Neues Staging-Projekt anlegen
Hinweise
  • Auftragsnummer: Beginnt in der Regel mit 1AU, z.B. 1AU12345.
  • Kundenname und Projektname werden in die Dateinamen der Konfigurationen übernommen.
  • Anzahl Geräte: Der Konfigurationsdialog (Schritte 1–6) wird für jedes Gerät wiederholt.
  • Anzahl Geräte: Nur ganze Zahlen zwischen 1 und 10 zulässig.
  • Pro Projekt wird automatisch eine eindeutige 12-stellige Projekt-ID generiert (A–Z, 0–9).
  • Gerät-IDs folgen dem Schema {Projekt-ID}-{Nr.}, z.B. AB3C9F1E2D5K-1.
  • Am Ende können alle Konfigurationen einzeln oder gesammelt als ZIP heruntergeladen werden.
  • Ausführliche Dokumentation in der Anleitung.
Konsolenserver Gesperrt
Für dein Konto noch nicht freigeschaltet.
Konsolenserver

Raritan Dominion SX II auslesen: Ports und angeschlossene Geräte tabellarisch, inklusive Live-Status und aktiver Sessions.

  • Server bequem aus dem Dropdown wählen
  • Ports & Geräte tabellarisch mit Live-Status
  • Zugangsdaten verschlüsselt im Backend
Konsolenserver öffnen
Hinweis
  • Read-out per SSH über den Broker (Host-Key-TOFU, Audit)
  • Kurzlebiger Cache schont das Gerät; „Aktualisieren" erzwingt einen frischen Read-out
  • Portname = am SX II gepflegte Bezeichnung (keine Auto-Discovery)
  • Verfügbar für alle eingeloggten Benutzer
SDA Design & HLD Gesperrt
Für dein Konto noch nicht freigeschaltet.
SDA Design & HLD

Planungs- und High-Level-Design-Werkzeug für Software-Defined Access auf Catalyst-Center-Basis: Standorthierarchie, Fabric-Sites, Transits sowie Rollen- und Hardware-Zuordnung – als Vorstufe zum späteren HLD-Dokument.

  • Mehrstufiger Wizard mit Autosave; Designs bleiben kunden- und versionsgebunden gespeichert.
  • Zweisprachig (Deutsch / English) mit Sprachumschalter.
  • Verfügbar für alle eingeloggten Benutzer (User, Admin, Superadmin).
SDA-Wizard öffnen
Hinweis & Ablauf
  • Das Werkzeug erzeugt ein High Level Design – keine Geräte-Konfiguration. Der Output ist die Planungsgrundlage für das spätere HLD-Dokument.
  • Jede Eingabe wird automatisch gespeichert. Designs liegen kunden- und versionsgebunden in der Datenbank.
  • Der Wizard selbst bleibt im Backend und ist an Login + Audit-Log gebunden. Diese Kachel verlinkt nur dorthin.
  • Sprache jederzeit zwischen Deutsch und English umschaltbar.
  • Verfügbar für alle eingeloggten Benutzer (User, Admin, Superadmin).
Live-SSH-Terminal Gesperrt
Für dein Konto noch nicht freigeschaltet.
Live-SSH-Terminal
Credential aus Vault wählen
Vault-Integration wird in einem spaeteren Schritt (V3f) scharfgeschaltet. Bis dahin bitte Passwort, Keyboard-Interactive oder SSH-Key nutzen.
Kein Vault eingerichtet. Im Profil anlegen.
Vault gesperrt.
Noch keine Credentials – unter SSH-Credentials anlegen oder zuerst einmal manuell verbinden und "als Vault speichern" im Terminal bestätigen.
Der Server fordert nach der Verbindung dynamische Prompts an (typisch: Password:, evtl. zusaetzlich MFA-Challenge). Eingabe erfolgt im sich oeffnenden Dialog der Terminal-Seite.
PEM / OpenSSH / PPK v2 (nur ssh-rsa / ssh-dss). PPK v3 oder ed25519-PPK zuerst konvertieren: puttygen -O private-openssh key.ppk -o key.pem. Wird nur im RAM gehalten, nie auf die Platte geschrieben.
Hinweis & Sicherheit
  • Diese Funktion öffnet eine direkte SSH-Verbindung vom Server zum Zielgerät und spiegelt den Terminal-Datenstrom per WebSocket in deinen Browser.
  • Das Passwort läuft nicht durch PHP. Es wird im Browser kurz (Ticket-TTL + 10 s) in localStorage abgelegt und nur via WSS direkt zum Broker übertragen.
  • Broker-seitig bleiben Credentials ausschließlich für die Dauer der Sitzung im RAM, niemals auf der Platte, niemals im Log.
  • Nur in vertrauenswürdigen Netzen einsetzen – jede Eingabe wird live an das Zielgerät weitergegeben.
  • Verfügbar für alle eingeloggten Benutzer (User, Admin, Superadmin).
Vorlage:
1
Grundkonfiguration
2
Interfaces
3
VLANs
4
Routing
5
Sicherheit
6
ACLs Experte
7
Überprüfung
Entwurf gespeichert
Schritt 1: Grundkonfiguration

