Cisco

Basis

Wichtige Befehle
Interface
VLAN
Spanning Tree

Routing

RIP
OSPF
EIGRP

Diverses

SNMP
ACL

IP-Addressen

IPv4
IPv6

Basis

Wichtige Befehle

Befehl	Beschreibung	Beispiel	Ergebniss
`en`	Enable Modus	`SW>en`	`SW#`
`wr`	Schreibe Konfiguration	`SW#wr`	-
`show run`	Anzeigen der Aktuellen Konfiguration	`SW#show run`	-
`conf t`	Konfigurations Modus	`SW#conf t`	`SW(confing)#`
`do show run`	Anzeigen der Aktuellen Konfiguration im tieferen Modus	`sw(config)#do show run`	-
`do wr`	Schreibe Konfiguration im Konfigurations Modus	`SW(config)#do wr`	-
`hostname`	Hostename	`SW(config)#hostname SW1`	`SW1(config)#`
`enabel`	Enable Password	`SW(config)#enabel secret Passwort`	-
`ctrl+z`	Rückkehr in den Enable Modus	`SW(config-if)#^Z`	`SW#`
`show run \| inc ip address`	Anzeigen aller IP-Adressen	`SW#show run \| inc ip address`
`show ip int brief`	Anzeigen aller IP-Adressen bei Router	`SW#show ip int brief`	-

Basis

Interface

Interface	Bedeutung	Abkürzung
FastEthernet 0/1	erster Fastbit Anschluss ohne Modul	fa0/1
FastEthernet 0/0/1	erster Fastbit Anschluss mit Modul	fa0/0/1
GigabitEthernet 0/1	erster Gigabit Anschluss ohne Modul	gi0/1
GigabitEthernet 0/0/1	erster Gigabit Anschluss mit Modul	gi0/0/1
port-channel l	erster LACP	-

Konfiguration IP-Adressen eines Router

R1#conf t
R1(config)#interface GigabitEthernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown

Konfiguration Port ausschalten bei einem Range

SW1#conf
SW1(config)#interface range GigabitEthernet 0/1-12
SW1(config-if)#shutdown

Konfiguration LACP

SW1#conf
SW1(config)#interface range FastEthernet 0/1-2
SW1(config-if)#channel-groupe 1 mode activ
SW1(config-if)#interface port-channel 1
SW1(config-if)#switchport mod trunk

Konfiguration Portsecurity

SW1#conf
SW1(config)#interface GigabitEthernet 0/4
SW1(config-if)#switchport mode access
SW1(config-if)#switchport port-security
SW1(config-if)#switchport port-security mac-address 1234.5678.9ABC.EF12
SW1(config-if)#interface GigabitEthernet 0/5
SW1(config-if)#switchport mode access
SW1(config-if)#switchport port-security

Konfiguration DHCP-Snooping

SW1#conf
SW1(config)#ip dhcp snooping
SW1(config)#interface GigabitEthernet 0/24
SW1(config-if)#ip dhcp snooping trust

Troubelshooting

show arp
show ip interface
show ip route
show ip dhcp snooping
shwo etherchannel summary
show port-security interface gi0/4## Interface

Interface	Bedeutung	Abkürzung
FastEthernet 0/1	erster Fastbit Anschluss ohne Modul	fa0/1
FastEthernet 0/0/1	erster Fastbit Anschluss mit Modul	fa0/0/1
GigabitEthernet 0/1	erster Gigabit Anschluss ohne Modul	gi0/1
GigabitEthernet 0/0/1	erster Gigabit Anschluss mit Modul	gi0/0/1
port-channel l	erster LACP	-

Konfiguration IP-Adressen eines Router

R1#conf t
R1(config)#interface GigabitEthernet 0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown

Konfiguration Port ausschalten bei einem Range

SW1#conf
SW1(config)#interface range GigabitEthernet 0/1-12
SW1(config-if)#shutdown

Konfiguration LACP

SW1#conf
SW1(config)#interface range FastEthernet 0/1-2
SW1(config-if)#channel-groupe 1 mode activ
SW1(config-if)#interface port-channel 1
SW1(config-if)#switchport mod trunk

Konfiguration Portsecurity

SW1#conf
SW1(config)#interface GigabitEthernet 0/4
SW1(config-if)#switchport mode access   
SW1(config-if)#switchport port-security   
SW1(config-if)#switchport port-security mac-address 1234.5678.9ABC.EF12
SW1(config-if)#interface GigabitEthernet 0/5
SW1(config-if)#switchport mode access   
SW1(config-if)#switchport port-security   
SW1(config-if)#switchport port-security maximum 3

