Ein „Rogue DHCP“-Server ist einer der schnellsten Wege, ein funktionierendes LAN in wenigen Minuten zu sabotieren – oft unbeabsichtigt. Ein falsch angeschlossener Heimrouter im Büro, ein „hilfreicher“ Mini-Switch mit DHCP-Funktion oder ein kompromittiertes Gerät kann Clients mit falschen IP-Adressen, falschem Default Gateway oder manipulierten DNS-Servern versorgen. Die Folgen reichen von „kein Internet“ bis zu gezieltem…
In modernen Campus-Netzwerken ist die größte Sicherheitslücke häufig nicht ein exotischer Zero-Day, sondern ein unscheinbares Layer-2-Problem: ARP-Spoofing. Ein einzelnes Endgerät im gleichen VLAN kann mit gefälschten ARP-Antworten den Datenverkehr anderer Clients auf sich umleiten, Sessions stören oder vertrauliche Daten abgreifen. Genau hier setzt Dynamic ARP Inspection (DAI) an. DAI ist eine Sicherheitsfunktion auf Cisco Switches,…
Im Access-Layer entscheidet sich oft, wie sicher ein Netzwerk wirklich ist. Selbst wenn Firewalls, VLANs und Routing sauber geplant sind, kann ein einzelner kompromittierter Client im falschen Moment Schaden anrichten – etwa indem er sich eine fremde IP-Adresse gibt, den Gateway-ARP-Cache manipuliert oder versucht, mit gespooften Quelladressen Zugriff auf Ressourcen zu bekommen. Genau hier setzt…
Wer einen Cisco Router betreibt, kommt an einer zentralen Einstellung kaum vorbei: der Default Route. Eine Default Route auf Cisco Router setzen bedeutet, dem Gerät einen „Weg ins Unbekannte“ zu geben – also eine Route, die für alle Ziele gilt, die nicht durch spezifischere Einträge in der Routingtabelle abgedeckt sind. In der Praxis ist das…
Wer dynamisches Routing in Cisco-Netzwerken verstehen und praktisch umsetzen möchte, kommt an OSPF kaum vorbei. Das Protokoll ist in Unternehmen weit verbreitet, weil es zuverlässig skaliert, schnelle Konvergenz ermöglicht und sich sauber in hierarchische Designs mit Areas einfügt. Wenn Sie OSPF konfigurieren, sorgen Sie dafür, dass Router oder Layer-3-Switches ihre Netzwerke automatisch austauschen und im…
Wer OSPF in kleinen Laboren einsetzt, kommt oft mit einer einzigen Area aus. Spätestens wenn ein Netzwerk wächst, mehrere Standorte dazu kommen oder viele Router und VLANs im Spiel sind, wird das Konzept der OSPF Areas entscheidend. OSPF ist als Link-State-Protokoll sehr leistungsfähig, aber genau diese Stärke bringt auch Komplexität: Alle Router innerhalb einer Area…
Wenn OSPF-Nachbarn nicht hochkommen, fühlt sich das Problem oft größer an, als es ist: Das Routing „funktioniert nicht“, Routen fehlen, und in der Routingtabelle taucht nichts Neues auf. In der Praxis steckt dahinter jedoch meist ein klarer, wiederkehrender Grund. Genau deshalb ist OSPF Troubleshooting bei „Nachbarn kommen nicht hoch“ ein Thema, das sich hervorragend systematisch…
Wer in Cisco-Netzwerken dynamisches Routing einsetzen möchte, stößt neben OSPF schnell auf EIGRP. Wenn Sie EIGRP konfigurieren, erhalten Sie ein Routingprotokoll, das in vielen Enterprise-Umgebungen wegen seiner schnellen Konvergenz, der guten Skalierbarkeit und der praxistauglichen Konfigurationsoptionen geschätzt wird. EIGRP (Enhanced Interior Gateway Routing Protocol) ist ein IGP (Interior Gateway Protocol) und arbeitet mit einem effizienten…
Das Spanning Tree Protocol (STP) gehört zu den wichtigsten Grundlagen im Switching – und zugleich zu den häufigsten Ursachen für „plötzlich ist das Netz langsam oder tot“. Der Grund ist einfach: Ethernet auf Layer 2 ist sehr effizient, aber es verzeiht keine Schleifen. Eine einzige unbeabsichtigte Loop-Verbindung (zum Beispiel durch falsches Patchen oder einen zusätzlichen…
Wer Enterprise-Netzwerke betreibt, mehrere Standorte verbindet oder eine stabile Anbindung an Provider, Cloud und Partnernetze benötigt, stößt früher oder später auf BGP. Das Protokoll ist die Grundlage des Internet-Routings und hat sich auch in Unternehmen etabliert, weil es sehr flexibel ist, klare Policy-Steuerung erlaubt und sich für Multi-Homing, WAN-Designs und kontrollierte Routenverteilung eignet. Wenn Sie…
Got questions? Ideas? Fill out the form below & our specialist will contact you.