Konfigurieren Sie den Hostnamen und die Management-IP des Switches.

Gerätebezeichnung
1–63 Zeichen. Erlaubt: Buchstaben, Ziffern, Bindestriche. Muss mit einem Buchstaben beginnen und darf nicht mit einem Bindestrich enden.
Gültiger Hostname.
0/63
Management-Interface (VLAN 1)
VLAN-ID zwischen 1 und 4094. Reservierte VLANs: 1002–1005 (Token Ring / FDDI). VLAN 1 ist der Standard.
Gültige VLAN-ID.
IPv4-Adresse im Format A.B.C.D (z.B. 192.168.1.10). Keine Loopback- oder Broadcast-Adressen.
Gültige IP-Adresse.
Gültige Subnetzmaske.
/
Gültiges CIDR-Präfix.
Gültige Subnetzmasken: 255.255.255.0 (/24) oder 255.255.0.0 (/16) etc.
Standard-Gateway für das Management-Netzwerk. Muss im selben Subnetz liegen.
Gültiger Gateway.
Zusätzliche IPv6-Adresse für das Management-VLAN, parallel zur IPv4-Konfiguration. Cisco-Form: getrennte Eingabe von Adresse und Präfix-Länge (0–128). Beispiel: 2001:db8:abcd:1::1 mit /64.
Gültige IPv6-Adresse.
/
Gültige Präfix-Länge.
Globale VariablenExperte optional

Werden in Freitext-Feldern mit {{name}} eingesetzt – z. B. in Banner-Texten, Port-, SVI- und BGP-Neighbor-Beschreibungen. Beim Tippen von {{ schlägt eine Autocomplete-Liste passende Variablen vor; alternativ genügt ein Klick auf die Chips unter dem jeweiligen Feld. Details und alle unterstützten Stellen in der Anleitung.

Namen: Buchstaben, Ziffern, Unterstrich; muss mit Buchstabe oder _ beginnen. Reservierte Namen (System-Variablen): hostname, mgmt_ip, mgmt_vlan, gateway, date.
CLI-Vorschau 
! Cisco Catalyst 9000 – Konfiguration
! Bitte Felder ausfüllen...
Aktive Vorlage
Hinweise
  • Hostnamen nach Naming-Convention vergeben (z.B. SW-SITE-01)
  • Management-IP aus dediziertem Management-VLAN verwenden
  • /30 oder /31 für Punkt-zu-Punkt-Links empfohlen
  • Öffentliche IP-Adressen im Management vermeiden
  • Cisco IOS XE unterstützt IPv4 und IPv6 auf dem gleichen Interface
Schritt 2: Interface-Konfiguration

Wählen Sie Ihr Switch-Modell aus und konfigurieren Sie die Ports.

