks oder VLANs.
Switchports arbeiten meist ohne IP-Adresse.
Leitet Frames anhand von MAC-Adressen weiter.
Nutzt eine Management-IP für Administration.
Arbeitet mit Switching innerhalb eines Netzwerks.

Praxis

Testaufgaben wie im Unterricht

Löse die Aufgaben zuerst selbst. Danach kannst du die Musterlösung aufklappen.

Router R1

Konfiguriere einen Router namens R1.
Setze 192.168.1.1/24 auf G0/0/0.
Ergänze eine passende description <Beschreibung des Interface>.
Aktiviere SSH.
Erstelle Benutzer admin.
Speichere die Konfiguration.

Musterlösung anzeigen

enable
configure terminal
hostname R1
no ip domain-lookup
banner motd #Unauthorized access prohibited#

interface g0/0/0
description LAN Interface
ip address 192.168.1.1 255.255.255.0
no shutdown
exit

enable secret <Passwort>
service password-encryption
security passwords min-length 8

ip domain-name <domain name>
username admin secret <Passwort>

line vty 0 15
transport input ssh
login local
exit

crypto key generate rsa
1024

copy running-config startup-config

Switch S1

Konfiguriere Hostname S1.
Setze Management-IP 192.168.10.2/25.
Setze Gateway 192.168.10.1.
Aktiviere SSH und Benutzer admin.
Deaktiviere ungenutzte Switchports.

Musterlösung anzeigen

enable
configure terminal
hostname S1
no ip domain-lookup
banner motd #Authorized access only#

interface vlan 1
description Management Interface
ip address 192.168.10.2 255.255.255.128
no shutdown
exit

ip default-gateway 192.168.10.1

enable secret <Passwort>
service password-encryption

ip domain-name <domain name>
username admin secret <Passwort>

line vty 0 15
transport input ssh
login local
exit

crypto key generate rsa
1024

interface range f0/1 - 4, f0/7 - 24, g0/1 - 2
description Unused switch ports
shutdown

copy running-config startup-config

CLI-Übung

Befehle selbst eingeben

Wähle Router oder Switch, generiere eine neue Aufgabe und prüfe danach deine Lösung.

Gerätetyp

Auftrag

Switch CLI

Switch>

Richtige Lösung mit Modus-Anzeige und typische Fehler

Hinweis: Alles vor > oder # ist der Prompt. Du tippst normalerweise nur den Befehl dahinter ein.

Typische Fehler: no shutdown vergessen, login local ohne Benutzer, SSH ohne RSA-Schlüssel, falsche Subnetzmaske, Gateway vergessen oder nicht gespeichert.

Lernmodus

Quiz, Lücken, Reihenfolge und Fehleranalyse

Warum ist Telnet unsicher?

Was passiert, wenn du nicht speicherst?

Richtige SSH-Reihenfolge:

hostname <Hostname>
ip domain-name <domain name>
username <Benutzername> secret <Passwort>
line vty 0 15
transport input ssh
login local
crypto key generate rsa und danach 1024

SSH funktioniert nicht

Prüfe: Benutzer vorhanden, login local, transport input ssh, Domainname, RSA-Schlüssel und Interface-Status.

Switch aus anderem Netz nicht erreichbar

Wahrscheinlich fehlt ip default-gateway <Gateway-IP> oder die Gateway-IP ist falsch.

Nach Neustart ist alles weg

copy running-config startup-config wurde vergessen. Die running-config allein ist nicht dauerhaft.

Abschlussprüfung

ITN Final PT Skills Assessment

Übe die komplette praktische Abschlussprüfung: Topologie verstehen, Subnetting selbst berechnen, PC-Adressen eintragen sowie Router und Switch passend zur Aufgabe konfigurieren.

Zur ITN Final PTSA-Übung

Grundkonfiguration von Cisco-Routern und Cisco-Switches