show interfaces ist eines der wichtigsten Troubleshooting-Tools auf Cisco Switches. Der Output wirkt auf den ersten Blick lang, liefert aber sehr konkrete Hinweise: Ist der Link wirklich stabil? Gibt es physische Fehler (CRC/FCS), Duplex-/Speed-Probleme, Drops durch Überlast, Queue-Engpässe oder Anzeichen für Loops und Storms? Wer die wichtigsten Felder richtig interpretiert, kann in wenigen Minuten zwischen…
Ein Duplex Mismatch ist ein Klassiker im Netzwerkbetrieb: Der Link steht „up“, aber Performance ist schlecht, Verbindungen wirken instabil und es treten merkwürdige Fehlerzähler auf. Typisch ist eine Situation, in der eine Seite auf Full-Duplex läuft, die andere auf Half-Duplex (oder Autonegotiation ist einseitig deaktiviert). Das führt zu Kollisionen, Retransmits und stark schwankendem Durchsatz. Moderne…
VLAN-Probleme wirken in der Praxis oft unspezifisch: „Client bekommt keine IP“, „kommt nicht ins richtige Netz“, „Ping geht nur manchmal“ oder „nur ein Standort ist betroffen“. Häufig liegt die Ursache nicht im VLAN selbst, sondern an einem Access-Port im falschen VLAN, an einem Trunk, der VLANs nicht transportiert (Allowed VLANs), an Native-VLAN-Mismatches oder an STP/Port-Channel-Inkonsistenzen.…
IP Spoofing am Access-Port ist ein häufig unterschätztes Risiko: Ein Endgerät kann sich einfach eine fremde IP-Adresse geben (z. B. die eines Servers oder Gateways) und damit Policies umgehen, Logging verfälschen oder Konflikte auslösen. IP Source Guard ist die Cisco-Gegenmaßnahme auf Layer 2: Der Switch erlaubt IP-Traffic auf einem Port nur dann, wenn die IP/MAC/VLAN/Port-Kombination…
Wenn STP-Probleme auftreten, ist der Schaden oft groß: Ports blockieren „falsch“, Uplinks flappen, Broadcast-Stürme entstehen oder Clients verlieren sporadisch Konnektivität. In den meisten Fällen liegt die Ursache nicht in „STP ist kaputt“, sondern in einer unklaren Root-Planung, fehlerhaften Trunks/Port-Channels, falschen Guard-Settings oder physischer Instabilität. Dieser Troubleshooting-Guide zeigt, wie du Root Bridge, Port-Rollen und States systematisch…
Broadcast- und Multicast-Stürme (Storms) sind einer der häufigsten Gründe für „plötzlich geht nichts mehr“ im Layer-2-Netz. Ursachen sind oft Loops, fehlerhafte Endgeräte, falsch konfigurierte NICs oder zu aggressive Discovery/Multicast-Anwendungen. Storm Control ist eine Cisco-Funktion, die die Rate von Broadcast, Multicast und Unknown-Unicast auf einem Port begrenzt. Damit schützt du Switch-CPU, Links und angrenzende Segmente –…
Wenn ein EtherChannel nicht bündelt oder „instabil“ wirkt, liegt die Ursache fast immer in LACP-States oder in Konfig-Inkonsistenzen zwischen den Member-Ports. Typische Symptome sind: Port-Channel bleibt down, einzelne Member stehen „suspended“, Trunks transportieren VLANs nur teilweise oder STP behandelt plötzlich Einzelports statt den Port-Channel. Wer die LACP-Zustände richtig liest und die klassischen Fallen systematisch prüft,…
Secure Trunking bedeutet: Trunks werden bewusst, statisch und minimalistisch betrieben, damit VLANs nur dort transportiert werden, wo sie wirklich gebraucht werden. Das reduziert nicht nur Betriebsfehler, sondern schließt auch klassische Angriffswege wie VLAN Hopping. VLAN Hopping ist in der Praxis fast immer eine Kombination aus Fehlkonfiguration (z. B. DTP aktiv, Native VLAN = produktives VLAN,…
Wenn Endgeräte „nicht erreichbar“ sind, VLANs scheinbar nicht stimmen oder du einen Layer-2-Angriff vermutest, sind zwei Tabellen entscheidend: die ARP-Tabelle (IP → MAC) und die MAC Address Table (MAC → Port/VLAN). In Cisco-Netzen bekommst du damit sehr schnell Klarheit, wo ein Gerät wirklich hängt, ob MACs flappen, ob ein Switch floodet oder ob ARP-Spoofing im…
Wenn ein Port-Channel (EtherChannel) nicht bündelt, ist die Ursache fast immer eine Inkonsistenz zwischen den Member-Ports oder ein Aushandlungsproblem (LACP/PAgP). Das Ergebnis sieht typischerweise so aus: Ports stehen auf „suspended“, der Port-Channel bleibt down, oder STP blockiert Links unerwartet. Mit einem strukturierten Troubleshooting-Ansatz findest du die Ursache schnell, ohne produktive Uplinks durch „Try & Error“…
Got questions? Ideas? Fill out the form below & our specialist will contact you.