March 28, 2026

Anhang A → Grundlegende Cisco-Befehle für CCNA und Netzwerkpraxis

Grundlegende Cisco-Befehle gehören zu den wichtigsten Werkzeugen in der CCNA-Vorbereitung und in der späteren Netzwerkpraxis. Viele Lernende konzentrieren sich zunächst auf Konzepte wie Subnetting, VLANs, Routing oder ACLs, merken aber schnell, dass diese Themen erst dann wirklich greifbar werden, wenn die passenden CLI-Befehle sicher beherrscht werden. Genau hier liegt der praktische Kern der Cisco-Welt: Router und Switches werden nicht nur theoretisch verstanden, sondern über klare, strukturierte Befehle konfiguriert, geprüft und im Fehlerfall analysiert. Wer grundlegende Cisco-Kommandos sauber anwenden kann, arbeitet nicht nur prüfungsnäher, sondern entwickelt auch die technische Routine, die für Betrieb, Troubleshooting und spätere Zertifizierungen entscheidend ist. Dieser Anhang fasst die wichtigsten Cisco-Befehle für CCNA und Netzwerkpraxis kompakt, systematisch und praxisnah zusammen.

Die Cisco-CLI als Arbeitsgrundlage verstehen

Warum die Kommandozeile so wichtig ist

Auch wenn moderne Netzwerke zunehmend durch Controller, Templates und Automatisierung ergänzt werden, bleibt die Cisco CLI ein zentrales Arbeitswerkzeug. Gerade im CCNA-Kontext werden grundlegende Konfigurationen, Prüfungen und Fehleranalysen direkt über die Kommandozeile durchgeführt. Die CLI ist deshalb nicht nur eine Eingabemethode, sondern ein strukturiertes Betriebsmodell für Netzwerkgeräte.

Wer die CLI sicher beherrscht, kann:

  • Geräte initial konfigurieren
  • Schnittstellen prüfen und aktivieren
  • Switching- und Routingzustände auslesen
  • Security- und Managementfunktionen absichern
  • Fehlerbilder systematisch eingrenzen

Die wichtigsten Betriebsmodi kennen

Bevor einzelne Befehle sinnvoll genutzt werden können, muss klar sein, in welchem Modus sie ausgeführt werden. Cisco-Geräte arbeiten mit verschiedenen CLI-Ebenen. Viele Fehler entstehen nicht, weil ein Befehl unbekannt ist, sondern weil er im falschen Modus eingegeben wird.

Die wichtigsten Modi sind:

  • User EXEC Mode: eingeschränkter Modus nach dem Login
  • Privileged EXEC Mode: erweiterter Modus für Anzeige- und Wartungsbefehle
  • Global Configuration Mode: zentrale Konfigurationsebene
  • Interface Configuration Mode: Konfiguration einzelner Schnittstellen
  • Line Configuration Mode: Konfiguration von Console- und VTY-Zugängen
  • Router Configuration Mode: Konfiguration von Routing-Protokollen
enable
configure terminal
interface gigabitEthernet0/0
line vty 0 4
router ospf 1

Diese Befehle zeigen bereits den Wechsel in typische Arbeitsmodi.

Befehle für Navigation und Grundbedienung

Zwischen Modi wechseln und Konfiguration verlassen

Zu den ersten Cisco-Befehlen, die sicher sitzen sollten, gehören die Kommandos zum Wechsel zwischen den Modi. Ohne diese Navigation wird jede weitere Arbeit unnötig langsam und fehleranfällig.

enable
disable
configure terminal
exit
end
  • enable wechselt in den Privileged EXEC Mode
  • disable verlässt den privilegierten Modus
  • configure terminal startet den globalen Konfigurationsmodus
  • exit verlässt den aktuellen Untermodus
  • end springt direkt zurück in den Privileged EXEC Mode

Hilfefunktionen und Komfortbefehle nutzen

Ein großer Vorteil der Cisco-CLI ist die integrierte Hilfe. Gerade in der CCNA-Vorbereitung ist es sinnvoll, nicht jeden Befehl blind auswendig zu lernen, sondern die CLI intelligent zu nutzen.