Konfiguration DHCP-Snooping

SW1#conf SW1(config)#ip dhcp snooping SW1(config)#interface GigabitEthernet 0/24 SW1(config-if)#ip dhcp snooping trust

Troubelshooting

show arp
show ip interface
show ip route
show ip dhcp snooping
shwo etherchannel summary
show port-security interface gi0/4

Basis

VLAN

Trunktype

Wert	802.1Q	ISL
Header Size	4 bytes	26 bytes
Trailer Size	-	4 bytes
Standard	IEEE	Cisco
Max. VLANs	4094	1000

VLAN Nummer nach Cisco

ID	Bedeutung
0	Reseviert
1	Default
1002	fddi-default
1003	tr
1004	fdnet
1005	trnet
1006-4094	Erweiterte
4095	Reseviert

Konfiguration

SW1#conf t
SW1(config)#vlan 100
SW1(config-vlan)#name Server
SW1(config-vlan)#vlan 101
SW1(config-vlan)#name Client
SW1(config-vlan)#exit
SW1(config)#interface range fast 0/1-20
SW1(config-if)#switchport mode access
SW1(config-if)#switchport nonegotiate
SW1(config-if)#switchport access vlan 101
SW1(config-if)#interface range fast 0/21-24
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport trunk allowed vlan 101
SW1(config-if)#switchport trunk native vlan 100
SW1(config-if)#interface vlan100
SW1(config-if)#ip address 192.168.100.2 255.255.255.0

VTP

SW1#conf t
SW1(config)#
SW1(config)#vtp mode {server | client | transparent}
SW1(config)#vtp domain <name>
SW1(config)#vtp password <passsword>
SW1(config)#vtp version {1 | 2}
SW1(config)#vtp pruning

{% hint style="danger" %} Für die Verwendung von VLAN ab 1005 muss folgender Befehl eingetragen werden: SW1(config)#vtp mode transparent {% endhint %}

Troubelshooting

show vlan
show interface [status | switchport]
show interface trunk
show vtp status
show vtp password

Basis

Spanning Tree

Attribut	STP	PVST	PVST+	RSTP	RPVST+	MST
Algorithmus	Legacy ST	Legacy ST	Legac ST	Rapid ST	Rapid ST	Rapid ST
Standard	802.1D-1998	Cisco	Cisco	802.1w, 802.1D-2004	Cisco	802.1s, 802.1Q-2003
Instanzen	1	1 pro VLAN	1 pro VLAN	1	1 pro VLAN	1-mehre
Trunk	-	ISL	802.1Q, ISL	-	802.1Q, ISL	802.1Q, ISL

Link-Kosten

Speed	Kosten
4 Mbps	250
10 Mbps	100
16 Mbps	62
45 Mbps	39
100 Mbps	19
155 Mbps	14
622 Mbps	6
1 Gbps	4
10 Gbps	2
20+ Gbps	1

Priorität

0 (Notfall Wert für neu Root-Bridge)
4096 (tiefester Wert bei Normaler Konfiguration)
8192
12288
20480
24576
28672
32768 (Standard Wert)
36864
40960
45056
49152
53248
57344
61440 (Maximal Wert)

Bridge-ID

Die Bridge-ID ist wie folgt Zusammengesetz: 4 Bit Priorität + 12 System ID (VLAN) + 48 Bit MAC-Adresse

Pfadentscheidung

Bridge mit der tiefesten ID wird Root-Bridge.
Switche mit den tieferen Pfadkosten zur Root-Bridge.
Switche mit der tieferen ID.
Tiefste Portnummer.

