Statische Routen mit RIP propagieren

Mit RIP (RIPv2 wie RIPv1) werden standardmäßig keine statischen Default-Routen übermittelt. Meist handelt es sich bei dieser statischen Route um die Verbindung ins Internet. Damit netzwerkweit diese Route anderen Routern auch mitgeteilt wird, ist eine zusätzliche Einstellung nötig. meinrouter# configure terminal Enter configuration commands, one per line. End with CNTL/Z. meinrouter(config)# ip route 0.0.0.0 0.0.0.0 […]

Konfigurieren dynamischer Routen für kleine Netzwerke mit Cisco Routern

Kleine Netzwerke im Geek-Haushalt oder Kleinunternehmen beinhalten oft mehrere Subnetze. Da gibt es Netzwerke für Drucker, Gäste und Privatrechner. Verbunden werden diese Subnetze mit einem Router, vielleicht auch mit mehreren, sollte beispielsweise haushaltsübergreifend eine Verbindung geschaffen werden. Die Konfiguration sollte einfach sein und sich leicht erweitern lassen. Das Routing Information Protocol (RIP) ist die einfaste […]

Authentifizierung mit SSH bei Cisco Router

Damit SSH funktioniert, ist zunächst ein Zertifikat nötig. SSH in der Version 1 ist nicht sicher, Daher sollte die Version 2 aktiviert werden. Timeout und Retries sind optional und können einfach mit eingerichtet werden. Zusätzlich, damit ein Login möglich ist, muss ein Benutzer und ein Passwort eingerichtet werden. Das Zertifikat ist nicht exportierbar. meinrouter# conf […]

Authentifizierung beim Cisco Router ohne SSH

Sollen mehrere Personen das System administrieren, so können auch mit Telnet mehrere Benutzer mit einem jeweiligen Passwort definiert werden. Dazu können so viele Benutzer und Passwörter angelegt werden, wie nötig. Das funktionert so. meinrouter# conf t meinrouter(config)# aaa new-model meinrouter(config)# username cisco password 0 cisco meinrouter(config)# line vty 0 4 meinrouter(config-line)# transport input telnet meinrouter(config-line)# […]

Timeout der seriellen Console beim Cisco Router anhalten

Vergisst der Admin sich auszuloggen, so greift der Timeout. Somit sollte der Timeout möglichst nie angehalten werden. Falls zu Schulungszwecke das doch gemacht werden soll, so geht das so. meinrouter# conf t meinrouter(config)# line con 0 meinrouter(config-line)# exec-timeout 0 0 meinrouter(config-line)# end

Cisco ASA 5505 vom „transparent“ in „routed“ Modus schalten

Die Cisco ASA 5505, wie auch ihre größeren Brüder, kann in zwei Betriebsarten gefahren werden. Die Firewall wird als „transparent“ oder „routed“ betrieben. Hat der Benutzer sie mal in den transparenten Mode gebracht, so möchte der Admin eines Tages auch mal wieder zurück in den routed Mode. Das Beispiel zeigt den Zugriff über SSH. neurodump@laforge:~# […]

Wie lade ich ASDM von einer Cisco ASA 5505 herunter und installiere es?

Hat der Benutzer seine Cisco ASA 5505 nun endlich ausgepackt, gestartet, Serial online, gefreut, Hostnamen eingestellt und… ja konfiguriert? Ja, möglicherweise gibt es da einen Hackenfuß. Auf beiliegenden Datenträgern wird der Benutzer unter Umständen nicht fündig, noch spricht die ASA HTTP über ein Interface. Der Quick Start Guide ist ebenso wenig hilfreich, da es oft […]

Konfigurieren einer Cisco ASA 5505 als transparente Firewall

Eine Cisco ASA 5505 kann in zwei Betriebsarten konfiguriert werden, nämlich sls transparente Firewall oder als Routed Firewall. Normalerweise wird eine ASA meist als eine Routed Firewall eingerichtet. Der Grund liegt darin, dass eine transparente Firewall nicht so ohne weiteres bei der Fehlerdiagnose auftaucht. Sie ist transparent. Damit taucht sie im traceroute nicht als Hop […]