Catalyst 9000 Familie – Access Compact (C9200CX), Access (C9200/L, C9300/L, C9300X, C9350), Core (C9500) und Chassis (C9400, C9600, C9610).
Nach Modellauswahl werden die technischen Daten angezeigt.
License-Level Pflichtfeld
Beide Tiers: Static Routes, OSPF, VRRP, PBR, ACLs, Object-Groups, MACsec-128, AAA, 802.1X, FHS, IP Helper-Address
Nur Advantage: EIGRP, BGP, HSRP, StackWise Virtual, MACsec-256, Full PIM, VRF, MPLS, TrustSec SGACL
StackWise-Konfiguration optional
Mixed-Stacks (unterschiedliche SKUs je Member) werden unterstützt. Active = höchste Priority (15), Standby = 14, Member = 1.
# Rolle Priority SKU (Provision) Provision
Stack deaktiviert – Standalone-Konfiguration.
StackWise Virtual-KonfigurationExperte SVL
Chassis 1 (Active)
Temporäre IP für Pre-SVL-Zugriff
Chassis 2 (Standby)
Temporäre IP für Pre-SVL-Zugriff
Netzwerk-Modul (NM-Steckplatz) optional
Beeinflusst die Uplink-Ports im Frontpanel und die CLI-Konfiguration.
Chassis-Konfiguration Chassis
Supervisor-Module
Linecards
MST – Region & InstancesExperte MSTP aktiv
1–32 Zeichen. Muss in der ganzen Region identisch sein.
Bereich 0–65 535. Bei Änderungen hochzählen.
VLAN-Prios aus Schritt 3 werden bei MSTP nicht ausgegeben.
MST-Instances 0
ID VLAN-Range Priority Root-Rolle
Noch keine Instance definiert. Instance 0 (IST) enthält automatisch alle nicht gemappten VLANs.
Spanning Tree (global)Experte switch-weit
Cisco Best Practice (IOS-XE): Rapid PVST+ ist der empfohlene Standard für Catalyst 9000. Der gewählte Modus wird als spanning-tree mode … vor die Interface-Blöcke geschrieben.
Port-Gruppen 0

Noch keine Port-Gruppen definiert. Erstelle eine Gruppe, um Ports zu konfigurieren.

Frontansicht:
Kein Port ausgewählt
100%
Strg+Mausrad zoomt · ziehen zum Verschieben · Tasten + / / 0 / 1
Klick = Einzelauswahl  |  Strg+Klick = Mehrfachauswahl  |  Shift+Klick = Bereichsauswahl
In Gruppen-Bearbeitung: Klick oder Strg+Klick = Port hinzufügen / entfernen  |  Shift+Klick = Bereich hinzufügen
Port-Konfiguration:
CLI-Vorschau 
! Ports auswählen und konfigurieren...
Aktive Vorlage
Speed-Modus – Legende
40G — Default; alle Ports der Linecard nutzbar
100G — Top-Port aktiv; gepaarter Bottom-Port ist deaktiviert
25G — nur C9400-LC-12QC; identische Disable-Logik
Rotes Diagonal-X — Port deaktiviert (Sister-Port im 100G-/25G-Modus)
Klick auf das Speed-Tab unter dem Top-Port wechselt zyklisch zwischen den Modi. Bestehende Port-Gruppen-Zuordnung blockiert den Wechsel; Sister-Port erst aus der Gruppe entfernen.
Schritt 3: VLAN-Konfiguration
Tipp: Pro VLAN lassen sich zusätzlich root primary/secondary oder eine Bridge-Priority festlegen – die Felder erscheinen beim Hinzufügen oder Bearbeiten eines VLANs unter Spanning Tree.
VLAN hinzufügen
Normal-Range only
Spanning Tree (PVST+/Rapid PVST+)Experte
Optional: Steuere, welcher Switch Root Bridge für dieses VLAN ist. Cisco-Best-Practice ist das root primary-Makro – eine explizite Priority nur in Sonderfällen setzen. Bei MSTP zählen stattdessen die Instance-Werte aus Schritt 2.
Cisco-Makro – passt sich dem aktuellen Root an.
Schrittweite 4 096. Default 32 768.
Rolle und Priority sind gegenseitig exklusiv. Bei MSTP (Phase 4) werden diese Werte nicht ausgegeben.
Gültige IDs: 2–4094. VLAN 1 und 1002–1005 sind reserviert. Extended-Range VLANs (1006–4094) erfordern VTP-Modus Transparent oder Off.
VTP-KonfigurationExperte optional
Achtung: Im VTP Server/Client-Modus kann ein Switch mit höherer Revisionsnummer die VLAN-Datenbank aller anderen Switches im Domänenbereich überschreiben. Für neue Deployments wird VTP Off oder Transparent empfohlen.
CLI-Vorschau 

