# Diverses Verschiedenste Themen welch sich nicht eindeutig einem Kapitel zuordnen lassen. # SNMP | Attribut | Wert v1 | Wert v2 | Wert v3 | | ------------------ | ------------- | ---------------- | -------------------- | | Einführung | 1988 | 1993 | 1999 | | Standard | RFC 1155-1157 | RFC 1901-8, 2578 | RFC 1905-06, 3411-18 | | Protokoll | UDP | UDP | UDP | | Port | 161 | 161 | 161 | | Authenifizierung | Community | Community | Username, MD5, SHA | | Encryption | Keine | Keine | DES, AES | | 64-Bit Zähler | Ja | Nein | Ja | | Standard Community | public | public | Keine | ## Konfiguration v2 ``` SW1#conf t SW1(config)#snmp-server community cisco-snmp ro SW1(config)#snmp-server location Rack 10, 1 UG SW1(config)#snmp-server contact network@holzfeind.ch SW1(config)#snmp-server host 192.168.10.20 version 2c cisco-snmp SW1(config)#snmp-server host 192.168.10.20 informs version 2c cisco-snmp alarms SW1(config)#do wr ``` ## Konfiguration v3 ``` SW1#conf t SW1(config)#snmp-server location Rack 10, 1 UG SW1(config)#snmp-server contact network@holzfeind.ch SW1(config)#snmp-server group monitor-group v3 priv SW1(config)#snmp-server user monitor-user monitor-group v3 priv auth sha 12345 priv ases 128 54321 SW1(config)#snmp-server host 192.168.10.20 version 3 monitor-user SW1(config)#snmp-server host 192.168.10.20 informs version 3 monitor-user alarms SW1(config)#do wr ``` ## Troubelshooting ``` show snmp show snmp host show snmp community show snmp contact show snmp location show snmp view show snmp group show snmp user [username ] show snmp engineID show snmp sessions show snmp pending show snmp mib ifmib traps ``` # ACL ## Action * permit * deny * remark ## ACL Nummern | Range | Bedeutung | | --------- | ------------------- | | 1-99 | IP Standard | | 100-199 | IP Erweiterte | | 200-299 | Protokoll | | 300-399 | DECnet | | 400-499 | XNS | | 500-599 | XNS Erweiterte | | 600-699 | Appletalk | | 700-799 | MAC | | 800-899 | IPX Standard | | 900-999 | IPX Erweiterte | | 1000-1099 | IPX SAP | | 1100-1199 | MAC Erweiterte | | 1200-1299 | IPX Zusammenfassung | ## Quelle und Ziel | Ziel | Beschreibung | | ----------------------- | ----------------------- | | `any` | alle | | `host 192.168.1.1` | einzelner Host | | `192.168.1.0 0.0.0.255` | Netz mit Wildcard-Maske | ## Standard Syntax `SW1(config)#access-list {permit | deny} [log]` ## Erweiterte Syntax `SW1(config)#access-list {permit | deny} [] [] []` ## Konfiguration ``` SW1#conf t SW1(config)#access-list 101 remark Diese ACL definiert den Aussgehenden Verkehr SW1(config)#access-list 101 permit permit tcp 192.168.1.0 0.0.0.255 host 198.51.100.187 eq www SW1(config)#access-list 101 permit permit tcp 192.168.1.0 0.0.0.255 host 198.51.100.187 eq 443 SW1(config)#access-list 101 permit permit icmp 192.168.1.0 0.0.0.255 198.51.100.0 0.0.0.255 SW1(config)#access-list 101 deny ip any any SW1(config)#ip access-list extended in_network SW1(config-ext-nacl)#remark Diese ACL definiert den Eingehenden Verkehr SW1(config-ext-nacl)#permit tcp host 192.168.10.20 192.168.1.0 0.0.0.255 eq 10000 log SW1(config-ext-nacl)#deny ip any any SW1(config-ext-nacl)#exit SW1(config)#interface range GigabitEthernet0/1-12 SW1(config-if)#ip access-group 101 out SW1(config-if)#ip access-group in_network in SW1(config-if)#do wr ``` ## Troubelshooting ``` show access-lists [ | ] show ip access-lists [ | ] show ip access-lists interface show ip access-lists dynamic show ip interface [] show time-range [] ```