Einen Cisco-basierten Router werden viele von uns zu Hause oder im Unternehmen haben. Viele von uns haben manchmal Probleme mit den grundlegenden Konfigurationsschritten eines Routers und eine falsche Konfiguration kann „tödlich“ sein. Daher wird dieser Beitrag Ihnen dabei helfen, den Cisco-Router mit allen grundlegenden Cisco-Router-Konfigurationen Schritt für Schritt zu konfigurieren, sodass Ihr Cisco-Router-Setup sicher und effizient ist.
In diesem Beitrag werden wir uns speziell auf die Konfiguration Ihrer Cisco-Router mit Hilfe der CLI-Verbindung (Command-Line Interface) konzentrieren.
Es gibt bestimmte komplexe Konfigurationsaufgaben, die leicht über die CLI erledigt werden können. Daher ist die Beherrschung der CLI für Ihre Cisco-Router unerlässlich und wichtig. Einige der wichtigsten CLI-Konfigurations-/Befehlsmodi sind im Folgenden aufgeführt:
| Modus | Befehl |
| Benutzer-EXEC-Modus | CiscoRouter> |
| Privilegierter EXEC-Modus | CiscoRouter# |
| Globaler Konfigurationsmodus | CiscoRouter(config)# |
| Schnittstellen-Konfigurationsmodus | CiscoRouter(config-if)# |
| Leitungskonfigurationsmodus | CiscoRouter(config-line)# |
Es gibt auch andere Konfigurations-/Befehlsmodi, die auf VLAN basieren, wie z. B.:
| Modus | Befehl |
| Config-VLAN-Modus | CiscoRouter(config-vlan)# |
| VLAN-Konfigurationsmodus | CiscoRouter(vlan)# |
Im privilegierten EXEC-Modus sind die hier und in anderen Modi verwendeten Befehle kritisch und müssen vor unbefugten Benutzern geschützt werden. Der privilegierte Zugriff sollte daher durch ein Kennwort geschützt werden. Die Schritte zum Festlegen des Kennworts für Zugriff auf den privilegierten EXEC-Modus werden in den folgenden Schritten ausführlich beschrieben.
CiscoRouter> enableUm vom privilegierten EXEC-Modus in den Benutzer-EXEC-Modus zurückzukehren, geben Sie den Befehl „disable“ ein.
CiscoRouter# disableUm vom globalen Konfigurationsmodus in den privilegierten EXEC-Modus zu wechseln, geben Sie den Befehl „exit“ oder „end“ ein oder drücken Sie „ctrl+Z“.
CiscoRouter(config)#exit or endMit den Befehlen zur Schnittstellenkonfiguration wird der Betrieb der Schnittstelle geändert. Befehle zur Schnittstellenkonfiguration folgen immer auf einen globalen Konfigurationsbefehl, der den Schnittstellentyp definiert.
Um vom Schnittstellen-Konfigurationsmodus in den privilegierten EXEC-Modus zu wechseln, geben Sie den Befehl „end“ ein oder drücken Sie „ctrl+Z“.
CiscoRouter(config-if)#endUm vom Schnittstellen-Konfigurationsmodus in den globalen Konfigurationsmodus zu wechseln, geben Sie den Befehl „exit“ ein.
CiscoRouter(config-if)#exitBefehle für die Leitungskonfiguration ändern den Betrieb einer Terminal-Leitung. Mit diesen Befehlen können Sie die Einstellungen der Terminal-Parameter zeilenweise oder für einen Bereich von Zeilen ändern.
Um vom Leitungskonfigurationsmodus in den globalen Konfigurationsmodus zu wechseln, geben Sie den Befehl „exit“ ein.
CiscoRouter(config-line)#exitUm vom Leitungskonfigurationsmodus in den privilegierten EXEC-Modus zu wechseln, geben Sie den Befehl „end“ ein oder drücken Sie „ctrl+Z“.
CiscoRouter(config-line)#endVerwenden Sie diesen Modus zur Konfiguration von VLANs mit normalem Bereich (VLAN-IDs 1 bis 1005) oder, wenn der VTP-Modus transparent ist, zur Konfiguration von VLANs mit erweitertem Bereich (VLAN-IDs 1006 bis 4094).
