SPAN Port konfigurieren: Paketmitschnitt für Troubleshooting

Ein sauberer Paketmitschnitt ist im Troubleshooting oft der schnellste Weg zur Wahrheit. Wenn Ping, Traceroute, „show“-Befehle und Logs keine eindeutige Antwort liefern, zeigt ein Packet Capture unmittelbar, was wirklich über das Netz geht: ARP-Auflösung, DHCP-Abläufe, TCP-Handshake, TLS-Fehler, Retransmissions, MTU-Probleme oder verdächtige Broadcast-Stürme. In Cisco-Switching-Umgebungen ist dafür der SPAN Port (Switched Port Analyzer) das Standardwerkzeug. Mit…

DSCP und CoS verstehen: Markierungen richtig setzen

Wer Quality of Service (QoS) im Netzwerk sauber umsetzen möchte, kommt an zwei Begriffen nicht vorbei: DSCP und CoS verstehen. Beide sind Markierungen, mit denen Pakete eine „Service-Klasse“ erhalten, damit Router, Switches, WLAN und WAN-Edges bei Überlast priorisieren können. In der Praxis entscheidet die richtige Markierung darüber, ob VoIP stabil bleibt, Videokonferenzen ruckelfrei laufen oder…

CDP vs. LLDP: Nachbarschaften in Cisco Netzwerken verstehen

Wer Cisco Netzwerke betreibt, stößt früher oder später auf „Nachbarn“: Welcher Switch hängt an welchem Port? Wo steckt der Access Point? Ist am Uplink wirklich der richtige Distribution-Switch? Genau für diese Transparenz gibt es Discovery-Protokolle. Zwei Namen dominieren den Alltag: CDP vs. LLDP. CDP (Cisco Discovery Protocol) ist proprietär von Cisco und in Cisco-Umgebungen seit…

ARP Spoofing verhindern: Cisco Switch Security Best Practices

ARP Spoofing ist eine der gefährlichsten und gleichzeitig am häufigsten unterschätzten Angriffsmethoden in lokalen Netzwerken. Wer ARP Spoofing verhindern möchte, muss nicht zwingend „High-End-Security“ einkaufen – oft reichen konsequente Cisco Switch Security Best Practices im Access-Layer, um das Risiko drastisch zu reduzieren. Das Problem: ARP (Address Resolution Protocol) ist in IPv4-Netzen essenziell, aber historisch nicht…

AAA auf Cisco konfigurieren: Local, RADIUS und TACACS+

Wer Cisco Router und Switches professionell betreibt, kommt an AAA kaum vorbei. Mit AAA auf Cisco konfigurieren schaffen Sie eine saubere Basis für sichere Zugriffe, nachvollziehbare Änderungen und zentrale Benutzerverwaltung. AAA steht für Authentication (Authentifizierung), Authorization (Autorisierung) und Accounting (Protokollierung). In der Praxis beantwortet AAA drei Fragen: Wer darf sich anmelden? Was darf diese Person…

Benutzerverwaltung auf Cisco Geräten: Rollen, Rechte, Zugriff

Eine saubere Benutzerverwaltung auf Cisco Geräten ist weit mehr als „ein Passwort auf die Konsole setzen“. In professionellen Netzwerken geht es um nachvollziehbare Verantwortlichkeiten, minimale Rechte (Least Privilege) und sichere Zugriffspfade – damit Router und Switches nicht zum Einfallstor werden und zugleich der Betrieb reibungslos funktioniert. Unter Benutzerverwaltung auf Cisco Geräten versteht man die Gesamtheit…

Access Control Lists (ACL) konfigurieren: Cisco Standard ACL erklärt

Wer Netzwerke mit Cisco Routern oder Layer-3-Switches betreibt, kommt an Zugriffsregeln nicht vorbei. Eine der wichtigsten Grundlagen dafür ist das Thema „Access Control Lists (ACL) konfigurieren“. Gerade die Cisco Standard ACL ist häufig der erste Berührungspunkt, weil sie schnell eingerichtet ist und in vielen Alltagsszenarien genügt: Managementzugriffe auf SSH begrenzen, bestimmte Quellnetze von einem Interface…

Extended ACL konfigurieren: Traffic gezielt filtern

Wer Cisco Router oder Layer-3-Switches betreibt, braucht früher oder später Regeln, die mehr können als „Quelle erlaubt/Quelle verboten“. Genau hier kommen Extended ACLs ins Spiel. Wenn Sie eine Extended ACL konfigurieren, können Sie Traffic sehr gezielt filtern: nach Quell- und Ziel-IP, nach Protokoll (TCP/UDP/ICMP) und – besonders wichtig – nach Ports und Services. Damit lassen…

ACL Best Practices: Reihenfolge, Logging und Performance

Access Control Lists (ACLs) gehören zu den wichtigsten Werkzeugen in Cisco-Netzwerken, weil sie mit vergleichsweise wenig Aufwand klare Sicherheits- und Segmentierungsregeln umsetzen können. Gleichzeitig sind ACLs eine der häufigsten Ursachen für unerwartete Störungen: Ein falsch platzierter Eintrag, eine ungünstige Reihenfolge oder zu aggressives Logging reichen aus, um Anwendungen zu blockieren, Troubleshooting zu erschweren oder im…

ACL Troubleshooting: Warum wird Traffic geblockt?

Wenn Anwendungen plötzlich nicht mehr funktionieren, Verbindungen „hängen“ oder ein bestimmter Server nicht erreichbar ist, landet man in Cisco-Umgebungen sehr schnell bei der Frage: Warum wird Traffic durch eine ACL geblockt? ACL Troubleshooting gehört deshalb zu den wichtigsten Praxisfähigkeiten im Netzwerkbetrieb. Der Grund ist simpel: Access Control Lists (Standard und Extended) greifen direkt in den…