Konfiguration RSTP, RPVST+

Beispiel SpanningTree

Switch 1

SW1#conf t
SW1(config)spanning-tree mode rapid-pvst
SW1(config)spanning-tree vlan 1 priority 4096
SW1(config)interface range FastEthernet0/1-24
SW1(config-if)spanning-tree portfast
SW1(config-if)spanning-tree guard loop
SW1(config-if)spanning-tree guard root
SW1(config-if)spanning-tree bpduguard enable
SW1(config-if)spanning-tree bpdufilter enable
SW1(config-if)description Client
SW1(config-if)interface range GigabitEthernet0/1-2
SW1(config-if)no spanning-tree portfast
SW1(config-if)spanning-tree guard root
SW1(config-if)description Uplink
SW1(config-if)do wr

Switch 2

SW2#conf t
SW2(config)spanning-tree mode rapid-pvst
SW2(config)spanning-tree vlan 1 priority 32768
SW2(config)interface range FastEthernet0/1-24
SW2(config-if)spanning-tree portfast
SW2(config-if)spanning-tree guard loop
SW2(config-if)spanning-tree guard root
SW2(config-if)spanning-tree bpduguard enable
SW2(config-if)spanning-tree bpdufilter enable
SW2(config-if)description Client
SW2(config-if)interface range GigabitEthernet0/1-2
SW2(config-if)no spanning-tree portfast
SW2(config-if)description Uplink
SW2(config-if)do wr

Switch 3

SW3#conf t
SW3(config)spanning-tree mode rapid-pvst
SW3(config)spanning-tree vlan 1 priority 32768
SW3(config)interface range FastEthernet0/1-24
SW3(config-if)spanning-tree portfast
SW3(config-if)spanning-tree guard loop
SW3(config-if)spanning-tree guard root
SW3(config-if)spanning-tree bpduguard enable
SW3(config-if)spanning-tree bpdufilter enable
SW3(config-if)description Client
SW3(config-if)interface range GigabitEthernet0/1-2
SW3(config-if)no spanning-tree portfast
SW3(config-if)description Uplink
SW3(config-if)do wr

Troubelshooting

show spanning-tree [summary | detail | root]
show spanning-tree [interface | vlan]
show spanning-tree mst [...]

Routing

Diverse Routing Protokolle

Routing

RIP

Attribut	Wert
Type	Distanzbasiert
Algorithmus	Bellman-Ford
Standard	RFC 2080, 2453
Protokoll	IPv4, IPv6
Port	520,521
Authenifizierung	Klartext, MD5
Multicast IP	224.0.0.9/FF02::9
Update-Time	30 sek.
Invalid-Time	180 sek.
Flush-Time	240 sek.
Hold-down-Time	180 sek.

Konfiguration

RIP Beispiel

RIP Konfiguration

Router 1

R1#conf t
R1(config)#interface GigabitEthernet 0/0
R1(config-if)#description WAN Link
R1(config-if)#ip addresse 192.0.2.41 255.255.255.0
R1(config-if)#interface GigabitEthernet 0/1
R1(config-if)#description Transfernet1
R1(config-if)#ip address 172.16.10.2 255.255.255.252
R1(config-if)#interface GigabitEthernet 0/2.10
R1(config-if)#encapsulation dot1q 10
R1(config-if)#ip address 10.1.1.1 255.255.254.0
R1(config-if)#interface GigabitEthernet 0/2.20
R1(config-if)#encapsulation dot1q 20
R1(config-if)#ip address 10.1.2.1 255.255.254.0
R1(config-if)#exit
R1(config)#router rip
R1(config-router)#network 10.1.1.0
R1(config-router)#passive-interface GigabitEthernet 0/0
R1(config-router)#default-information originate
R1(config-router)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 192.0.2.1
R1(config)#do wr

Router 2

R2#conf t
R2(config)#interface GigabitEthernet 0/0
R2(config-if)#description Transfernet1
R2(config-if)#ip addresse 172.16.10.3 255.255.255.252
R2(config-if)#interface GigabitEthernet 0/1
R2(config-if)#description Transfernet2
R2(config-if)#ip address 172.16.10.5 255.255.255.252
R2(config-if)#interface GigabitEthernet 0/2.10
R2(config-if)#encapsulation dot1q 10
R2(config-if)#ip address 10.2.1.1 255.255.255.128
R2(config-if)#interface GigabitEthernet 0/2.20
R2(config-if)#encapsulation dot1q 20
R2(config-if)#ip address 10.2.20.1 255.255.254.0
R2(config-if)#interface GigabitEthernet 0/2.30
R2(config-if)#encapsulation dot1q 30
R2(config-if)#ip address 10.2.200.1 255.255.255.0
R2(config-if)#exit
R2(config)#router rip
R2(config-router)#network 10.2.1.0
R2(config-router)#network 10.2.20.0
R2(config-router)#network 10.2.200.0
R2(config-router)#exit
R2(config)#do wr