Um vom Config-VLAN-Modus in den globalen Konfigurationsmodus zurückzukehren, geben Sie den Befehl „exit“ ein.
CiscoRouter(config-vlan)#exitUm vom Config-VLAN-Modus in den privilegierten EXEC-Modus zu wechseln, geben Sie den Befehl „end“ ein oder drücken Sie „ctrl+Z“..
CiscoRouter(config-vlan)#endSie können die VLAN-Konfigurationsbefehle verwenden, um VLAN-Parameter für die VLAN-IDs 1 bis 1005 zu erstellen oder zu ändern.
Um vom VLAN-Konfigurationsmodus in den privilegierten EXEC-Modus zu wechseln, geben Sie den Befehl „exit“ ein.
CiscoRouter(vlan)#exitEs gibt zwei Möglichkeiten, einen Cisco-Router anzuschließen und einzurichten
Beim ersten Einrichten, d. h. wenn das Gerät noch nicht konfiguriert ist, können Sie eine direkte Verbindung mit dem Konsolenkabel über den COM-Port herstellen. Diese Art der Verbindung wird als „Out-of-Band-Verbindung“ bezeichnet. Sobald der Router entsprechend konfiguriert ist, können Sie über Telnet oder SSH eine Remote-Verbindung herstellen. Diese Art der Verbindung wird als „In-Band-Verbindung“ bezeichnet. SSH wird gegenüber Telnet bevorzugt, weil der Datenverkehr verschlüsselt ist.
Im Folgenden finden Sie einige Schritte zur Konfiguration des Cisco-Routers aufgeführt:
Schritt 1: Lokale Konten erstellen und Kennwort für den Zugriff auf die Modi festlegen
Der erste und wichtigste Schritt bei der Konfiguration Ihres Cisco-Routers ist die Sicherheit. Die beste Möglichkeit, um für höchste Sicherheit zu sorgen, ist das Hinzufügen von Kennwörtern, mit denen Sie Ihren Zugriff auf den Cisco-Router sicherstellen können. Bei Bedarf können Sie auch Kennwörter für Telnet oder Konsole hinzufügen.
A. Schritte zur Konfiguration eines lokalen Kontos mit Benutzernamen und Kennwort:
Um Ihren Cisco-Router noch sicherer zu machen, können Sie lokale Benutzerkonten mit Benutzernamen und Kennwörtern erstellen. Diese Funktion fragt nach Benutzername und Kennwort, die vom Benutzer direkt nach der Eingabe der IP in PuTTY festgelegt werden, bevor die Befehlszeilenschnittstelle (Command-Line Interface, CLI) aufgerufen wird. Um lokale Konten zu erstellen, verwenden Sie die folgenden Befehle:
1. Rufen Sie den Modus privilegierten EXEC-Modus auf und geben Sie die folgenden Befehle ein:
2. Nachdem Sie die oben aufgeführten lokalen Konten erstellt haben, wenden Sie die Authentifizierungsart „local“ an:
3. Um diese Konten zu speichern und zu schreiben, verwenden Sie den folgenden Befehl:
Nur wenn wir Zeilenbefehle mit lokalem Login konfigurieren, wird das Kennwort beim Anmelden am Cisco-Router abgefragt.
B. Schritte zum Festlegen des Kennworts für den Zugriff im privilegierten EXEC-Modus:
Um eine zusätzliche Sicherheitsstufe einzurichten, d. h. nach dem Aufrufen der Befehlszeilenschnittstelle und für den Zugriff auf verschiedene Modi, können Sie ein Kennwort hinzufügen, um vom Benutzer-EXEC-Modus in den privilegierten EXEC-Modus zu gelangen.
1. Ändern Sie den Konfigurationsmodus in den globalen Konfigurationsmodus wie unten angegeben:
Im globalen Konfigurationsmodus wirken sich die konfigurierten Parameter auf das gesamte Gerät aus.
