17.2 Zugriff auf die Cisco-Kommandozeile einfach erklärt

Der Zugriff auf die Cisco-Kommandozeile ist einer der wichtigsten ersten Schritte beim Arbeiten mit Cisco-Geräten, weil fast alle grundlegenden Konfigurations-, Prüf- und Troubleshooting-Aufgaben über die CLI ausgeführt werden. Für Einsteiger wirkt die Cisco-Kommandozeile am Anfang oft technisch und ungewohnt, besonders wenn bisher überwiegend grafische Oberflächen genutzt wurden. In der Praxis ist die CLI jedoch eines der stärksten Werkzeuge in der Netzwerktechnik, weil sie sehr präzise, schnell und strukturiert ist. Über die Kommandozeile lassen sich Router, Switches und andere Cisco-Geräte anzeigen, konfigurieren, testen und verwalten. Genau deshalb begegnet man ihr in CCNA- und CCNP-Lernumgebungen sehr früh. Wer den Zugriff auf die Cisco-CLI sauber versteht, lernt nicht nur, wie man ein Gerät bedient, sondern auch, wie Cisco die gesamte Netzwerkkonfiguration logisch aufbaut. Das ist eine wichtige Grundlage für spätere Themen wie Interface-Konfiguration, VLANs, Routing, ACLs, Fehlersuche und Sicherheitsfunktionen.

Was die Cisco-Kommandozeile überhaupt ist

Die Cisco-Kommandozeile, meist kurz Cisco CLI genannt, ist eine textbasierte Verwaltungsoberfläche für Cisco-Geräte. Über sie können Administratoren und Lernende Befehle eingeben, um den Status eines Geräts zu prüfen oder seine Konfiguration zu ändern.

Die CLI ist die zentrale Bedienoberfläche vieler Cisco-Geräte

Auch wenn es bei manchen Produkten zusätzliche grafische Werkzeuge gibt, ist die CLI in der Cisco-Welt besonders wichtig. Viele typische Aufgaben werden direkt in der Kommandozeile erledigt:

• Interfaces prüfen
• IP-Adressen konfigurieren
• VLANs anlegen
• Trunk-Ports konfigurieren
• Routen prüfen
• Passwörter und Zugänge setzen
• Fehler analysieren

Die CLI ist textbasiert, aber logisch aufgebaut

Für Einsteiger sieht die Kommandozeile zunächst ungewohnt aus, weil keine Menüs oder Buttons sichtbar sind. Tatsächlich ist sie aber klar strukturiert. Cisco arbeitet mit verschiedenen Modi, in denen jeweils unterschiedliche Befehle erlaubt sind. Genau diese Logik macht die CLI später sehr effizient.

Warum der CLI-Zugriff für Einsteiger so wichtig ist

Wer mit Cisco-Geräten arbeiten möchte, kommt an der CLI kaum vorbei. Sie ist nicht nur ein Bedienwerkzeug, sondern auch ein Lernwerkzeug. Gerade in der Ausbildung hilft sie dabei, Netzwerkkonzepte sehr präzise zu verstehen.

Die Cisco-CLI macht Konfiguration sichtbar

In einer grafischen Oberfläche bleibt vieles abstrakt oder wird in Menüs versteckt. In der CLI sieht man direkt, welches Interface bearbeitet wird, welche IP-Adresse gesetzt ist oder in welchem Konfigurationsmodus man sich befindet.

• klare Zuordnung von Befehl und Wirkung
• weniger versteckte Automatismen
• besseres Verständnis für Aufbau und Struktur

Fehlersuche funktioniert in der CLI besonders gut

Viele der wichtigsten Diagnosebefehle auf Cisco-Geräten werden direkt in der Kommandozeile verwendet. Wer also den Zugriff auf die CLI beherrscht, kann nicht nur konfigurieren, sondern auch den Zustand des Netzwerks deutlich besser prüfen.

