Ein Bandbreitenlimit pro Port auf einem Cisco Switch ist eine der praktischsten Maßnahmen, um ein Campus-Netz stabil zu halten: Ein einzelner Client, ein falsch konfigurierter Server oder ein „hungriger“ Backup-Job kann sonst sehr schnell einen Uplink, ein VLAN oder ganze Access-Segmente ausbremsen. Mit einer Port-basierten Begrenzung (Rate Limiting) legen Sie fest, wie viel Datenverkehr ein…
Wer Quality of Service (QoS) in Cisco Netzwerken ernsthaft betreibt, kommt an zwei Mechanismen nicht vorbei: Traffic Shaping und Policing. Beide begrenzen Datenverkehr, beide werden in Policy Maps eingesetzt, und beide werden im Alltag häufig verwechselt. Das führt zu typischen Problemen: VoIP klingt trotz QoS schlecht, weil am WAN kein Shaping aktiv ist. Oder Anwendungen…
Wer ein Standortnetz mit einem 10- oder 20-Gbit/s-LAN betreibt, erlebt beim Wechsel ins WAN oft einen harten Realitätscheck: Über langsame Leitungen wie VDSL, LTE/5G, Richtfunk oder schmalbandige MPLS-Anschlüsse entstehen schnell Warteschlangen, Paketverlust, hohe Latenz und spürbarer Jitter. Genau hier wird das Thema WAN QoS konfigurieren entscheidend. Wenn sich Backups, Cloud-Synchronisation, Updates und gleichzeitige Echtzeitkommunikation (VoIP,…
Wenn Video-Calls ruckeln, Audio abbricht oder Bildschirmfreigaben „stehen bleiben“, ist die Ursache selten die App allein. In der Praxis sind es fast immer Engpässe und Warteschlangen im Netzwerk: zu wenig Kapazität am WAN, überlastete WLAN-Zellen, falsche Markierungen oder fehlende Priorisierung. Genau hier setzt QoS für Teams/Zoom auf Cisco an. Ziel ist, dass Microsoft Teams und…
In Campus-Netzwerken ist QoS oft der Unterschied zwischen „läuft meistens“ und „läuft zuverlässig“. Denn auch wenn Switch-Uplinks heute häufig 10/40/100 Gbit/s bieten, entstehen Engpässe trotzdem: am WLAN-Uplink, an überbuchten Access-Switches, an WAN-Edges, bei Mikrosegmentierung über viele SVIs oder schlicht durch unkontrollierte Bulk-Transfers wie Updates, Backups und Cloud-Sync. Genau deshalb sind QoS Best Practices für Campus-Netzwerke…
Wer Access-Switches in Büro- oder Campus-Netzwerken betreibt, kennt das Risiko: Ein unkontrollierter Switchport kann zum Einfallstor werden – sei es durch das Anstecken eines privaten Routers, eines Mini-Switches, eines fremden Geräts oder durch versehentliche Fehlverkabelung. Genau hier setzt Port Security konfigurieren auf Cisco Switches an. Mit Port Security begrenzen Sie, welche und wie viele MAC-Adressen…
Ein offener Switchport ist in vielen Netzwerken ein unterschätztes Risiko: Wer ein Gerät ansteckt, bekommt oft sofort Zugriff auf interne VLANs, Dienste und möglicherweise sogar auf sensible Systeme. Genau hier setzt 802.1X auf Cisco Switch konfigurieren an. 802.1X ist ein Standard für portbasierte Netzwerkzugangskontrolle: Ein Endgerät erhält erst dann Zugriff auf das Netzwerk, wenn es…
Cisco Switch Hardening bedeutet, einen Switch so zu konfigurieren, dass Angriffsfläche und Fehlkonfigurationen im Alltag deutlich reduziert werden. Gerade im Campus- und Access-Layer stehen Switches oft physisch nah an Endgeräten, in Technikräumen oder sogar öffentlich zugänglichen Bereichen. Das macht sie zu einem attraktiven Ziel: Ein ungesicherter Managementzugang, ein offener Switchport oder eine fehlende Layer-2-Schutzfunktion reichen…
Monitoring ist nur dann wirklich hilfreich, wenn es zuverlässig und sicher arbeitet. Genau hier spielt SNMP eine zentrale Rolle: Viele Monitoring-Systeme (z. B. Zabbix, PRTG, LibreNMS, SolarWinds oder Grafana-Stacks mit SNMP-Exporter) lesen per SNMP Status, Interface-Zähler, CPU/RAM, Temperatur, Fehlerzähler oder Spanning-Tree-Events aus. Gleichzeitig ist SNMP historisch ein häufiges Einfallstor gewesen – vor allem wegen SNMPv1/v2c…
Wenn das Internet „plötzlich nicht mehr funktioniert“, ist NAT in Cisco-Umgebungen oft der erste Verdächtige – und zugleich einer der häufigsten Bereiche, in denen kleine Konfigurationsfehler große Auswirkungen haben. Genau deshalb ist NAT Troubleshooting ein fester Bestandteil der täglichen Netzwerkarbeit: Clients bekommen zwar eine IP-Adresse, können interne Systeme erreichen, aber Webseiten laden nicht, VPNs brechen…
Got questions? Ideas? Fill out the form below & our specialist will contact you.