Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 3 – Routing Fundamentals

Grund- und Startkonfiguration von Routern durchführen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Nachdem Sie bisher eine Vielzahl von Befehlen kennengelernt und eingesetzt haben, erfahren Sie nun von Tom Wechsler, wie Sie die grundlegende Konfiguration eines Routers durchführen.
09:46

Transkript

So viele Befehle haben wir nun bereits eingesetzt. Wie wäre es, wenn wir uns eine Art Startgrundroute-Konfiguration erstellen. Lassen Sie uns das gemeinsam gleich anpacken. Ich habe einige Vorarbeit bereits geleistet. Dieses Textdokument stelle ich Ihnen selbstverständlich zur Verfügung mit den Projektdaten. Ich gehe diese Konfiguration mit Ihnen jetzt durch. Zuerst einmal, wenn wir mit dem Router verbunden sind, navigieren wir mit dem Befehl "enable" in den "Enable-Modus". Mit "config t", steht für "configure terminal", können wir in den globalen Konfigurationsmodus wechseln. Anschließend setzen wir einen neuen Hostnamen mit dem Befehl "hostname R1". Somit wird ein neuer Hostname gesetzt. Dann ein Kommando, welches wir noch nicht besprochen haben: "no ip domain-lookup". Was bedeutet dieser Befehl? Wenn ich in "Tera Term" wechsle und auf dem Router bin, und ich einen falschen Befehl absetze, den es nicht gibt, dann versucht der Router diesen falschen Befehl zu übersetzen. Es findet also eine Namensauflösung statt. Zum Beispiel gebe ich ein irgendetwas und drücke die Enter-Taste. Und Sie haben jetzt vielleicht bereits bemerkt, da wurde diese Namensauflösung durchgeführt. Der Router hat es versucht umzusetzen. Manchmal kann es sein, dass diese Namensauflösung sehr lange dauert und ihr Terminal ist dann einfach blockiert. Mit dem Befehl "no ip domain-lookup" wird dieser Befehl ausgeschaltet. Das bedeutet, wenn Sie den Befehl falsch eingegeben haben, wird nicht nach diesem falschen Befehl gesucht. Der nächste Punkt ist, ich möchte eine bestimmte minimale Kennwortlänge setzen. Mit "security passwords min-length 10", setze ich die Konfiguration, dass ich ein Passwort konfigurieren muss, dass mindestens 10 Zeichen lang ist. Anschließend konfiguriere ich das Enable-Passwort mit "enable secret" und das Passwort wäre jetzt in diesem Fall "cisco12345". Das ist nun mit 10 Zeichen definiert. Der nächste Befehl "service password-encryption", denn kennen wir bereits. Dieser Befehl ermöglicht es, dass die in der "running config" im Klartext abgelegten Passwörter verschlüsselt werden. Der nächste Befehl, ich möchte einen Banner setzen. Einen Banner, dass wenn ich mich anmelde, dass dann sichtbar wird, dass dieser Router zum Beispiel zum Beispiel nur für Admins zu Verfügung steht. Dann navigiere ich in den Line-Konfigurationsmodus. Mit "line con 0", steht für "Console 0", möchte ich also die Line-Console 0 konfigurieren. Zuerst einmal setze ich ein Passwort. Das Passwort heißt "ciscoconpass". Ich setze ein "exec-timeout" auf fünf Minuten, das bedeutet, nach fünfminütiger Inaktivität wird die Sitzung einfach abgebaut. Und mit dem Befehl "login" kann ich einschalten, dass das Passwort abgefragt wird. Ein weiterer Befehl, den ich hier hinzugefügt habe, ist "login synchronous". Diesen Befehl haben wir noch nicht besprochen. Auch das möchte ich Ihnen direkt in "Tera Term" zeigen. Ich navigiere in den Enable-Modus mit "ena". Anschließend mit "conf t" in den globalen Konfigurationsmodus. Wenn ich jetzt diesen Modus wieder verlasse, erhalte ich eine Meldung. Ich verwende den Befehl "end", ich gehe zurück zum "Enable-Modus" und jetzt haben Sie es bereits gesehen, es ist eine Meldung erschienen, die heißt "Configured from console by console" und mein Cursor ist ganz am Schluss vom Wort "Console". Wenn ich jetzt weiterarbeiten will, dann würde ich diese Befehle jetzt direkt hinter dem Wort "Console" tätigen. Zum Beispiel "sh run". Haben Sie es gesehen? Ich bin immer noch auf dieser Linie und das ist etwas mühsam, das ist nicht unbedingt eine tolle Sache. Das können wir korrigieren, indem wir das Kommando einsetzen "login synchronous". "login synchronous" bedeutet, dass wenn diese Meldung erscheint, werden Sie direkt weitergeleitet auf die nächste