• show ip interface brief
• show vlan brief
• show interfaces trunk
• show ip route

Welche Zugriffsarten auf die Cisco-CLI es gibt

Der Zugriff auf die Cisco-Kommandozeile kann auf verschiedenen Wegen erfolgen. Für Einsteiger sind vor allem drei Wege wichtig: der Konsolenzugang, der Fernzugriff über Telnet oder SSH und in Laborumgebungen der direkte virtuelle Zugriff.

Konsolenzugriff

Der Konsolenzugang ist der klassische lokale Zugang direkt zum Gerät. Dabei verbindet man einen PC oder Laptop über ein Konsolenkabel mit dem Cisco-Gerät und verwendet ein Terminalprogramm.

• direkter physischer Zugang
• funktioniert auch ohne fertige IP-Konfiguration
• besonders wichtig bei Erstkonfiguration und Fehlerfällen

Fernzugriff über Telnet oder SSH

Wenn ein Gerät bereits im Netzwerk erreichbar ist, kann die CLI auch aus der Ferne geöffnet werden. In modernen Umgebungen ist dabei SSH der bevorzugte Weg, weil es den Zugriff verschlüsselt.

• kein physischer Vor-Ort-Zugang nötig
• praktisch für Verwaltung im laufenden Betrieb
• SSH ist sicherer als Telnet

Virtueller Zugriff in Lernumgebungen

In Packet Tracer, GNS3, CML oder anderen Laborumgebungen greift man oft direkt virtuell auf die CLI zu. Das ist für Lernzwecke besonders praktisch, weil keine reale Verkabelung nötig ist.

• ideal zum Üben
• keine physische Hardware nötig
• CLI-Verhalten bleibt trotzdem sehr ähnlich

Der Konsolenzugang einfach erklärt

Für Einsteiger ist der Konsolenzugang meist die erste und wichtigste Zugriffsart. Er wird oft verwendet, wenn ein Cisco-Gerät neu eingerichtet wird oder noch keine IP-Adresse für Fernzugriff besitzt.

Was man für den Konsolenzugang braucht

• ein Cisco-Gerät mit Console-Port
• ein passendes Konsolenkabel oder USB-Kabel, je nach Gerät
• einen PC oder Laptop
• ein Terminalprogramm

Typische Terminalprogramme sind zum Beispiel PuTTY, Tera Term oder entsprechende Terminal-Tools auf Linux und macOS.

Warum der Konsolenzugang so wichtig ist

Über die Konsole kann auf das Gerät zugegriffen werden, auch wenn:

• noch keine IP-Adresse gesetzt wurde
• Fernzugriff noch nicht aktiviert ist
• Routing oder VLANs noch nicht funktionieren
• ein Fehler im Netzwerkpfad Fernzugriff verhindert

Gerade deshalb ist der Konsolenzugang oft der sicherste Startpunkt.

Terminalprogramm und Verbindung zur Konsole

Damit der Konsolenzugang funktioniert, wird ein Terminalprogramm benötigt. Dieses Programm zeigt die textbasierte Sitzung mit dem Cisco-Gerät an.

Typischer Ablauf

• Gerät per Konsolenkabel verbinden
• richtigen COM-Port oder USB-Port auswählen
• Terminalprogramm starten
• Sitzung öffnen

Übliche serielle Grundeinstellungen

In vielen klassischen Lernumgebungen werden oft diese Standardwerte verwendet:

• 9600 Baud
• 8 Datenbits
• keine Parität
• 1 Stopbit
• kein Flow Control

Diese Angaben werden häufig als „9600 8N1“ beschrieben.

Was nach erfolgreicher Verbindung sichtbar wird

Wenn die Verbindung korrekt aufgebaut ist, erscheint die Cisco-Eingabeaufforderung oder die Startausgabe des Geräts. Typische Anfänge sehen zum Beispiel so aus:

Router>
Switch>

Damit ist die Kommandozeile grundsätzlich erreichbar.

