gNMI/Streaming Telemetry: Moderne Telemetrie auf IOS XE/NX-OS nutzen

gNMI/Streaming Telemetry ist der modernste Weg, Telemetriedaten aus Cisco-Netzwerkgeräten kontinuierlich und nahezu in Echtzeit zu erhalten – deutlich präziser und skalierbarer als klassisches SNMP-Polling. Gerade auf IOS XE und NX-OS hat sich „Model-Driven Telemetry“ (MDT) als Standard etabliert, weil die Daten nicht mehr über lose definierte OIDs abgefragt werden, sondern über strukturierte Datenmodelle (YANG/OpenConfig/Cisco Native)…

Backup & Restore von Cisco Configs: Prozesse, Tools und Sicherheiten

Backup & Restore von Cisco Configs ist eine der wenigen Aufgaben im Netzwerkbetrieb, die gleichzeitig banal wirkt und dennoch über Verfügbarkeit, Sicherheit und Auditfähigkeit entscheidet. Solange alles läuft, wird Konfigurationssicherung oft als „Routinejob“ betrachtet. Im Incident zeigt sich jedoch, ob Prozesse und Tools wirklich tragfähig sind: Ein defekter Flash, ein fehlerhaftes Change Window, eine kompromittierte…

Model-Driven Telemetry: YANG, Subscriptions und Datenpipelines

Model-Driven Telemetry beschreibt einen modernen Ansatz, Telemetriedaten aus Netzwerkinfrastrukturen strukturiert, automatisierbar und skalierbar zu erfassen. Statt proprietäre OIDs zu pollen oder unstrukturierte Logs zu parsen, basiert Model-Driven Telemetry auf YANG-Datenmodellen: Geräte stellen ihren Zustand als klar definierte Datenbäume bereit, die über standardisierte Protokolle wie gNMI/gRPC, NETCONF oder RESTCONF konsumiert werden können. Der wesentliche Paradigmenwechsel lautet:…

ISSU/Hitless Upgrades: IOS XE/NX-OS Upgrade-Strategien

ISSU/Hitless Upgrades sind in Enterprise- und Datacenter-Netzen längst kein „Luxus“ mehr, sondern eine Strategie, um Softwarestände zu aktualisieren, ohne dass daraus ungeplante Ausfälle, lange Wartungsfenster oder riskante „Big Bang“-Reboots werden. Gerade bei Cisco IOS XE und NX-OS ist das Thema jedoch anspruchsvoll: Der Begriff „hitless“ wird in der Praxis oft zu großzügig verwendet, obwohl sich…

VXLAN BGP EVPN Control Plane: Konfigurationsmuster für Experten

Eine stabile VXLAN BGP EVPN Control Plane ist der Unterschied zwischen einer skalierbaren, vorhersehbaren Fabric und einem Overlay, das nur „im Lab“ gut aussieht. In modernen Datacenter-Designs soll VXLAN Layer-2-Segmente über ein Layer-3-Underlay transportieren, ohne dass Flood-and-Learn den Betrieb dominiert. Genau dafür ist EVPN als BGP-basierte Control Plane entstanden: MAC-Adressen, IP-Bindings, Multihoming-Informationen und BUM-Mechanismen (Broadcast/Unknown…

Multicast auf Cisco: PIM, RP Placement und Anycast-RP konfigurieren

Multicast auf Cisco ist in Enterprise- und Provider-Netzen oft der Schlüssel für effiziente Verteilung von Video, IPTV, Streaming, Telemetrie, Börsendaten oder Echtzeit-Feeds – aber nur, wenn PIM-Design, RP-Placement und Failover sauber umgesetzt werden. Viele Multicast-Probleme entstehen nicht durch „Multicast ist schwierig“, sondern durch inkonsistente Grundlagen: PIM ist auf manchen Transitlinks aktiv und auf anderen nicht,…

IGMP Snooping Tuning: IPTV und Multicast stabil betreiben

IGMP Snooping Tuning ist in IPTV- und Multicast-Netzen der entscheidende Hebel, um Stabilität, Performance und Fehlertoleranz im Layer-2-Bereich sicherzustellen. In der Theorie wirkt Multicast „einfach“: Ein Receiver sendet einen Join, der Stream kommt. In der Praxis scheitert ein stabiler IPTV-Betrieb jedoch häufig nicht an PIM oder am Multicast-Routing, sondern an der Switch-Ebene: Multicast wird zu…

MSDP vs. Anycast-RP: Multicast-Designentscheidungen auf Cisco

MSDP vs. Anycast-RP ist eine der wichtigsten Designentscheidungen, wenn Sie Multicast in großen Cisco-Netzen stabil, hochverfügbar und betrieblich nachvollziehbar umsetzen möchten. In vielen Umgebungen ist PIM Sparse Mode (PIM-SM) der Standard, und damit rückt der Rendezvous Point (RP) automatisch in den Mittelpunkt: Er ist für (*,G)-State, Source-Registrierung und den initialen Aufbau des Shared Trees verantwortlich.…

Cisco IPv6 Konfiguration: RA, DHCPv6, ND und Security Controls

Eine professionelle Cisco IPv6 Konfiguration steht und fällt mit vier Bausteinen: Router Advertisements (RA) für die Host-Konfiguration, DHCPv6 für adress- und parameterbasierte Steuerung, Neighbor Discovery (ND) als „IPv6-ARP“ inklusive DAD und NDP-Caches, sowie Security Controls, die genau diese Mechanismen gegen Missbrauch absichern. In vielen Netzwerken wird IPv6 zwar „aktiviert“, aber nicht gestaltet: RAs sind unkontrolliert,…

IPv6 ACLs auf Cisco: Best Practices und typische Fehler

IPv6 ACLs auf Cisco sind kein „IPv4-ACLs mit längeren Adressen“, sondern ein eigener Sicherheits- und Betriebsbaustein, weil IPv6 deutlich mehr Control-Plane-Mechanik im Segment nutzt: Neighbor Discovery (ND), Router Advertisements (RA), ICMPv6-basierte Fehler- und Path-MTU-Signale sowie häufige Dual-Stack-Übergänge. Viele IPv6-Ausfälle in Enterprise-Netzen entstehen nicht durch Routing, sondern durch zu restriktive oder falsch platzierte ACLs: ICMPv6 wird…