Diverses
Verschiedenste Themen welch sich nicht eindeutig einem Kapitel zuordnen lassen.
SNMP
| Attribut | Wert v1 | Wert v2 | Wert v3 |
|---|---|---|---|
| Einführung | 1988 | 1993 | 1999 |
| Standard | RFC 1155-1157 | RFC 1901-8, 2578 | RFC 1905-06, 3411-18 |
| Protokoll | UDP | UDP | UDP |
| Port | 161 | 161 | 161 |
| Authenifizierung | Community | Community | Username, MD5, SHA |
| Encryption | Keine | Keine | DES, AES |
| 64-Bit Zähler | Ja | Nein | Ja |
| Standard Community | public | public | Keine |
Konfiguration v2
SW1#conf t
SW1(config)#snmp-server community cisco-snmp ro
SW1(config)#snmp-server location Rack 10, 1 UG
SW1(config)#snmp-server contact network@holzfeind.ch
SW1(config)#snmp-server host 192.168.10.20 version 2c cisco-snmp
SW1(config)#snmp-server host 192.168.10.20 informs version 2c cisco-snmp alarms
SW1(config)#do wr
Konfiguration v3
SW1#conf t
SW1(config)#snmp-server location Rack 10, 1 UG
SW1(config)#snmp-server contact network@holzfeind.ch
SW1(config)#snmp-server group monitor-group v3 priv
SW1(config)#snmp-server user monitor-user monitor-group v3 priv auth sha 12345 priv ases 128 54321
SW1(config)#snmp-server host 192.168.10.20 version 3 monitor-user
SW1(config)#snmp-server host 192.168.10.20 informs version 3 monitor-user alarms
SW1(config)#do wr
Troubelshooting
show snmp
show snmp host
show snmp community
show snmp contact
show snmp location
show snmp view
show snmp group
show snmp user [username ]
show snmp engineID
show snmp sessions
show snmp pending
show snmp mib ifmib traps
ACL
Action
- permit
- deny
- remark
ACL Nummern
| Range | Bedeutung |
|---|---|
| 1-99 | IP Standard |
| 100-199 | IP Erweiterte |
| 200-299 | Protokoll |
| 300-399 | DECnet |
| 400-499 | XNS |
| 500-599 | XNS Erweiterte |
| 600-699 | Appletalk |
| 700-799 | MAC |
| 800-899 | IPX Standard |
| 900-999 | IPX Erweiterte |
| 1000-1099 | IPX SAP |
| 1100-1199 | MAC Erweiterte |
| 1200-1299 | IPX Zusammenfassung |
Quelle und Ziel
| Ziel | Beschreibung |
|---|---|
any |
alle |
host 192.168.1.1 |
einzelner Host |
192.168.1.0 0.0.0.255 |
Netz mit Wildcard-Maske |
Standard Syntax
SW1(config)#access-list <number> {permit | deny} <source> [log]
Erweiterte Syntax
SW1(config)#access-list <number> {permit | deny} <protocol> <source> [<ports>] <destination> [<ports>] [<options>]
Konfiguration
SW1#conf t
SW1(config)#access-list 101 remark Diese ACL definiert den Aussgehenden Verkehr
SW1(config)#access-list 101 permit permit tcp 192.168.1.0 0.0.0.255 host 198.51.100.187 eq www
SW1(config)#access-list 101 permit permit tcp 192.168.1.0 0.0.0.255 host 198.51.100.187 eq 443
SW1(config)#access-list 101 permit permit icmp 192.168.1.0 0.0.0.255 198.51.100.0 0.0.0.255
SW1(config)#access-list 101 deny ip any any
SW1(config)#ip access-list extended in_network
SW1(config-ext-nacl)#remark Diese ACL definiert den Eingehenden Verkehr
SW1(config-ext-nacl)#permit tcp host 192.168.10.20 192.168.1.0 0.0.0.255 eq 10000 log
SW1(config-ext-nacl)#deny ip any any
SW1(config-ext-nacl)#exit
SW1(config)#interface range GigabitEthernet0/1-12
SW1(config-if)#ip access-group 101 out
SW1(config-if)#ip access-group in_network in
SW1(config-if)#do wr
Troubelshooting
show access-lists [<number> | <name>]
show ip access-lists [<number> | <name>]
show ip access-lists interface <interface>
show ip access-lists dynamic
show ip interface [<interface>]
show time-range [<name>]