Diverses

Verschiedenste Themen welch sich nicht eindeutig einem Kapitel zuordnen lassen.

SNMP

Attribut Wert v1 Wert v2 Wert v3
Einführung 1988 1993 1999
Standard RFC 1155-1157 RFC 1901-8, 2578 RFC 1905-06, 3411-18
Protokoll UDP UDP UDP
Port 161 161 161
Authenifizierung Community Community Username, MD5, SHA
Encryption Keine Keine DES, AES
64-Bit Zähler Ja Nein Ja
Standard Community public public Keine

Konfiguration v2

SW1#conf t
SW1(config)#snmp-server community cisco-snmp ro
SW1(config)#snmp-server location Rack 10, 1 UG
SW1(config)#snmp-server contact network@holzfeind.ch
SW1(config)#snmp-server host 192.168.10.20 version 2c cisco-snmp
SW1(config)#snmp-server host 192.168.10.20 informs version 2c cisco-snmp alarms
SW1(config)#do wr

Konfiguration v3

SW1#conf t
SW1(config)#snmp-server location Rack 10, 1 UG
SW1(config)#snmp-server contact network@holzfeind.ch
SW1(config)#snmp-server group monitor-group v3 priv
SW1(config)#snmp-server user monitor-user monitor-group v3 priv auth sha 12345 priv ases 128 54321
SW1(config)#snmp-server host 192.168.10.20 version 3 monitor-user
SW1(config)#snmp-server host 192.168.10.20 informs version 3 monitor-user alarms
SW1(config)#do wr

Troubelshooting

show snmp
show snmp host
show snmp community
show snmp contact
show snmp location
show snmp view
show snmp group 
show snmp user [username ]
show snmp engineID
show snmp sessions
show snmp pending
show snmp mib ifmib traps

ACL

Action

ACL Nummern

Range Bedeutung
1-99 IP Standard
100-199 IP Erweiterte
200-299 Protokoll
300-399 DECnet
400-499 XNS
500-599 XNS Erweiterte
600-699 Appletalk
700-799 MAC
800-899 IPX Standard
900-999 IPX Erweiterte
1000-1099 IPX SAP
1100-1199 MAC Erweiterte
1200-1299 IPX Zusammenfassung

Quelle und Ziel

Ziel Beschreibung
any alle
host 192.168.1.1 einzelner Host
192.168.1.0 0.0.0.255 Netz mit Wildcard-Maske

Standard Syntax

SW1(config)#access-list <number> {permit | deny} <source> [log]

Erweiterte Syntax

SW1(config)#access-list <number> {permit | deny} <protocol> <source> [<ports>] <destination> [<ports>] [<options>]

Konfiguration

SW1#conf t
SW1(config)#access-list 101 remark Diese ACL definiert den Aussgehenden Verkehr
SW1(config)#access-list 101 permit permit tcp 192.168.1.0 0.0.0.255 host 198.51.100.187 eq www 
SW1(config)#access-list 101 permit permit tcp 192.168.1.0 0.0.0.255 host 198.51.100.187 eq 443 
SW1(config)#access-list 101 permit permit icmp 192.168.1.0 0.0.0.255 198.51.100.0 0.0.0.255
SW1(config)#access-list 101 deny ip any any
SW1(config)#ip access-list extended in_network
SW1(config-ext-nacl)#remark Diese ACL definiert den Eingehenden Verkehr
SW1(config-ext-nacl)#permit tcp host 192.168.10.20 192.168.1.0 0.0.0.255 eq 10000 log
SW1(config-ext-nacl)#deny ip any any
SW1(config-ext-nacl)#exit
SW1(config)#interface range GigabitEthernet0/1-12
SW1(config-if)#ip access-group 101 out
SW1(config-if)#ip access-group in_network in
SW1(config-if)#do wr

Troubelshooting

show access-lists [<number> | <name>]
show ip access-lists [<number> | <name>]
show ip access-lists interface <interface>
show ip access-lists dynamic
show ip interface [<interface>]
show time-range [<name>]