Fernzugriff auf die Cisco-CLI über das Netzwerk

Wenn ein Cisco-Gerät bereits im Netzwerk eingebunden wurde, kann der Zugriff oft auch aus der Ferne erfolgen. Dafür werden typischerweise VTY-Leitungen sowie ein geeignetes Zugriffsprotokoll verwendet.

Telnet und SSH

Historisch wurde häufig Telnet verwendet. Heute sollte man in der Praxis nach Möglichkeit SSH bevorzugen, weil Telnet unverschlüsselt ist und Zugangsdaten im Klartext übertragen werden können.

• Telnet = unverschlüsselt
• SSH = verschlüsselt und sicherer

Voraussetzungen für Fernzugriff

• das Gerät muss eine IP-Adresse auf einem erreichbaren Interface haben
• die Netzverbindung zum Gerät muss funktionieren
• VTY-Zugriff muss konfiguriert sein
• Benutzer- oder Passwortkonfiguration muss vorhanden sein

Gerade Einsteiger sollten verstehen: Fernzugriff ist komfortabel, aber erst möglich, wenn Grundkonfiguration und Erreichbarkeit bereits stimmen.

Die Cisco-Eingabeaufforderung verstehen

Ein sehr wichtiger Teil des CLI-Zugriffs ist das Verständnis der Eingabeaufforderung, auch Prompt genannt. Sie zeigt an, in welchem Modus man sich befindet.

User EXEC Mode

Der erste Modus nach dem Einstieg ist oft der User EXEC Mode. Er wird am Symbol > erkannt.

Router>

In diesem Modus sind vor allem grundlegende Anzeige- und Testbefehle verfügbar, aber keine tieferen Konfigurationsänderungen.

Privileged EXEC Mode

Mit dem Befehl enable gelangt man in den privilegierten Modus. Dieser wird am Symbol # erkannt.

Router> enable
Router#

Hier stehen deutlich mehr Anzeige- und Verwaltungsbefehle zur Verfügung.

Global Configuration Mode

Mit configure terminal wechselt man in den globalen Konfigurationsmodus.

Router# configure terminal
Router(config)#

Hier beginnt die eigentliche Konfiguration des Geräts.

Weitere Untermodi

Von dort aus gibt es weitere spezialisierte Modi, etwa für Interfaces oder Leitungen.

Router(config)# interface GigabitEthernet0/0
Router(config-if)#

Router(config)# line console 0
Router(config-line)#

Diese Hierarchie ist eines der wichtigsten Grundprinzipien der Cisco-CLI.

Die wichtigsten ersten Befehle für Einsteiger

Nach dem erfolgreichen Zugriff auf die CLI sollten Einsteiger einige Standardbefehle kennen, um sich orientieren und grundlegende Informationen abfragen zu können.

Gerätestatus und Konfiguration anzeigen

show running-config
show ip interface brief
show version
show vlan brief
show interfaces trunk
show ip route

Diese Befehle liefern wichtige Informationen:

• aktuelle Konfiguration
• IP-Adressen und Interface-Zustände
• Systeminformationen
• VLAN-Zuordnungen
• Trunking-Status
• Routinginformationen

In andere Modi wechseln

enable
configure terminal
exit
end

Diese Befehle helfen dabei, sich in der CLI-Struktur sicher zu bewegen.

• enable wechselt in den privilegierten Modus
• configure terminal startet die Konfiguration
• exit verlässt den aktuellen Untermodus
• end springt direkt zurück in den privilegierten Modus

Hilfe und Befehlsergänzung in der Cisco-CLI

Ein großer Vorteil der Cisco-Kommandozeile ist, dass sie eingebaute Hilfe- und Ergänzungsfunktionen besitzt. Gerade für Einsteiger ist das sehr nützlich.

Das Fragezeichen als Hilfe

Mit dem Zeichen ? kann man sich mögliche Befehle oder Fortsetzungen anzeigen lassen.

Router> ?
Router# show ?
Router(config)# interface ?

Das ist besonders hilfreich, wenn man sich an einen Befehl nicht vollständig erinnert.

