Diverses
Verschiedenste Themen welch sich nicht eindeutig einem Kapitel zuordnen lassen.
SNMP
Attribut | Wert v1 | Wert v2 | Wert v3 |
---|---|---|---|
Einführung | 1988 | 1993 | 1999 |
Standard | RFC 1155-1157 | RFC 1901-8, 2578 | RFC 1905-06, 3411-18 |
Protokoll | UDP | UDP | UDP |
Port | 161 | 161 | 161 |
Authenifizierung | Community | Community | Username, MD5, SHA |
Encryption | Keine | Keine | DES, AES |
64-Bit Zähler | Ja | Nein | Ja |
Standard Community | public | public | Keine |
Konfiguration v2
SW1#conf t
SW1(config)#snmp-server community cisco-snmp ro
SW1(config)#snmp-server location Rack 10, 1 UG
SW1(config)#snmp-server contact network@holzfeind.ch
SW1(config)#snmp-server host 192.168.10.20 version 2c cisco-snmp
SW1(config)#snmp-server host 192.168.10.20 informs version 2c cisco-snmp alarms
SW1(config)#do wr
Konfiguration v3
SW1#conf t
SW1(config)#snmp-server location Rack 10, 1 UG
SW1(config)#snmp-server contact network@holzfeind.ch
SW1(config)#snmp-server group monitor-group v3 priv
SW1(config)#snmp-server user monitor-user monitor-group v3 priv auth sha 12345 priv ases 128 54321
SW1(config)#snmp-server host 192.168.10.20 version 3 monitor-user
SW1(config)#snmp-server host 192.168.10.20 informs version 3 monitor-user alarms
SW1(config)#do wr
Troubelshooting
show snmp
show snmp host
show snmp community
show snmp contact
show snmp location
show snmp view
show snmp group
show snmp user [username ]
show snmp engineID
show snmp sessions
show snmp pending
show snmp mib ifmib traps
ACL
Action
- permit
- deny
- remark
ACL Nummern
Range | Bedeutung |
---|---|
1-99 | IP Standard |
100-199 | IP Erweiterte |
200-299 | Protokoll |
300-399 | DECnet |
400-499 | XNS |
500-599 | XNS Erweiterte |
600-699 | Appletalk |
700-799 | MAC |
800-899 | IPX Standard |
900-999 | IPX Erweiterte |
1000-1099 | IPX SAP |
1100-1199 | MAC Erweiterte |
1200-1299 | IPX Zusammenfassung |
Quelle und Ziel
Ziel | Beschreibung |
---|---|
any |
alle |
host 192.168.1.1 |
einzelner Host |
192.168.1.0 0.0.0.255 |
Netz mit Wildcard-Maske |
Standard Syntax
SW1(config)#access-list <number> {permit | deny} <source> [log]
Erweiterte Syntax
SW1(config)#access-list <number> {permit | deny} <protocol> <source> [<ports>] <destination> [<ports>] [<options>]
Konfiguration
SW1#conf t
SW1(config)#access-list 101 remark Diese ACL definiert den Aussgehenden Verkehr
SW1(config)#access-list 101 permit permit tcp 192.168.1.0 0.0.0.255 host 198.51.100.187 eq www
SW1(config)#access-list 101 permit permit tcp 192.168.1.0 0.0.0.255 host 198.51.100.187 eq 443
SW1(config)#access-list 101 permit permit icmp 192.168.1.0 0.0.0.255 198.51.100.0 0.0.0.255
SW1(config)#access-list 101 deny ip any any
SW1(config)#ip access-list extended in_network
SW1(config-ext-nacl)#remark Diese ACL definiert den Eingehenden Verkehr
SW1(config-ext-nacl)#permit tcp host 192.168.10.20 192.168.1.0 0.0.0.255 eq 10000 log
SW1(config-ext-nacl)#deny ip any any
SW1(config-ext-nacl)#exit
SW1(config)#interface range GigabitEthernet0/1-12
SW1(config-if)#ip access-group 101 out
SW1(config-if)#ip access-group in_network in
SW1(config-if)#do wr
Troubelshooting
show access-lists [<number> | <name>]
show ip access-lists [<number> | <name>]
show ip access-lists interface <interface>
show ip access-lists dynamic
show ip interface [<interface>]
show time-range [<name>]