This cheat sheet uses the following notations for configuration modes:
configure terminalinterface <interface-name>line console 0, line vty 0 4enableEthernet over fiber EoF wordt op de zelfde manier ingesteld als een normale utp verbinding, alleen moet je eerst de glasvezel port instaleren in de device.
straight of cross cable voor utp kabels zijn er 2 opties, straight en cross over. je gebruikt een straight cable als je een netwerk device met een client verbind en een cross over als je 2 dezelfde deviced verbind dus netwerk to netwerk of client to client. in cisco packet tracer is de cross over cable een zwarte stipel lijn en de normale cable een zwarte doorgetrokken lijn.
DC staat voor domain controler
VLAN kan in het 2e octet een VLAN kan zowel een onderdeel zijn van een /16 netwerk of van een /8 netwerk, zie tabel voor voorbeelden
| Netwerk | IP | Subnet |
|---|---|---|
| voor een /16 netwerk | ||
| Hoofdnetwerk | 192.168.0.0 | /16 |
| VLAN 10 | 192.168.10.0 | /24 |
| VLAN 20 | 192.168.20.0 | /24 |
| Voor een /8 netwerk | ||
| Hoofdnetwerk | 10.0.0.0 | /8 |
| VLAN 10 | 10.10.0.0 | /16 |
| VLAN 20 | 10.20.0.0 | /16 |
VTP kan ook zonder wachtwoord Bij een VTP opstelling is een wachtwoord niet altijd verplicht, je kunt het ook alleen met de domain name doen.
DHCP vs vast IP bij DHCP worden de IP adressen uitgeleend door een server en kan deze over tijd wijzigen, bij een vast IP die door de NetAdmin is ingesteld gebeurd dit niet. meestal worden vasten IP adressen gebruikt voor servers en netwerk apparatuur.
SVI een SVI is een virtuele interface op een switch of MLS, deze worden gebruikt voor het op afstand configureren van het apparaat met SSH of telnet en in het geval van een MLS voor inter VLAN routing.
Bottleneck een bottleneck is een punt in je netwerk waar de maximale snelheid lager is dan het netwerk er om heen, een voorbeeld zou zijn een border router die met 100mbps is aangesloten terwijl de distributie laag van je netwerk is opgebouwd met Gigabit lijnen.
| Commando | Modus | Beschrijving |
|---|---|---|
hostname <naam> |
(Global Configuration Mode) | Verandert de hostname, dit is de naam van het device. |
banner motd #<message># |
(Global Configuration Mode) | Zet de welkomstbanner. deze zie je als je de CLI opent De boodschap moet tussen delimiters staan zoals #. |
banner login #<message># |
(Global Configuration Mode) | Banner die voor het inloggen wordt getoond. De boodschap moet tussen delimiters staan zoals #. |
no ip domain-lookup |
(Global Configuration Mode) | Schakelt DNS lookups uit. |
| Console Port Configuratie (Line Configuration Mode): | ||
line console 0 |
(Global Configuration Mode) | Configureert de fysieke consolepoort op het device (Line Configuration Mode). |
logging synchronous |
(Line Configuration Mode) | Voorkomt dat logberichten door de console output scrollen. |
password <wachtwoord> |
(Line Configuration Mode) | Stelt een wachtwoord in. |
login |
(Line Configuration Mode) | Maakt inloggen met wachtwoord verplicht. |
| Security settings: | ||
exec-timeout <seconden> |
(Global Configuration Mode) | Stelt de tijdslimiet in voor inactiviteit. |
enable secret <wachtwoord> |
(Global Configuration Mode) | stelt een versleutelt wachtwoord in voor de privileged EXEC mode (enable). |
service password-encryption |
(Global Configuration Mode) | Versleutelt alle clear-text wachtwoorden. |
| Interface Configuratie (Interface Configuration Mode): | ||
interface <interface-name> |
(Global Configuration Mode) | Selecteer een interface dit kan zowel een fysieke interface als een SVI zijn. |
ip address <ip> <subnet> |
(Interface Configuration Mode) | Stelt IP-adres en subnetmasker in. |
no shutdown |
(Interface Configuration Mode) | Activeert de interface. |
description <beschrijving> |
(Interface Configuration Mode) | Voegt een beschrijving toe. |
| Commando | Modus | Beschrijving |
|---|---|---|
ip domain name <domein-naam> |
(Global Configuration Mode) | Stelt de domeinnaam in. |
crypto key generate rsa <bits> |
(Global Configuration Mode) | Genereert cryptografische sleutels, kies voor 1024 bits. |
username <user> password <wachtwoord> |
(Global Configuration Mode) | Maakt een lokale gebruiker aan om mee in te loggen met ssh. |
ip ssh version 2 |
(Global Configuration Mode) | Forceert SSH versie 2. |
| VTY Configuratie (Line Configuration Mode): | ||
line vty 0 4 |
(Global Configuration Mode) | Configureert VTY lijnen. |
login local |
