DHCP Snooping, DAI, IP Source Guard: Layer-2-Hardening

DHCP Snooping, DAI, IP Source Guard: Layer-2-Hardening ist im Enterprise eines der effektivsten Mittel, um klassische Layer-2-Angriffe und Fehlkonfigurationen frühzeitig zu stoppen, bevor sie sich zu großflächigen Incidents entwickeln. In vielen Netzwerken sind VLANs und Switchports historisch gewachsen: Gäste, IoT, BYOD, Drucker, Produktionsgeräte und Office-Clients teilen sich häufig dieselbe Access-Infrastruktur. Genau dort entsteht ein Risiko,…

LACP & MLAG: Redundanz ohne Loops designen

LACP & MLAG: Redundanz ohne Loops designen ist im Enterprise und im Data Center ein zentrales Thema, weil Sie gleichzeitig drei Ziele erreichen müssen: hohe Verfügbarkeit, gute Linkauslastung und stabile Layer-2-Topologien. Klassische Redundanz mit zwei parallelen Uplinks führt in Layer 2 schnell zu Schleifen – und damit zu Broadcast-Stürmen, MAC-Flapping und schwer eingrenzbaren Incidents. Spanning…

ARP/ND-Storm: Erkennung, Auswirkungen und Telemetrie-basierte Behebung

Ein ARP/ND-Storm gehört zu den unangenehmsten Layer-2/Layer-3-Grenzfällen im Betrieb, weil er sich selten als „klarer Ausfall“ zeigt, sondern häufig als breite Degradation: Latenzspitzen, sporadischer Paketverlust, stockende Anwendungen, instabile Sessions und scheinbar zufällige Timeouts. Der gemeinsame Nenner ist, dass Adressauflösung im Netz plötzlich dominant wird. Bei IPv4 ist das ARP (Address Resolution Protocol), bei IPv6 übernimmt…

Modernes STP: RSTP/MSTP und wann man es hinter sich lassen sollte

Modernes STP: RSTP/MSTP und wann man es hinter sich lassen sollte ist für viele Netzwerke ein wiederkehrendes Thema, weil Spanning Tree gleichzeitig Lebensversicherung und Schmerzpunkt sein kann. Auf der einen Seite verhindert STP Layer-2-Loops, die sonst in Sekunden Broadcast-Stürme, MAC-Flapping und massive Paketverluste auslösen würden. Auf der anderen Seite wird STP oft als „Altlast“ wahrgenommen:…

EVPN-VXLAN vs. STP: Die Evolution von L2/L3-Data-Center-Fabrics

EVPN-VXLAN vs. STP: Die Evolution von L2/L3-Data-Center-Fabrics beschreibt einen grundlegenden Paradigmenwechsel im Rechenzentrumsnetz: Weg von großen, übergreifenden Layer-2-Domänen mit Spanning Tree und blockierten Links, hin zu skalierbaren, weitgehend loop-freien Layer-3-Fabrics mit einer Control Plane, die Ethernet- und IP-Informationen gezielt verteilt. In klassischen Designs wurde Layer 2 häufig über viele Switches hinweg „gestreckt“, um Workloads flexibel…

MAC-Table-Overflow: Symptome, Auswirkungen und Mitigation-Techniken

MAC-Table-Overflow: Symptome, Auswirkungen und Mitigation-Techniken ist ein Thema, das in Enterprise- und Data-Center-Netzen regelmäßig unterschätzt wird, weil der Fehler nicht immer als „hartes Down“ sichtbar wird. Wenn die MAC-Adress-Tabelle eines Switches (häufig als CAM-Table bezeichnet) an ihre Kapazitätsgrenze stößt oder instabil wird, verändert sich das Weiterleitungsverhalten schlagartig: Unicast-Verkehr kann als „unknown“ eingestuft und geflutet werden,…

VLAN-Design fürs Enterprise: Segmentierung, Trunking und Risiken

VLAN-Design fürs Enterprise: Segmentierung, Trunking und Risiken ist eine der Grundlagen für stabile, sichere und gut betreibbare Netzwerke. VLANs wirken auf den ersten Blick simpel: Man trennt Broadcast-Domains, ordnet Ports logisch zu und transportiert mehrere Netze über gemeinsame Uplinks. Im Enterprise-Umfeld sind VLANs jedoch weit mehr als „ein paar IDs auf dem Switch“. Sie beeinflussen…

Migration von 10G auf 100G planen: L1-Risiken und Mitigation

Die Migration von 10G auf 100G planen: L1-Risiken und Mitigation ist in Rechenzentren und Campus-Netzen selten eine reine „Port-Upgrade“-Übung. In der Praxis verschiebt sich die Empfindlichkeit der physischen Schicht: 100G-Links tolerieren zwar in vielen Designs kürzere, sauberere Pfade sehr gut, reagieren aber deutlich sensibler auf marginale Dämpfungsbudgets, verschmutzte Steckflächen, falsche Polarität bei MPO/MTP, ungeeignete Fasertypen…

Best Practices für Layer-1-Labeling & Dokumentation im Enterprise-Maßstab

Best Practices für Layer-1-Labeling & Dokumentation im Enterprise-Maßstab sind kein „Nice-to-have“, sondern eine der effektivsten Maßnahmen, um Ausfälle zu vermeiden, Changes zu beschleunigen und die MTTR in großen Umgebungen messbar zu senken. In kleinen Netzwerken lässt sich vieles noch „im Kopf“ oder mit improvisierten Excel-Listen lösen. Im Enterprise-Maßstab kippt das: Patchpanels werden hochdicht, Trassen werden…

Layer 2 im großen Maßstab: Broadcast-Domains bändigen

Layer 2 im großen Maßstab: Broadcast-Domains bändigen ist eine der anspruchsvollsten Aufgaben im Enterprise- und Rechenzentrumsbetrieb, weil Layer 2 gleichzeitig „unsichtbar einfach“ und im Fehlerfall extrem dynamisch ist. In kleinen Netzen wirkt eine große Broadcast-Domain bequem: Geräte finden sich per ARP, neue Hosts funktionieren ohne große Planung, und man spart Routing-Komplexität. Sobald jedoch hunderte bis…