          


          
          

            

              
                Aktive Vorlage              
            

            

              

              

            

          

        


      


      
      

        
        
      


    


    
    

      


        
        

          

            

              

                
                Schritt 4: Routing / Layer 3              

              

                

                  
                  
                

                
                

                  
                  
                

                
                

                  
                  
                

                

                  
                  
                  
                

              

            


            


              
              

                

                  

                    
                    SVI hinzufügen
                  


                  

                    

                      
                      
                      

                      

                    


                    

                      
                      
                      

                    


                    

                      
                      
                      

                    


                    

                      
                      

                        
                        
                      

                    


                    

                      
                      
                      

                        
                        Platzhalter möglich, z. B. {{hostname}} oder {{vlan_id}} (Details).                      

                    


                    
                    

                      
                      
                    


                    
                    

                      
                      

                      

                        
                        Noch keine IPv6-Adresse hinzugefügt. Cisco generiert die Link-Local-Adresse automatisch, sobald `ipv6 unicast-routing` aktiv ist.                      

                      
                    


                    
                    

                      
                      
                      
                      

                        
                        Wirksam erst, wenn OSPFv3 im Routing-Accordion aktiv ist.                      

                    


                    
                    

                      
                      

                        
                        
                      

                      
                      

                        
                        Wirksam erst, wenn EIGRP IPv6-AF im Routing-Accordion aktiv ist.                      

                    


                    

                      
                      
                      

                    


                    
                    

                      
                      
                      

                    


                    

                      
                      
                    

                  


                  

                    
                    VLAN-ID des vorhandenen VLANs aus Schritt 3 eingeben. IP-Adresse ist optional (Unnumbered Interface).                  

                

              

              


              
              


            

          

        


        
        

          

            

              

                
                Default Route / Default Gateway                Best Practice
              

            

            

              

                

                  
                  
                


                

                  
                  
                


                

                  

                

              


              

                
                Mit aktiviertem IP Routing wird ip route 0.0.0.0 0.0.0.0 <gateway> erzeugt. Ohne IP Routing wird ip default-gateway <gateway> verwendet (nur für Management-Zugriff).              

            

          

        


        
        

          

            

              

                
                Loopback-InterfacesExperte                
              

              
            


            


              
              

                

                  

                    
                    Loopback hinzufügen
                  


                  

                    

                      
                      
                      

                    


                    

                      
                      

                        
                        
                          
                        
                        

                        

                          Gültige IPv4-Adresse.                        

                      

                    


                    

                      
                      
                    


                    

                      
                      

                        
                        
                      

                    


                    

                      
                      
                    


                    

                      
                      

                        
                        
                          
                        
                        

                        

                          Gültiger IPv6-Prefix.                        

                      

                    


                    

                      
                      
                      

                        
                        Wirksam erst, wenn OSPFv3 im Routing-Accordion aktiv ist.                      

                    


                    

                      
                      

                        
                        
                      

                      

                        
                        Wirksam erst, wenn EIGRP IPv6-AF im Routing-Accordion aktiv ist.                      

                    


                    
                    

                      
                      
                    


                    

                      
                      
                    

                  


                  

                    
                    Loopback-ID 0 ist Cisco-Konvention für Router-ID/Management. IPv4-Adresse ist optional (Unnumbered Loopback).                  

