Site icon bintorosoft.com

Anhang D → Glossar der wichtigsten CCNA-Begriffe einfach erklärt

Red Snapper

It engineer overseeing network rack servers in a large-scale data center. Generative AI

Ein Glossar der wichtigsten CCNA-Begriffe ist für die Prüfungsvorbereitung und für das Verständnis realer Netzwerke besonders hilfreich, weil es technische Sprache in klare, greifbare Zusammenhänge übersetzt. Gerade am Anfang wirken viele Begriffe aus Routing, Switching, Security, Wireless und IP-Kommunikation wie eine große Menge einzelner Fachwörter. In Wirklichkeit hängen diese Begriffe eng zusammen und beschreiben Bausteine desselben Netzwerksystems. Wer die zentralen CCNA-Begriffe sauber versteht, liest Fragen präziser, interpretiert CLI-Ausgaben sicherer und erkennt schneller, auf welcher Schicht oder in welchem Teil des Netzwerks ein Problem liegt. Dieses Glossar erklärt die wichtigsten Begriffe einfach, aber technisch korrekt, und macht damit aus isolierten Definitionen ein nutzbares Fundament für CCNA und Netzwerkpraxis.

Grundbegriffe der Netzwerkkommunikation

Netzwerk

Ein Netzwerk ist die Verbindung mehrerer Geräte, die Daten miteinander austauschen können. Dazu gehören Endgeräte wie PCs, Server, Telefone oder Access Points ebenso wie Infrastrukturgeräte wie Switches, Router und Firewalls. Im CCNA-Kontext ist ein Netzwerk nicht nur eine physische Verkabelung, sondern ein logisch strukturierter Kommunikationsraum mit Adressierung, Weiterleitung und Diensten.

Host

Ein Host ist ein Endsystem in einem Netzwerk, das Daten senden oder empfangen kann. Typische Hosts sind PCs, Notebooks, Server, Drucker oder Smartphones. In vielen CCNA-Fragen ist mit einem Host ein Gerät gemeint, das eine IP-Adresse, eine Subnetzmaske und oft ein Default Gateway besitzt.

Paket

Ein Paket ist die Datenstruktur auf Layer 3. Es enthält unter anderem Quell- und Ziel-IP-Adresse. Router arbeiten mit Paketen, nicht mit Frames oder Bits. Sobald Daten ein Netz verlassen oder zwischen Netzwerken geroutet werden, ist der Paketbegriff zentral.

Frame

Ein Frame ist die Datenstruktur auf Layer 2. Er enthält unter anderem Quell- und Ziel-MAC-Adresse. Switches arbeiten mit Frames, weil sie Daten innerhalb eines lokalen Netzwerks anhand von MAC-Adressen weiterleiten.

Bit

Ein Bit ist die kleinste Informationseinheit in der digitalen Kommunikation. Auf Layer 1 werden Daten letztlich als elektrische, optische oder funktechnische Signale übertragen. Im Alltag des CCNA spielt der Bit-Begriff vor allem bei Adressierung, Masken und Bandbreite eine Rolle.

Schichtenmodelle und OSI-Begriffe

OSI-Modell

Das OSI-Modell ist ein Referenzmodell mit sieben Schichten, das hilft, Netzwerkkommunikation strukturiert zu verstehen. Es dient weniger als exakte technische Implementierung, sondern eher als Denkmodell für Protokolle, Gerätefunktionen und Fehlersuche.

TCP/IP-Modell

Das TCP/IP-Modell ist praxisnäher als das OSI-Modell und beschreibt die reale Protokollwelt moderner Netzwerke kompakter. Es fasst mehrere OSI-Schichten zusammen und bildet die Grundlage der heutigen IP-Kommunikation.

Layer 2

Layer 2 bezeichnet die Sicherungsschicht. Hier spielen Ethernet, MAC-Adressen, Frames, Switches und VLANs eine zentrale Rolle. Typische Layer-2-Themen im CCNA sind MAC-Learning, Trunking, Spanning Tree und Port Security.

Layer 3

Layer 3 ist die Vermittlungsschicht. Hier arbeiten IP-Adressen, Routingtabellen und Router. Typische Layer-3-Themen im CCNA sind statisches Routing, OSPF, Default Routes und Inter-VLAN-Routing.

Layer 4

Layer 4 ist die Transportschicht. Hier arbeiten TCP und UDP sowie Portnummern. Diese Schicht ist wichtig, um Dienste wie SSH, HTTP, DNS oder DHCP richtig einzuordnen.

Adressierung und IP-Grundbegriffe

IPv4-Adresse

Eine IPv4-Adresse ist eine 32-Bit-Adresse zur logischen Identifikation eines Geräts in einem IP-Netzwerk. Sie wird meist in Punkt-Dezimal-Schreibweise dargestellt, zum Beispiel 192.168.10.1. Für CCNA ist wichtig, dass jede IPv4-Adresse aus einem Netzanteil und einem Hostanteil besteht.

