Anhang B → Wichtige Ports und Protokolle im Überblick für CCNA

Wichtige Ports und Protokolle gehören zu den Grundlagen, die in der CCNA-Vorbereitung immer wieder auftauchen. Sie wirken auf den ersten Blick wie reine Auswendiglernlisten, sind in der Praxis aber deutlich mehr als das. Wer versteht, welcher Dienst auf welchem Port arbeitet und auf welcher Schicht ein Protokoll angesiedelt ist, kann Netzwerkverkehr sauber einordnen, ACLs präziser erstellen, Troubleshooting systematischer durchführen und typische Prüfungsfragen deutlich sicherer beantworten. Genau deshalb sollte dieses Thema nicht nur als Sammlung technischer Zahlen betrachtet werden. Ports und Protokolle bilden eine Brücke zwischen Anwendungen, Transportmechanismen, IP-Kommunikation und Sicherheitsrichtlinien. Dieser Überblick fasst die wichtigsten Ports und Protokolle für CCNA strukturiert zusammen und erklärt ihren technischen Zusammenhang verständlich und praxisnah.

Warum Ports und Protokolle für CCNA so wichtig sind

Ports verbinden Anwendungen mit Transportprotokollen

In IP-Netzwerken reicht eine Ziel-IP-Adresse allein nicht aus, um Datenverkehr korrekt zuzuordnen. Ein Host muss nicht nur wissen, zu welchem Gerät Daten gesendet werden, sondern auch an welchen Dienst oder Prozess auf diesem Gerät. Genau dafür sind Portnummern zuständig. Sie arbeiten auf Layer 4 des OSI-Modells und werden vor allem mit TCP und UDP verwendet.

Die IP-Adresse identifiziert also das Zielsystem, während die Portnummer den Zielprozess beschreibt. Diese Trennung ist im Netzwerkalltag und in der CCNA-Prüfung zentral.

• IP-Adresse = Zielgerät
• Portnummer = Zielanwendung oder Dienst
• TCP oder UDP = Transportmechanismus

Protokolle müssen technisch eingeordnet werden

Ein weiterer wichtiger Punkt ist die Unterscheidung zwischen Ports und Protokollen. Nicht jedes Protokoll arbeitet mit Portnummern. ARP zum Beispiel gehört nicht zu TCP oder UDP und nutzt daher keine klassischen Layer-4-Ports. OSPF arbeitet ebenfalls direkt über IP und nicht über TCP oder UDP. Genau deshalb sollte nicht nur die Portnummer gelernt werden, sondern auch die Frage: Auf welcher Schicht arbeitet dieses Protokoll eigentlich?

• Einige Protokolle nutzen TCP
• Einige Protokolle nutzen UDP
• Einige Protokolle arbeiten direkt über IP
• Einige Protokolle sind lokal auf Layer 2 angesiedelt

TCP und UDP als Grundlage der Portlogik

TCP im Überblick

TCP, das Transmission Control Protocol, ist ein verbindungsorientiertes Transportprotokoll. Es wird verwendet, wenn Zuverlässigkeit, Reihenfolge und bestätigte Zustellung wichtig sind. Für CCNA ist entscheidend, dass TCP mit Sequenznummern, Bestätigungen und Sitzungsaufbau arbeitet. Viele zentrale Anwendungsprotokolle basieren auf TCP.

Typische Merkmale von TCP sind:

• verbindungsorientiert
• zuverlässige Zustellung
• Sequenzierung von Daten
• Bestätigungen und Wiederholungen

Typische TCP-basierte Dienste sind:

• HTTP
• HTTPS
• SSH
• FTP
• Telnet

UDP im Überblick

UDP, das User Datagram Protocol, ist verbindungslos und deutlich einfacher aufgebaut als TCP. Es bietet keine garantierte Zustellung, keine Sequenzierung und keine Bestätigungen. Dafür ist es schlanker und verursacht weniger Overhead. Das macht UDP für bestimmte Anwendungen besonders geeignet, etwa bei schneller Dienstkommunikation oder zeitkritischen Prozessen.