                

                

              


              
              

                
              

            

          

        


        
        

          

            

              

                
                VRF-Instanzen (VRF Lite)Experte                
              

              
            


            


              
              

                
                
              


              
              

                

                  

                    
                    VRF hinzufügen
                  


                  

                    

                      
                      
                      

                    


                    

                      
                      
                      

                        
                        
                          
                        
                        

                        

                          Gültiger Route-Distinguisher.                        

                      

                    


                    

                      
                      

                        

                          
                          
                        

                        

                          
                          
                        

                      

                    


                    

                      
                      
                    


                    
                    

                      

                        

                          
                          IPv4 Route-Targets                        

                        

                          

                            
                            

                              
                              
                            

                            

                            
    
                          
    
                          
    
                            
                            
    
                              
                              
                            
    
                            
    
                            
      
                          
      
                        
      
                      
      
                    
      

                    
                    
      
                      
      
                        
      
                          
                          IPv6 Route-Targets                        
      
                        
      
                          
      
                            
                            
      
                              
                              
                            
      
                            
      
                            
        
                          
        
                          
        
                            
                            
        
                              
                              
                            
        
                            
        
                            
          
                          
          
                        
          
                      
          
                    
          

                    
          
                      
                      
                    
          
                  
          

                  
          
                    
                    Die Address-Family-Schalter steuern die emittierten address-family ipv4|ipv6 unicast-Blöcke. Route-Targets sind optional, aber Voraussetzung für MP-BGP-Routenaustausch.                  
          
                
          
                
          
              
          

              
              
          
                
              
          
            
          
          
          
        
          

                

        
        
          
          
          
            
          
              
          
                
                Routing-Protokolle & Statische RoutenExperte              
          
            
          
            
          

              
          

                
                
          
                  
          
                    
                  
          
                  
          
                    
          

                      
          
                        
                      
          

                      
                      
          
                        
          
                          
          
                            
                            Route hinzufügen
                          
          
                          
                          
          
                            
                            
          
                              
                              
                              
                              
                            
          
                          
          
                          
          
                            
          
                              
                              
          
                                
                                /
                                
                              
          
                              
          
                            
          

                            
          
                              
                              
                              
          
                            
          

                            
          
                              
                              
                            
          

                            
          
                              
                              
                              
          
                            
          

                            
          
                              
                              
                            
          

                            
                            
          
                              
                              
                            
          

                            
          
                              
                              
                            
          
                          
          
                        
          
                      
          

                      
                      
          

                    
          
                  
          
                
          

                
                
          
                  
          
                    
                  
          
                  
                
          

                
                
          
                  
          
                    
                  
          
                  
                
          

                
                
          
                  
          
                    
                  
          
                  
                
          

                
                
          
                  
          
                    
                  
          
                  
                
          

              
          
            
          
          
          
        
          

        
        
          
          
          
            
          
              
                CLI-Vorschau              
              
            
          
            
          
          
          

          
          
          
            
          
              
                Aktive Vorlage              
            
          
            
          
              
          
              
          
            
          
          
          

          
          
          
            
          
              
                Best Practices              
            
          
            
          
              
            
                
          • 
                  
                  ip routing aktivieren, bevor SVIs mit IP-Adressen konfiguriert werden.                
            • 
                
          • 
                  
                  Immer eine Default Route konfigurieren (ip route 0.0.0.0 0.0.0.0) – zeigt auf den Uplink-Gateway.                
            • 
                
          • 
                  
                  Standard-Route (0.0.0.0/0) auf den Uplink-Gateway zeigen lassen.                
            • 
                
          • 
                  
                  OSPF router-id immer explizit setzen – am besten eine Loopback-Adresse.                
            • 
                
          • 
                  
                  EIGRP AS-Nummer muss auf allen Nachbar-Geräten identisch sein. no auto-summary ist für VLSM empfohlen.                
            • 
                
          • 
                  
                  BGP eignet sich für Layer-3-Verbindungen zu externen Autonomous Systems.                
            • 
                
          • 
                  
                  SVIs für VLANs konfigurieren, die im vorherigen Schritt angelegt wurden.                
            • 
              
