Cisco Router Passwort setzen: Login, Enable Secret & Best Practices

Computernetzwerk, Routing (Router)Leave a comment

Ein sauber gesetztes Passwortkonzept ist die Grundlage für sichere Cisco-Router-Administration. In Cisco IOS unterscheidest du zwischen Zugriff auf die CLI (Console/VTY), privilegiertem Modus (Enable) und optionaler Nutzerverwaltung (lokale User, AAA). Dieses Tutorial zeigt dir die wichtigsten Varianten – inklusive Best Practices für Einsteiger und professionelle Umgebungen. Passwortarten im Cisco IOS: Was schützt was? Bevor du…

Running-Config vs. Startup-Config: Unterschiede einfach erklärt

Computernetzwerk, Routing (Router)Leave a comment

In Cisco IOS gibt es zwei zentrale Konfigurationsstände: die running-config (aktuell im RAM wirksam) und die startup-config (beim Booten geladen, dauerhaft gespeichert). Wer den Unterschied versteht, vermeidet typische Fehler wie „Konfiguration nach Neustart weg“ und kann Änderungen sauber testen, versionieren und sicher ausrollen. Grundprinzip: RAM vs. NVRAM/Flash Die running-config liegt im Arbeitsspeicher (RAM) und steuert…

Cisco Router speichern & sichern: Konfiguration richtig backupen

Computernetzwerk, Routing (Router)Leave a comment

Eine Cisco-Router-Konfiguration ist Betriebswissen: IP-Adressierung, Routing, NAT, VPN, ACLs und Management-Zugriffe. Wer Konfigurationen korrekt speichert und regelmäßig sichert, reduziert Ausfallzeiten, kann Changes sauber versionieren und ist nach Hardwaredefekt oder Fehlkonfiguration schnell wieder online. Dieses Tutorial zeigt praxistaugliche Backup-Methoden in Cisco IOS – von „Speichern“ bis zum externen Export. Speichern vs. Sichern: Begriffe sauber trennen „Speichern“…

“Secure Management” Standard: OOB, VRF, ACLs und MFA für Cisco Admins

Cisco Router & Switch Konfiguration, Computernetzwerk, ServiceLeave a comment

Ein belastbarer „Secure Management“ Standard ist in Cisco-Umgebungen der schnellste Weg, um das Risiko von Fehlkonfigurationen, Credential-Theft und lateraler Bewegung im Netzwerk deutlich zu senken. In der Praxis scheitern viele Sicherheitsprogramme nicht an fehlenden Features, sondern an einem unsauberen Managementpfad: Geräte sind aus User-Netzen erreichbar, Management-Traffic läuft über die Produktions-Fabric, Zugriffskontrollen sind zu breit, lokale…

Design von ACLs: Objektgruppen, Reihenfolge und Logging-Strategie

Cisco Router & Switch Konfiguration, Computernetzwerk, ServiceLeave a comment

Ein professionelles Design von ACLs (Access Control Lists) ist in Cisco-Umgebungen weit mehr als das Aneinanderreihen von „permit“ und „deny“. In großen Netzen sind ACLs ein Steuerungsinstrument für Segmentierung, Zero-Trust-Zonen, Managementzugriffe und die Absicherung kritischer Services. Gleichzeitig sind sie eine der häufigsten Ursachen für Betriebsprobleme: Applikationen funktionieren nur „manchmal“, Änderungen sind riskant, Logs fluten die…

IPv4/IPv6 Dual Stack auf Cisco: Migration ohne Betriebsausfälle

Cisco Router & Switch Konfiguration, Computernetzwerk, ServiceLeave a comment

Eine IPv4/IPv6 Dual Stack-Migration auf Cisco ist die betrieblich sicherste Methode, IPv6 einzuführen, ohne IPv4 kurzfristig abzuschalten oder riskante Übersetzungsarchitekturen als Erstschritt zu erzwingen. Dual Stack bedeutet: IPv4 und IPv6 laufen parallel auf denselben Interfaces und Services, und Applikationen wählen je nach DNS und Endsystempräferenzen das passende Protokoll. Genau darin liegt aber auch die Herausforderung:…

Multi-Vendor Interop: Cisco Konfigs stabil mit Juniper/Arista betreiben

Cisco Router & Switch Konfiguration, Computernetzwerk, ServiceLeave a comment

Multi-Vendor Interop ist im Enterprise- und Datacenter-Betrieb längst Normalität: Cisco im Campus, Juniper im WAN oder Edge, Arista im Leaf/Spine – dazu Firewalls, Load Balancer und Provider-Übergänge. Technisch ist das kein Problem, solange Sie Interoperabilität als eigenes Designziel behandeln. In der Praxis scheitert „Cisco Konfigs stabil mit Juniper/Arista betreiben“ selten am Protokoll selbst, sondern an…

Config Reviews: Experten-Checkliste für Cisco CLI Changes

Cisco Router & Switch Konfiguration, Computernetzwerk, ServiceLeave a comment

Config Reviews sind in Cisco-Umgebungen eine der wirksamsten Maßnahmen, um Betriebsausfälle zu verhindern – nicht, weil Teams „schlechte Engineers“ wären, sondern weil CLI-Changes unter Zeitdruck, in komplexen Topologien und mit vielen Abhängigkeiten stattfinden. Ein einzelner falscher Befehl kann Routing-Adjacencies flappen lassen, VLANs aus Trunks entfernen, ACLs zu breit oder zu restriktiv machen, QoS-Policies ins Leere…

Troubleshooting “Cannot ping gateway”: Cisco L2/L3 Diagnose-Workflow

Cisco Router & Switch Konfiguration, Computernetzwerk, ServiceLeave a comment

Troubleshooting “Cannot ping gateway” gehört zu den häufigsten Incident-Meldungen im Enterprise-Netz – und gleichzeitig zu den Fällen, die bei unsauberer Diagnose unnötig lange dauern. „Gateway nicht erreichbar“ ist kein Symptom mit nur einer Ursache, sondern ein Sammelbegriff für Dutzende möglicher Fehlerbilder: falsches VLAN, Port in falschem Modus, STP blockt, DHCP vergibt falsche Parameter, ARP scheitert,…

Dokumentation aus Config generieren: Parsing, Source of Truth, NetBox

Cisco Router & Switch Konfiguration, Computernetzwerk, ServiceLeave a comment

Dokumentation aus Config generieren ist für viele Netzwerk-Teams der schnellste Weg, eine verlässliche und aktuelle Dokumentation zu bekommen – ohne dass Menschen jede Änderung manuell nachpflegen müssen. In der Realität ist „Dokumentation“ oft veraltet, weil sie im Change-Prozess nicht automatisch mitläuft: VLANs werden erweitert, BGP-Policies angepasst, neue VRFs entstehen, aber die Wiki-Seite bleibt unverändert. Genau…