IPv6-Adresse

Eine IPv6-Adresse ist eine 128-Bit-Adresse und wurde entwickelt, um den begrenzten IPv4-Adressraum zu erweitern. Sie wird hexadezimal dargestellt und spielt im CCNA als moderner Standard für zukünftige Netzwerke eine wichtige Rolle.

Subnetzmaske

Die Subnetzmaske bestimmt, welcher Teil einer IPv4-Adresse den Netzanteil und welcher den Hostanteil beschreibt. Sie ist für Routing, lokale Kommunikation und Fehleranalyse essenziell. Typische Beispiele sind 255.255.255.0 für /24 oder 255.255.255.192 für /26.

Präfix

Das Präfix ist die Kurzschreibweise für die Länge des Netzanteils, zum Beispiel /24. Es gibt an, wie viele Bits einer IP-Adresse zum Netz gehören. Im CCNA werden Präfixe häufig statt ausgeschriebener Masken verwendet.

Subnetting

Subnetting ist die Aufteilung eines größeren IP-Netzes in kleinere Teilnetze. Es wird verwendet, um Netzwerke logisch zu strukturieren, Broadcast-Domänen zu begrenzen und Adressbereiche sauber zu planen. Subnetting ist eines der wichtigsten Grundthemen im CCNA.

Netzadresse

Die Netzadresse ist die erste Adresse eines Subnetzes und identifiziert das gesamte Netz. Sie ist nicht als Hostadresse nutzbar. Beispiel: In 192.168.10.0/24 ist 192.168.10.0 die Netzadresse.

Broadcast-Adresse

Die Broadcast-Adresse ist die letzte Adresse eines IPv4-Subnetzes. Sie adressiert alle Hosts in diesem Netz. Auch sie ist nicht als normale Hostadresse nutzbar.

Default Gateway

Das Default Gateway ist die IP-Adresse eines Routers oder Layer-3-Switch-Interfaces im selben Netz wie der Host. Ein Host sendet allen Verkehr zu entfernten Netzen an dieses Gateway. Ohne korrektes Default Gateway funktioniert meist nur lokale Kommunikation.

Switching-Begriffe einfach erklärt

Switch

Ein Switch ist ein Netzwerkgerät, das Frames innerhalb eines lokalen Netzwerks weiterleitet. Er arbeitet primär auf Layer 2 und nutzt MAC-Adressen, um zu entscheiden, an welchen Port ein Frame gesendet wird.

MAC-Adresse

Eine MAC-Adresse ist die hardwarebezogene Adresse einer Netzwerkschnittstelle auf Layer 2. Switches lernen MAC-Adressen dynamisch und speichern sie in ihrer MAC-Adress-Tabelle. MAC-Adressen sind besonders wichtig für lokale Ethernet-Kommunikation.

MAC-Adress-Tabelle

Die MAC-Adress-Tabelle enthält die Zuordnung zwischen MAC-Adressen und Switchports. Ein Switch baut diese Tabelle auf, indem er Quell-MAC-Adressen eingehender Frames lernt. Sie ist die Grundlage für gezielte Frame-Weiterleitung.

VLAN

Ein VLAN, Virtual Local Area Network, ist ein logisches Layer-2-Netz innerhalb einer Switch-Infrastruktur. VLANs trennen Broadcast-Domänen und helfen, Netzwerke zu segmentieren. Geräte in unterschiedlichen VLANs benötigen Routing, um miteinander zu kommunizieren.

Access Port

Ein Access Port ist ein Switchport, der genau zu einem VLAN gehört und typischerweise ein Endgerät verbindet. Frames werden für das Endgerät ungetaggt übertragen.

Trunk

Ein Trunk ist eine Verbindung, über die mehrere VLANs gleichzeitig transportiert werden. Trunks werden typischerweise zwischen Switches oder zwischen Switch und Router verwendet. Im Cisco-Umfeld ist 802.1Q das relevante Tagging-Verfahren.

Native VLAN

Das Native VLAN ist das VLAN, dessen Frames auf einem 802.1Q-Trunk standardmäßig ungetaggt übertragen werden. Eine inkonsistente Native-VLAN-Konfiguration kann zu Problemen oder Sicherheitsrisiken führen.

Spanning Tree Protocol

Spanning Tree Protocol, kurz STP, verhindert Layer-2-Schleifen in redundanten Switch-Topologien. Es blockiert bestimmte Pfade logisch, damit Broadcast Storms und instabile MAC-Tabellen vermieden werden.

PortFast

PortFast ist eine Spanning-Tree-Funktion für Access Ports zu Endgeräten. Sie sorgt dafür, dass ein Port schneller in den Forwarding-Zustand wechselt. Das ist praktisch für PCs, Drucker oder Telefone.