          
            
          
          
          
        
          

      
          

      
      
          
        
        
      
          

    
          

    
    
          
      
          

        
        
          
          
          
            
          
              
          
                
                Schritt 5: Sicherheitskonfiguration              
          
              
          
                Globale Sicherheitseinstellungen nach Cisco IOS XE Best Practice              
          
            
          
            
          

              
          

                
                
          
                  
          
                    
                  
          
                  
          
                    
          
                      
          

                        
                        
          
                          
          
                            
                            
                          
          
                          
          Typ-7-Verschlüsselung für alle Passwörter
          
                        
          
                        
          
                          
                          
          
                            
                            Zeichen
                          
          
                        
          

                        
                        
          
                          
          
                            Enable Secret
                          
          
                        
          
                        
          
                          
                          
          
                            
                            
                          
          
                          
          Wird als enable secret 0 <wert> gespeichert (Typ-5 MD5)
          
                        
          

                        
                        
          
                          
          
                            HTTP / SSH
                          
          
                        
          
                        
          
                          
                          
          
                            
                            
                          
          
                          
          Best Practice: deaktiviert
          
                        
          
                        
          
                          
                          
          
                            
                            
                          
          
                          
          Best Practice: deaktiviert
          
                        
          

                        
                        
          
                          
                          
                        
          
                        
          
                          
                          
                        
          
                        
          
                          
                          
                        
          

                      
          
                    
          
                  
          
                
          

                
                
          
                  
          
                    
                  
          
                  
                
          

                
                
          
                  
          
                    
                  
          
                  
                
          

                
                
          
                  
          
                    
                  
          
                  
                
          

                
                
          
                  
          
                    
                  
          
                  
                
          

                
                
          
                  
          
                    
                  
          
                  
                
          

              
          
            
          
          
          
        
          

        
        
          
          
          
            
          
              
                CLI-Vorschau              
              
            
          
            
          
          
          

          
          
          
            
          
              
                Aktive Vorlage              
            
          
            
          
              
          
              
          
            
          
          
          

          
          
          
            
          
              
                Best Practices              
            
          
            
          
              
            
                
          • 
                  
                  SSH v2 voraussetzt ip domain-name und einmalig crypto key generate rsa modulus 2048.                
            • 
                
          • 
                  
                  no ip http server und no ip http secure-server deaktivieren den eingebauten Web-Server.                
            • 
                
          • 
                  
                  VTY auf transport input ssh beschränken – kein Telnet!                
            • 
                
          • 
                  
                  Console exec-timeout > 0 setzen – verhindert unbeaufsichtigte Sessions.                
            • 
                
          • 
                  
                  AAA mit lokalem Fallback konfigurieren: aaa authentication login default group radius local                
            • 
                
          • 
                  
                  SNMPv3 mit Auth+Priv (priv Security Level) statt v2c/v1.                
            • 
                
          • 
                  
                  MOTD-Banner schützt rechtlich vor unbefugten Zugriffen.                
            • 
              
          
            
          
          
          
        
          

      
          

      
      
          
        
        
      
          

    
          

    
    
          

      
      
          
        
        
          
          Cisco Implicit Deny: Am Ende jeder ACL greift automatisch ein impliziter deny ip any any. Wenn keine Regel passt, wird der Verkehr verworfen – nicht etwa erlaubt. Best-Practice: für Logging einen expliziten deny ip any any log als letzte Regel definieren, damit verworfene Pakete im show logging sichtbar werden.        
          
      
          

      
          

        
        
          

          
          
          
            
          
              
          
                
          
                  
                  Object-Groups                  
                
          
                
          
                  Wiederverwendbare Adress- und Service-Bündel (Cisco object-group network/service).                
          
              
          
              
            
          
            
          

              
              
          
                
          Object-Group hinzufügen
          
                
          

                  
          
                    
                    
          
                      
                      
                      
                      
                    
          
                  
          

                  
          
                    
                    
          
                      
                      
                      
                      
                    
          
                  
          

                  
          
                    
                    
                    
          
                      Buchstaben/Ziffern/_/-, max. 64 Zeichen, muss mit Buchstabe beginnen.                    
          