2. Um ein Kennwort zu aktivieren oder hinzuzufügen, verwenden Sie den Befehl „enable secret“:
3. Um auf Nummer sicher zu gehen, sollten Sie auch für Telnet Kennwörter verwenden, die Ihnen einen sichereren Zugang zu Telnet-Leitungen über das Netzwerk ermöglichen:
Schritt 2: Hinzufügen eines Router-Hostnamens
Der Hostname ist das Unterscheidungskriterium zwischen Ihrem Router und anderen Routern oder Geräten in einem Netzwerk. Um einen neuen Hostnamen zu ändern oder zu konfigurieren, verwenden Sie die folgenden Befehle:
Schritt 3: IP-Adressen für Router-Schnittstellen konfigurieren
IP-Adressen oder Internet-Protokoll-Adressen sind die wichtigste und grundlegendste Schnittstelle für alle Netzwerkgeräte. Dieser Schritt ist der wichtigste, da er Ihrem Gerät hilft, Pakete weiterzuleiten. Um diesen Schritt auszuführen, müssen Sie vom globalen Konfigurationsmodus in den Schnittstellen-Konfigurationsmodus wechseln. Verwenden Sie die folgenden Befehle, um die IP-Adresse für Ihren Cisco-Router zu konfigurieren:
Schritt 4: Routing konfigurieren
Eine der Hauptfunktionen eines Routers besteht darin, Pakete an die bestmögliche Route im Zielnetzwerk weiterzuleiten. Es gibt zwei Wege, die ein Router nutzt, um Pakete im Netzwerk zu versenden:/p>
Statisches Routing: Beim statischen Routing werden Routing-Entscheidungen mit vorkonfigurierten Routen in der Routing-Tabelle getroffen, die nur von Administratoren manuell geändert werden können. In der Regel werden statische Routen in Situationen eingesetzt, in denen die Auswahlmöglichkeiten bei der Routenwahl begrenzt sind oder nur eine einzige Standardroute verfügbar ist. Außerdem können Sie statisches Routing nutzen, wenn Sie nur wenige Geräte für die Konfiguration der Routen haben und keine Notwendigkeit besteht, die Route in Zukunft zu ändern.
Dynamisches Routing: Beim dynamischen Routing wird die Routing-Tabelle mit den Pfaden und ihren Kosten/Metriken laufend aktualisiert, während gleichzeitig optimale Routing-Entscheidungen auf Grundlage der sich ändernden Betriebsbedingungen des Netzwerks getroffen werden.
Statisches Routing gilt als die einfachste Form des Routings und wird vor allem bei einfachen Netzwerktopologien bevorzugt oder eingesetzt. Statisches Routing können Sie im globalen Konfigurationsmodus folgendermaßen konfigurieren:
Der oben aufgeführte Befehl besteht aus drei Teilen: Zielnetz, Subnetzmaske und Gateway. Er besagt, dass das Netz 200.200.200.0 über das Gateway 100.100.100.2 erreichbar ist. Die Subnetzmaske hierfür wird mit 255.255.255.0 angegeben.
Außerdem gibt es eine statische Standardroute:
Hier gibt es keine spezifische Gateway-Adresse und der Router sendet alle Pakete standardmäßig an das ISP-Gateway.
Schritt 5: Speichern Sie Ihre Konfiguration
Konfigurationen sind für ein Netzwerk besonders wichtig und müssen auf die beste Weise gespeichert oder gesichert werden. Sobald eine Konfiguration gespeichert ist, können Sie sie jederzeit wieder aufrufen oder verwenden. Dies ist besonders hilfreich während der Ausfallzeiten. Sie können die Konfigurationen im NVRAM speichern. Wenn Sie die aktuelle Konfiguration speichern, werden die Startkonfigurationen damit überschrieben. Speichern Sie Ihre Konfigurationen wie folgt:
Um Ihre gespeicherte aktuelle Konfiguration anzuzeigen, folgen Sie diesem Befehl:
Schritt 6 (optional): NAT konfigurieren
Dieser Schritt ist optional, weil er nur dann erforderlich ist, wenn Ihr Router als Internet-Gateway fungiert.
Klicken Sie hier, um mehr über die „Konfiguration von dynamischem NAT in Cisco-Geräten“ zu erfahren.
Schritt 7 (optional): DHCP konfigurieren
Hierbei handelt es sich ebenfalls um einen optionalen Schritt, der dazu dient, internen Hosts dynamisch IP-Adressen zuzuweisen. Hier wird der Cisco-Router als DHCP-Server konfiguriert.
Klicken Sie hier, um weitere Informationen über „DHCP-Server auf Cisco-Geräten konfigurieren“ zu erhalten.