STP Priorität richtig setzen: Root Guard, BPDU Guard & Co.

Eine stabile Spanning-Tree-Topologie entsteht nicht zufällig: Du musst Root Bridge und Prioritäten gezielt planen und gleichzeitig verhindern, dass Edge-Ports oder Access-Switches durch Fehlkonfigurationen den STP-Baum „umwerfen“. Genau hier greifen STP-Prioritäten und Schutzmechanismen wie Root Guard, BPDU Guard, Loop Guard und (je nach Design) BPDU Filter. Dieser Leitfaden zeigt, wie du STP-Priorität korrekt setzt und welche…

PortFast richtig nutzen: Schneller Link-Up ohne Schleifenrisiko

PortFast ist eine STP-Funktion auf Cisco Switches, die Endgeräte-Ports sofort in den Forwarding-Zustand bringt. Dadurch sind Clients, IP-Telefone und Access Points nach dem Link-Up deutlich schneller online und DHCP/802.1X/VoIP starten ohne unnötige Verzögerung. Gleichzeitig gilt: PortFast muss korrekt eingesetzt werden, sonst kann es Loops schneller „wirksam“ machen. Mit der richtigen Kombination aus PortFast und BPDU…

BPDU Guard & BPDU Filter: Unterschiede und sinnvolle Einsatzfälle

BPDU Guard und BPDU Filter sind zwei STP-Schutzmechanismen auf Cisco Switches, die oft verwechselt werden. Beide beziehen sich auf BPDUs (Bridge Protocol Data Units) – also STP-Steuerframes. Der Unterschied ist entscheidend: BPDU Guard schützt aktiv vor Schleifen, indem es einen Port bei empfangenen BPDUs blockiert (err-disabled). BPDU Filter hingegen unterdrückt BPDUs und kann STP damit…

SVI konfigurieren: VLAN Interface und Default Gateway korrekt setzen

Ein SVI (Switch Virtual Interface) ist das VLAN-Interface auf Cisco Switches und die zentrale Grundlage für Management-Zugriff und – bei Layer-3-Switches – für Inter-VLAN Routing. Damit ein SVI zuverlässig funktioniert, müssen VLAN, IP-Adressierung, Port-Zuordnung und der korrekte „Default“-Mechanismus (Default-Gateway vs. Routing) zusammenpassen. Dieses Tutorial zeigt die saubere Konfiguration von VLAN-Interfaces und erklärt, wann du ip…

Root Guard: Schutz gegen falsche Root Bridges

Root Guard ist ein Spanning-Tree-Schutzmechanismus auf Cisco Switches, der verhindert, dass eine „falsche“ Root Bridge gewählt wird. In stabilen Campus- und Enterprise-Netzen soll die Root Bridge bewusst auf Distribution/Core liegen. Wird jedoch ein Access-Switch falsch konfiguriert oder ein fremder Switch angeschlossen, kann er durch eine niedrigere STP-Priorität plötzlich Root werden. Root Guard blockiert in diesem…

Voice VLAN einrichten: Cisco Switch Setup für VoIP-Telefone

Ein Voice VLAN trennt VoIP-Telefone logisch vom normalen Datenverkehr, obwohl Telefon und PC oft am gleichen Switchport hängen. Das verbessert Sicherheit, vereinfacht Betrieb und ermöglicht Quality of Service (QoS) für Sprachpakete. Auf Cisco Switches wird das Voice VLAN typischerweise mit switchport voice vlan konfiguriert, während der PC weiterhin im Data VLAN bleibt. Dieses Tutorial zeigt…

Loop Guard: Unidirectional Links und STP-Fallen vermeiden

Loop Guard ist ein Spanning-Tree-Schutzmechanismus auf Cisco Switches, der eine spezielle, aber gefährliche Fehlerklasse abfängt: unidirektionale Links oder „stille“ BPDU-Ausfälle. In solchen Situationen kann ein STP-Blocking/Alternate-Port fälschlich in Forwarding wechseln, weil er keine BPDUs mehr sieht – und damit genau die Schleife erzeugen, die STP eigentlich verhindern soll. Loop Guard verhindert dieses Szenario, indem betroffene…

VLAN Trunking Protocol (VTP): Risiken, Modi und sichere Nutzung

VTP (VLAN Trunking Protocol) kann VLAN-Konfigurationen zwischen Cisco Switches automatisch verteilen und damit Rollouts vereinfachen. In der Praxis ist VTP jedoch auch eine bekannte Fehlerquelle: Falsche Modi, eine unpassende Revision Number oder ein „fremder“ Switch im Trunk können VLAN-Datenbanken überschreiben und so großflächige Ausfälle verursachen. Dieser Artikel erklärt VTP verständlich, zeigt die Modi (Server/Client/Transparent/Off), typische…

UDLD auf Cisco: Einweg-Verbindungen erkennen und absichern

UDLD (Unidirectional Link Detection) ist ein Cisco-Mechanismus, der einseitige Verbindungen (unidirectional links) erkennt – ein Fehlerbild, das besonders bei Glasfaserstrecken, defekten Transceivern oder Patchfeldern vorkommt. Das Problem: Ein Link kann physikalisch „up“ wirken, obwohl Traffic nur in eine Richtung läuft. In redundanten Layer-2-Topologien kann das STP aus dem Tritt bringen und im schlimmsten Fall Loops…

Cisco Switch Management-IP setzen: So klappt der Zugriff zuverlässig

Eine Management-IP ist die Grundlage für zuverlässige Remote-Administration eines Cisco Switches (z. B. per SSH). Damit der Zugriff stabil funktioniert, müssen nicht nur IP-Adresse und Maske stimmen, sondern auch VLAN/SVI-Zustand, Default-Gateway (bei Layer-2-Switches) und die korrekte Port-Zuordnung. Dieses Tutorial zeigt Schritt für Schritt, wie du eine Management-IP sauber setzt und typische Fehlerquellen sofort vermeidest. Grundkonzept:…