Switch-Konfiguration (Cisco IOS)
Cisco IOS ist die Betriebssystem-Kommandozeile, die auf dem Großteil aller professionellen Cisco-Switches läuft. Die Lernkurve klingt steiler als sie ist: Das Modell aus hierarchischen Konfigurationsmodi ist konsequent und logisch aufgebaut. Das wichtigste Prinzip: Du musst immer im richtigen Modus sein, bevor ein Befehl funktioniert. Und: Änderungen gelten sofort für die laufende Konfiguration – aber nur nach einem expliziten Speicherbefehl überleben sie einen Neustart. Für den Fernzugriff auf den Switch sollte immer SSH statt Telnet verwendet werden – Telnet überträgt alle Daten unverschlüsselt im Klartext.
1) Die Betriebsmodi im Überblick
Cisco IOS hat vier Hauptmodi, die aufeinander aufbauen. Jeder Modus hat einen eigenen Prompt (das Zeichen am Anfang der Eingabezeile), an dem du erkennst, wo du gerade bist:
| Modus | Prompt | Zugang | Was du tun kannst |
|---|---|---|---|
| User EXEC | Switch> | Login | Grundlegende Anzeige, kein Konfigurieren |
| Privileged EXEC | Switch# | enable | Alle show-Befehle, debug, Dateien kopieren |
| Global Config | Switch(config)# | configure terminal | Systemweite Einstellungen ändern |
| Interface Config | Switch(config-if)# | interface X | Einzelnen Port konfigurieren |
Aus jedem Modus kommst du mit exit eine Ebene zurück, oder mit end (Strg+Z) direkt zurück in den Privileged-EXEC-Modus.
2) Vollständige Praxiskonfiguration
Die folgenden Tabs zeigen eine realitätsnahe Konfiguration für einen Zugangs-Switch mit zwei Daten-VLANs, einem Management-VLAN, SSH-Fernzugang und einem Trunk-Uplink zum Core-Switch. Klicke die Reiter durch:
wr) nach jeder Konfigurationsänderung, die den Neustart überleben soll. Running-Config = aktuell aktiv. Startup-Config = wird beim Booten geladen. Vergisst du das Speichern und der Switch wird neugestartet, sind alle Änderungen weg.3) Die wichtigsten Diagnose-Befehle
| Was prüfen? | Befehl |
|---|---|
| Laufende Konfiguration | show running-config |
| VLAN-Übersicht | show vlan brief |
| Trunk-Ports | show interfaces trunk |
| MAC-Adresstabelle | show mac address-table |
| Interface-Status aller Ports | show interfaces status |
| STP-Status | show spanning-tree |
| Port-Security | show port-security |
| EtherChannel | show etherchannel summary |
| IOS-Version und Hardware | show version |
Zusammenfassung
Cisco IOS: Vier Modi (User/Privileged/Global Config/Interface Config). copy run start nach jeder Änderung nicht vergessen. VLANs: vlan X / name Y. Access-Ports: switchport mode access / access vlan X / portfast. Trunk: mode trunk / allowed vlan / native vlan. SSH: Domain + RSA 2048 + ip ssh version 2 + vty login local. Root Bridge: spanning-tree vlan X priority 4096.
Verwandte Lektionen: Nächste Lektion: IHK-Aufgaben Switching & VLANs · SSH-Grundlagen und sichere Fernadministration: SSH – Sicherer Fernzugriff · Telnet und warum man es nicht mehr verwenden sollte: SSH vs. Telnet · SNMP für Switch-Monitoring: SNMP – Netzwerküberwachung · Syslog-Nachrichten auswerten: Systematische Fehlersuche · NTP für Zeitstempel in Logs: NTP – Zeitserver · Windows Server: Vergleichbare Verwaltung über GUI: Benutzer, Gruppen, OUs verwalten · Linux-Netzwerkkonfiguration mit ip-Befehl: Netzwerkkonfiguration unter Linux · Netzwerk-Troubleshooting nach der Konfiguration: ping und ICMP · PowerShell für Switch-Verwaltung in Windows-Umgebungen: PowerShell Grundlegende Befehle