Typische Merkmale von UDP sind:

• verbindungslos
• kein Sitzungsaufbau wie bei TCP
• keine garantierte Zustellung
• geringer Overhead

Typische UDP-basierte Dienste sind:

• DNS
• DHCP
• TFTP
• NTP
• SNMP

Die wichtigsten Standardports für CCNA

Remote-Zugriff und Geräteverwaltung

Für Netzwerkadministration und sicheren Fernzugriff sind einige Portnummern besonders wichtig. Gerade im Cisco-Umfeld tauchen diese Dienste regelmäßig bei Security-, ACL- und Managementfragen auf.

• Telnet: TCP 23
• SSH: TCP 22
• HTTP: TCP 80
• HTTPS: TCP 443

Technisch besonders relevant ist die Unterscheidung zwischen Telnet und SSH. Telnet überträgt Daten unverschlüsselt und gilt deshalb als unsicher. SSH ist der moderne Standard für geschützten CLI-Zugriff.

show ip ssh
show running-config
line vty 0 4
 transport input ssh

Diese Befehle helfen dabei, sicheren Remote-Zugriff auf Cisco-Geräten zu prüfen und zu konfigurieren.

Dateiübertragung und Geräteservice

Auch Dateiübertragungsprotokolle gehören zu den klassischen CCNA-Themen. Sie werden für Image-Transfers, Backups oder Konfigurationssicherungen verwendet.

• FTP: TCP 21
• TFTP: UDP 69

FTP arbeitet verbindungsorientiert und bietet umfangreichere Funktionen, während TFTP einfacher und leichtergewichtig ist. Im Cisco-Kontext wird TFTP häufig in Lernumgebungen oder für einfache Backup-Szenarien erwähnt.

copy running-config tftp:
copy tftp: running-config

Wichtige Namens- und Adressierungsdienste

DNS richtig einordnen

DNS, das Domain Name System, gehört zu den wichtigsten Netzwerkdiensten überhaupt. Es übersetzt Hostnamen in IP-Adressen und macht Dienste für Menschen benutzbar. Ohne DNS funktioniert IP-Kommunikation grundsätzlich weiter, aber viele Anwendungen wirken für Benutzer unbrauchbar, weil Namen nicht mehr aufgelöst werden.

• DNS: UDP 53
• DNS: TCP 53 in bestimmten Fällen, etwa bei größeren Antworten oder Zonentransfers

Für CCNA ist wichtig, dass DNS typischerweise zuerst mit UDP arbeitet, aber nicht ausschließlich darauf beschränkt ist. Diese Differenzierung ist ein häufiger Prüfpunkt.

DHCP und die Portlogik der Adressvergabe

DHCP ist für die automatische Vergabe von IP-Konfigurationsdaten zuständig. Dazu gehören IP-Adresse, Subnetzmaske, Default Gateway und DNS-Server. Im CCNA ist besonders wichtig, dass DHCP mit UDP arbeitet und zwei zentrale Portnummern verwendet.

• DHCP-Server: UDP 67
• DHCP-Client: UDP 68

Diese Portzuordnung erklärt auch, warum DHCP in ACLs oder Firewall-Regeln korrekt berücksichtigt werden muss.

show ip dhcp binding
show ip dhcp pool
ip helper-address 192.168.100.10

Gerade das DHCP-Relay-Konzept ist in Routing- und Servicefragen eng mit dem Protokollverständnis verknüpft.

Wichtige Management- und Monitoring-Protokolle

SNMP und Netzwerküberwachung

SNMP, das Simple Network Management Protocol, wird zur Überwachung und Verwaltung von Netzwerkgeräten eingesetzt. Im CCNA ist vor allem die Grundidee relevant: Netzwerkmanagement-Systeme können Informationen von Routern, Switches oder anderen Komponenten abfragen.

• SNMP: UDP 161
• SNMP Trap: UDP 162

Die Porttrennung zwischen Abfrage und Trap ist wichtig. Normale Managementabfragen laufen typischerweise über UDP 161, während Ereignismeldungen an das Monitoring-System oft über UDP 162 gesendet werden.