Router 3

R3#conf t
R3(config)#interface GigabitEthernet 0/0
R3(config-if)#description Transfernet2
R3(config-if)#ip addresse 172.16.10.6 255.255.255.252
R3(config-if)#interface GigabitEthernet 0/2.10
R3(config-if)#encapsulation dot1q 10
R3(config-if)#ip address 10.3.1.1 255.255.255.0
R3(config-if)#interface GigabitEthernet 0/2.20
R3(config-if)#encapsulation dot1q 20
R3(config-if)#ip address 10.3.2.1 255.255.255.0
R3(config-if)#exit
R3(config)#router rip
R3(config-router)#network 10.3.1.0
R3(config-router)#exit
R3(config)#do wr

Troubelshooting

show ip[v6] protocols
show ip[v6] rip database
debug ip rip { database | events }
debug ipv6 rip [interface]

Routing

OSPF

Attribut	Wert
Type	Link-State
Algorithmus	Dijkstra
Metric	Cost (Bandbreite)
Standard	RFC 3228, 2740
Protokoll	IP
Port	89
Authenifizierung	Klartext, MD5
AllSPF Adresse	224.0.0.5
AllDR Adresse	224.0.0.6
Hello Timers	30
Dead Timers	120

Konfiguration

OSPF Beispiel

Router 1

R1#conf t
R1(config)#interface GigabitEthernet 0/0
R1(config-if)#description WAN Link
R1(config-if)#ip addresse 192.0.2.41 255.255.255.0
R1(config-if)#interface GigabitEthernet 0/1
R1(config-if)#description Transfernet1
R1(config-if)#ip address 172.16.10.2 255.255.255.252
R1(config-if)#interface GigabitEthernet 0/2.10
R1(config-if)#encapsulation dot1q 10
R1(config-if)#ip address 10.1.1.1 255.255.254.0
R1(config-if)#interface GigabitEthernet 0/2.20
R1(config-if)#encapsulation dot1q 20
R1(config-if)#ip address 10.1.2.1 255.255.254.0
R1(config-if)#exit
R1(config)#router ospf 100
R1(config-router)#network 10.1.1.0 0.0.3.255 area 0
R1(config-router)#router-id 1.1.1.1
R1(config-router)#default-information originate
R1(config-router)#passive-interface GigabitEthernet 0/0
R1(config-router)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 192.0.2.1
R1(config)#do wr

Router 2

R2#conf t
R2(config)#interface GigabitEthernet 0/0
R2(config-if)#description Transfernet1
R2(config-if)#ip addresse 172.16.10.3 255.255.255.252
R2(config-if)#interface GigabitEthernet 0/1
R2(config-if)#description Transfernet2
R2(config-if)#ip address 172.16.10.5 255.255.255.252
R2(config-if)#interface GigabitEthernet 0/2.10
R2(config-if)#encapsulation dot1q 10
R2(config-if)#ip address 10.2.1.1 255.255.255.128
R2(config-if)#interface GigabitEthernet 0/2.20
R2(config-if)#encapsulation dot1q 20
R2(config-if)#ip address 10.2.20.1 255.255.254.0
R2(config-if)#interface GigabitEthernet 0/2.30
R2(config-if)#encapsulation dot1q 30
R2(config-if)#ip address 10.2.200.1 255.255.255.0
R2(config-if)#exit
R2(config)#router ospf 100
R2(config-router)#network 10.2.1.0 0.0.0.127 area 0
R2(config-router)#network 10.2.20.0 0.0.1.255 area 0
R2(config-router)#network 10.2.200.0 0.0.0.255 area 0
R2(config-router)#router-id 1.1.1.2
R2(config-router)#exit
R2(config)#do wr

Router 3

R3#conf t
R3(config)#interface GigabitEthernet 0/0
R3(config-if)#description Transfernet2
R3(config-if)#ip addresse 172.16.10.6 255.255.255.252
R3(config-if)#interface GigabitEthernet 0/2.10
R3(config-if)#encapsulation dot1q 10
R3(config-if)#ip address 10.3.1.1 255.255.255.0
R3(config-if)#interface GigabitEthernet 0/2.20
R3(config-if)#encapsulation dot1q 20
R3(config-if)#ip address 10.3.2.1 255.255.255.0
R3(config-if)#exit
R3(config)#router ospf 100
R3(config-router)#network 10.3.1.0 0.0.1.255 area 0
R3(config-router)#router-id 1.1.1.3
R3(config-router)#exit
R3(config)#do wr

Troubelshooting

clear ip[v6] ospf process
show ip[v6] ospf [process] interface
show ip[v6] ospf [process] neighbor
show ip[v6] ospf border-routers
show ip[v6] ospf database [LSA-type]
show ip[v6] ospf virtual-links
debug ip[v6] ospf [...]