?
show ?
interface ?
tab
  • ? zeigt mögliche Befehle oder Parameter
  • show ? listet mögliche Fortsetzungen für den Befehl auf
  • die Tabulator-Taste ergänzt Befehle automatisch

Diese Funktionen sparen Zeit und helfen, Syntaxfehler zu vermeiden.

Grundlegende Befehle für Gerätezustand und Konfiguration

Die laufende Konfiguration prüfen

Ein Cisco-Gerät verrät sehr viel über seinen Zustand, wenn die richtigen Prüfkommandos verwendet werden. Einer der wichtigsten Befehle überhaupt ist die Anzeige der aktiven Konfiguration.

show running-config
show startup-config
  • show running-config zeigt die aktuell aktive Konfiguration im RAM
  • show startup-config zeigt die beim Booten geladene Konfiguration im NVRAM

Gerade im Troubleshooting ist der Vergleich zwischen beiden Zuständen wichtig, etwa wenn Änderungen noch nicht gespeichert wurden.

Konfiguration speichern

Nach wichtigen Änderungen muss die laufende Konfiguration gesichert werden, damit sie nach einem Neustart erhalten bleibt.

copy running-config startup-config
write memory

Beide Varianten speichern die laufende Konfiguration dauerhaft. In der Praxis ist copy running-config startup-config die meistgenutzte und besonders eindeutige Form.

Interface-Befehle für Router und Switches

Schnittstellen konfigurieren und aktivieren

Ein Großteil der CCNA-Praxis dreht sich um Interfaces. IP-Adressen, Switchport-Rollen und operative Zustände werden direkt an Schnittstellen kontrolliert. Deshalb gehören Interface-Befehle zu den wichtigsten Grundlagen überhaupt.

interface gigabitEthernet0/0
ip address 192.168.10.1 255.255.255.0
no shutdown
description Uplink-zum-Core
  • interface ... öffnet die Schnittstellenkonfiguration
  • ip address ... weist eine IP-Adresse zu
  • no shutdown aktiviert die Schnittstelle
  • description ... dokumentiert die Funktion des Ports

Gerade no shutdown wird in Labs und in der Praxis häufig vergessen und gehört zu den klassischen Fehlerquellen.

Interface-Status kompakt prüfen

Zur schnellen Diagnose sind einige Show-Befehle besonders wichtig. Sie zeigen, ob Ports aktiv sind, welche Adressen konfiguriert wurden und in welchem Zustand sich die Schnittstellen befinden.

show ip interface brief
show interfaces
show interfaces gigabitEthernet0/0
  • show ip interface brief liefert eine kompakte Übersicht zu IP und Status
  • show interfaces zeigt detaillierte Informationen zu allen Ports
  • show interfaces ... fokussiert auf eine einzelne Schnittstelle

Besonders wichtig ist die Unterscheidung zwischen up/up, administratively down und physisch down.

Wichtige Switching-Befehle

VLANs anlegen und Ports zuweisen

Im Switching-Bereich gehören VLANs, Access Ports und Trunks zu den absoluten Pflichtbereichen. Die grundlegenden Cisco-Befehle dafür sollten sicher beherrscht werden.

vlan 10
name CLIENTS

interface gigabitEthernet0/1
switchport mode access
switchport access vlan 10
spanning-tree portfast
  • vlan 10 legt VLAN 10 an
  • name CLIENTS vergibt einen Namen
  • switchport mode access setzt den Port in den Access-Modus
  • switchport access vlan 10 weist VLAN 10 zu
  • spanning-tree portfast optimiert den Port für Endgeräte

Trunks und VLAN-Status prüfen

Wenn mehrere VLANs zwischen Geräten transportiert werden sollen, sind Trunk-Befehle notwendig. Auch für die Fehlersuche auf Uplinks sind die passenden Show-Befehle essenziell.

interface gigabitEthernet0/24
switchport mode trunk
switchport trunk allowed vlan 10,20,30

show vlan brief
show interfaces trunk
show interfaces status
show mac address-table
  • show vlan brief zeigt VLANs und Access-Port-Zuordnungen
  • show interfaces trunk zeigt aktive Trunks und erlaubte VLANs
  • show interfaces status gibt eine schnelle Portübersicht
  • show mac address-table zeigt gelernte MAC-Adressen

Wichtige Routing-Befehle

Statische Routen konfigurieren

Im Routing-Bereich gehört die statische Route zu den wichtigsten Grundlagen. Sie macht sehr anschaulich, wie ein Router Zielnetze und Next Hops verwendet.

ip route 192.168.20.0 255.255.255.0 10.0.0.2
ip route 0.0.0.0 0.0.0.0 10.0.0.1
  • Die erste Zeile erstellt eine Route zum Netz 192.168.20.0/24
  • Die zweite Zeile erstellt eine Default Route

Default Routes sind besonders wichtig an WAN- oder Internet-Kanten.

