SNMPv3 sauber konfigurieren: Security und Monitoring ohne Risiken

SNMPv3 sauber konfigurieren ist in Cisco-Umgebungen einer der wichtigsten Schritte, um Monitoring zuverlässig zu betreiben, ohne sich dabei neue Sicherheits- und Betriebsrisiken einzuhandeln. Viele Netzwerke sind historisch mit SNMPv2c gewachsen: Community-Strings, großzügige „read-only“-Zugriffe und Polling aus vielen Systemen. Das funktioniert „irgendwie“, bis es nicht mehr funktioniert – etwa wenn Community-Strings in Logs, Tickets oder Skripten…

SRv6 auf Cisco: Grundlagen, Konfiguration und Use Cases

SRv6 auf Cisco (Segment Routing over IPv6) gilt als eines der wichtigsten Architekturthemen für moderne Provider- und große Enterprise-Backbones, weil es Traffic Engineering, Service Chaining und VPN-Funktionen direkt in die IPv6-Datenebene verlagert. Im Gegensatz zu MPLS-basiertem Segment Routing (SR-MPLS), das Labels als Segment-Identitäten nutzt, setzt SRv6 auf IPv6-Adressen als Segmente (SIDs) und trägt die Segmentliste…

Syslog & Logging: Severity, Buffering und Remote Logging Best Practices

Syslog & Logging sind im Netzwerkbetrieb nicht „nice to have“, sondern die Grundlage für Troubleshooting, Security-Analysen, Compliance und belastbare Betriebsprozesse. In Cisco-Umgebungen entscheidet die Qualität der Log-Strategie darüber, ob ein Incident in Minuten oder Stunden eingegrenzt wird: War es ein Link-Flap, ein STP-Event, ein Routing-Reset, eine AAA-Störung, eine Control-Plane-Überlast oder ein reales Security-Event? Ohne sauberes…

DSCP Trust Boundary: QoS-Markierungen auf Cisco sauber durchsetzen

Eine saubere DSCP Trust Boundary ist der entscheidende Faktor dafür, ob QoS-Markierungen in einem Cisco-Netz tatsächlich wirken – oder ob sie im Alltag zur Wunschvorstellung verkommen. In vielen Enterprise-Umgebungen ist QoS formal „aktiv“, aber operativ wirkungslos: Endgeräte markieren beliebig, Access-Switches vertrauen zu großzügig, WLAN und WAN remarken unterschiedlich, und am Ende ist alles entweder Best…

Congestion Management: LLQ, CBWFQ und WRED richtig konfigurieren

Congestion Management ist der Kern von QoS im Unternehmensnetz: Sobald ein Link oder eine Ausgangsqueue ausgelastet ist, entscheidet nicht mehr „wer zuerst kommt, mahlt zuerst“, sondern Ihre Queueing- und Drop-Strategie darüber, welche Anwendungen stabil bleiben und welche leiden. In Cisco-Umgebungen sind dabei drei Begriffe besonders wichtig: LLQ (Low Latency Queue) für echten Echtzeitverkehr, CBWFQ (Class-Based…

QoS für Voice/Video: Cisco Best Practices end-to-end

Eine stabile Sprach- und Videoqualität ist in modernen Unternehmensnetzen kein „Nice-to-have“, sondern ein produktivitätskritischer Service. Genau deshalb sind QoS für Voice/Video und ein konsistentes End-to-End-Design auf Cisco-Plattformen so wichtig: Echtzeitkommunikation reagiert empfindlich auf Jitter, Paketverlust und Latenzspitzen – und diese Effekte entstehen nicht nur im WAN, sondern überall dort, wo es Engpässe, Microbursts, falsche Markierungen…

OSPF auf Cisco: Area Design, LSA-Typen und Timer-Tuning

Ein sauberes OSPF auf Cisco-Design entscheidet in großen Netzen darüber, ob Routing stabil skaliert, ob Konvergenzzeiten planbar bleiben und ob Troubleshooting in Minuten statt Stunden gelingt. In der Praxis sind OSPF-Probleme selten „mystische Protokollfehler“, sondern fast immer Design- oder Betriebsfehler: Areas werden ohne klares Zielbild geschnitten, LSA-Fluten entstehen durch unkontrollierte Redistribution, Timer werden aggressiv getuned…

OSPF Neighbor Issues: Auth, MTU, Network Types und Debugging

OSPF Neighbor Issues gehören zu den häufigsten Ursachen für „Routing geht nicht“ in Enterprise-Netzen – und sind gleichzeitig oft schnell lösbar, wenn Sie systematisch vorgehen. In Cisco-Umgebungen (IOS, IOS XE, NX-OS) entstehen Nachbarschaftsprobleme selten durch „mystische Protokollfehler“, sondern durch klar benennbare Mismatches: Authentifizierung passt nicht, MTU ist inkonsistent, Network Types sind falsch gewählt oder die…

IS-IS auf Cisco: Level-Design, Metrics und Scaling

IS-IS auf Cisco ist in vielen großen Enterprise- und Service-Provider-Netzen die erste Wahl, wenn es um robuste Skalierung, saubere Hierarchien und vorhersehbares Flooding geht. Während OSPF in Campusumgebungen oft „Standard“ ist, punktet IS-IS vor allem dort, wo die Control Plane sehr groß wird: viele Router, viele Links, häufige Topologieänderungen, anspruchsvolle Konvergenzanforderungen und ein Betrieb, der…

BGP auf Cisco: Peering, Policies und Route Filtering für Experten

BGP auf Cisco ist in großen Netzen weniger „ein Routingprotokoll“ als vielmehr ein Policy-Framework: Sie entscheiden nicht nur, welche Routen akzeptiert werden, sondern auch wie diese Routen im Netz bevorzugt, gedämpft, markiert und weitergegeben werden. Genau darin liegt die Stärke – und das Risiko. Fehlerhafte Peering-Parameter, zu offene Import/Export-Regeln oder ein fehlendes „Default Deny“ beim…