Im Alltag mit Cisco IOS Switches entscheidet nicht die Menge an Kommandos, sondern das sichere Beherrschen der wichtigsten Befehle für Diagnose, Konfiguration und Betrieb. Dieser Überblick zeigt praxisnah die typischen IOS-Commands, die du täglich brauchst – strukturiert nach Use-Cases, leicht merkbar und direkt im CLI einsetzbar. CLI-Grundlagen: Modi, Hilfe und sichere Navigation Viele Fehler passieren…
„Allowed VLANs“ auf Trunk-Ports entscheiden darüber, welche VLANs tatsächlich über einen Uplink transportiert werden. In der Praxis sind falsche Allowed-Listen eine der häufigsten Ursachen für „VLAN geht nicht“, unerreichbare Management-Zugriffe oder plötzlich fehlende Netze nach Changes. Dieses Tutorial erklärt, wie Allowed VLANs auf Cisco Switches funktionieren, welche typischen Fehler auftreten und welche Best Practices Trunks…
Eine saubere Backup- und Restore-Strategie für Cisco Switches ist essenziell, um Konfigurationsfehler, Hardware-Ausfälle oder fehlgeschlagene Changes schnell zu beheben. In der Praxis zählt vor allem: reproduzierbare Sicherungen, geprüfte Wiederherstellung und klare Best Practices für Versionsstände, Zugriff und Sicherheit. Diese Anleitung zeigt dir die gängigen IOS-Workflows für Backup, Restore und Betrieb. Grundlagen: Running-Config, Startup-Config und Speichermedien…
Die Native VLAN ist ein oft unterschätztes Detail in 802.1Q-Trunk-Designs: Sie bestimmt, in welchem VLAN ungetaggter Traffic auf einem Trunk landet. Genau das ist sicherheitsrelevant, weil ungetaggte Frames unerwartet entstehen können (Fehlkonfiguration, fremdes Gerät, VLAN-Hopping-Angriffe). Wer die Native VLAN sauber plant, konsistent konfiguriert und Trunks bewusst „whitelistet“, reduziert Risiken und vermeidet typische Betriebsfehler wie Native-VLAN-Mismatch.…
Ein Cisco Switch lässt sich aus unterschiedlichen Gründen auf Werkseinstellungen zurücksetzen: Fehlkonfigurationen, Gerätewechsel, Lab-Setups oder Recovery nach verlorenem Zugang. Wichtig ist, zwischen einem „normalen Factory Reset“ (Konfiguration löschen) und einer „Recovery“ (Passwort-/Boot-Probleme) zu unterscheiden. Diese Anleitung erklärt beide Szenarien praxisnah und leicht nachvollziehbar. Begriffe und Grundprinzip: Was bedeutet „Factory Reset“ bei Cisco Switches? Bei Cisco…
VLANs trennen ein Netzwerk auf Layer 2 in separate Broadcast-Domänen. Sobald Geräte aus unterschiedlichen VLANs miteinander kommunizieren sollen, brauchst du Inter-VLAN Routing – also Routing zwischen VLAN-Subnetzen. In der Praxis gibt es dafür zwei typische Ansätze: Routing auf einem Layer-3-Switch (SVIs) oder „Router-on-a-Stick“ über Subinterfaces auf einem Router. Dieser Artikel erklärt beide Konzepte verständlich, zeigt…
Die Verwaltung eines Cisco Switches per SSH ist der Standard für sichere Remote-Konfiguration: Zugangsdaten werden verschlüsselt übertragen, Sessions sind kontrollierbar und der Zugriff lässt sich präzise einschränken. Damit SSH zuverlässig funktioniert, brauchst du eine saubere Management-IP, korrekt konfigurierte VTY-Lines und grundlegende Security-Best-Practices. Diese Anleitung zeigt den kompletten Praxisweg von „kein Remote-Zugriff“ bis „harter, sicherer SSH-Betrieb“.…
Telnet ist auf Cisco Switches ein häufiges Sicherheitsrisiko, weil Zugangsdaten und Sessions unverschlüsselt übertragen werden. Wer Telnet konsequent deaktiviert und auf SSH umstellt, reduziert die Angriffsfläche sofort und erfüllt grundlegende Security-Best-Practices. Diese Anleitung zeigt eine praxistaugliche Härtung in wenigen Minuten – inklusive Checks, Umstellung und Absicherung der Remote-Administration. Warum Telnet deaktivieren? Sicherheitsrisiken kurz erklärt Telnet…
VLANs (Virtual LANs) gehören zu den wichtigsten Grundlagen in Switch-Netzen: Sie trennen ein physisches Netzwerk logisch in mehrere Broadcast-Domänen. Das verbessert Sicherheit, Performance und Übersichtlichkeit – besonders in Büros, Campus-Netzen und Labs. Dieses Tutorial erklärt VLANs auf Cisco Switches einfach und zeigt ein praxisnahes Beispiel mit Access-Ports, Trunk und Management-VLAN. Was ist ein VLAN? Verständlich…
Control Plane Policing (CoPP) schützt Cisco Router vor Angriffen und Fehlkonfigurationen, indem es Traffic zur Control Plane (CPU) klassifiziert und rate-limitiert. In der Praxis scheitern CoPP-Rollouts aber selten an Syntax, sondern an Betriebsrealität: fehlende Baseline-Messungen, zu harte Policers, nicht erfasste Ausnahmefälle (z. B. Routing-Protokolle, ICMPv6/ND, NTP, Telemetrie) und daraus resultierende False Positives. Ein „zu strenges“…
Got questions? Ideas? Fill out the form below & our specialist will contact you.