Routingtabellen und Routingprotokolle prüfen

Das Lesen von Routingtabellen gehört zu den wichtigsten Fähigkeiten in CCNA und Netzwerkpraxis. Deshalb sollten die wichtigsten Prüfkommandos sicher sitzen.

show ip route
show ip protocols
  • show ip route zeigt bekannte Netze und deren Herkunft
  • show ip protocols zeigt aktive Routingprotokolle und Parameter

Gerade im Troubleshooting liefern diese Befehle oft sofort den entscheidenden Hinweis, ob ein Zielnetz bekannt ist oder nicht.

OSPF-Befehle für die CCNA-Praxis

OSPF-Grundkonfiguration aufbauen

OSPF ist das zentrale dynamische Routingprotokoll im CCNA-Bereich. Die Basiskonfiguration sollte nicht nur theoretisch bekannt sein, sondern aktiv eingegeben werden können.

router ospf 1
network 10.10.10.0 0.0.0.255 area 0
network 10.10.20.0 0.0.0.255 area 0
  • router ospf 1 startet den OSPF-Prozess
  • network ... area 0 aktiviert OSPF für passende Interfaces

Wichtig ist hier besonders der sichere Umgang mit Wildcard-Masken.

OSPF-Nachbarn und gelernte Routen kontrollieren

Für OSPF reicht es nicht, die Konfiguration zu setzen. Entscheidend ist die Verifikation. Genau hier kommen die wichtigsten Kontrollbefehle ins Spiel.

show ip ospf neighbor
show ip route ospf
show ip ospf interface brief
  • show ip ospf neighbor zeigt OSPF-Nachbarschaften
  • show ip route ospf zeigt über OSPF gelernte Routen
  • show ip ospf interface brief zeigt OSPF-bezogene Interface-Informationen

DHCP- und NAT-Befehle

DHCP auf Cisco-Geräten konfigurieren

Auch wenn in größeren Umgebungen oft dedizierte Server genutzt werden, gehört die DHCP-Grundkonfiguration auf Cisco-Routern zum CCNA-Standardwissen.

ip dhcp excluded-address 192.168.10.1 192.168.10.20

ip dhcp pool CLIENTS
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 8.8.8.8

Wichtige Prüfkommandos:

show ip dhcp binding
show ip dhcp pool

NAT und PAT konfigurieren und prüfen

NAT gehört zu den typischen CCNA-Themen für Internetzugang und Netzgrenzen. Die grundlegenden Befehle für Inside, Outside und PAT sollten sicher beherrscht werden.

access-list 1 permit 192.168.10.0 0.0.0.255

interface gigabitEthernet0/0
ip nat inside

interface gigabitEthernet0/1
ip nat outside

ip nat inside source list 1 interface gigabitEthernet0/1 overload

Wichtige Prüfkommandos:

show ip nat translations
show ip nat statistics

ACL- und Security-Befehle

Standard- und Extended-ACLs erstellen

ACLs sind zentral für Zugriffskontrolle und Security Basics. Die Syntax sollte nicht nur bekannt sein, sondern auch logisch verstanden werden.

ip access-list standard MGMT_ONLY
permit 192.168.10.0 0.0.0.255
deny any

ip access-list extended BLOCK_TELNET
deny tcp any any eq 23
permit ip any any

Wichtige Prüfkommandos:

show access-lists
show running-config

SSH und grundlegende Gerätehärtung

Zur sicheren Verwaltung gehören SSH, lokale Benutzerkonten und Grundhärtung. Diese Befehle sind sowohl für CCNA als auch für echte Netzwerkpraxis relevant.

