Trust Boundary setzen: CoS/DSCP am Access-Port korrekt konfigurieren

Eine Trust Boundary definiert, ab welchem Punkt im Campus-Netz QoS-Markierungen als „vertrauenswürdig“ gelten. Das ist entscheidend, weil CoS/DSCP-Markierungen direkte Auswirkungen auf Queues und Priorisierung haben: Wenn du jedem Client „Voice-DSCP“ glaubst, kann jedes Endgerät sich selbst bevorzugen und echte Voice/Video verdrängen. Im Campus ist die Trust Boundary daher typischerweise am Access-Port: Der Switch vertraut nur…

AutoQoS: Was es bringt und wo es gefährlich wird

AutoQoS ist eine Cisco-Funktion, die QoS-Konfigurationen automatisiert erzeugt – typischerweise für Voice/Video im Campus. Das klingt attraktiv: wenige Befehle, fertige Trust- und Queue-Settings, schnell produktiv. In der Praxis bringt AutoQoS tatsächlich Nutzen, wenn du eine homogene Umgebung hast und ein „guter Standard“ ausreicht. Gefährlich wird es, wenn du AutoQoS blind auf Uplinks oder Access-Ports ausrollst,…

PoE konfigurieren: Power Budget, Prioritäten und typische Fehler

PoE (Power over Ethernet) ist im Campus-Alltag unverzichtbar: IP-Telefone, Access Points, Kameras und IoT-Devices werden direkt über den Switch versorgt. Damit PoE stabil funktioniert, brauchst du drei Dinge: ein realistisches Power Budget (Switch/Netzteil), saubere Port-Policies (auto/static/never), und Prioritäten für den Fall, dass das Budget knapp wird. Viele PoE-Probleme entstehen nicht durch „defektes PoE“, sondern durch…

IGMP Snooping erklären: Multicast effizient im LAN verteilen

Multicast ist im LAN extrem effizient, wenn er richtig verteilt wird: Ein Stream (z. B. IPTV, Video-Konferenz, Protokolle wie mDNS/SSDP in Teilen) soll nur an Ports gehen, die ihn wirklich benötigen. Ohne IGMP Snooping behandelt ein Switch Multicast oft wie Broadcast und floodet ihn an viele Ports – das kann Bandbreite verschwenden, WLAN belasten und…

Multicast Troubleshooting: IGMP, Querier und VLAN-Fallen

Multicast-Probleme sind im Campus oft schwer zu greifen: Ein Stream läuft auf einem Switch, aber nicht auf dem nächsten; IPTV hängt sporadisch; Videokonferenzen „freezen“; oder Multicast floodet plötzlich das ganze VLAN. In den meisten Fällen ist nicht „Multicast kaputt“, sondern IGMP Snooping, der IGMP Querier oder die VLAN-/Trunk-Kette ist falsch oder unvollständig. Dieser Troubleshooting-Guide zeigt…

Jumbo Frames im Campus: Wann sinnvoll, wann riskant

Jumbo Frames versprechen im Campus „mehr Performance“ – vor allem bei Storage, Virtualisierung und großen Datenströmen. Gemeint sind Ethernet-Frames mit einer MTU über 1500 Byte (typisch 9000). In der Praxis sind Jumbo Frames jedoch kein generelles Tuning-Feature für jedes Office-LAN: Sie bringen Vorteile nur in klar abgegrenzten Use-Cases und können im Mischbetrieb schwer zu diagnostizierende…

MTU & Fragmentierung: Performance-Probleme im LAN lösen

MTU-Probleme sind eine der häufigsten Ursachen für „mysteriöse“ Performance-Probleme im LAN: Ping geht, aber Dateiübertragungen hängen; bestimmte Anwendungen funktionieren nur sporadisch; VoIP/Videokonferenzen frieren ein; oder nur große Downloads brechen ab. Der Grund ist meist Fragmentierung oder – noch tückischer – Path-MTU-Blackholing, wenn große Pakete im Pfad verworfen werden und ICMP-Meldungen nicht zurückkommen. Dieser Leitfaden erklärt…

Cisco Switch Monitoring mit SNMP: Best Practices für PRTG/Zabbix

SNMP-Monitoring ist im Switch-Betrieb unverzichtbar: Du bekommst Interface-Status, Traffic-Raten, Errors/Drops, CPU/Memory sowie Hardwarezustände (PoE, PSU, Temperatur) zentral ins Monitoring (z. B. PRTG oder Zabbix). Damit SNMP im Campus zuverlässig und sicher funktioniert, brauchst du eine saubere Management-Plane (MGMT-VLAN, ACLs), ein konsistentes SNMP-Design (SNMPv3 statt v2c), sinnvolle Polling-Intervalle und klare „Baseline“-Sensoren. Dieser Leitfaden zeigt Best Practices…

NetFlow auf Switches? Möglichkeiten und Alternativen im Campus

„NetFlow auf Switches“ ist im Campus ein häufiges Ziel, weil Flow-Daten Antworten auf die wichtigsten Betriebsfragen liefern: Wer spricht mit wem? Welche Applikationen erzeugen Last? Woher kommen Spitzen und Paketverluste? In der Praxis ist NetFlow-Unterstützung auf Switches jedoch stark plattformabhängig: Viele reine Layer-2-Access-Switches können kein klassisches NetFlow für Transit-Traffic, während L3-Switches mit IOS XE oft…

Management Plane sichern: SSH, ACLs, AAA auf Switches

Die Management Plane ist das „Steuerpult“ deines Switches: Wer Zugriff auf SSH, VTY und Privileged Exec hat, kann Konfigurationen ändern, VLANs umbiegen, Trunks öffnen oder Logs löschen. Deshalb ist die Absicherung der Management Plane eine der wichtigsten Basismaßnahmen im Netzwerkbetrieb. In der Praxis bestehen robuste Standards aus drei Bausteinen: ausschließlich SSH (keine Klartext-Protokolle), Zugriffsbeschränkung per…