                  
          

                  
          
                    
                    
                  
          
                
          

                
          
                  
                  
                
          
              
          

              
          
                
              
          
            
          
          
          

          
          
          
            
          
              
          
                
          
                  
                  Access Control Lists                
          
                
          
                  Definieren Sie benannte ACLs (standard/extended) und ihre Regeln.                
          
              
          
              
              
            
          
            
          

              
              
          
                
          ACL hinzufügen
          

                
          
                  
                  
          
                    
                    
          
                      
                      
                      
                      
                    
          
                  
          

                  
          
                    
                    
          
                      
                      
                      
                      
                    
          
                  
          

                  
                  
          
                    
          
                      
                      
          
                        Numbered ACLs gelten als veraltet. Cisco empfiehlt seit IOS 12.x Named ACLs – sie unterstützen Resequenzierung, sind selbsterklärend und vermeiden Konflikte mit anderen ACLs. Verwenden Sie Numbered nur für Legacy-Kompatibilität.                      
          
                    
          
                  
          

                  
          
                    
                    
                    
          
                      Buchstaben/Ziffern/_/-, max. 63 Zeichen, muss mit Buchstabe beginnen.                    
          
                  
          

                  
          
                    
                    
                    
          
                      Erlaubter Bereich: 100–199 oder 2000–2699.                    
          
                  
          

                  
          
                    
                    
          
                      
                      
                      
                      
                    
          
                    
          
                      extended: src+dst+ports. standard: nur src.                    
          
                  
          

                  
          
                    
                    
                  
          
                
          

                
          
                  
                  
                
          
              
          

              
          
                
              
          
            
          
          
          

          
          
          
            
          
              
          
                
          
                  
                  Anwendungen                
          
                
          
                  Weisen Sie ACLs Interfaces (in/out) oder VTY-Lines zu.                
          
              
          
              
            
          
            
          
              
          
                
              
          
            
          
          
          

        
          

        
        
          

          
          
          
            
          
              
                CLI-Vorschau              
              
            
          
            
          
          
          

          
          
          
            
          
              
                Aktive Vorlage              
            
          
            
          
              
          
              
          
            
          
          
          

          
          
          
            
          
              
                Best Practices              
            
          
            
          
              
            
                
          • 
                  
                  Named ACLs bevorzugen – sie erlauben Edits pro Sequenznummer und sind selbsterklärend.                
            • 
                
          • 
                  
                  Reihenfolge zählt: Top-Down-Evaluation, spezifischste Regel zuerst.                
            • 
                
          • 
                  
                  Extended ACLs nahe der Quelle, Standard ACLs nahe dem Ziel anwenden.                
            • 
                
          • 
                  
                  Implicit-Deny am Ende beachten – ggf. deny ip any any log für Forensik explizit setzen.                
            • 
                
          • 
                  
                  VTY-Zugriff per access-class auf Management-Netze beschränken.                
            • 
                
          • 
                  
                  Numbered ACLs gelten als veraltet – nur für Legacy-Kompatibilität verwenden.                
            • 
              
          
            
          
          
          

        
          

      
          

      
      
          
        
        
        
      
          

    
          

    
    
          
      
          
        
        
          
          
          
            
          
          
          
        
          
        
          
          
          
            
          
          
          
        
          
        
          
          
          
            
          
              
          
                
          Schritt 7: Konfigurationsübersicht
          
                Vollständige generierte Konfiguration aller Schritte
              
          
              
          
                
                
                
              
          
            
          
            
          
              
              
              
              
          
            
          
          
          
        
          
      
          

      
      
          
        
        
          
          
          
        
          
      
          

      
      
      
          
        
          
          
          
            
            Projekt abgeschlossen – Konfigurationen bereit
          
          
          
          
            
          
              Alle  Konfigurationen wurden gespeichert. Download einzeln oder gesammelt als ZIP.