Cisco IOS erklärt: Die wichtigsten Befehle für den Alltag

Wer mit Cisco-Routern oder Cisco-Switches arbeitet, kommt an der Kommandozeile nicht vorbei. Genau hier setzt dieser Leitfaden an: Cisco IOS erklärt die zentralen Bedienkonzepte und zeigt dir die wichtigsten Befehle für den Alltag – von schnellen Statuschecks bis zu typischen Konfigurationsaufgaben und sauberem Troubleshooting. Cisco IOS (und je nach Plattform auch IOS XE) ist in vielen Netzwerken seit Jahren Standard, weil es sehr leistungsfähig ist und eine enorme Bandbreite an Funktionen abdeckt. Für Einsteiger wirkt das anfangs komplex, doch mit den richtigen „Standardkommandos“ bekommst du schnell Routine: Du lernst, wie du Informationen gezielt anzeigst, Konfigurationen änderst, Fehlerquellen eingrenzt und deine Änderungen sicher speicherst. Der Fokus liegt nicht auf seltenen Spezialfällen, sondern auf Befehlen, die du in der Praxis ständig brauchst: Interface-Status, Routingtabellen, VLANs/Trunks (bei Switches), NAT (bei Routern), Logs, Zugriffswege per SSH, sowie hilfreiche Filter- und Suchfunktionen. So baust du ein Fundament auf, das dich in nahezu jeder Cisco-Umgebung handlungsfähig macht.

Grundprinzipien der Cisco-IOS-CLI: Modi, Kontext und Hilfe

Bevor wir in die Befehle einsteigen, lohnt es sich, die Logik der IOS-CLI zu verstehen. Cisco arbeitet stark kontextbezogen: Viele Befehle funktionieren nur in bestimmten Modi.

• User EXEC (eingeschränkt): Prompt endet meist auf >
• Privileged EXEC (erweitert): Prompt endet auf #
• Global Configuration: Prompt enthält (config)#
• Interface Configuration: Prompt enthält (config-if)#

Wechsel zwischen den Modi:

• enable (in den Privileged EXEC Mode)
• configure terminal (in den globalen Konfigurationsmodus)
• end oder Ctrl+Z (zurück in Privileged EXEC)
• exit (eine Ebene zurück)

Die integrierte Hilfe: Schnell zum richtigen Befehl

Gerade im Alltag ist die Hilfe-Funktion Gold wert:

• ? zeigt mögliche Befehle oder Parameter im aktuellen Kontext
• show ? listet Unteroptionen für Show-Befehle
• show ip ? grenzt weiter ein

Autovervollständigung per Tab (je nach Terminal) und Abkürzungen sind ebenfalls typisch: sh ip int br ist eine häufige Kurzform von show ip interface brief.

Die wichtigsten Show-Befehle: Status und Inventar in Sekunden

Show-Befehle sind dein tägliches Werkzeug, um den Ist-Zustand zu prüfen. Viele Störungen lassen sich schon damit eingrenzen, bevor du überhaupt etwas änderst.

Geräte- und Systemstatus

• show version (IOS-Version, Uptime, Hardware, Serieninfos, Boot-Image)
• show inventory (Hardware-Inventar, Module, Seriennummern – je nach Plattform)
• show clock (Zeitstempel prüfen, wichtig für Logs)
• show running-config (aktuelle Konfiguration im RAM)
• show startup-config (Startkonfiguration im NVRAM)

Für offizielle Referenzen zu Befehlen und Syntax ist der Anchor-Text Cisco Support und Command References eine verlässliche Anlaufstelle.

Interfaces und Link-Status

• show ip interface brief (schneller Überblick: IP, Status, Protocol)
• show interfaces (Details: Fehlerzähler, Speed/Duplex, Drops)
• show interfaces status (bei Switches: Portstatus, VLAN, Geschwindigkeit)
• show controllers (tiefergehende Hardwareinfos, je nach Plattform)

Ein Klassiker im Troubleshooting: Status vs. Protocol. „Administratively down“ bedeutet: Port ist abgeschaltet (meist fehlt no shutdown). „Down/down“ deutet eher auf Link/Physik hin. „Up/down“ kann auf L2/L3-Probleme oder Mismatches hindeuten.

Konfigurationsbefehle für den Alltag: Sauber ändern, sicher zurück

Im Alltag musst du häufig kleine Anpassungen vornehmen: Interface-IP, Beschreibung, ACL, VLAN-Zuweisung. Wichtig ist, strukturiert zu arbeiten und Änderungen nachvollziehbar zu halten.

Konfigurationsmodus und sichere Arbeitsweise

• configure terminal (Konfiguration starten)
• do show ... (Show-Befehl innerhalb von config-Modi ausführen)
• no <Befehl> (Änderung rückgängig machen, z. B. no ip route ...)