(Line Configuration Mode) | Maakt inloggen met lokaal account verplicht. |
transport input ssh |
(Line Configuration Mode) | Staat alleen SSH toe. |
| Commando | Modus | Beschrijving |
|---|---|---|
| Client: | ||
vtp mode client |
(Global Configuration Mode) | Zet de switch in client modus. |
vtp domain <domein-naam> |
(Global Configuration Mode) | Stelt het VTP domein in. |
vtp password <wachtwoord> |
(Global Configuration Mode) | Stelt het VTP wachtwoord in. |
| Server: | ||
vtp mode server |
(Global Configuration Mode) | Zet de switch in server modus. |
vtp domain <domein-naam> |
(Global Configuration Mode) | Stelt het VTP domein in. |
vtp password <wachtwoord> |
(Global Configuration Mode) | Stelt het VTP wachtwoord in. |
vlan <vlan_id> |
(Global Configuration Mode) | Maakt een VLAN aan. |
name <vlan_naam> |
(VLAN Configuration Mode) | Geeft de VLAN een naam. |
| Commando | Modus | Beschrijving |
|---|---|---|
interface <interface-name> |
(Global Configuration Mode) | Selecteer een interface dit kan Aleen een fysieke interface zijn. |
switchport mode access |
(Interface Configuration Mode) | Zet de interface in access modus. |
switchport access vlan <vlan> |
(Interface Configuration Mode) | Wijst een VLAN toe aan de access port. |
switchport mode trunk |
(Interface Configuration Mode) | Zet de interface in trunk modus. |
switchport trunk native vlan <vlan> |
(Interface Configuration Mode) | Stelt de native VLAN in. |
switchport trunk allowed vlan <vlans> |
(Interface Configuration Mode) | Bepaalt welke VLANs over de trunk mogen, bijvoorbeeld 10,20,30 of 10-90. |
no switchport |
(Interface Configuration Mode) | Verwijdert switchport configuratie (voor router interfaces). |
| Port Security Configuratie: | ||
switchport port-security |
(Interface Configuration Mode) | Activeert port security. |
switchport port-security mac-address sticky |
(port security mode) | Slaat MAC-adressen op. |
switchport port-security maximum <aantal> |
(port security mode) | Stelt het maximum aantal MAC-adressen in. |
switchport port-security violation shutdown |
(port security mode) | Schakelt de poort uit bij een violation. |
| Commando | Modus | Beschrijving |
|---|---|---|
| Create SVI voor elke VLAN: | ||
interface vlan <vlan_id> |
(Global Configuration Mode) | Configureert de virtual interface. |
ip address <ip> <subnet> |
(Interface Configuration Mode) | Stelt IP-adres en subnet masker in. |
| enable routing: | ||
ip routing |
(Global Configuration Mode) | Activeert IP routing, gebruik dit op een MLS om inter VLAN routing aan te zetten |
ip route 0.0.0.0 0.0.0.0 <gateway> |
(Global Configuration Mode) | Stelt de default gateway van de MLS in, verkeer dat niet naar een ander VLAN moet wordt hiernaartoe gestuurd. |
ACLs worden gebruikt om netwerkverkeer te filteren op basis van criteria zoals bron/bestemmings IP-adres, protocol, en poortnummer. Er zijn twee hoofdtypen ACLs: standard (filteren op bron IP) en extended (filteren op bron/bestemming IP, protocol, poortnummer). Deze cheatsheet focust op extended ACLs.
| Commando | Modus | Beschrijving |
|---|---|---|
ip access-list extended <acl_naam> |
(Global Configuration Mode) | Maakt een extended ACL aan. Vervang <acl_naam> door een beschrijvende naam, bijvoorbeeld Webserver_ACL. |
| (ACL Configuration Mode): | Binnen deze modus (na het aanmaken van de ACL) voeg je regels toe. | |
<lijn-nummer> permit <protocol> <bron> <bestemming> <verkeers-type> |
(ACL Configuration Mode) | Staat verkeer toe. <lijn-nummer>: regel in de ACL <protocol>: tcp, udp, icmp, ip. <bron>/<bestemming>: IP-adres/netwerk (bijv. 192.168.1.0 0.0.0.255 of any). <verkeers-type>: soort verkeer dat wordt toegelaten, meestal een portnummer of service (bijv, www of smtp). |
<lijn-nummer> deny <protocol> <bron> <bestemming> <verkeers-type> |
(ACL Configuration Mode) | Blokkeert verkeer. Gebruikt dezelfde parameters als permit. |
| ACL toepassen op interface): | ||
interface <interface-name> |
(Global Configuration Mode) | Selecteer de interface waar je de ACL wilt toepassen. |
ip access-group <acl_naam> in |
(Interface Configuration Mode) | Past de ACL toe op inkomende verkeer op de interface. Gebruik out voor uitgaand verkeer. Vervang <acl_naam> met de naam van je ACL. |
Voorbeeld: Deze regel staat TCP verkeer toe van elke bron (any) naar alleen het IP-adres 192.168.1.100 op poort 80 (www). Andere apparaten op het 192.168.1.0/24 subnet worden niet beïnvloed door deze regel.