Routing

EIGRP

Attribut	Wert
Type	Distanzbasiert
Algorithmus	DUAL
Standard	Cisco, Proprietär
Protokoll	IP, IPX, Appletalk
Port	88
Authenifizierung	MD5
Multicast IP	224.0.0.10
Hello Timmers	5/60
Hold Timers	15/180

Konfiguration

EIGRP Beispiel

Router 1

R1#conf t
R1(config)#interface GigabitEthernet 0/0
R1(config-if)#description WAN Link
R1(config-if)#ip addresse 192.0.2.41 255.255.255.0
R1(config-if)#interface GigabitEthernet 0/1
R1(config-if)#description Transfernet1
R1(config-if)#ip address 172.16.10.2 255.255.255.252
R1(config-if)#interface GigabitEthernet 0/2.10
R1(config-if)#encapsulation dot1q 10
R1(config-if)#ip address 10.1.1.1 255.255.254.0
R1(config-if)#interface GigabitEthernet 0/2.20
R1(config-if)#encapsulation dot1q 20
R1(config-if)#ip address 10.1.2.1 255.255.254.0
R1(config-if)#exit
R1(config)#router eigrp 100
R1(config-router)#network 10.1.1.0
R1(config-router)#passive-interface GigabitEthernet 0/0
R1(config-router)#exit
R1(config)#ip route 0.0.0.0 0.0.0.0 192.0.2.1
R1(config)#do wr

Router 2

R2#conf t
R2(config)#interface GigabitEthernet 0/0
R2(config-if)#description Transfernet1
R2(config-if)#ip addresse 172.16.10.3 255.255.255.252
R2(config-if)#interface GigabitEthernet 0/1
R2(config-if)#description Transfernet2
R2(config-if)#ip address 172.16.10.5 255.255.255.252
R2(config-if)#interface GigabitEthernet 0/2.10
R2(config-if)#encapsulation dot1q 10
R2(config-if)#ip address 10.2.1.1 255.255.255.128
R2(config-if)#interface GigabitEthernet 0/2.20
R2(config-if)#encapsulation dot1q 20
R2(config-if)#ip address 10.2.20.1 255.255.254.0
R2(config-if)#interface GigabitEthernet 0/2.30
R2(config-if)#encapsulation dot1q 30
R2(config-if)#ip address 10.2.200.1 255.255.255.0
R2(config-if)#exit
R2(config)#router eigrp 100
R2(config-router)#network 10.2.1.0
R2(config-router)#network 10.2.20.0
R2(config-router)#network 10.2.200.0
R2(config-router)#exit
R2(config)#do wr

Router 3

R3#conf t
R3(config)#interface GigabitEthernet 0/0
R3(config-if)#description Transfernet2
R3(config-if)#ip addresse 172.16.10.6 255.255.255.252
R3(config-if)#interface GigabitEthernet 0/2.10
R3(config-if)#encapsulation dot1q 10
R3(config-if)#ip address 10.3.1.1 255.255.255.0
R3(config-if)#interface GigabitEthernet 0/2.20
R3(config-if)#encapsulation dot1q 20
R3(config-if)#ip address 10.3.2.1 255.255.255.0
R3(config-if)#exit
R3(config)#router eigrp 100
R3(config-router)#network 10.3.1.0
R3(config-router)#exit
R3(config)#do wr

Troubelshooting

show ip eigrp interfaces
show ip eigrp neighbors
show ip eigrp topology
show ip eigrp traffic
clear ip eigrp neighbors
debug ip eigrp [packet | neighbors]

Diverses

Verschiedenste Themen welch sich nicht eindeutig einem Kapitel zuordnen lassen.

