Cisco Switch Hardening: Die wichtigsten Security-Einstellungen

Cisco Switch Hardening bedeutet, einen Switch so zu konfigurieren, dass Angriffsfläche und Fehlkonfigurationen im Alltag deutlich reduziert werden. Gerade im Campus- und Access-Layer stehen Switches oft physisch nah an Endgeräten, in Technikräumen oder sogar öffentlich zugänglichen Bereichen. Das macht sie zu einem attraktiven Ziel: Ein ungesicherter Managementzugang, ein offener Switchport oder eine fehlende Layer-2-Schutzfunktion reichen…

SNMP konfigurieren: Monitoring sicher aufsetzen (SNMPv3)

Monitoring ist nur dann wirklich hilfreich, wenn es zuverlässig und sicher arbeitet. Genau hier spielt SNMP eine zentrale Rolle: Viele Monitoring-Systeme (z. B. Zabbix, PRTG, LibreNMS, SolarWinds oder Grafana-Stacks mit SNMP-Exporter) lesen per SNMP Status, Interface-Zähler, CPU/RAM, Temperatur, Fehlerzähler oder Spanning-Tree-Events aus. Gleichzeitig ist SNMP historisch ein häufiges Einfallstor gewesen – vor allem wegen SNMPv1/v2c…

Syslog konfigurieren: Logs zentral sammeln und auswerten

Wenn Sie Netzwerkgeräte, Server oder Security-Komponenten betreiben, ist eine zentrale Logsammlung kein „Nice to have“, sondern Grundlage für stabile Abläufe, Troubleshooting und Security-Analysen. Einzelne Geräte-Logs lokal zu lesen funktioniert nur im Ausnahmefall: Bei einem Ausfall, einem Loop, einer fehlerhaften ACL oder einem verdächtigen Loginversuch möchten Sie schnell erkennen, was wann passiert ist – über alle…

NTP konfigurieren: Zeitserver für korrekte Logdaten

Eine korrekte Uhrzeit ist die stille Voraussetzung für nahezu alles, was im IT-Betrieb nachvollziehbar und sicher funktionieren soll. Besonders bei Netzwerkgeräten wie Cisco Switches und Routern entscheidet eine saubere Zeitbasis darüber, ob Logdaten (Syslog), SNMP-Traps, 802.1X-Events, Port-Security-Violations oder VPN-Fehlermeldungen zeitlich korrekt eingeordnet werden können. Wenn die Zeit nicht stimmt, entsteht im Ernstfall ein Chaos: Ereignisse…

QoS auf Cisco konfigurieren: Grundlagen für Router und Switches

Wer Echtzeit-Anwendungen wie VoIP, Videokonferenzen, Remote-Desktop oder kritische Geschäftsanwendungen stabil betreiben möchte, kommt an Quality of Service nicht vorbei. Unter Last entscheidet QoS darüber, ob Sprache noch verständlich bleibt, ob Video ruckelt oder ob ein wichtiger Datenstrom zuverlässig durchkommt. Gerade in gemischten Netzen mit Cloud-Traffic, Backups, Updates und gleichzeitigem Echtzeitverkehr ist QoS auf Cisco konfigurieren…

NetFlow konfigurieren: Traffic-Analyse mit Cisco Routern

Wer Netzwerkprobleme nicht nur „gefühlt“, sondern datenbasiert lösen möchte, kommt an Flow-Analyse kaum vorbei. Genau hier setzt das Thema NetFlow konfigurieren an: Statt einzelne Pakete mitzuschneiden, liefert NetFlow zusammengefasste Informationen über Verkehrsflüsse (Flows) – also wer mit wem kommuniziert, über welche Ports/Protokolle, wie viele Bytes/Pakete übertragen wurden und in welchem Zeitraum. Das ist besonders wertvoll…

QoS für VoIP: Latenz und Jitter im Griff behalten

VoIP ist gnadenlos ehrlich: Wenn ein Netzwerk unter Last schwächelt, hört man es sofort. Abgehackte Sätze, Roboterstimmen, Aussetzer oder spürbare Verzögerungen sind typische Symptome, wenn QoS für VoIP fehlt oder falsch umgesetzt ist. Der Kern des Problems liegt fast immer in zwei Messgrößen: Latenz (Verzögerung) und Jitter (Schwankung der Verzögerung). Beides ist für Sprache deutlich…

SPAN Port konfigurieren: Paketmitschnitt für Troubleshooting

Ein sauberer Paketmitschnitt ist im Troubleshooting oft der schnellste Weg zur Wahrheit. Wenn Ping, Traceroute, „show“-Befehle und Logs keine eindeutige Antwort liefern, zeigt ein Packet Capture unmittelbar, was wirklich über das Netz geht: ARP-Auflösung, DHCP-Abläufe, TCP-Handshake, TLS-Fehler, Retransmissions, MTU-Probleme oder verdächtige Broadcast-Stürme. In Cisco-Switching-Umgebungen ist dafür der SPAN Port (Switched Port Analyzer) das Standardwerkzeug. Mit…

DSCP und CoS verstehen: Markierungen richtig setzen

Wer Quality of Service (QoS) im Netzwerk sauber umsetzen möchte, kommt an zwei Begriffen nicht vorbei: DSCP und CoS verstehen. Beide sind Markierungen, mit denen Pakete eine „Service-Klasse“ erhalten, damit Router, Switches, WLAN und WAN-Edges bei Überlast priorisieren können. In der Praxis entscheidet die richtige Markierung darüber, ob VoIP stabil bleibt, Videokonferenzen ruckelfrei laufen oder…

CDP vs. LLDP: Nachbarschaften in Cisco Netzwerken verstehen

Wer Cisco Netzwerke betreibt, stößt früher oder später auf „Nachbarn“: Welcher Switch hängt an welchem Port? Wo steckt der Access Point? Ist am Uplink wirklich der richtige Distribution-Switch? Genau für diese Transparenz gibt es Discovery-Protokolle. Zwei Namen dominieren den Alltag: CDP vs. LLDP. CDP (Cisco Discovery Protocol) ist proprietär von Cisco und in Cisco-Umgebungen seit…