SPAN / Port Mirroring einrichten: Traffic mitschneiden ohne Chaos

SPAN (Switched Port Analyzer), auch Port Mirroring genannt, ist die Standardmethode auf Cisco Switches, um Traffic für Troubleshooting, Security-Analysen oder Performance-Messungen mitzuschneiden – ohne Hub und ohne „irgendwo Kabel rausziehen“. Richtig eingesetzt ist SPAN sehr effektiv. Falsch eingesetzt kann es jedoch Links überlasten, Pakete verlieren oder durch falsche Zielports sogar Produktionsverkehr stören. Dieser Praxisleitfaden zeigt,…

Backups automatisieren: Switch-Konfiguration per SCP/TFTP sichern

Regelmäßige Konfigurations-Backups sind eine der wichtigsten „Low Effort, High Impact“-Maßnahmen im Netzwerkbetrieb. Wenn ein Switch ausfällt, falsch konfiguriert wurde oder ein Update schiefgeht, ist eine aktuelle Startup-/Running-Config oft der schnellste Weg zurück in einen stabilen Zustand. In Cisco-Umgebungen lassen sich Backups klassisch per TFTP oder deutlich sicherer per SCP automatisieren. Dieser Leitfaden zeigt praxistaugliche Verfahren,…

High CPU am Switch: Ursachen, Befehle und Gegenmaßnahmen

Hohe CPU-Auslastung auf einem Switch ist ein ernstes Warnsignal: Management wird träge, SSH hängt, SNMP liefert keine Werte mehr, STP konvergiert langsamer und im Worst Case verliert der Switch Control-Plane-Funktionen. Wichtig ist die richtige Einordnung: Der meiste Transit-Traffic läuft im ASIC (Data Plane) und belastet die CPU kaum. High CPU entsteht daher typischerweise durch Control-Plane-Traffic…

Inventory & Lifecycle: Seriennummern, Modelle, IOS-Versionen korrekt erfassen

Ein sauberes Inventory ist die Grundlage für sicheren Betrieb: Du weißt, welche Switches wo stehen, welche IOS/IOS XE Versionen laufen, welche Seriennummern betroffen sind und wann Geräte in End-of-Sale/End-of-Support laufen. Ohne diese Daten werden Updates, Incident-Response und Budgetplanung teuer und unzuverlässig. Dieser Leitfaden zeigt, wie du Seriennummern, Modelle, Softwarestände und Hardware-Details auf Cisco Switches korrekt…

PoE Troubleshooting: Warum Geräte keinen Strom bekommen

Wenn ein IP-Telefon, Access Point oder eine Kamera keinen Strom bekommt, ist PoE Troubleshooting gefragt. In der Praxis sind die Ursachen meist banal: falscher Port (kein PoE), PoE administrativ deaktiviert, Kabelproblem, zu hohes Leistungsprofil des Endgeräts oder ein ausgeschöpftes PoE-Budget im Switch. Seltener sind Defekte an der PoE-Hardware oder Inkompatibilitäten (PoE vs. PoE+ vs. UPOE).…

Campus Betriebshandbuch: Standards, Checks und Wartungsroutinen für Switches

Ein Campus-Netz ist nur so stabil wie seine Betriebsstandards. Viele Incidents entstehen nicht durch komplexe Bugs, sondern durch Konfig-Drift, fehlende Backups, ungeplante VLANs, instabile Uplinks oder unvollständige Monitoring-Setups. Ein Betriebshandbuch (Runbook) schafft hier Struktur: klare Templates, wiederholbare Checks und feste Wartungsroutinen. Das Ziel ist ein „langweiliges“ Netzwerk: vorhersehbar, auditierbar und schnell zu troubleshoot’en – auch…

Switch Logs verstehen: Syslog-Meldungen, die du kennen solltest

Syslog ist im Switch-Betrieb das wichtigste Diagnoseinstrument: Link-Flaps, STP-Events, Security-Features, Authentifizierungen und Hardwareprobleme tauchen oft zuerst in den Logs auf – lange bevor Monitoring-Dashboards „rot“ werden. Wer die typischen Cisco Syslog-Meldungen kennt, kann Incidents schneller eingrenzen, Ursachen belegen und wiederkehrende Probleme proaktiv beheben. Dieser Leitfaden zeigt Syslog-Basics, sinnvolle Kategorien und konkrete Meldungen, die du im…

QoS auf Cisco Switch: Grundlagen für Voice & Video (Campus)

QoS (Quality of Service) auf Cisco Switches sorgt dafür, dass zeitkritischer Traffic wie Voice und Video auch bei Last stabil bleibt: geringe Latenz, wenig Jitter und möglichst kein Paketverlust. Im Campus ist QoS weniger „Bandbreite schaffen“, sondern „Engpässe beherrschbar machen“ – typischerweise auf Access-Uplinks, in Warteschlangen (Queues) und an Übergängen zu langsameren Links (z. B.…

Trust Boundary setzen: CoS/DSCP am Access-Port korrekt konfigurieren

Eine Trust Boundary definiert, ab welchem Punkt im Campus-Netz QoS-Markierungen als „vertrauenswürdig“ gelten. Das ist entscheidend, weil CoS/DSCP-Markierungen direkte Auswirkungen auf Queues und Priorisierung haben: Wenn du jedem Client „Voice-DSCP“ glaubst, kann jedes Endgerät sich selbst bevorzugen und echte Voice/Video verdrängen. Im Campus ist die Trust Boundary daher typischerweise am Access-Port: Der Switch vertraut nur…

Security Logs auswerten: Typische Hinweise auf Layer-2 Angriffe

Layer-2-Angriffe sind oft „laut“, aber nicht immer offensichtlich: Rogue DHCP, ARP Spoofing, MAC Flooding oder VLAN-Hopping äußern sich in Log-Meldungen, Inconsistent-States, err-disabled Ports, ungewöhnlichen Topology Changes oder auffälligen Counter-Spikes. Wer Security Logs auf Cisco Switches systematisch auswertet, erkennt solche Ereignisse früh und kann Ports, VLANs und betroffene Segmente schnell eingrenzen. Dieser Leitfaden zeigt typische Log-Hinweise,…