Interface-Basics (Router und Switch)

Typische Befehle am Interface:

• description ... (Dokumentation direkt am Port)
• ip address A.B.C.D M.M.M.M (bei L3-Interfaces/SVIs)
• shutdown / no shutdown (Port deaktivieren/aktivieren)

Beispiel:

interface gigabitethernet0/0
description Uplink zum Core
no shutdown

Routing im Alltag: Tabellen lesen, Standardroute setzen, Nachbarn prüfen

Routing ist eine der häufigsten Ursachen für „Connectivity-Probleme“. Die wichtigsten Befehle helfen dir, schnell zu erkennen, ob ein Zielnetz bekannt ist und wohin Pakete geleitet werden.

Routingtabelle und relevante Anzeigen

• show ip route (IPv4-Routingtabelle)
• show ipv6 route (IPv6-Routingtabelle)
• show ip protocols (aktive Routingprotokolle und Parameter)
• show arp bzw. show ip arp (ARP-Tabelle)

Standardroute (Default Route) konfigurieren

Eine typische Standardroute:

ip route 0.0.0.0 0.0.0.0 <NEXT_HOP_IP>

Prüfen:

show ip route | include 0.0.0.0

OSPF-Checks (wenn dynamisches Routing im Einsatz ist)

• show ip ospf neighbor (Nachbarschaften und State)
• show ip ospf interface (OSPF-Status am Interface)
• show ip route ospf (OSPF-gelernte Routen)

Für OSPF-Hintergründe ist der Anchor-Text RFC 2328 (OSPFv2) eine gute, herstellerneutrale Quelle.

Switching im Alltag: VLANs, Trunks, MAC-Tabelle

Auf Cisco-Switches drehen sich viele Alltagsaufgaben um VLANs, Trunks und die Frage: „An welchem Port hängt welches Gerät?“ Die folgenden Befehle gehören zu den wichtigsten in Campus- und Access-Netzen.

VLANs und Portzuordnung

• show vlan brief (VLANs und Ports)
• show interfaces switchport (Switchport-Modus, VLAN, Trunk-Infos)
• show interfaces trunk (aktive Trunks und erlaubte VLANs)

MAC-Adress-Tabelle (für „Wo steckt das Gerät?“)

• show mac address-table (MAC-Lerntabelle)
• show mac address-table dynamic (nur dynamische Einträge)
• show mac address-table address <MAC> (Suche nach einer bestimmten MAC)

Wenn ein Client „im falschen VLAN“ landet oder ein Port falsch gepatcht ist, liefert die MAC-Tabelle oft den schnellsten Hinweis.

Spanning Tree (STP): Häufige Befehle für Stabilität und Fehleranalyse

STP schützt vor Layer-2-Schleifen, kann aber auch Ports blockieren. Für den Alltag brauchst du vor allem Übersicht und die Fähigkeit, Root-Bridge und Port-Rollen zu erkennen.

• show spanning-tree (Gesamtstatus)
• show spanning-tree vlan <VLAN> (STP pro VLAN)
• show spanning-tree interface <IF> detail (Details zu einem Port)

Wenn du STP-Basics, PortFast oder BPDU Guard vertiefen möchtest, ist der Anchor-Text Cisco Spanning Tree Grundlagen praxisnah.

Access-Listen (ACLs): Schnell prüfen, gezielt einsetzen

ACLs sind ein häufiger Bestandteil von Sicherheits- und Segmentierungskonzepten. Im Alltag geht es oft darum, eine bestehende ACL zu prüfen, Treffer zu sehen oder eine Regel sauber zu ergänzen.

ACL anzeigen und Treffer zählen

• show access-lists (alle ACLs)
• show ip access-lists (IPv4-ACLs inkl. Hitcounts)
• show ipv6 access-list (IPv6-ACLs)

ACL am Interface prüfen

• show running-config interface <IF> (zeigt z. B. ip access-group)

Praxis-Tipp: Wenn du Regeln ändern musst, ist es in vielen Umgebungen sauberer, eine neue ACL zu bauen und umzuschalten, statt im laufenden Betrieb unübersichtlich zu „patchen“.

NAT im Alltag (Router): Übersetzungen prüfen und typische Fehler finden

NAT ist in vielen Edge-Setups Standard. Für den Alltag sind vor allem Diagnosebefehle entscheidend.

• show ip nat translations (aktive Übersetzungen)
• show ip nat statistics (Zähler, Hits, Misses)
• show running-config | include ip nat (NAT-relevante Konfig schnell filtern)

Typische Fehlerquellen sind vertauschte ip nat inside/ip nat outside-Markierungen, eine ACL, die das falsche Netz matcht, oder eine fehlende Default Route.

Logs, Debug und Monitoring: Was du wirklich täglich brauchst

Gute Fehleranalyse lebt von Logs. Cisco IOS bietet Syslog, lokale Buffer und Debug-Ausgaben. Wichtig ist, Debug gezielt und vorsichtig einzusetzen, da es Systeme belasten kann.

