EIGRP Advanced: Passive Interface, Summarization und Fehldesigns erkennen

EIGRP (Enhanced Interior Gateway Routing Protocol) ist ein fortgeschrittenes Routing-Protokoll, das sowohl schnelle Konvergenz als auch eine hohe Skalierbarkeit bietet. In komplexeren Netzwerken wird EIGRP oft in verschiedenen Szenarien eingesetzt, wobei die Konfiguration von Optionen wie “Passive Interface”, “Summarization” und die Erkennung von Fehldesigns eine wichtige Rolle spielen. Dieser Artikel behandelt fortgeschrittene EIGRP-Techniken, um eine…

Native VLAN & Allowed VLANs: Security-Fallen im Trunk-Lab reproduzieren

In Netzwerkumgebungen, in denen VLANs und Trunking verwendet werden, ist es wichtig, die richtigen Einstellungen für Native VLANs und Allowed VLANs zu verstehen, um die Netzwerksicherheit zu gewährleisten. Falsche Konfigurationen können dazu führen, dass unbefugter Zugriff auf VLANs oder Sicherheitslücken entstehen. In diesem Artikel zeigen wir Ihnen, wie Sie typische Sicherheitsfallen im Trunk-Lab identifizieren und…

EIGRP Fehlszenarien: K-Werte, AS-Nummer, Authentication – Troubleshooting Lab

EIGRP (Enhanced Interior Gateway Routing Protocol) ist ein leistungsstarkes und flexibles Routing-Protokoll. Bei der Konfiguration und dem Betrieb von EIGRP können jedoch verschiedene Fehlszenarien auftreten. In diesem Artikel konzentrieren wir uns auf häufige Probleme im Zusammenhang mit K-Werten, der AS-Nummer und der Authentifizierung und wie man diese im Rahmen eines Troubleshooting-Labs effektiv diagnostizieren und beheben…

VLAN Hopping Szenarien: Risiken demonstrieren und Gegenmaßnahmen üben

VLAN Hopping ist ein Angriff, bei dem ein Angreifer in einem VLAN-Setup in ein anderes VLAN eindringt, um Zugriff auf vertrauliche Daten oder Systeme zu erhalten. Dieser Angriff nutzt Fehler oder Fehlkonfigurationen in der Netzwerkarchitektur aus. In diesem Artikel werden wir verschiedene Szenarien von VLAN Hopping durchgehen, die Risiken analysieren und wirksame Gegenmaßnahmen üben, um…

Floating Static Routes: Failover Routing mit Tracking (SLA) simulieren

Floating Static Routes bieten eine elegante Möglichkeit, redundante Routen in Netzwerken zu konfigurieren, um bei einem Ausfall einer Route automatisch auf eine Backup-Route umzuschalten. Diese Technik wird häufig zusammen mit Tracking-Mechanismen, wie dem Service-Level-Agreement (SLA) Tracking, verwendet, um die Verfügbarkeit von Verbindungen aktiv zu überwachen. In diesem Tutorial simulieren wir das Szenario mit Packet Tracer,…

Private VLAN (PVLAN) Lab: Isolation im Campus nachbauen (Realitätscheck)

Private VLANs (PVLANs) sind eine erweiterte Funktionalität von VLANs, die vor allem in großen Netzwerken zur Isolation von Geräten innerhalb eines VLANs genutzt wird. Diese Technologie hilft dabei, die Kommunikation zwischen Endgeräten zu begrenzen, ohne separate VLANs für jedes Gerät zu benötigen. In diesem Artikel zeigen wir, wie Sie PVLANs im Packet Tracer konfigurieren und…

Policy-Based Routing (PBR) Lab: Traffic nach Applikation/Quelle steuern

Policy-Based Routing (PBR) ist eine fortschrittliche Routing-Technik, mit der Administratoren den Datenverkehr basierend auf bestimmten Kriterien wie Applikation, Quell-IP-Adresse oder Zielport steuern können. In diesem Tutorial werden wir ein einfaches PBR-Lab in Packet Tracer aufbauen, um zu zeigen, wie man den Netzwerkverkehr gezielt lenkt und so bestimmte Anforderungen erfüllt, die mit herkömmlichen Routing-Methoden nicht immer…

Voice VLAN + QoS: End-to-End Voice-Priorisierung im Campus-Lab

Die Priorisierung von Voice-Traffic ist in modernen Netzwerken unerlässlich, insbesondere in großen Campus-Netzen, in denen Sprachkommunikation über IP (VoIP) genutzt wird. Ein Voice VLAN zusammen mit Quality of Service (QoS) stellt sicher, dass Sprachdaten priorisiert behandelt werden, um eine klare und unterbrechungsfreie Kommunikation zu gewährleisten. In diesem Artikel lernen Sie, wie Sie Voice VLANs und…

DHCP Snooping + DAI: Layer-2 Security Lab mit Angriff & Abwehr

In modernen Netzwerken ist die Sicherheit auf Layer 2 von entscheidender Bedeutung, um Angriffe zu verhindern und die Integrität des Netzwerks zu gewährleisten. DHCP Snooping und Dynamic ARP Inspection (DAI) sind zwei wichtige Sicherheitsmechanismen, die in Layer-2-Netzen verwendet werden, um DHCP-basierte Angriffe und ARP-Spoofing zu verhindern. In diesem Artikel erfahren Sie, wie Sie diese beiden…

Port Security Advanced: Sticky MAC, Aging, Violation Modes im Betriebsszenario

Port Security ist eine essenzielle Funktion zur Sicherung von Netzwerk-Ports gegen unerwünschte Geräte. In diesem Artikel geht es um fortgeschrittene Techniken der Port Security, wie Sticky MAC-Adressen, Aging und Violation Modes. Diese Funktionen bieten eine hohe Flexibilität und Sicherheit, insbesondere in großen Netzwerken, in denen Geräte regelmäßig hinzugefügt oder entfernt werden. 1. Sticky MAC-Adressen Sticky…