Netzwerkguide

Cisco IOS Grundlagen – Switch und Router konfigurieren 2025

Die wichtigsten Cisco-Befehle für KMU-Netzwerke

S
SeeColors IT11. Juni 20264 Min. Lesezeit191 Aufrufe

Cisco IOS Basis-Befehle

! Enable-Mode
Switch> enable
Switch# show running-config
Switch# show interfaces status
Switch# show vlan brief
Switch# show ip route

! Konfigurationsmode
Switch# configure terminal
Switch(config)# hostname SW-Buero-01
Switch(config)# end

! Passwort setzen
Switch(config)# enable secret sicheres-passwort
Switch(config)# service password-encryption

! SSH aktivieren
Switch(config)# ip domain-name firma.local
Switch(config)# crypto key generate rsa modulus 2048
Switch(config)# username admin privilege 15 secret passwort
Switch(config)# line vty 0 15
Switch(config-line)# transport input ssh
Switch(config-line)# login local

VLANs auf Cisco-Switch

! VLANs anlegen
Switch(config)# vlan 10
Switch(config-vlan)# name Management
Switch(config)# vlan 20
Switch(config-vlan)# name Server
Switch(config)# vlan 30
Switch(config-vlan)# name Buero

! Access-Port (Büro-PC)
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# description PC-Vertrieb
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 30
Switch(config-if)# spanning-tree portfast

! Trunk-Port (zum Router/Uplink)
Switch(config)# interface GigabitEthernet0/48
Switch(config-if)# description Uplink-Router
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30

Port-Security (MAC-basiert)

! Port: Max. 2 MAC-Adressen erlaubt
Switch(config)# interface GigabitEthernet0/5
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 2
Switch(config-if)# switchport port-security violation shutdown
Switch(config-if)# switchport port-security mac-address sticky

! Port-Security Status
Switch# show port-security interface GigabitEthernet0/5

Spanning Tree (STP/RSTP)

! RSTP aktivieren (schneller als STP)
Switch(config)# spanning-tree mode rapid-pvst

! Root-Bridge setzen
Switch(config)# spanning-tree vlan 10 priority 4096
Switch(config)# spanning-tree vlan 20 priority 4096

! PortFast für Access-Ports (schneller Link-Up)
Switch(config-if)# spanning-tree portfast

! BPDU-Guard (verhindert Switch an Access-Port)
Switch(config-if)# spanning-tree bpduguard enable

Switch# show spanning-tree vlan 10

OSPF Routing (Router)

! OSPF auf Cisco-Router konfigurieren
Router(config)# router ospf 1
Router(config-router)# router-id 1.1.1.1
Router(config-router)# network 192.168.10.0 0.0.0.255 area 0
Router(config-router)# network 192.168.20.0 0.0.0.255 area 0
Router(config-router)# passive-interface default
Router(config-router)# no passive-interface GigabitEthernet0/1

! OSPF-Nachbarn
Router# show ip ospf neighbor
Router# show ip route ospf

Diagnose-Befehle

! Interface-Status
show interfaces GigabitEthernet0/1
show ip interface brief

! Routing
show ip route
show ip arp

! Performance
show processes cpu
show memory

! Sicherheit
show ip access-lists
show logging

! Konfiguration sichern
copy running-config startup-config
copy running-config tftp://192.168.10.10/backup-2025.cfg

FAQ

Was ist der Unterschied zwischen CLI-Access und SSH?
Cisco-IOS: Console Port = physischer Zugang, SSH = Netzwerk-Fernzugriff (bevorzugt), Telnet = unverschlüsselt (nie nutzen!).

Fazit

Cisco IOS ist mächtig aber komplex. Die hier gezeigten Befehle decken 90% der täglichen KMU-Administration ab.

Cisco-Netzwerk-Administration für KMU in Heidelberg, Mannheim und der Rhein-Neckar-Region. Beratung anfragen.

Artikel teilen

LinkedIn X / Twitter Facebook WhatsApp

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Inhalte zu erstellen.

Kommentar hinterlassen

#Netzwerk#Cisco#Switch#Routing

Verwandte Artikel

Windows DNS Server – Zonen und Records konfigurieren 2025

4 Min.

Windows DHCP Server mit Failover – Ausfallsicher 2025

4 Min.

WLAN Sicherheit – WPA3 und 802.1X Enterprise 2025

4 Min.