TAB-Vervollständigung

Viele Cisco-Umgebungen unterstützen Befehlsergänzung über die TAB-Taste. Das spart Zeit und reduziert Tippfehler.

• schnelleres Arbeiten
• weniger Syntaxfehler
• bessere Orientierung für Einsteiger

Teilbefehle sinnvoll nutzen

Cisco erlaubt oft abgekürzte Befehle, solange sie eindeutig bleiben. Zum Beispiel:

show run
conf t
int g0/0

Einsteiger sollten diese Kurzformen kennen, aber zunächst auch die vollständigen Befehle verstehen, um die Struktur besser zu lernen.

Passwörter und Zugriffsschutz für die CLI

Der Zugriff auf die Cisco-Kommandozeile sollte geschützt sein. Gerade weil über die CLI zentrale Netzwerkfunktionen gesteuert werden, ist der Schutz der Zugänge sehr wichtig.

Warum CLI-Zugänge abgesichert werden müssen

• über die CLI kann die gesamte Gerätekonfiguration verändert werden
• falsche Änderungen können das Netzwerk stören
• unsichere Zugänge gefährden Routing, VLANs und Sicherheitseinstellungen

Typische Schutzpunkte

• Console-Zugang absichern
• VTY-Leitungen schützen
• Passwörter oder Benutzerkonten setzen
• SSH bevorzugen statt Telnet

Beispiel für einen einfachen Console-Zugangsschutz

configure terminal
line console 0
password cisco
login
exit

In modernen Umgebungen sind benutzerbasierte und sicherere Verfahren oft sinnvoller, aber dieses Beispiel hilft Einsteigern beim Verständnis.

VTY-Leitungen und Fernzugriff einfach erklärt

Wenn per Netzwerk auf die CLI zugegriffen wird, geschieht das in Cisco-Geräten typischerweise über sogenannte VTY-Leitungen. Diese bilden den logischen Zugang für Telnet- oder SSH-Sitzungen.

Was VTY-Leitungen sind

VTY steht für Virtual Teletype. Für Einsteiger reicht die praktische Merkhilfe: VTY-Leitungen sind die Eingangsstellen für Remote-CLI-Zugriffe.

Beispielhafte Grundkonfiguration

configure terminal
line vty 0 4
password cisco
login
exit

Damit wird ein sehr einfacher Fernzugriff mit Passwort ermöglicht. In produktiven Umgebungen sollten stärkere und modernere Verfahren verwendet werden.

Warum SSH bevorzugt werden sollte

Telnet ist leicht verständlich, aber sicherheitstechnisch problematisch. In realen Umgebungen ist SSH die bessere Wahl, weil die Verbindung verschlüsselt wird.

• Schutz der Zugangsdaten
• Schutz des CLI-Verkehrs
• besser für Administration über Netzwerke

Typische Fehler beim Zugriff auf die Cisco-CLI

Gerade Einsteiger stoßen beim ersten Zugriff auf die Cisco-Kommandozeile oft auf wiederkehrende Probleme. Diese zu kennen hilft beim schnelleren Einstieg.

Häufige Probleme beim Konsolenzugriff

• falscher COM-Port ausgewählt
• Terminalprogramm falsch eingestellt
• falsches Kabel verwendet
• keine Verbindung zum Console-Port

Häufige Probleme beim Fernzugriff

• Gerät hat keine erreichbare IP-Adresse
• VTY-Leitungen nicht konfiguriert
• Passwort oder Benutzer fehlt
• SSH oder Telnet nicht korrekt aktiviert
• Routing oder VLAN verhindert den Zugang

Typische CLI-Verständnisfehler

• falscher Modus für den gewünschten Befehl
• Konfigurationsbefehl im EXEC-Modus eingegeben
• no shutdown vergessen
• Konfiguration nicht gespeichert

Die Konfiguration speichern nicht vergessen

Ein klassischer Anfängerfehler beim Arbeiten über die Cisco-CLI ist, eine funktionierende Konfiguration zu erstellen, sie aber nicht dauerhaft zu speichern. Dann geht sie nach einem Neustart verloren.

