Wer Quality of Service (QoS) in Cisco Netzwerken ernsthaft betreibt, kommt an zwei Mechanismen nicht vorbei: Traffic Shaping und Policing. Beide begrenzen Datenverkehr, beide werden in Policy Maps eingesetzt, und beide werden im Alltag häufig verwechselt. Das führt zu typischen Problemen: VoIP klingt trotz QoS schlecht, weil am WAN kein Shaping aktiv ist. Oder Anwendungen…
Wer ein Standortnetz mit einem 10- oder 20-Gbit/s-LAN betreibt, erlebt beim Wechsel ins WAN oft einen harten Realitätscheck: Über langsame Leitungen wie VDSL, LTE/5G, Richtfunk oder schmalbandige MPLS-Anschlüsse entstehen schnell Warteschlangen, Paketverlust, hohe Latenz und spürbarer Jitter. Genau hier wird das Thema WAN QoS konfigurieren entscheidend. Wenn sich Backups, Cloud-Synchronisation, Updates und gleichzeitige Echtzeitkommunikation (VoIP,…
Wenn Video-Calls ruckeln, Audio abbricht oder Bildschirmfreigaben „stehen bleiben“, ist die Ursache selten die App allein. In der Praxis sind es fast immer Engpässe und Warteschlangen im Netzwerk: zu wenig Kapazität am WAN, überlastete WLAN-Zellen, falsche Markierungen oder fehlende Priorisierung. Genau hier setzt QoS für Teams/Zoom auf Cisco an. Ziel ist, dass Microsoft Teams und…
In Campus-Netzwerken ist QoS oft der Unterschied zwischen „läuft meistens“ und „läuft zuverlässig“. Denn auch wenn Switch-Uplinks heute häufig 10/40/100 Gbit/s bieten, entstehen Engpässe trotzdem: am WLAN-Uplink, an überbuchten Access-Switches, an WAN-Edges, bei Mikrosegmentierung über viele SVIs oder schlicht durch unkontrollierte Bulk-Transfers wie Updates, Backups und Cloud-Sync. Genau deshalb sind QoS Best Practices für Campus-Netzwerke…
Wer Access-Switches in Büro- oder Campus-Netzwerken betreibt, kennt das Risiko: Ein unkontrollierter Switchport kann zum Einfallstor werden – sei es durch das Anstecken eines privaten Routers, eines Mini-Switches, eines fremden Geräts oder durch versehentliche Fehlverkabelung. Genau hier setzt Port Security konfigurieren auf Cisco Switches an. Mit Port Security begrenzen Sie, welche und wie viele MAC-Adressen…
In vielen Netzwerken reicht es nicht aus, Zugriffe nur nach Quelle, Ziel und Port zu filtern. Häufig gibt es organisatorische Anforderungen wie „Administrationszugriff nur während der Bürozeiten“, „Partnerzugriff nur im Wartungsfenster“ oder „bestimmte Dienste nachts sperren, um Missbrauch zu reduzieren“. Genau dafür ist eine Time-Based ACL (zeitbasierte Access Control List) in Cisco IOS/IOS XE gedacht:…
Wer einen Internetzugang für private RFC1918-Netze bereitstellen oder interne Server gezielt von außen erreichbar machen möchte, kommt an NAT kaum vorbei. Genau deshalb gehört „NAT auf Cisco Router konfigurieren“ zu den wichtigsten Grundlagen in Cisco-Umgebungen – egal ob im kleinen Standort, im Lab oder am Enterprise-Edge. NAT (Network Address Translation) übersetzt IP-Adressen (und bei Bedarf…
Der Management-Zugriff ist der kritischste Zugriffspfad in einem Cisco-Netzwerk: Wer sich per SSH auf Router oder Switch einloggen kann, kann Routing verändern, VLANs umkonfigurieren, Sicherheitsfunktionen deaktivieren oder Traffic umleiten. Deshalb ist „Management-Zugriff schützen“ kein optionales Thema, sondern eine Grundvoraussetzung für stabilen und auditierbaren Betrieb. Eine der effektivsten und zugleich einfachsten Maßnahmen ist, VTY ACLs richtig…
Wenn ein interner Dienst wie ein Webserver, ein VPN-Gateway oder eine Remote-Management-Oberfläche aus dem Internet erreichbar sein soll, ist Port Forwarding oft der schnellste Weg – und gleichzeitig eine der häufigsten Ursachen für Sicherheitsvorfälle. Genau deshalb ist das Thema Port Forwarding mit Cisco NAT so wichtig: Sie möchten Dienste veröffentlichen, aber dabei so wenig Angriffsfläche…
Wer ein Netzwerk mit Access Control Lists (ACLs) absichert, erlebt früher oder später einen klassischen Zielkonflikt: Je restriktiver die Regeln, desto kleiner die Angriffsfläche – aber desto größer die Gefahr, dass der Betrieb leidet. Besonders häufig betrifft das Basisdienste und Diagnosepfade wie ICMP, DNS, NTP erlauben. Diese drei Themen wirken auf den ersten Blick „klein“,…
Got questions? Ideas? Fill out the form below & our specialist will contact you.