Routing-Begriffe im Überblick

Router

Ein Router ist ein Layer-3-Gerät, das Pakete zwischen unterschiedlichen Netzwerken weiterleitet. Er entscheidet anhand der Ziel-IP-Adresse und seiner Routingtabelle, welchen Weg ein Paket nehmen soll.

Routingtabelle

Die Routingtabelle enthält bekannte Zielnetze und Informationen darüber, wie diese erreicht werden. Dazu gehören direkt verbundene, statische und dynamisch gelernte Routen. Sie ist das zentrale Entscheidungswerkzeug eines Routers.

Statische Route

Eine statische Route ist ein manuell konfigurierter Weg zu einem Zielnetz. Sie eignet sich gut für kleine Umgebungen, klare Edge-Szenarien oder Stub-Netze.

Default Route

Die Default Route ist die Auffangroute für unbekannte Ziele. Sie wird verwendet, wenn keine spezifischere Route existiert. Typischerweise zeigt sie zum Internet- oder WAN-Uplink.

Next Hop

Der Next Hop ist die nächste Router-Adresse, an die ein Paket auf dem Weg zum Ziel weitergegeben wird. Routing arbeitet nicht in einem Schritt direkt „bis zum Endgerät“, sondern hopweise.

Longest Prefix Match

Longest Prefix Match beschreibt das Routingprinzip, nach dem bei mehreren passenden Routen die spezifischste Route verwendet wird. Ein /24 ist also spezifischer als ein /16.

OSPF

OSPF, Open Shortest Path First, ist ein dynamisches Link-State-Routingprotokoll. Es gehört zu den wichtigsten Routing-Themen im CCNA. OSPF tauscht Routinginformationen automatisch aus und berechnet die besten Pfade anhand von Kosten.

show ip route
show ip ospf neighbor
show ip protocols

Diese Befehle sind im CCNA-Kontext eng mit Routing-Begriffen verbunden.

Netzwerkdienste und Service-Begriffe

DHCP

DHCP, Dynamic Host Configuration Protocol, vergibt IP-Konfigurationsdaten automatisch an Clients. Dazu gehören IP-Adresse, Subnetzmaske, Default Gateway und DNS-Server. DHCP ist für moderne Netzwerke essenziell, weil manuelle Adressvergabe in größeren Umgebungen unpraktisch ist.

DNS

DNS, Domain Name System, übersetzt Hostnamen in IP-Adressen. Für Benutzer und Anwendungen ist DNS zentral, weil Namen leichter zu merken sind als numerische Adressen.

NAT

NAT, Network Address Translation, übersetzt IP-Adressen an einer Netzgrenze. Es wird häufig genutzt, damit private interne Netze mit öffentlichen Zielen kommunizieren können.

PAT

PAT, Port Address Translation, ist eine spezielle Form von NAT. Mehrere interne Hosts teilen sich dabei eine öffentliche IP-Adresse, unterschieden über Portnummern. Im Alltag ist PAT oft die häufigste NAT-Form.

ACL

ACL steht für Access Control List. Eine ACL filtert Verkehr anhand definierter Kriterien. Standard-ACLs filtern primär nach Quelladresse, Extended-ACLs zusätzlich nach Ziel, Protokoll und Portnummern.

NTP

NTP, Network Time Protocol, synchronisiert die Uhrzeit von Geräten im Netzwerk. Das ist für Logging, Monitoring und Security wichtig.

SNMP

SNMP, Simple Network Management Protocol, dient der Überwachung und Verwaltung von Netzwerkgeräten. Im CCNA reicht meist das Grundverständnis, dass SNMP für Monitoring und Management verwendet wird.

Security-Begriffe einfach erklärt

SSH

SSH, Secure Shell, ist ein verschlüsseltes Protokoll für sicheren Remote-Zugriff auf Netzwerkgeräte. Im Cisco-Umfeld ist SSH der Standard für sichere CLI-Verbindungen. Es ist deutlich sicherer als Telnet.

Telnet

Telnet ist ein älteres Remote-Zugriffsprotokoll, das Daten unverschlüsselt überträgt. Aus Security-Sicht gilt es heute als unsicher und sollte in produktiven Umgebungen vermieden werden.

Port Security

Port Security ist eine Switch-Funktion, mit der die Anzahl erlaubter MAC-Adressen an einem Access Port begrenzt werden kann. Sie schützt vor unbefugten Geräten an Benutzerports.

AAA

AAA steht für Authentication, Authorization and Accounting. Das Konzept beschreibt, wie Benutzer identifiziert, ihre Rechte festgelegt und ihre Aktivitäten protokolliert werden. Im CCNA reicht meist das Grundverständnis der drei Begriffe.