Diverses

SNMP

Attribut	Wert v1	Wert v2	Wert v3
Einführung	1988	1993	1999
Standard	RFC 1155-1157	RFC 1901-8, 2578	RFC 1905-06, 3411-18
Protokoll	UDP	UDP	UDP
Port	161	161	161
Authenifizierung	Community	Community	Username, MD5, SHA
Encryption	Keine	Keine	DES, AES
64-Bit Zähler	Ja	Nein	Ja
Standard Community	public	public	Keine

Konfiguration v2

SW1#conf t
SW1(config)#snmp-server community cisco-snmp ro
SW1(config)#snmp-server location Rack 10, 1 UG
SW1(config)#snmp-server contact network@holzfeind.ch
SW1(config)#snmp-server host 192.168.10.20 version 2c cisco-snmp
SW1(config)#snmp-server host 192.168.10.20 informs version 2c cisco-snmp alarms
SW1(config)#do wr

Konfiguration v3

SW1#conf t
SW1(config)#snmp-server location Rack 10, 1 UG
SW1(config)#snmp-server contact network@holzfeind.ch
SW1(config)#snmp-server group monitor-group v3 priv
SW1(config)#snmp-server user monitor-user monitor-group v3 priv auth sha 12345 priv ases 128 54321
SW1(config)#snmp-server host 192.168.10.20 version 3 monitor-user
SW1(config)#snmp-server host 192.168.10.20 informs version 3 monitor-user alarms
SW1(config)#do wr

Troubelshooting

show snmp
show snmp host
show snmp community
show snmp contact
show snmp location
show snmp view
show snmp group 
show snmp user [username ]
show snmp engineID
show snmp sessions
show snmp pending
show snmp mib ifmib traps

Diverses

ACL

Action

permit
deny
remark

ACL Nummern

Range	Bedeutung
1-99	IP Standard
100-199	IP Erweiterte
200-299	Protokoll
300-399	DECnet
400-499	XNS
500-599	XNS Erweiterte
600-699	Appletalk
700-799	MAC
800-899	IPX Standard
900-999	IPX Erweiterte
1000-1099	IPX SAP
1100-1199	MAC Erweiterte
1200-1299	IPX Zusammenfassung

Quelle und Ziel

Ziel	Beschreibung
`any`	alle
`host 192.168.1.1`	einzelner Host
`192.168.1.0 0.0.0.255`	Netz mit Wildcard-Maske

Standard Syntax

SW1(config)#access-list <number> {permit | deny} <source> [log]

Erweiterte Syntax

SW1(config)#access-list <number> {permit | deny} <protocol> <source> [<ports>] <destination> [<ports>] [<options>]

Konfiguration

SW1#conf t
SW1(config)#access-list 101 remark Diese ACL definiert den Aussgehenden Verkehr
SW1(config)#access-list 101 permit permit tcp 192.168.1.0 0.0.0.255 host 198.51.100.187 eq www 
SW1(config)#access-list 101 permit permit tcp 192.168.1.0 0.0.0.255 host 198.51.100.187 eq 443 
SW1(config)#access-list 101 permit permit icmp 192.168.1.0 0.0.0.255 198.51.100.0 0.0.0.255
SW1(config)#access-list 101 deny ip any any
SW1(config)#ip access-list extended in_network
SW1(config-ext-nacl)#remark Diese ACL definiert den Eingehenden Verkehr
SW1(config-ext-nacl)#permit tcp host 192.168.10.20 192.168.1.0 0.0.0.255 eq 10000 log
SW1(config-ext-nacl)#deny ip any any
SW1(config-ext-nacl)#exit
SW1(config)#interface range GigabitEthernet0/1-12
SW1(config-if)#ip access-group 101 out
SW1(config-if)#ip access-group in_network in
SW1(config-if)#do wr

Troubelshooting

show access-lists [<number> | <name>]
show ip access-lists [<number> | <name>]
show ip access-lists interface <interface>
show ip access-lists dynamic
show ip interface [<interface>]
show time-range [<name>]

IP-Addressen

IPv4

IPv4 Adressen

Range	Bedeutung
10.0.0.0/8	Privates Netzwerk
127.0.0.0/8	Localnet
169.254.0.0/16	Zeroconf
172.16.0.0/12	Privates Netzwerk
192.0.2.0/24	Dokumentation und Beispielcode
192.168.0.0/16	Privates Netzwerk
198.51.100.0/24	Dokumentation und Beispielcode
203.0.113.0/24	Dokumentation und Beispielcode
224.0.0.0/4	Multicast