NTP, Syslog und Zeit-/Log-Konsistenz

Auch NTP und Syslog spielen in realen Netzwerken eine wichtige Rolle. NTP sorgt für konsistente Zeitstempel, Syslog für zentrale Protokollierung. Diese Dienste sind im Betrieb essenziell, weil Fehlersuche und Sicherheitsanalyse ohne korrekte Uhrzeiten und Ereignisprotokolle deutlich schwieriger werden.

• NTP: UDP 123
• Syslog: UDP 514

ntp server 192.168.10.100
logging 192.168.10.50
show ntp status
show logging

Diese Beispiele zeigen, wie Protokollwissen direkt in die Cisco-Praxis hineinreicht.

Web-, Mail- und Anwendungsprotokolle im Überblick

HTTP, HTTPS und typische Web-Dienste

Web-Protokolle gehören zu den bekanntesten Diensten im Netzwerk. Für CCNA ist wichtig, ihre Standardports sicher zu kennen und sie von Management- oder Dateiübertragungsdiensten abzugrenzen.

• HTTP: TCP 80
• HTTPS: TCP 443

HTTPS ist gegenüber HTTP technisch besonders relevant, weil es Transportverschlüsselung nutzt. In Security-Fragen ist die Abgrenzung zwischen unverschlüsselten und geschützten Diensten zentral.

Mail-Protokolle in Grundzügen

Auch wenn E-Mail-Protokolle im CCNA nicht zu den tiefsten Schwerpunkten gehören, tauchen sie als Standardportfragen regelmäßig auf. Deshalb ist eine Grundkenntnis sinnvoll.

• SMTP: TCP 25
• POP3: TCP 110
• IMAP4: TCP 143

SMTP dient typischerweise dem Versand, POP3 und IMAP4 dem Empfang beziehungsweise Zugriff auf Postfächer. Für CCNA reicht meist diese grundlegende Einordnung.

Wichtige Protokolle ohne klassische TCP/UDP-Ports

ARP als Layer-2/Layer-3-Brückenmechanismus

ARP, das Address Resolution Protocol, gehört zu den wichtigsten Grundlagenprotokollen in IPv4-Netzen. Es löst eine bekannte IPv4-Adresse in eine MAC-Adresse auf. Da ARP nicht über TCP oder UDP läuft, besitzt es keine klassische Portnummer.

Für CCNA ist genau das wichtig: Nicht jedes Protokoll hat einen Port. ARP arbeitet zwischen Layer 2 und Layer 3 lokal im Netzwerksegment.

show arp

Mit diesem Befehl lässt sich prüfen, welche IPv4-zu-MAC-Zuordnungen ein Gerät kennt.

ICMP und OSPF korrekt einordnen

Auch ICMP und OSPF gehören zu den Protokollen, die nicht mit TCP- oder UDP-Portnummern arbeiten. ICMP wird unter anderem für ping und Fehlermeldungen verwendet. OSPF ist ein Routingprotokoll, das direkt über IP arbeitet.

• ICMP: kein TCP-/UDP-Port
• OSPF: kein TCP-/UDP-Port

Gerade diese Unterscheidung ist in Prüfungsfragen wichtig, weil viele Lernende automatisch nach einer Portnummer suchen, obwohl das Protokoll auf anderer Ebene arbeitet.

ping 192.168.10.1
show ip ospf neighbor
show ip route ospf

Protokolle aus Routing und Redundanz im Überblick

Routing-Protokolle im CCNA-Kontext

Im CCNA-Bereich spielt vor allem OSPF eine große Rolle. Es ist wichtig, OSPF als Routingprotokoll einzuordnen und nicht mit anwendungsnahen Diensten zu verwechseln. Dynamische Routingprotokolle arbeiten auf einer ganz anderen Ebene als DNS, HTTP oder DHCP.

