Cisco-Trouble-Shooting-sheet

Basic Diagnostics

Allgemeine Diagnosekommandos zur System- und Schnittstellenüberprüfung.

Befehl	Erklärung
show version	Zeigt IOS-Version, Hardware, Uptime etc.
show ip interface brief | exclude ass	Kompakte Übersicht der Interfaces ohne "administratively down"
show interface description	Zeigt Interface-Beschreibungen
show interface <interface>	Details zu einem spezifischen Interface
show logging	Zeigt das aktuelle System-Log
show clock	Zeigt die aktuelle Uhrzeit des Systems
show environment all	Informationen zu Temperatur, Lüfter usw.
show run | {include | begin} <key word>	Gefilterte Ausgabe der Running-Config

First Hop Redundancy

Kommandos zur Analyse von HSRP, VRRP und GLBP.

Befehl	Erklärung
show standby [brief]	Zeigt Status von HSRP-Gruppen
show vrrp [brief]	Zeigt Status von VRRP-Gruppen
show glbp [brief]	Zeigt Status von GLBP-Gruppen
show track [brief]	Zeigt Tracking-Objekte

Spanning Tree

Zur Überwachung und Fehlerdiagnose im STP.

Befehl	Erklärung
show spanning-tree [summary | detail | root]	Übersicht oder Details zum STP
show spanning-tree [interface | vlan]	STP-Status für Interface oder VLAN
show spanning-tree mst [...]	Zeigt MST-Instanzen

802.1X

Diagnose- und Testbefehle zur Authentifizierung mit IEEE 802.1X.

Befehl	Erklärung
show dot1x [statistics] [interface <interface>]	Zeigt 802.1X Statistiken
dot1x test eapol-capable [interface <interface>]	Testet EAPOL-Unterstützung am Interface
dot1x re-authenticate interface <interface>	Startet erneute Authentifizierung

EIGRP

Kommandos zur EIGRP-Analyse.

Befehl	Erklärung
show ip eigrp interfaces	Zeigt verwendete Interfaces für EIGRP
show ip eigrp neighbors	Nachbarn in EIGRP anzeigen
show ip eigrp topology	Topologie-Tabelle anzeigen
show ip eigrp traffic	Verkehrsstatistiken von EIGRP anzeigen
clear ip eigrp neighbors	Nachbar-Tabelle zurücksetzen
debug ip eigrp [packet | neighbors]	Debug-Ausgaben für EIGRP aktivieren

OSPF

Zur Fehlerdiagnose und Statusprüfung von OSPF.

Befehl	Erklärung
show ip [route | protocols]	Zeigt Routingtabellen bzw. Protokollinformationen
show ip ospf interface	Informationen zu OSPF auf Interfaces
show ip ospf neighbor	Nachbarschaftsbeziehungen anzeigen
show ip ospf border-routers	Grenzrouter anzeigen
show ip ospf virtual-links	Zeigt konfigurierte virtuelle Verbindungen
debug ip ospf [...]	Aktiviert Debug-Ausgaben für OSPF

BGP

Zur BGP-Analyse und Fehlerbehebung.

Befehl	Erklärung
show ip bgp [summary]	BGP-Statusübersicht
show ip bgp neighbors	Zeigt BGP-Nachbarn
show ip route [bgp]	Zeigt BGP-Routen in der Routingtabelle
clear ip bgp * [soft]	Setzt BGP-Verbindungen zurück (sanft)
debug ip bgp [...]	Aktiviert BGP-Debug-Ausgaben

Voice Gateway

Zur Diagnose von Sprachschnittstellen und Callmanager-Integration.

Befehl	Erklärung
show mgcp endpoint	Zeigt registrierte MGCP-Endpunkte
show controller t1 <interface> | include [1-9]	Filtert gezielt bestimmte Zeilen
show controller t1 <interface> brief	Kurzübersicht zum T1-Interface
show ccm-manager	Zeigt Callmanager-Verbindung und Status

IPsec

Zur Statusüberprüfung bestehender IPsec-Verbindungen.

Befehl	Erklärung
show crypto isakmp sa	Zeigt aktive ISAKMP-Sicherheitsassoziationen
show crypto isakmp policy	Zeigt definierte ISAKMP-Policies
show crypto ipsec sa	Zeigt IPsec SAs
show crypto ipsec transform-set	Zeigt vorhandene Transform-Sets
debug crypto {isakmp | ipsec}	Aktiviert Debug-Ausgaben für ISAKMP/IPSec

IPsec Configuration

Konfigurationsbeispiele für IPsec mit Tunnel Interface.

ISAKMP Policy

crypto isakmp policy 10
 encryption aes 256
 hash sha
 authentication pre-share
 group 2
 lifetime 3600

ISAKMP Pre-shared Key

crypto isakmp key 1 MySecretKey address 10.0.0.2

IPsec Transform Set

crypto ipsec transform-set MyTS esp-aes 256 esp-sha-hmac mode tunnel

IPsec Profile

crypto ipsec profile MyProfile set transform-set MyTS

Virtual Tunnel Interface

interface Tunnel0
 ip address 172.16.0.1 255.255.255.252
 tunnel source 10.0.0.1
 tunnel destination 10.0.0.2
 tunnel mode ipsec ipv4
 tunnel protection ipsec profile MyProfile