IPv4 Subnet

CIDR	Subnet Mask	Adresse	Wildcard
/32	255.255.255.255	1	0.0.0.0
/31	255.255.255.254	2	0.0.0.1
/30	255.255.255.252	4	0.0.0.3
/29	255.255.255.248	8	0.0.0.7
/28	255.255.255.240	16	0.0.0.15
/27	255.255.255.224	32	0.0.0.31
/26	255.255.255.192	64	0.0.0.63
/25	255.255.255.128	128	0.0.0.127
/24	255.255.255.0	256	0.0.0.255
/23	255.255.254.0	512	0.0.1.255
/22	255.255.252.0	1'024	0.0.3.255
/21	255.255.248.0	2'048	0.0.7.255
/20	255.255.240.0	4'096	0.0.15.255
/19	255.255.224.0	8'192	0.0.31.255
/18	255.255.192.0	16'384	0.0.63.255
/17	255.255.128.0	32'768	0.0.127.255
/16	255.255.0.0	65'536	0.0.255.255
/15	255.254.0.0	131'072	0.1.255.255
/14	255.252.0.0	262'144	0.3.255.255
/13	255.248.0.0	524'288	0.7.255.255
/12	255.240.0.0	1'048'576	0.15.255.255
/11	255.224.0.0	2'097'152	0.31.255.255
/10	255.192.0.0	4'194'304	0.63.255.255
/9	255.128.0.0	8'388'608	0.127.255.255
/8	255.0.0.0	16'777'216	0.255.255.255
/7	254.0.0.0	33'554'432	1.255.255.255
/6	252.0.0.0	67'108'864	3.255.255.255
/5	248.0.0.0	134'217'728	7.255.255.255
/4	240.0.0.0	268'435'456	15.255.255.255
/3	224.0.0.0	536'870'912	31.255.255.255
/2	192.0.0.0	1'073'741'824	63.255.255.255
/1	128.0.0.0	2'147'483'648	127.255.255.255
/0	0.0.0.0	4'294'967'296	255.255.255.255

IP-Addressen

IPv6

IPv6 Adressen

Range	Bedeutung	IPv4 Gegenstück
::1	Localhost	127.0.0.1
::/27	WAN	0.0.0.0
fe80:: bis febf::	Link-Lokal	10.0.0.0/8, 172.16.0.0/12 192.168.0.0/16
2001:db8::/32	Dokumentation und Beispielcode	192.0.2.0/24, 198.51.100.0/24, 203.0.113.0/24
fc00::/7	Unique-Local Unicast	-
fc00::/8	Multicast	224.0.0.0/4

IPv6 Notation

Regeln

Alle führenden Nullen eines Blocks werden grundsätzlich weggelassen.
Einer oder mehrere aufeinanderfolgende 4er Nullerblöcke werden durch zwei Doppelpunkte ("::") gekürzt. 2b. Die Kürzung zu zwei Doppelpunkte ("::") darf nur einmal bei der längsten Folge von Nullerblöcken durchgeführt werden. Oder bei gleicher Länge, die erste von links.

Beispiel

Lange Schreibweise: 2001:0db8:0000:0000:f054:00ff:0000:02eb führende Nunllen entfrenen: 2001:db8:0:0:f054:ff:0:2eb Null-Blöcke zusammenfassen: 2001:db8::f054:ff:0:2eb

IPv6 Subnet

Prefix	Beispiel
4	1::
8	12::
12	123::
16	1234::
20	1234:5::
24	1234:56::
28	1234:567::
32	1234:5678::
36	1234:5678:9::
40	1234:5678:90::
44	1234:5678:90a::
48	1234:5678:90ab::
52	1234:5678:90ab:c::
56	1234:5678:90ab:cd::
60	1234:5678:90ab:cde::
64	1234:5678:90ab:cdef::
68	1234:5678:90ab:cdef:1::
72	1234:5678:90ab:cdef:12::
76	1234:5678:90ab:cdef:123::
80	1234:5678:90ab:cdef:1234::
84	1234:5678:90ab:cdef:1234:5::
88	1234:5678:90ab:cdef:1234:56::
92	1234:5678:90ab:cdef:1234:567::
96	1234:5678:90ab:cdef:1234:5678::
100	1234:5678:90ab:cdef:1234:5678:9::
104	1234:5678:90ab:cdef:1234:5678:90::
108	1234:5678:90ab:cdef:1234:5678:90a::
112	1234:5678:90ab:cdef:1234:5678:90ab::
116	1234:5678:90ab:cdef:1234:5678:90ab:c::
120	1234:5678:90ab:cdef:1234:5678:90ab:cd::
124	1234:5678:90ab:cdef:1234:5678:90ab:cde::
128	1234:5678:90ab:cdef:1234:5678:90ab:cdef