configure terminal
ip access-list extended Webserver_ACL
permit tcp any host 192.168.1.100 0.0.0.0 eq www
deny ip any any
exit
interface GigabitEthernet0/1
ip access-group Webserver_ACL in
exit
NAT wordt gebruikt om private IP-adressen te vertalen naar publieke IP-adressen, zodat apparaten met private adressen toegang hebben tot het internet. Er zijn verschillende soorten NAT, waaronder PAT (Port Address Translation), ook wel NAT Overload genoemd.
| Commando | Modus | Beschrijving |
|---|---|---|
access-list <nummer> permit <bron> |
(Global Configuration Mode) | Maakt een standard access-list. <nummer>: 1-99. <bron>: Bron IP-adres/netwerk (bijv. 192.168.1.0 0.0.0.255 of host 10.0.0.1). Deze lijst wordt gebruikt om te bepalen welk verkeer getranslateerd moet worden. |
ip nat inside source list <nummer> interface <interface> overload |
(Global Configuration Mode) | Configureert PAT (NAT Overload). <nummer>: het ACL nummer dat je net hebt aangemaakt, De IP-adressen die net in de ACL zijn gezet delen één publiek IP-adres. <interface>: De "outside" interface (verbonden met het internet). |
ip nat inside source static <local_ip> <global_ip> |
(Global Configuration Mode) | Configureert Static NAT. Één private IP-adres wordt gemapt naar één publiek IP-adres. <local_ip>: Privaat IP. <global_ip>: Publiek IP. |
| Interface Configuration (Interface Configuration Mode): | ||
interface <interface> |
(Global Configuration Mode) | Selecteer de interface. |
ip nat inside |
(Interface Configuration Mode) | Markeert de interface als "inside" (verbonden met het private netwerk). |
ip nat outside |
(Interface Configuration Mode) | Markeert de interface als "outside" (verbonden met het publieke netwerk). |
Voorbeeld: In dit voorbeeld worden alle devices in de 192.168.1.0/24 range vertaald naar de outside interface GigabitEthernet0/0
configure terminal
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface GigabitEthernet0/0 overload
interface GigabitEthernet0/0
ip nat outside
exit
interface GigabitEthernet0/1
ip nat inside
exit
DHCP wordt gebruikt om automatisch IP-adressen, subnetmaskers, default gateways en andere netwerkparameters toe te wijzen aan apparaten in een netwerk.
| Commando | Modus | Beschrijving |
|---|---|---|
service dhcp |
(Global Configuration Mode) | Activeert de DHCP service op het device. Dit is een globale instelling. |
| (DHCP Pool Configuration Mode): | ||
ip dhcp pool <pool_naam> |
(Global Configuration Mode) | Maakt een nieuwe DHCP pool aan. <pool_naam> is een beschrijvende naam voor de pool (bijv. VLAN10_Pool). |
network <netwerk> <subnet> |
(DHCP Pool Configuration Mode) | Definieert het netwerkadres en subnetmasker voor de DHCP pool (bijv. 192.168.1.0 255.255.255.0). |
default-router <gateway> |
(DHCP Pool Configuration Mode) | Stelt de default gateway in die aan clients wordt toegewezen (bijv. 192.168.1.1). |
dns-server <dns_server> |
(DHCP Pool Configuration Mode) | Stelt de DNS server(s) in die aan clients worden toegewezen (bijv. 8.8.8.8, 8.8.4.4). |
excluded-address <ip_begin> <ip_eind> |
(Global Configuration Mode) | Excludeert een bereik van IP-adressen van de DHCP pool, zodat deze niet dynamisch worden toegewezen (bijv. 192.168.1.1 192.168.1.10). |
| DHCP relay:: | ||
interface <interface> |
(Global Configuration Mode) | Selecteer een interface. |
ip helper-address <server_ip> |
(Interface Configuration Mode) | Configureert een DHCP relay agent op de interface. Dit forward DHCP broadcasts van clients naar een DHCP server op een ander subnet. <server_ip> is het IP-adres van de DHCP server. |
Voorbeeld:
configure terminal
ip dhcp pool VLAN10_Pool
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8
exit
excluded-address 192.168.10.1 192.168.10.10
Dit is duidelijker door de DHCP configuratie stappen te scheiden en de context van de DHCP pool configuratie modus te benadrukken. De uitleg van de parameters en het voorbeeld helpen bij de praktische toepassing. De modi zijn nu ook expliciet vermeld.