Zeile. Das ist der Befehl "login synchronous". Dann navigiere ich einen Schritt zurück mit "exit" und ich möchte die "line vty 0 4" konfigurieren, dass ich zum Beispiel mit "Telnet" oder "SSH" zugreifen kann. Eine sehr ähnliche Konfiguration, wie bei "line con 0". Ich möchte das Passwort konfigurieren mit "password cisco vty pass", einen "exec-timeout". Mit dem Befehl "login" wird das Passwort anschließend abgefragt und eben auch wieder "login synchronous", damit wenn ich den Modus verlasse, der Cursor auf die nächste Zeile springt, wenn eine Meldung eingeblendet wird. Mit zweimal "exit", gelange ich zurück zum "Enable-Modus" und dann ganz wichtig, mit "copy runnig-config startup-config" kann ich meine aktuelle Konfiguration speichern. Ebenfalls habe ich Ihnen vorbereitet, wie Sie "SSH" konfigurieren können. Verwenden Sie, wenn Sie im "Enable-Modus" sind, "configure terminal". Dann müssen Sie einen Domänennamen konfigurieren mit "ip domain-name corp.pri". Dann erstellen Sie einen Benutzer mit "username admin" und mit einem Passwort "privilege 15", dann "secret adminpass1". Schauen wir, ob das auch 10 Zeichen hat. Zwei, vier, sechs, acht, zehn, passt wunderbar. "Secret" bedeutet, dass das Passwort "adminpass1" mit einem "md5"-Hashwert versehen wird, also nicht im Klartext abgelegt wird. "privilege 15" bedeutet, dass dieser Benutzer die höhsten Rechte hat. Dann navigieren wir zu "line vty 0 4", um den Transport-Input-Modus zu ändern. Mit "transport input ssh" erklären wir dem Router, dass er nur noch SSH-Sitzungen entgegennehmen soll. Also keine Möglichkeit mehr bieten, um mit "Telnet" den Router konfigurieren zu können. Der nächste Befehl "login local" bedeutet, dass noch Benutzername und Passwort abgefragt wird. Also in der lokalen Benutzerdatenbank. Weil wir hier einen Benutzer und Passwort angelegt haben, können wir diesen auch einsetzen. Dann mit "exit" gehen wir einen Schritt zurück. Dann müssen wir noch ein "crypto key" erstellen. Und diese Befehlskombination kann je nach Cisco-Routermodell etwas unterschiedlich sein. Es kann sein, dass die Befehlskombination in etwa so aussehen könnte: "crypto Key generate rsa modulus 1024", oder ich zeige Ihnen das im "Tera Term" auf meinem Router. Ich habe zu schnell die Enter-Taste gedrückt, weil ich noch das Kommando hier hatte "sh running", also "sh running config", darum wurde direkt diese Konfiguration aufgelistet. Diese möchte ich nicht einsehen. Mit "Escape" kann ich diese Auflistung unterbrechen. Ich navigiere zum "config terminal", also in den globalen Konfigurationsmodus. Ich will Ihnen zeigen, wie Sie den Key erstellen können auf einem Router, wo eben die Befehlskombination etwas anders aussehen kann. Ich verwende "crypto", dann "key", anschließend "generate rsa" und jetzt ist in meinem Fall eben nicht "modulus", sondern hier steht "general keys" und dann kann ich den "modulus"-Wert einsetzen und zum Beispiel "1024". Sie sehen also, die Kombination ist etwas unterschiedlich, als die Kombination, die ich Ihnen hier aufgelistet habe. Warum das? Wie bereits erklärt, je nach Routermodell, das Sie in ihrem Einsatz haben, kann die Befehlskombination etwas unterschiedlich sein. Sie müssen das aber durchführen, damit Sie dann später erfolgreich mit "SSH" eine Verbindung aufbauen können. Anschließend verwenden Sie "exit". Sie gelangen einen Schritt zurück, sind dann wieder im "Enable-Modus" und dann auch wieder ihre aktuelle Konfiguration speichern. Und jetzt haben wir eine vielleicht Grundrouterkonfiguration, wie Sie dem auch immer sagen möchten. Oder ich habe es hier mit einem Titel versehen, "starter config". Diese Konfiguration soll Ihnen helfen, den Router in seiner Grundkonfiguration ausstatten zu können.

Cisco CCENT/CCNA R&S – ICND1 100-105 v3.0 Teil 3 – Routing Fundamentals

Bereiten Sie sich mit diesem und vier weiteren Trainings auf die Cisco-Zertifizierungsprüfung 100-105 v3.0 vor und erlernen Sie umfassende Kenntnisse zur Einrichtung und Administration von Netzwerken.

2 Std. 54 min (30 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Exklusiv für Abo-Kunden
Erscheinungsdatum:01.06.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!