Cisco StackWise/StackPower: Design, Konfiguration und Betriebsregeln

Ein sauber geplantes Cisco StackWise/StackPower-Design ist ein entscheidender Hebel, um den Access-Layer und die Access-Aggregation in Enterprise-Netzen stabil, wartbar und hochverfügbar zu betreiben. In der Praxis entstehen Ausfälle und lange Wartungsfenster häufig nicht durch „zu wenig Bandbreite“, sondern durch unklare Stack-Rollen, inkonsistente Softwarestände, falsche Verkabelung der Stack-Ringe, ungeplante Master-Neuwahlen oder ein Power-Design, das bei Netzteil-…

Prefix-Lists & Route-Maps: Cisco Policy-Toolkit professionell nutzen

Prefix-Lists & Route-Maps sind das wichtigste Policy-Toolkit in Cisco-Netzen, wenn Sie Routing-Entscheidungen professionell steuern, Routen sauber filtern und Änderungen auditierbar machen möchten. In der Praxis entstehen die größten Routing-Incidents nicht durch „BGP ist kaputt“ oder „OSPF spinnt“, sondern durch zu offene Filter, unklare Policy-Reihenfolgen oder unkontrollierte Redistribution. Genau hier liefern Prefix-Lists und Route-Maps einen klaren,…

Cisco VSS/StackWise Virtual: Core/Distribution ohne Spanning Tree

Ein Core- oder Distribution-Design „ohne Spanning Tree“ klingt im Cisco-Kontext zunächst provokant – ist aber genau das Versprechen von Cisco VSS/StackWise Virtual: Zwei physische Switches verhalten sich wie ein logischer Switch, sodass Downstream-Geräte ihre Uplinks als einen einzigen EtherChannel (MEC) betreiben können. Damit entfällt die klassische STP-Blockierung zwischen den beiden Chassis, weil es aus Sicht…

BGP Max-Prefix & Dampening: Stabilität gegen Route Leaks

BGP Max-Prefix & Dampening sind zwei bewährte Schutzmechanismen, um die Stabilität von Border-Gateway-Protokoll-Umgebungen gegen Route Leaks, Fehlkonfigurationen und instabile Präfixe zu erhöhen. In großen Enterprise- und Provider-nahen Netzen ist das Risiko nicht theoretisch: Ein falsch gesetztes Export-Filter, ein „permit any“ in einer Route-Map oder eine fehlerhafte Redistribution kann in Sekunden tausende bis Millionen Prefixe in…

Cisco HSRP/VRRP Best Practices: Gateway-Redundanz ohne Flapping

Saubere Cisco HSRP/VRRP Best Practices sind der Unterschied zwischen „Gateway-Redundanz, die man nie bemerkt“ und einem Netzwerk, das bei kleinen Störungen sofort mit Flapping, Paketverlust und schwer nachvollziehbaren Fehlerbildern reagiert. In Enterprise-Campus- und Datacenter-Umgebungen ist das Default Gateway für Endgeräte der zentrale Dreh- und Angelpunkt: Wenn es instabil wird, wirkt es wie ein „Netzausfall“, obwohl…

BFD auf Cisco: Fast Failover ohne Nebenwirkungen

BFD auf Cisco (Bidirectional Forwarding Detection) ist eine der effektivsten Methoden, um Ausfälle im Forwarding-Pfad sehr schnell zu erkennen und darauf basierend Routing-Protokolle wie OSPF, IS-IS oder BGP zuverlässig zu triggern – ohne die typischen Nebenwirkungen von aggressivem Timer-Tuning. In vielen Netzen wird „Fast Failover“ fälschlich über extrem kurze Hello-/Dead- oder Keepalive-/Hold-Timer umgesetzt. Das führt…

Cisco GLBP: Wann es Sinn macht (und wann nicht)

Cisco GLBP (Gateway Load Balancing Protocol) ist ein First-Hop-Redundancy-Protokoll (FHRP), das zwei Ziele gleichzeitig verfolgt: Gateway-Redundanz wie HSRP/VRRP bereitzustellen und zusätzlich echtes Lastsharing für Default-Gateway-Traffic zu ermöglichen. Genau dieses „beides auf einmal“ macht GLBP für manche Campus- und Enterprise-Szenarien attraktiv – und für andere Umgebungen zur unnötigen Komplexität. Während HSRP/VRRP typischerweise ein aktives Gateway und…

IP SLA + Tracking: Failover-Designs sauber automatisieren

IP SLA + Tracking ist eines der praxistauglichsten Werkzeuge auf Cisco-Plattformen, um Failover-Designs nicht nur „redundant“ zu bauen, sondern auch intelligent zu automatisieren. In vielen Netzen ist physische Redundanz vorhanden (z. B. zwei WAN-Uplinks, zwei Provider, zwei Firewalls), aber der Umschaltmechanismus bleibt primitiv: „Link down“ triggert Failover, „Link up“ triggert Failback. Das funktioniert bei klaren…

Inter-VLAN Routing: SVIs, ACLs und Routing-Design auf Cisco

Inter-VLAN Routing ist eines der zentralen Themen in Enterprise-Netzen, weil es die Brücke zwischen sauberer Segmentierung (VLANs) und kontrollierter Kommunikation (Routing und Policies) schlägt. In der Praxis entscheidet die Qualität des Inter-VLAN-Designs darüber, ob ein Campus- oder Rechenzentrumsnetz stabil skaliert, Changes planbar bleiben und Sicherheitsanforderungen ohne „ACL-Spaghetti“ erfüllt werden. Viele Umgebungen starten mit mehreren VLANs…

Policy-Based Routing (PBR): Use Cases, Risiken und saubere Umsetzung

Policy-Based Routing (PBR) ist eines der mächtigsten, aber auch risikoreichsten Werkzeuge im Cisco-Portfolio, weil es das klassische Routing-Prinzip bewusst durchbricht: Statt den nächsten Hop ausschließlich anhand der Routing-Tabelle (RIB/FIB) zu bestimmen, können Sie mit PBR den Pfad pro Paket oder Flow anhand von Policies steuern. Das ist in Enterprise-Netzen oft genau das fehlende Bindeglied zwischen…