Switch Konfigurationsservice

Was ich konfigurieren kann

#OffenFürArbeit in Hamburg

  • VLAN-Setup: VLANs erstellen, Access-Ports, Voice VLAN (basic)

  • Trunking: 802.1Q Trunk, Allowed VLANs, Native VLAN (Best Practice)

  • Switch-Uplinks: Trunk-Validierung + Konsistenz-Checks

  • STP: RSTP/MST Grundlagen, Root-Bridge-Planung, BPDU Guard/PortFast

  • Port-Security: Sticky MAC, Limits, Violation-Aktionen

  • Management & Security: Management-VLAN, SSH, unsichere Services deaktivieren

  • EtherChannel: LACP/PAgP (basic)

  • Troubleshooting: VLAN-Mismatch, Trunk down, Loops, instabile Ports

Was wir tun

Saubere, sichere und skalierbare Cisco-Switch-Konfiguration für Büros, Schulen, kleine Rechenzentren bis hin zu mehrstöckigen/multi-switch Netzwerken. Fokus auf Stabilität, Netzwerksegmentierung und einfache Wartung (Maintenance).

Grundsetup & Standardisierung

  • Initiale Konfiguration (Hostname, Management-IP, SSH, User/Privilege)

  • Port-Benennung & Interface-Beschreibungen

  • Backup/Restore der Konfiguration

  • Zeitsynchronisation (NTP), Logging und optional SNMP für Monitoring

VLAN & Trunking

  • VLANs nach Abteilungen/Etagen/Anforderungen erstellen

  • Access-Ports & Trunk-Ports (802.1Q) konfigurieren

  • Native VLAN & Best-Practice-Tagging

  • Audit von VLAN/Trunk-Mismatches (typisch: „Link up, aber kein Internet“)

Inter-VLAN Routing (bei L3-Switch)

  • SVI (Switch Virtual Interface) für Routing zwischen VLANs

  • Static Routes / dynamisches Routing (je nach Design)

  • ACLs zwischen VLANs (z. B. Finance hat keinen Zugriff auf Guest-Netz)

Port- & Zugriffssicherheit

  • Port Security (MAC-Limit, Sticky MAC, Violation-Mode)

  • Unbenutzte Ports deaktivieren + sichere Default-VLAN-Strategie

  • DHCP Snooping, Dynamic ARP Inspection, IP Source Guard (je nach Support)

  • BPDU Guard / Root Guard gegen Loops & Rogue Switches

  • Nur SSH, Hardening ungenutzter Services

Spanning Tree & Redundanz

  • STP/RSTP/MSTP Tuning (Root-Bridge-Planung)

  • EtherChannel / LACP (Port-Channel) für Bandbreite + Failover

  • High-Availability-Design (abhängig von der Topologie)

Troubleshooting & Audit

  • Diagnose: Loops, Broadcast Storms, Port Flapping, STP Blocking

  • Analyse: VLAN Leak, Trunk-Probleme, Duplex/Speed Mismatch

  • „Clean-up“ der Konfiguration: übersichtlich, wartbar, konfliktarm

Häufig gestellte Fragen

F: Kannst du VLAN/Trunk-Probleme beheben, wenn Geräte sich nicht erreichen?
A: Ja. Ich prüfe VLAN-Zugehörigkeit, Allowed VLANs, Native-VLAN-Mismatch und STP-Probleme.

F: Unterstützt du Packet Tracer / Labs?
A: Ja, ich liefere eine lab-fähige Konfiguration und erkläre die wichtigsten Teile.

F: Konfigurierst du PoE / Access Points?
A: Ich kann Switch-Ports für APs konfigurieren (Trunk/Access) inkl. Best Practices; die AP-Konfiguration hängt vom Hersteller ab.

F: Kannst du mehrere Switches machen?
A: Ja — nutze das Add-on „Extra Switch/Device“.

Ablauf

  • Beratung & Anforderungen
    Topologie, Anzahl Switches, Modelltypen, VLAN-/Security-Bedarf.

  • Design & Implementierungsplan
    VLAN-Plan, Port-Mapping, STP-Root-Plan, Security-Policy.

  • Implementierung
    Remote/On-Site nach Bedarf, mit minimaler Downtime.

  • Testing
    Tests für Inter-VLAN, Trunks, Failover (falls vorhanden), Port-Sicherheit.

  • Dokumentation & Übergabe
    Config-Backup + einfache Skizze/Diagramm + Port-Mapping + kurze Anleitung.

Bereit loszulegen?
Du bekommst Best Practices, klare Dokumentation und einen Rollback-Plan.
Telegram