CIA-Triade

Die CIA-Triade beschreibt drei Schutzziele der Sicherheit:

Diese drei Ziele helfen, Sicherheitsmaßnahmen im Netzwerk fachlich einzuordnen.

Wireless-Begriffe für CCNA

Access Point

Ein Access Point stellt drahtlosen Netzwerkzugriff bereit und verbindet Wireless Clients mit dem kabelgebundenen LAN. Er ist eine zentrale Komponente moderner Unternehmensnetzwerke.

SSID

Die SSID ist der sichtbare Name eines WLANs. Benutzer sehen und wählen SSIDs auf ihren Endgeräten aus. Mehrere Access Points können dieselbe SSID bereitstellen.

Roaming

Roaming beschreibt den Wechsel eines Wireless Clients zwischen Access Points innerhalb derselben WLAN-Infrastruktur. Ziel ist eine stabile Verbindung während der Bewegung durch ein Gebäude oder Gelände.

WPA2 und WPA3

WPA2 und WPA3 sind moderne Sicherheitsstandards für WLANs. Sie regeln Authentifizierung und Verschlüsselung und sind deutlich sicherer als ältere Verfahren.

WLC

WLC steht für Wireless LAN Controller. Er verwaltet Access Points zentral und verteilt Konfigurationen, SSIDs und Policies in größeren Enterprise-WLANs.

Automation- und Modern-Networking-Begriffe

Automation

Automation bezeichnet die automatisierte Ausführung wiederkehrender Netzwerkaufgaben. Dazu gehören Konfigurationsausrollung, Zustandsabfragen und standardisierte Änderungen. Im CCNA geht es vor allem um das Grundverständnis moderner programmierbarer Netzwerke.

API

API steht für Application Programming Interface. Eine API ist eine standardisierte Schnittstelle, über die Software oder Geräte Informationen austauschen oder Funktionen ansprechen können. In modernen Netzwerken spielen APIs eine wachsende Rolle.

JSON

JSON ist ein strukturiertes Datenformat, das häufig bei APIs und Automatisierung verwendet wird. Es macht Netzwerkinformationen maschinenlesbar und standardisiert.

Controller

Ein Controller ist ein zentrales Managementsystem, das Richtlinien oder Konfigurationen für viele Geräte verwaltet. Im Netzwerkbereich ist das vor allem aus Wireless-, SD-WAN- oder softwaredefinierten Umgebungen bekannt.

Praktische Begriffe für Fehlersuche und Betrieb

Troubleshooting

Troubleshooting ist die systematische Fehlersuche im Netzwerk. Im CCNA ist das kein eigenes Randthema, sondern eine Querschnittsfähigkeit über alle Bereiche hinweg. Gutes Troubleshooting arbeitet strukturiert von Physik über Adressierung bis Routing und Services.

Show-Befehl

Ein Show-Befehl ist ein Cisco-CLI-Befehl zur Anzeige des aktuellen Zustands eines Geräts. Show-Befehle sind zentral für Analyse, Verifikation und Troubleshooting.

show ip interface brief
show vlan brief
show ip route
show access-lists

Ping

Ping ist ein Testwerkzeug zur Prüfung grundlegender Erreichbarkeit per ICMP. Es gehört zu den wichtigsten Basiswerkzeugen in der Fehlersuche.

Traceroute

Traceroute zeigt, über welche Hops ein Ziel erreicht wird oder an welcher Stelle der Pfad scheitert. Es ist besonders nützlich, wenn Routing- oder Erreichbarkeitsprobleme analysiert werden.

Administratively down

Dieser Begriff beschreibt ein Interface, das per Konfiguration deaktiviert wurde, typischerweise weil shutdown gesetzt ist. Es ist also nicht wegen eines physischen Fehlers down, sondern durch die laufende Konfiguration.

Wie man dieses Glossar am besten nutzt

Begriffe nicht isoliert, sondern im Zusammenhang lernen

Ein Glossar ist am wertvollsten, wenn die Begriffe nicht als einzelne Wörter gelernt werden, sondern als zusammenhängendes System. VLAN, Trunk und Inter-VLAN-Routing gehören zusammen. DHCP, Default Gateway und DNS hängen eng mit Client-Konnektivität zusammen. NAT, ACL und Routing wirken gemeinsam an Netzgrenzen.

Glossar mit Labs und Show-Befehlen verbinden

Am besten wird ein Begriff dann verstanden, wenn er nicht nur definiert, sondern praktisch gesehen wird. Deshalb ist es sinnvoll, Glossarbegriffe direkt mit Labs und Show-Befehlen zu verknüpfen. So wird aus einer Worterklärung echte Netzwerkpraxis, und genau dadurch wird das Glossar zu einem nützlichen Werkzeug für CCNA und darüber hinaus.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Exit mobile version