Running-Config und Startup-Config unterscheiden

• Running-Config = aktuell aktive Konfiguration
• Startup-Config = dauerhaft gespeicherte Konfiguration

Wichtiger Speicherbefehl

copy running-config startup-config

Dieser Befehl gehört zu den wichtigsten Grundlagen im Umgang mit Cisco-Geräten und sollte nach sinnvollen Änderungen bewusst verwendet werden.

Praktische erste Schritte für Einsteiger

Der beste Einstieg in die Cisco-CLI gelingt meist dann, wenn nicht sofort komplexe Konfigurationen ausprobiert werden, sondern zunächst Zugriff, Orientierung und einfache Statusabfragen sicher beherrscht werden.

Sinnvolle erste Übungen

• über Konsole verbinden
• zwischen den Modi wechseln
• den Prompt lesen und verstehen
• show-Befehle ausführen
• Hilfe mit ? nutzen
• Hostname setzen
• eine einfache Interface-Konfiguration ansehen

Ein kleines Beispiel für einen sinnvollen Start

enable
configure terminal
hostname Switch1
end
show running-config

Schon mit diesen wenigen Befehlen lernen Einsteiger:

• Moduswechsel
• Gerätekonfiguration
• Rückkehr in den EXEC-Modus
• Überprüfung des Ergebnisses

Warum der CLI-Zugriff auch für Troubleshooting so wichtig ist

Der Zugang zur Cisco-Kommandozeile ist nicht nur für die Erstkonfiguration wichtig, sondern vor allem auch für Fehlersuche und Statusanalyse. Gerade hier zeigt sich, warum die CLI in der Netzwerktechnik so zentral ist.

Wichtige Diagnosebefehle

show ip interface brief
show interfaces
show vlan brief
show interfaces trunk
show ip route
ping 192.168.1.1
traceroute 8.8.8.8

Mit diesen Befehlen lassen sich viele Standardprobleme eingrenzen:

• Interface down oder up?
• IP-Adresse korrekt?
• VLAN vorhanden?
• Trunk arbeitet sauber?
• Route zum Zielnetz vorhanden?

Ohne CLI bleibt vieles unsichtbar

Gerade bei Cisco-Geräten sind viele Zustände und Konfigurationsdetails erst über die Kommandozeile wirklich sichtbar. Genau deshalb ist der sichere Zugriff auf die CLI eine Grundvoraussetzung für professionelles Arbeiten.

Was Einsteiger sich merken sollten

Der Zugriff auf die Cisco-Kommandozeile ist die Grundlage für Konfiguration, Verwaltung und Fehlersuche auf Cisco-Geräten. Für Einsteiger sind vor allem der Konsolenzugriff, der Fernzugriff über SSH sowie das Verständnis der verschiedenen CLI-Modi wichtig. Die Cisco-CLI ist hierarchisch aufgebaut und arbeitet mit klaren Prompts wie >, # und (config)#. Wer die wichtigsten Zugriffsarten, Moduswechsel, Hilfe-Funktionen und Grundbefehle versteht, schafft eine sehr wichtige Basis für alle weiteren Cisco-Themen.

• die CLI ist das zentrale Werkzeug auf vielen Cisco-Geräten
• der Konsolenzugang ist besonders für die Erstkonfiguration wichtig
• SSH ist für sicheren Fernzugriff besser als Telnet
• die Eingabeaufforderung zeigt den aktuellen Modus
• Hilfe mit ? und Statusbefehle sind für Einsteiger besonders wertvoll
• wer den CLI-Zugriff beherrscht, versteht Cisco-Netzwerke deutlich besser

Genau dieses Verständnis macht den Einstieg in Cisco deutlich leichter und schafft die Voraussetzung dafür, spätere Themen wie Interface-Konfiguration, VLANs, Routing, Sicherheit und Troubleshooting wirklich praktisch zu beherrschen.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.