VRF Lite auf Cisco: Multi-Tenant ohne MPLS sauber umsetzen

VRF Lite auf Cisco ist eine der saubersten Methoden, um Multi-Tenant- oder Multi-Domain-Segmentierung ohne MPLS aufzubauen. Der Kernnutzen ist einfach, aber enorm: Sie trennen Routing-Tabellen auf einem Router oder Layer-3-Switch, sodass identische IP-Adressräume parallel existieren können, ohne sich gegenseitig zu beeinflussen. Damit lösen Sie typische Enterprise-Probleme wie „Zwei Tochtergesellschaften nutzen beide 10.0.0.0/8“, „OT/IoT darf niemals…

NetFlow/Flexible NetFlow: Traffic Visibility mit Cisco richtig aufbauen

NetFlow/Flexible NetFlow ist in Cisco-Umgebungen eines der zuverlässigsten Werkzeuge, um Traffic sichtbar zu machen, Kapazitätsengpässe nachzuweisen und Security-Fragen mit belastbaren Daten zu beantworten. Während klassische Interface-Counter nur „wie viel“ zeigen, liefern Flow-Daten das entscheidende „wer spricht mit wem, wie lange, wie viel und über welche Ports“. Genau dieser Kontext macht NetFlow im Betrieb so wertvoll:…

MPLS L3VPN auf Cisco: VRFs, RD/RT und Route Target Policies

MPLS L3VPN auf Cisco ist ein bewährtes Architekturmodell, um mehrere Mandanten oder Routing-Domänen sauber über ein gemeinsames Provider-Backbone zu transportieren – skalierbar, sicher trennbar und betrieblich gut standardisierbar. Der Kern besteht aus drei Bausteinen: VRFs als getrennte Routing-Tabellen auf den PE-Routern, RD (Route Distinguisher) zur eindeutigen Identifikation überlappender Prefixe und RT (Route Targets) als Policy-Tags,…

EVPN/VXLAN auf Cisco NX-OS: VNI Mapping, Anycast Gateway, IRB

EVPN/VXLAN auf Cisco NX-OS ist heute eines der etabliertesten Fabrik-Designs, um Layer-2- und Layer-3-Konnektivität in Datacentern skalierbar, deterministisch und betrieblich sauber umzusetzen. Statt große, flächige VLAN-Domänen durch das gesamte Rechenzentrum zu ziehen, kapselt VXLAN Layer-2-Segmente in IP/UDP und transportiert sie über ein robustes Layer-3-Underlay. EVPN liefert dazu die Control Plane: MAC-Adressen, IP-Bindings und Multicast-/Flooding-Informationen werden…

OSPF auf Cisco: Area Design, LSA-Typen und Timer-Tuning

Ein sauberes OSPF auf Cisco-Design entscheidet in großen Netzen darüber, ob Routing stabil skaliert, ob Konvergenzzeiten planbar bleiben und ob Troubleshooting in Minuten statt Stunden gelingt. In der Praxis sind OSPF-Probleme selten „mystische Protokollfehler“, sondern fast immer Design- oder Betriebsfehler: Areas werden ohne klares Zielbild geschnitten, LSA-Fluten entstehen durch unkontrollierte Redistribution, Timer werden aggressiv getuned…

OSPF Neighbor Issues: Auth, MTU, Network Types und Debugging

OSPF Neighbor Issues gehören zu den häufigsten Ursachen für „Routing geht nicht“ in Enterprise-Netzen – und sind gleichzeitig oft schnell lösbar, wenn Sie systematisch vorgehen. In Cisco-Umgebungen (IOS, IOS XE, NX-OS) entstehen Nachbarschaftsprobleme selten durch „mystische Protokollfehler“, sondern durch klar benennbare Mismatches: Authentifizierung passt nicht, MTU ist inkonsistent, Network Types sind falsch gewählt oder die…

IS-IS auf Cisco: Level-Design, Metrics und Scaling

IS-IS auf Cisco ist in vielen großen Enterprise- und Service-Provider-Netzen die erste Wahl, wenn es um robuste Skalierung, saubere Hierarchien und vorhersehbares Flooding geht. Während OSPF in Campusumgebungen oft „Standard“ ist, punktet IS-IS vor allem dort, wo die Control Plane sehr groß wird: viele Router, viele Links, häufige Topologieänderungen, anspruchsvolle Konvergenzanforderungen und ein Betrieb, der…

BGP auf Cisco: Peering, Policies und Route Filtering für Experten

BGP auf Cisco ist in großen Netzen weniger „ein Routingprotokoll“ als vielmehr ein Policy-Framework: Sie entscheiden nicht nur, welche Routen akzeptiert werden, sondern auch wie diese Routen im Netz bevorzugt, gedämpft, markiert und weitergegeben werden. Genau darin liegt die Stärke – und das Risiko. Fehlerhafte Peering-Parameter, zu offene Import/Export-Regeln oder ein fehlendes „Default Deny“ beim…

BGP Route Reflector Design: Cluster IDs, Redundanz, Best Practices

Ein belastbares BGP Route Reflector Design ist in großen Netzen der entscheidende Schritt, um iBGP skalierbar zu machen, ohne ein unpraktikables Full-Mesh aus hunderten oder tausenden Sessions aufzubauen. Route Reflectors (RR) lösen das Skalierungsproblem, indem sie iBGP-Routen im Auftrag ihrer Clients „reflektieren“. Das klingt einfach, führt aber in der Praxis nur dann zu Stabilität, wenn…

BGP Communities: Steuerung von Routing-Policies sauber modellieren

BGP Communities sind eines der wirkungsvollsten Werkzeuge, um Routing-Policies in großen Netzen sauber zu modellieren, ohne dass Prefix-Listen und Route-Maps zu einer unwartbaren „Policy-Spaghetti“ anwachsen. Das Grundprinzip ist simpel: Routen werden beim Eintritt in eine Domäne (z. B. Provider, Partner, Cloud-Edge oder internes Border-Gateway) mit standardisierten Tags versehen. Diese Tags – Communities – tragen semantische…