• OSPF: Routingprotokoll, kein TCP-/UDP-Port

Je nach Tiefe der Lernumgebung können auch andere Protokollnamen auftauchen, aber im Associate-Level ist die klare Einordnung meist wichtiger als eine große Anzahl zusätzlicher Standards.

First-Hop-Redundancy und angrenzende Begriffe

Auch wenn First-Hop-Redundancy-Protokolle im CCNA eher konzeptionell behandelt werden, ist es hilfreich, ihre Rolle einzuordnen. Sie betreffen die Redundanz auf Gateway-Ebene und gehören funktional in die Nähe von Routing- und Gateway-Konzepten. Der entscheidende Punkt ist hier nicht primär der Port, sondern der Zweck im Netzwerkdesign.

Wichtiger als jede Detailzahl ist in diesem Kontext die technische Funktion:

• Redundanz für das Standard-Gateway
• Verbesserung der Verfügbarkeit
• Nahtloserer Betrieb bei Geräteausfällen

Ports und Protokolle für ACLs und Security verstehen

Warum Portwissen für ACLs unverzichtbar ist

Ports und Protokolle sind besonders wichtig, wenn Access Control Lists erstellt oder ausgewertet werden. Wer in einer ACL den Datenverkehr für SSH, DNS oder DHCP korrekt filtern will, muss wissen, welche Protokolle und Portnummern dabei relevant sind.

Typische Beispiele:

• SSH blockieren oder erlauben = TCP 22
• Telnet blockieren = TCP 23
• Webzugriff kontrollieren = TCP 80 oder 443
• DNS berücksichtigen = UDP 53

ip access-list extended BLOCK_TELNET
 deny tcp any any eq 23
 permit ip any any

show access-lists

Diese Beispiele zeigen, warum Portwissen nicht nur theoretisch, sondern direkt für Sicherheitsregeln relevant ist.

Unverschlüsselte und verschlüsselte Dienste unterscheiden

Für Security-Fragen ist außerdem entscheidend, welche Dienste unverschlüsselt und welche geschützt arbeiten. Gerade Telnet versus SSH oder HTTP versus HTTPS sind klassische CCNA-Vergleiche.

• Telnet = unverschlüsselt, TCP 23
• SSH = verschlüsselt, TCP 22
• HTTP = unverschlüsselt, TCP 80
• HTTPS = verschlüsselt, TCP 443

Diese Einordnung ist in echten Netzwerken und in Prüfungsfragen gleichermaßen wichtig.

Wie man Ports und Protokolle am besten lernt

Nicht nur Zahlen merken, sondern Dienste verstehen

Der häufigste Fehler beim Lernen von Ports und Protokollen besteht darin, nur Zahlenpaare auswendig zu lernen. Dauerhaft stabil wird dieses Wissen erst, wenn jeder Port mit seiner Funktion, seinem Protokolltyp und seinem Einsatzbereich verbunden wird.

• Welcher Dienst steckt dahinter?
• Arbeitet er mit TCP oder UDP?
• Ist der Dienst eher lokal, managementnah oder anwendungsbezogen?
• Hat das Protokoll überhaupt eine Portnummer?

Genau diese Zusammenhänge machen das Thema im Alltag und in der Prüfung wesentlich logischer.

Mit Gruppen statt mit Einzellisten lernen

Sehr effektiv ist es, Ports und Protokolle in funktionale Gruppen einzuordnen. So lassen sich Zusammenhänge schneller merken und in ACLs, Troubleshooting oder Designfragen sicherer anwenden.

• Management: SSH, Telnet, SNMP, Syslog, NTP
• Namens- und Adressierungsdienste: DNS, DHCP
• Dateiübertragung: FTP, TFTP
• Web: HTTP, HTTPS
• Mail: SMTP, POP3, IMAP4
• Ohne klassische Ports: ARP, ICMP, OSPF

Wer Ports und Protokolle auf diese Weise lernt, entwickelt nicht nur bessere Merksicherheit, sondern versteht auch wesentlich besser, wie Anwendungen, Netzwerkdienste und Sicherheitsmechanismen im CCNA-Kontext zusammenhängen.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.