TCAM-Exhaustion durch QoS/ACL: Symptome erkennen und sauber lösen

In modernen Netzwerken ist die Traffic Classification und Priorisierung eine zentrale Komponente für die Gewährleistung von Quality of Service (QoS). Allerdings kann eine fehlerhafte oder ineffiziente Konfiguration von QoS und Access Control Lists (ACLs) dazu führen, dass die TCAM (Ternary Content Addressable Memory)-Kapazität eines Switches erschöpft wird. Dies hat zur Folge, dass die Performance beeinträchtigt…

High-Density Access (Wi-Fi/IoT): Skalierung von CAM/ARP/ND im Campus

Die Skalierung von Netzwerken mit hoher Dichte, insbesondere im Bereich Wi-Fi und IoT, stellt eine besondere Herausforderung dar. In einem Campus-Netzwerk, das eine große Anzahl von Geräten unterstützt, ist es entscheidend, die Skalierbarkeit von CAM (Content Addressable Memory), ARP (Address Resolution Protocol) und ND (Neighbor Discovery) effizient zu gestalten. Ein unzureichendes Management dieser Ressourcen kann…

Model-Driven Telemetry auf Catalyst: Streaming Telemetry für Profis

Die Model-Driven Telemetry (MDT) auf Catalyst-Switches bietet eine leistungsstarke Möglichkeit, Netzwerkdaten in Echtzeit zu streamen und zu analysieren. Dies ermöglicht eine proaktive Netzwerküberwachung und -optimierung durch kontinuierliche Datenerfassung und -analyse. Im Gegensatz zu traditionellen Polling-Methoden liefert MDT detaillierte Telemetriedaten, die sofort verarbeitet und in Entscheidungsprozesse integriert werden können. Dieser Artikel behandelt die Grundprinzipien, die Konfiguration…

NetFlow/Flexible NetFlow auf Catalyst: Traffic Insights ohne Overhead

NetFlow und Flexible NetFlow (FNF) bieten eine hervorragende Möglichkeit, detaillierte Einblicke in den Netzwerkverkehr zu erhalten, ohne dabei das Netzwerk zu stark zu belasten. Diese Technologien ermöglichen eine präzise Erfassung von Verkehrsdaten, die für die Analyse von Netzwerkperformance, Sicherheit und Fehlersuche genutzt werden können. Insbesondere auf Catalyst-Switches bieten diese Funktionen eine effiziente Möglichkeit, Netzwerkverkehr in…

ERSPAN-to-Collector: Skalierbare Packet Capture Pipelines im Enterprise

ERSPAN (Encapsulated Remote Switch Port Analyzer) ermöglicht das Erstellen skalierbarer und flexibler Packet Capture-Pipelines im Enterprise-Umfeld. Diese Technologie ermöglicht das Sammeln und Übertragen von Netzwerkdaten von einem Remote-Switch zu einem zentralen Collector, ohne dass eine direkte Verbindung zwischen den Geräten erforderlich ist. In diesem Artikel werden die Grundlagen von ERSPAN erklärt und gezeigt, wie diese…

iACLs im Campus: Infrastruktur-Services absichern (DHCP/DNS/NTP)

In modernen Campusnetzwerken sind Infrastruktur-Services wie DHCP, DNS und NTP essenziell für den Betrieb. Die Absicherung dieser Dienste gegen unerlaubten Zugriff oder Missbrauch ist ein entscheidender Aspekt der Netzwerksicherheit. In diesem Artikel zeigen wir, wie iACLs (Infrastructure Access Control Lists) auf Cisco-Switches verwendet werden, um den Zugriff auf diese kritischen Dienste zu steuern und das…

EEM Applets & Automation: Self-Healing Workflows für Switch-Probleme

EEM (Embedded Event Manager) auf Cisco-Switches bietet eine leistungsstarke Möglichkeit, Ereignisse zu überwachen und auf diese zu reagieren. Mit EEM-Applets können Netzwerkingenieure automatisierte, selbstheilende Workflows implementieren, die bei der Fehlerbehebung und Prävention von Problemen in Switches und Netzwerkgeräten helfen. In diesem Artikel wird erklärt, wie du EEM-Applets einrichtest und verwendest, um Switch-Probleme effizient zu lösen…

Logging & Audit Trails: Forensik-fähige Switch-Konfigurationen

Die Verwaltung von Switches in einem Unternehmensnetzwerk erfordert nicht nur eine sorgfältige Konfiguration, sondern auch ein effektives Logging und die Erfassung von Audit Trails. Diese Protokolle sind entscheidend, um potenzielle Sicherheitsvorfälle schnell zu erkennen und eine forensische Analyse durchzuführen, falls ein Vorfall auftritt. In diesem Artikel erfahren Sie, wie Sie Switch-Konfigurationen so gestalten, dass sie…

Ansible für Catalyst at Scale: Idempotente Deployments & Diff-Checks

In großen Netzwerkinfrastrukturen ist die Automatisierung von Konfigurationsmanagement und das gezielte Deployment von Netzwerkinfrastrukturen unerlässlich. Mit Ansible können Netzwerkingenieure die Verwaltung von Cisco Catalyst Switches skalierbar und effizient durchführen. Ansible ermöglicht idempotente Deployments, wodurch Konfigurationsänderungen sicher und wiederholbar sind. In diesem Artikel gehen wir auf den Einsatz von Ansible für Catalyst Switches ein und erklären,…

QoS Design im Campus: End-to-End Modell für Voice/Video/Collab

Quality of Service (QoS) ist ein entscheidender Bestandteil jedes Netzwerks, insbesondere in einem Campusnetzwerk, in dem Dienste wie Voice, Video und Collaboration-Anwendungen (Collab) priorisiert werden müssen. QoS sorgt dafür, dass latenzempfindliche Anwendungen eine höhere Priorität und damit eine bessere Performance erhalten, selbst wenn das Netzwerk stark ausgelastet ist. In diesem Artikel erfahren Sie, wie Sie…