IOS XE Prozessmodell verstehen: Troubleshooting mit show platform

IOS XE unterscheidet sich von klassischem IOS durch ein stärker modulares Prozess- und Plattformmodell: Statt „ein Monolith“ gibt es eine Linux-basierte Umgebung, in der die Control-Plane als IOSd läuft und weitere Plattformprozesse (z. B. Forwarding-/I/O-Subsysteme) separat überwacht werden. Genau hier setzt show platform an: Du siehst Hardware-/Slot-Status, Module, Prozesszustände und oft Crash-/Reset-Indizien. Wer dieses Modell…

Data-Plane Performance Tuning: CEF, Punt Paths und typische Bottlenecks

Data-Plane-Performance auf Cisco Routern steht und fällt damit, ob Traffic im „Fast Path“ (Hardware/CEF) bleibt oder in die CPU „puntet“. Viele Performance-Probleme sehen aus wie „WAN ist langsam“, sind aber in Wirklichkeit Punt-Paths, suboptimale CEF-Programmierung oder Features, die Hardware-Forwarding umgehen. Wer CEF, FIB/Adjacency und Punt-Mechanismen versteht, kann Bottlenecks gezielt finden: erst messen (Counters/CPU/CEF), dann Ursachen…

show platform hardware qfp active statistics drop: Drops analysieren wie ein Pro

Der Befehl show platform hardware qfp active statistics drop ist eines der stärksten Werkzeuge auf IOS XE Plattformen mit QFP (Quantum Flow Processor), um echte Data-Plane-Drops zu analysieren. Während show interfaces oft nur „Drops irgendwo“ zeigt, liefert QFP-Statistik die Drop-Gründe direkt aus der Forwarding-Pipeline. Wer die Ausgabe richtig liest und sauber mit Interface-, QoS- und…

Memory Leaks & CPU Spikes: IOS XE Debug-Strategien ohne Netz-Ausfall

Memory Leaks und CPU Spikes auf IOS XE sind besonders kritisch, weil sie oft schleichend beginnen und dann plötzlich Routing, Management oder sogar Forwarding beeinträchtigen. Das Hauptziel im Betrieb ist daher: Diagnose sammeln, ohne den Router durch aggressive Debugs zu destabilisieren. In der Praxis heißt das: erst „read-only“ messen (CPU/Memory/Logs/Platform), dann gezielt eingrenzen (welcher Prozess,…

Cisco Router Design für Enterprise-Netze: Best Practices, Pitfalls & Patterns

Enterprise-Router-Design ist weniger „ein Gerät konfigurieren“ und mehr „ein konsistentes Muster“: klare Rollen (Edge/Branch/DC), saubere Trennung von Underlay/Overlay, wiederholbare Templates und Security-by-Design. Gute Designs sind stabil unter Last, wartbar im Betrieb und robust gegen Fehlkonfigurationen. Dieser Überblick fasst Best Practices, typische Fallstricke (Pitfalls) und bewährte Patterns zusammen – so, dass du daraus direkt Design-Entscheidungen und…

Packet Capture auf IOS XE (Embedded Packet Capture): Expert-Workflow

Embedded Packet Capture (EPC) auf IOS XE ist ein leistungsfähiges Troubleshooting-Tool, um Traffic direkt auf dem Router mitzuschneiden – ohne externen Tap oder SPAN am Switch. Der Vorteil: Du kannst präzise am relevanten Punkt (Ingress/Egress, Tunnel, Subinterface) sehen, ob Pakete ankommen, wie sie aussehen (Header/Flags) und ob sie den Router überhaupt verlassen. Der Schlüssel zu…

High-Availability auf Cisco Routern: Strategien von HSRP bis Dual-ISP

High Availability (HA) auf Cisco Routern bedeutet: Ausfälle dürfen nicht zu einem kompletten Standortstillstand führen. In der Praxis geht es um zwei Ebenen: Gateway-Redundanz im LAN (z. B. HSRP/VRRP) und Internet-/WAN-Redundanz (Dual-ISP mit Tracking). Ein gutes HA-Design ist deterministisch, schnell konvergent, gut testbar und vermeidet typische Fallen wie Asymmetrie, „Blackholing“ oder unkontrolliertes Flapping. HA-Grundprinzip: Was…

Control-Plane Protection richtig dimensionieren: CoPP Policies in der Praxis

Control-Plane Protection (CoPP/CPPr) schützt IOS XE Router davor, dass die CPU durch Scans, Floods oder Fehlkonfigurationen überlastet wird. Die Herausforderung ist nicht „CoPP an“, sondern „CoPP richtig dimensioniert“: Zu locker bringt wenig Schutz, zu streng bricht Routing, Management oder Troubleshooting (z. B. ICMP) – oft erst im Incident. Ein praxistauglicher Ansatz kombiniert Baseline-Policies (immer erlaubt),…

Control-Plane, Data-Plane, Management-Plane: Hardening-Ansatz in der Praxis

Ein praxistaugliches Router-Hardening trennt konsequent drei Ebenen: Management-Plane (Zugriff auf das Gerät), Control-Plane (Routing/Steuerprotokolle und CPU-Traffic) und Data-Plane (Transit-Traffic durch den Router). Viele Sicherheitsprobleme entstehen, weil diese Ebenen vermischt werden: Management ist aus dem ganzen Netz erreichbar, Control-Plane wird von Scans/Floods überlastet, oder Data-Plane-Policies sind unübersichtlich. Der folgende Ansatz zeigt, wie du die drei Planes…

CEF Exception Handling: Wenn Pakete die Fast Path verlassen

CEF (Cisco Express Forwarding) ist der Standard-Fast-Path auf Cisco Routern: Pakete werden über FIB und Adjacency extrem effizient weitergeleitet. Sobald jedoch „Exceptions“ auftreten, verlassen Pakete den Fast Path und werden anders verarbeitet – häufig als Punt zur CPU (Control Plane) oder als spezielle Exception-Queue in der Hardware. Genau dort entstehen typische Performance- und Stabilitätsprobleme: hohe…