Cisco-Trouble-Shooting-sheet: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „== Basic Diagnostics == Allgemeine Diagnosekommandos zur System- und Schnittstellenüberprüfung. {| class="wikitable" ! Befehl !! Erklärung |- | show versio…“) |
(kein Unterschied)
|
Aktuelle Version vom 22. Mai 2025, 06:15 Uhr
Basic Diagnostics
Allgemeine Diagnosekommandos zur System- und Schnittstellenüberprüfung.
| Befehl | Erklärung |
|---|---|
| show version | Zeigt IOS-Version, Hardware, Uptime etc. |
| show ip interface brief | exclude ass | Kompakte Übersicht der Interfaces ohne "administratively down" |
| show interface description | Zeigt Interface-Beschreibungen |
| show interface <interface> | Details zu einem spezifischen Interface |
| show logging | Zeigt das aktuelle System-Log |
| show clock | Zeigt die aktuelle Uhrzeit des Systems |
| show environment all | Informationen zu Temperatur, Lüfter usw. |
| show run | {include | begin} <key word> | Gefilterte Ausgabe der Running-Config |
First Hop Redundancy
Kommandos zur Analyse von HSRP, VRRP und GLBP.
| Befehl | Erklärung |
|---|---|
| show standby [brief] | Zeigt Status von HSRP-Gruppen |
| show vrrp [brief] | Zeigt Status von VRRP-Gruppen |
| show glbp [brief] | Zeigt Status von GLBP-Gruppen |
| show track [brief] | Zeigt Tracking-Objekte |
Spanning Tree
Zur Überwachung und Fehlerdiagnose im STP.
| Befehl | Erklärung |
|---|---|
| show spanning-tree [summary | detail | root] | Übersicht oder Details zum STP |
| show spanning-tree [interface | vlan] | STP-Status für Interface oder VLAN |
| show spanning-tree mst [...] | Zeigt MST-Instanzen |
802.1X
Diagnose- und Testbefehle zur Authentifizierung mit IEEE 802.1X.
| Befehl | Erklärung |
|---|---|
| show dot1x [statistics] [interface <interface>] | Zeigt 802.1X Statistiken |
| dot1x test eapol-capable [interface <interface>] | Testet EAPOL-Unterstützung am Interface |
| dot1x re-authenticate interface <interface> | Startet erneute Authentifizierung |
EIGRP
Kommandos zur EIGRP-Analyse.
| Befehl | Erklärung |
|---|---|
| show ip eigrp interfaces | Zeigt verwendete Interfaces für EIGRP |
| show ip eigrp neighbors | Nachbarn in EIGRP anzeigen |
| show ip eigrp topology | Topologie-Tabelle anzeigen |
| show ip eigrp traffic | Verkehrsstatistiken von EIGRP anzeigen |
| clear ip eigrp neighbors | Nachbar-Tabelle zurücksetzen |
| debug ip eigrp [packet | neighbors] | Debug-Ausgaben für EIGRP aktivieren |
OSPF
Zur Fehlerdiagnose und Statusprüfung von OSPF.
| Befehl | Erklärung |
|---|---|
| show ip [route | protocols] | Zeigt Routingtabellen bzw. Protokollinformationen |
| show ip ospf interface | Informationen zu OSPF auf Interfaces |
| show ip ospf neighbor | Nachbarschaftsbeziehungen anzeigen |
| show ip ospf border-routers | Grenzrouter anzeigen |
| show ip ospf virtual-links | Zeigt konfigurierte virtuelle Verbindungen |
| debug ip ospf [...] | Aktiviert Debug-Ausgaben für OSPF |
BGP
Zur BGP-Analyse und Fehlerbehebung.
| Befehl | Erklärung |
|---|---|
| show ip bgp [summary] | BGP-Statusübersicht |
| show ip bgp neighbors | Zeigt BGP-Nachbarn |
| show ip route [bgp] | Zeigt BGP-Routen in der Routingtabelle |
| clear ip bgp * [soft] | Setzt BGP-Verbindungen zurück (sanft) |
| debug ip bgp [...] | Aktiviert BGP-Debug-Ausgaben |
Voice Gateway
Zur Diagnose von Sprachschnittstellen und Callmanager-Integration.
| Befehl | Erklärung |
|---|---|
| show mgcp endpoint | Zeigt registrierte MGCP-Endpunkte |
| show controller t1 <interface> | include [1-9] | Filtert gezielt bestimmte Zeilen |
| show controller t1 <interface> brief | Kurzübersicht zum T1-Interface |
| show ccm-manager | Zeigt Callmanager-Verbindung und Status |
IPsec
Zur Statusüberprüfung bestehender IPsec-Verbindungen.
| Befehl | Erklärung |
|---|---|
| show crypto isakmp sa | Zeigt aktive ISAKMP-Sicherheitsassoziationen |
| show crypto isakmp policy | Zeigt definierte ISAKMP-Policies |
| show crypto ipsec sa | Zeigt IPsec SAs |
| show crypto ipsec transform-set | Zeigt vorhandene Transform-Sets |
| debug crypto {isakmp | ipsec} | Aktiviert Debug-Ausgaben für ISAKMP/IPSec |
IPsec Configuration
Konfigurationsbeispiele für IPsec mit Tunnel Interface.
ISAKMP Policy
crypto isakmp policy 10 encryption aes 256 hash sha authentication pre-share group 2 lifetime 3600
crypto isakmp key 1 MySecretKey address 10.0.0.2
IPsec Transform Set
crypto ipsec transform-set MyTS esp-aes 256 esp-sha-hmac mode tunnel
IPsec Profile
crypto ipsec profile MyProfile set transform-set MyTS
Virtual Tunnel Interface
interface Tunnel0 ip address 172.16.0.1 255.255.255.252 tunnel source 10.0.0.1 tunnel destination 10.0.0.2 tunnel mode ipsec ipv4 tunnel protection ipsec profile MyProfile