hostname SW1
ip domain-name firma.local
username admin secret StarkesPasswort
crypto key generate rsa

line vty 0 4
login local
transport input ssh

enable secret StarkesEnablePasswort
service password-encryption
banner motd #Unbefugter Zugriff verboten#

Kontrollbefehle dazu:

show ip ssh
show users
show running-config

Befehle für Wireless- und Management-Kontext

Infrastruktur und Erreichbarkeit prüfen

Auch wenn Wireless in vielen Umgebungen controllerbasiert verwaltet wird, bleiben klassische Cisco-Befehle wichtig, um Uplinks, VLAN-Zuordnungen und Erreichbarkeit zu prüfen.

show cdp neighbors detail
show vlan brief
show interfaces trunk
ping 192.168.10.10
  • show cdp neighbors detail zeigt benachbarte Cisco-Geräte
  • ping prüft grundlegende Erreichbarkeit

NTP, Logging und allgemeines Management

Für saubere Betriebsführung sind auch Zeit, Logging und externe Managementparameter wichtig.

ntp server 192.168.10.100
logging 192.168.10.50
ip name-server 192.168.10.10

Wichtige Prüfkommandos:

show ntp status
show ntp associations
show logging

Die wichtigsten Troubleshooting-Befehle im Überblick

Befehle für die schnelle Erstdiagnose

In der Praxis ist oft nicht der Spezialbefehl entscheidend, sondern die richtige erste Auswahl. Einige Cisco-Kommandos liefern besonders schnell ein realistisches Bild des Gerätezustands.

show ip interface brief
show running-config
show vlan brief
show interfaces trunk
show ip route
show access-lists
show arp
show mac address-table

Diese Befehle decken die meisten typischen CCNA-Fehlerszenarien bereits sehr gut ab.

End-to-End-Kommunikation testen

Neben Show-Befehlen gehören Testbefehle zu den wichtigsten Werkzeugen in der Fehlersuche. Sie helfen dabei, Erreichbarkeit und Pfadverhalten praktisch zu prüfen.

ping 192.168.10.1
traceroute 192.168.20.1
  • ping prüft grundlegende Erreichbarkeit
  • traceroute zeigt, an welchem Hop ein Pfad scheitert

Wie man Cisco-Befehle am besten lernt

Nicht nur auswendig lernen, sondern anwenden

Der größte Fehler beim Lernen von Cisco-Kommandos ist reines Auswendiglernen. Wirklich sicher werden Befehle erst dann, wenn sie wiederholt in kleinen Labs und echten Prüfungsszenarien genutzt werden. Entscheidend ist nicht nur die Syntax, sondern auch die Frage, wann und warum ein Befehl verwendet wird.

  • Konfiguration eingeben
  • mit Show-Befehlen kontrollieren
  • Fehler absichtlich erzeugen
  • die passenden Diagnosebefehle anwenden

Mit kompakten Befehlssammlungen arbeiten

Besonders nützlich ist eine persönliche Liste mit den wichtigsten Kommandos pro Themenbereich. Diese Liste sollte nicht zu groß sein, sondern sich auf die wirklich zentralen Cisco-Befehle konzentrieren, die im CCNA und in der Netzwerkpraxis am häufigsten gebraucht werden. Genau daraus entsteht mit der Zeit echte Routine im Umgang mit Routern, Switches und typischen Fehlersituationen.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Anhang E Zusätzliche Lernressourcen für CCST Networking

Anhang A Wichtige Netzwerkbegriffe einfach erklärt

Anhang B Grundlegende Cisco-Befehle für Einsteiger im Überblick

Anhang C Tabelle wichtiger Ports und Protokolle einfach erklärt

Anhang D Schnelle Übersicht zu IPv4 und Subnetting

21.2 Fragen zu OSI, TCP/IP und Ethernet zum Üben

21.3 Übungsfragen zu IP-Adressierung und Subnetting

21.4 Fragen zu Switching, VLAN und Routing mit Lösungen

21.5 Fragen zu Wireless und Netzwerksicherheit

21.6 Praxisnahe Fallfragen für Networking-Einsteiger

21.7 Ausführliche Lösungen zu den Übungsfragen

21.8 Lernerfolg bewerten: So prüfst du deinen Wissensstand