Cisco Konfiguration für Experten: Referenzarchitektur von Access bis Core

Eine Cisco Konfiguration für Experten: Referenzarchitektur von Access bis Core ist dann wirklich wertvoll, wenn sie nicht nur „Beispielbefehle“ liefert, sondern ein konsistentes Betriebsmodell abbildet: klare Rollen (Access, Distribution, Core), saubere Trust Boundaries, wiederholbare Templates, nachvollziehbare Policies und messbare Betriebszustände. In Enterprise-Netzen entstehen die meisten Ausfälle nicht durch exotische Features, sondern durch inkonsistente Standards: Trunks…

BGP Troubleshooting: Session, Prefixes, Route-Maps und Soft Reconfig

BGP Troubleshooting ist in großen Cisco-Netzen eine Kernkompetenz, weil BGP nicht nur das Internet-Routing prägt, sondern auch in Enterprise-Backbones, MPLS L3VPN, EVPN/VXLAN oder WAN-Edge-Designs als Policy-Engine genutzt wird. Wenn eine BGP-Session nicht auf „Established“ kommt, wenn plötzlich Prefixes fehlen oder wenn Route-Maps scheinbar „nichts tun“, ist der Impact oft sofort spürbar: Standorte verlieren Connectivity, Traffic…

QoS Troubleshooting: Warum Policies nicht matchen und Drops entstehen

QoS Troubleshooting auf Cisco-Geräten wird oft erst dann ernst genommen, wenn Voice knistert, Videokonferenzen ruckeln oder kritische Applikationen „sporadisch“ langsam sind. Genau dann fällt auf: Eine QoS-Policy kann formal korrekt konfiguriert sein und trotzdem nicht matchen, oder sie matcht zwar, aber Drops entstehen an anderer Stelle als erwartet. In Enterprise-Netzen ist QoS zudem selten ein…

MTU Troubleshooting: Fragmentierung, PMTUD und OSPF/BGP Side Effects

MTU Troubleshooting ist in Cisco-Netzen eine der unterschätztesten Disziplinen, weil MTU-Probleme selten „laut“ sind. Statt klarer Hard-Down-Symptome sehen Sie häufig diffuse Effekte: bestimmte Anwendungen brechen ab, Dateiübertragungen hängen, VPN-Tunnel sind instabil, einzelne Webseiten laden nicht vollständig oder VoIP/Video verhält sich „sporadisch“ schlecht. Besonders tückisch wird es, wenn MTU als Nebenwirkung andere Protokolle trifft: OSPF-Neighbors bleiben…

High CPU auf Cisco: Ursachen, Show Commands und Mitigation

High CPU auf Cisco ist eines der häufigsten Warnsignale im Netzwerkbetrieb, weil es nicht nur die Performance eines einzelnen Geräts betrifft, sondern schnell zu Folgeschäden führen kann: Management-Zugriff wird träge, Routing-Protokolle flappen, STP reagiert verzögert, BGP-Updates stauen sich, Telemetrie bricht weg und im Extremfall kommt es zu Watchdog-Resets. Gleichzeitig ist „CPU hoch“ kein eigenständiger Fehler,…

Memory Leaks und Prozess-Spikes: IOS XE Debugging ohne Downtime

Memory Leaks und Prozess-Spikes sind in Cisco IOS XE Umgebungen besonders anspruchsvoll, weil sie selten als „harte“ Störung starten. Häufig beginnt es mit schleichender Speicherzunahme, sporadischen CPU-Spitzen oder kurzen Management-Hängern – bis irgendwann Routing-Protokolle flappen, Telemetrie aussetzt oder ein Gerät aufgrund von Out-of-Memory-Ereignissen neu startet. Der entscheidende Punkt: IOS XE ist nicht „klassisches monolithisches IOS“,…

Packet Drops auf Interfaces: Queueing, Errors und Microbursts analysieren

Packet Drops auf Interfaces sind eines der häufigsten Symptome in Enterprise- und Datacenter-Netzen – und zugleich eines der am häufigsten missverstandenen. „Drops“ werden schnell als „Link zu klein“ oder „QoS kaputt“ abgetan, obwohl die Ursachen in der Praxis deutlich breiter sind: physische Errors (CRC, FCS, Symbol Errors), fehlerhafte Transceiver, Speed/Duplex-Mismatches, Queueing-Überläufe bei Congestion, Policing-Drops durch…

Cisco Security Best Practices: Baselines für Campus und Datacenter

Cisco Security Best Practices sind in großen Netzwerken weniger eine Frage einzelner Features als eine Frage konsistenter Baselines: sichere Defaults, klare Trust Boundaries, minimale Angriffsfläche und nachvollziehbare Betriebsprozesse. In der Praxis entstehen Sicherheitsvorfälle im Campus und Datacenter selten, weil „ein Gerät unsicher ist“, sondern weil Standards inkonsistent umgesetzt sind: Managementzugriffe sind zu breit erlaubt, SNMP…

Cisco Konfig-Drift erkennen: Compliance Checks automatisieren

Cisco Konfig-Drift erkennen ist in Enterprise-Netzen keine „Nice-to-have“-Aufgabe, sondern eine Voraussetzung für stabilen Betrieb, Security und Compliance. Drift entsteht, wenn die tatsächlich laufende Konfiguration eines Geräts von dem abweicht, was als Standard oder „Golden Config“ definiert ist. Das passiert schneller, als viele Teams erwarten: ein Hotfix in der Nacht, ein temporärer Debug-Befehl, ein manuelles „no…

gNMI/Streaming Telemetry: Moderne Telemetrie auf IOS XE/NX-OS nutzen

gNMI/Streaming Telemetry ist der modernste Weg, Telemetriedaten aus Cisco-Netzwerkgeräten kontinuierlich und nahezu in Echtzeit zu erhalten – deutlich präziser und skalierbarer als klassisches SNMP-Polling. Gerade auf IOS XE und NX-OS hat sich „Model-Driven Telemetry“ (MDT) als Standard etabliert, weil die Daten nicht mehr über lose definierte OIDs abgefragt werden, sondern über strukturierte Datenmodelle (YANG/OpenConfig/Cisco Native)…