| Commando | Modus | Beschrijving |
|---|---|---|
lldp run |
(Privileged EXEC Mode) | Activeert LLDP. |
show lldp neighbors |
(Privileged EXEC Mode) | Toont LLDP buren informatie. |
Spanning Tree Protocol (STP) wordt gebruikt in redundante switchnetwerken om loops te voorkomen. STP zorgt ervoor dat er slechts één actief pad is tussen twee willekeurige switches, waardoor broadcast storms en MAC-adres tabel instabiliteit worden voorkomen. Een root bridge is de "centrale" switch in de STP topologie. Alle andere switches berekenen hun pad naar de root bridge.
| Commando | Modus | Beschrijving |
|---|---|---|
spanning-tree vlan <vlan_range> root primary |
(Global Configuration Mode) | Configureert de switch als root bridge voor de opgegeven VLANs. <vlan_range> kan een enkel VLAN ID zijn (bijv. 1), een reeks (bijv. 1-40), of een komma-gescheiden lijst (bijv. 1,10,20). root primary stelt de switch in met de hoogste prioriteit (4096) voor die VLANs, waardoor het zeer waarschijnlijk de root bridge wordt. |
spanning-tree vlan <vlan_range> priority <priority> |
(Global Configuration Mode) | Configureert de STP prioriteit voor de opgegeven VLANs. <priority> is een veelvoud van 4096 (bijv. 0, 4096, 8192). Een lagere prioriteit betekent een hogere kans om root bridge te worden. Gebruik dit commando als je de prioriteit handmatig wilt instellen in plaats van root primary. |
Uitleg root primary:
root primary is een handige shortcut om een switch de hoogste prioriteit te geven en hem zo root bridge te maken. Het is equivalent aan het handmatig instellen van de prioriteit op 0 voor de opgegeven VLANs. Echter, als meerdere switches geconfigureerd zijn als root primary voor dezelfde VLANs, dan wint de switch met het laagste MAC-adres.
Trivial File Transfer Protocol (TFTP) is een eenvoudig protocol dat gebruikt wordt om bestanden over een netwerk te kopiëren. In Cisco IOS kan TFTP gebruikt worden om configuratiebestanden te back-uppen en te herstellen, of om IOS images te transfereren.
| Commando | Modus | Beschrijving |
|---|---|---|
copy running-config tftp: |
(Privileged EXEC Mode) | Start het proces om de running-config naar een TFTP server te kopiëren. Dit commando is interactief en zal om aanvullende informatie vragen. |
Prompts (na het uitvoeren van copy running-config tftp:): |
||
Address or name of remote host? |
(Prompt) | Voer het IP-adres of de hostname van de TFTP server in (bijv. 192.168.1.10). |
Source filename? |
(Prompt) | Voer de bron bestandsnaam in. Standaard is dit running-config. Druk op Enter om de standaardwaarde te accepteren. |
Destination filename? |
(Prompt) | Voer de gewenste bestandsnaam in voor het bestand op de TFTP server (bijv. router_config.txt). |
| Commando | Modus | Beschrijving |
|---|---|---|
show lldp neighbors |
(Privileged EXEC Mode) | Toont informatie over verbonden netwerk apparaten via LLDP. |
show ip arp |
(Privileged EXEC Mode) | Toont de ARP tabel, met IP-adressen en bijbehorende MAC-adressen. Gebruik ping om een ARP entry te forceren als deze nog niet bestaat. |
show ip route |
(Privileged EXEC Mode) | Toont de routing tabel van het apparaat. |
show interfaces status |
(Privileged EXEC Mode) | Toont de status en VLAN informatie van alle interfaces (alleen op switches). |
show interfaces trunk |
(Privileged EXEC Mode) | toont informatie over de TRUNK porten op een switch (alleen op switches). |
show ip interface brief |
(Privileged EXEC Mode) | Toont een beknopt overzicht van alle IP interfaces en hun status. |
traceroute <destination-IP> |
(Privileged EXEC Mode) | Traceroute naar een bestemming IP-adres om de route te identificeren. |
| Commando | Modus | Beschrijving |
|---|---|---|
show interface <interface-name> switchport |
(Privileged EXEC Mode) | Toont switchport informatie zoals trunk configuratie en native VLAN (alleen op switches). |
show running-config |
(Privileged EXEC Mode) | Toont de actieve configuratie. |
| `show running-config | section line vty` | (Privileged EXEC Mode) |
show version |
(Privileged EXEC Mode) | Toont informatie over de hardware en software van het apparaat, inclusief de IOS versie. |