Logging anzeigen und konfigurieren

• show logging (Logbuffer anzeigen)
• logging buffered 64000 (Buffer-Größe, je nach Plattform)
• logging host <SYSLOG_IP> (Syslog-Server)
• logging trap informational (Severity-Level)

Debug sinnvoll verwenden und wieder abschalten

• debug ip icmp (Beispiel: ICMP debuggen)
• undebug all oder no debug all (alles abschalten)
• show debugging (aktive Debugs anzeigen)

Viele Betreiber setzen zusätzlich auf zentrale Zeitquellen (NTP), damit Logeinträge korrekt korrelieren. Hintergrundinfos findest du über den Anchor-Text NTP-Dokumentation.

Filter, Suche und Output-Kontrolle: Der Turbo für die CLI

In der Praxis sind Konfigurationen lang. Deshalb sind Filter- und Suchfunktionen besonders wertvoll, um schnell relevante Zeilen zu finden.

Pipe-Filter: include, exclude, begin, section

• show running-config | include <TEXT> (nur Zeilen mit TEXT)
• show running-config | exclude <TEXT> (alles außer TEXT)
• show running-config | begin <TEXT> (ab der ersten Zeile mit TEXT)
• show running-config | section <TEXT> (ganzen Abschnitt ausgeben)

Beispiele:

show running-config | include hostname|username|enable secret
show running-config | section interface
show ip route | include 0.0.0.0

Terminal-Längensteuerung

Damit Ausgaben nicht seitenweise „mehr“-Prompts erzeugen:

terminal length 0

Zurücksetzen (häufig 24 Zeilen):

terminal length 24

Remote-Zugriff und Basis-Security: SSH, Benutzer, Sessions

Im Alltag willst du sicher und reproduzierbar auf Geräte zugreifen. SSH ist Standard, lokale Benutzer sind in vielen Setups die Basis (oder Ergänzung zu AAA/TACACS+).

• username <NAME> privilege 15 secret <PASS> (lokaler Admin)
• ip domain-name <DOMAIN> (für SSH-Schlüssel)
• crypto key generate rsa modulus 2048 (RSA-Schlüssel)
• ip ssh version 2 (SSHv2)
• show ip ssh (SSH-Status)
• show users (aktive Sessions)

Konfiguration sichern: Speichern, Backups und „Rollback“-Denken

Ein klassischer Fehler ist, Änderungen zu testen und danach das Speichern zu vergessen. Cisco unterscheidet zwischen running-config (RAM) und startup-config (NVRAM).

• copy running-config startup-config (dauerhaft speichern)
• write memory (Kurzform, je nach Plattform)
• show archive (wenn Archive/Config-Change-Mechanismen aktiviert sind)

In professionellen Umgebungen gehören regelmäßige Backups und Konfigurationsmanagement dazu. Für sichere Dateiübertragung ist der Anchor-Text Cisco Secure Copy (SCP) / SFTP ein guter Einstieg.

Alltags-Troubleshooting: Ein kompaktes Vorgehensmodell mit IOS-Befehlen

Viele Störungen lassen sich mit einer klaren Reihenfolge lösen. Dieses Vorgehen ist in der Praxis robust, weil du vom „einfachsten“ zum „komplexeren“ Punkt gehst:

• Physik/Link: show interfaces, show ip interface brief
• Layer 2 (Switch): show vlan brief, show interfaces trunk, show mac address-table, show spanning-tree
• Layer 3 (Routing): show ip route, show arp, ping, traceroute
• Dienste (NAT/ACL/DHCP): show ip nat translations, show ip access-lists, show ip dhcp binding
• Logs: show logging, gezieltes debug (und danach undebug all)

Nützliche „kleine“ Befehle, die im Alltag viel Zeit sparen

Einige Kommandos sind unscheinbar, aber in der Praxis extrem hilfreich:

• show history (zuletzt eingegebene Befehle)
• clear counters oder clear interface counters (Zähler zurücksetzen vor Messungen)
• show processes cpu (CPU-Auslastung prüfen)
• show processes memory (Speicherstatus, je nach Plattform)
• reload (Neustart, mit Vorsicht)
• copy tftp: running-config / copy running-config tftp: (klassische Backup-Methoden, wenn genutzt)

Wenn du systematisch lernen willst, welche Befehle zu welcher IOS-Version gehören, sind offizielle Command-References besonders hilfreich. Über den Anchor-Text Cisco IOS Command Reference findest du je nach Plattform passende Nachschlagewerke.

Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte

Cisco Networking • CCNA • Packet Tracer • Network Configuration

Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.

Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.

Leistungsumfang:

• Netzwerkdesign & Topologie-Planung

• Router- & Switch-Konfiguration (Cisco IOS)

• VLAN, Inter-VLAN Routing

• OSPF, RIP, EIGRP (Grundlagen & Implementierung)

• NAT, ACL, DHCP, DNS-Konfiguration

• Troubleshooting & Netzwerkoptimierung

• Packet Tracer Projektentwicklung & Dokumentation

• CCNA Lern- & Praxisunterstützung

Lieferumfang:

• Konfigurationsdateien

• Packet-Tracer-Dateien (.pkt)

• Netzwerkdokumentation

• Schritt-für-Schritt-Erklärungen (auf Wunsch)

Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert

CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.