PBR Troubleshooting (Policy-Based Routing) ist eine der anspruchsvollsten Aufgaben im Routing-Betrieb, weil PBR bewusst die „normale“ Pfadwahl außer Kraft setzt. Während klassisches Routing auf der Longest-Prefix-Match-Logik der Routing-Tabelle basiert, entscheidet PBR anhand von Regeln, Match-Kriterien und einer definierten Reihenfolge, wohin Traffic gehen soll – unabhängig davon, was das IGP oder BGP für „besten Pfad“ hält.…
QinQ Debugging ist eine Spezialdisziplin im VLAN/Trunk Troubleshooting – und genau deshalb in der Praxis oft ein Zeitfresser. Sobald ein Provider- oder Campus-Backbone doppelt getaggte Frames transportiert (C-Tag/S-Tag), entstehen Fehlerbilder, die auf den ersten Blick wie Routing-, Firewall- oder Applikationsprobleme wirken: einzelne Kunden-VLANs sind „tot“, ARP/MAC-Tabellen flappen, DHCP funktioniert nur sporadisch, oder große Transfers hängen…
Asymmetrisches Routing beschreibt eine Situation, in der Hin- und Rückweg eines Datenflusses unterschiedliche Pfade durch das Netzwerk nehmen. Das ist in modernen Netzen mit ECMP, Multi-Homing, SD-WAN, mehreren Internet-Exits, VRFs, Anycast-Services und Policy-Based Routing keineswegs selten – und auch nicht automatisch „falsch“. Problematisch wird asymmetrisches Routing jedoch dann, wenn entlang des Pfades zustandsbehaftete Komponenten (Stateful…
STP Troubleshooting gehört zu den „High-Impact“-Disziplinen im LAN und im klassischen Campus-Netz, weil Spanning Tree Protocol (STP) im Fehlerfall nicht nur einzelne Hosts betrifft, sondern ganze VLANs oder Broadcast-Domains destabilisieren kann. Wenn Root Placement falsch ist, laufen Pfade unnötig lang, Uplinks werden überlastet und Latenzspitzen steigen. Wenn TCN Storms (Topology Change Notifications) auftreten, kippt die…
MPLS Troubleshooting ist in Provider-, Campus-Backbone- und WAN-Umgebungen eine der schnellsten Möglichkeiten, große Störungen sauber einzugrenzen, weil MPLS (Multiprotocol Label Switching) oft das „Transportgewebe“ für L3VPN, L2VPN, Traffic Engineering oder Segmentierung bildet. Wenn MPLS hakt, wirkt das nach außen häufig wie ein Routing-, Firewall- oder Applikationsproblem: einzelne Sites sind nicht erreichbar, nur bestimmte VPNs brechen…
STP Guard Features prüfen ist im Betrieb moderner Campus- und Edge-Netze essenziell, weil BPDU Guard, Root Guard und Loop Guard einerseits Netzwerke zuverlässig vor Loops, unerwünschten Root-Wahlen und Topologie-Chaos schützen – andererseits aber selbst zum Incident-Trigger werden können, wenn man ihre Meldungen falsch interpretiert. Typische Tickets lauten dann: „Port ist errdisabled wegen BPDU Guard“, „Root…
MPLS L3VPN Debugging gehört zu den anspruchsvollsten Aufgaben im Provider- und Enterprise-WAN-Betrieb, weil die Störung häufig „wie Routing“ aussieht, die Ursache aber in der Segmentierung liegt: VRFs trennen Routing-Tabellen, RD/RT definieren, wie VPN-Routen eindeutig werden und wie sie zwischen Standorten importiert/exportiert werden. Wenn hier etwas schiefgeht, ist das Fehlerbild oft selektiv und damit tückisch: Standort…
EtherChannel/LACP Troubleshooting ist eine der wichtigsten Fähigkeiten im Betrieb moderner LAN- und Data-Center-Netze, weil Link Aggregation (LAG) gleichzeitig Verfügbarkeit und Kapazität erhöhen soll – aber im Fehlerfall extrem „komische“ Symptome erzeugt. Ein Bundle, das „up“ aussieht, kann trotzdem einzelne VLANs verlieren, MAC-Flapping verursachen, sporadische Paketverluste erzeugen oder nur einen Teil der Flows massiv verlangsamen. Häufig…
MPLS L3VPN Debugging gehört zu den anspruchsvollsten Aufgaben im Provider- und Enterprise-WAN-Betrieb, weil die Störung häufig „wie Routing“ aussieht, die Ursache aber in der Segmentierung liegt: VRFs trennen Routing-Tabellen, RD/RT definieren, wie VPN-Routen eindeutig werden und wie sie zwischen Standorten importiert/exportiert werden. Wenn hier etwas schiefgeht, ist das Fehlerbild oft selektiv und damit tückisch: Standort…
Port Security Troubleshooting ist eine der wichtigsten Disziplinen im Campus- und Edge-Betrieb, weil Port Security gleichzeitig ein Sicherheits- und ein Verfügbarkeitsfeature ist. Richtig eingesetzt verhindert es, dass fremde Geräte, unmanaged Switches oder „versehentlich“ angeschlossene Bridges unkontrolliert Zugriff bekommen. Falsch oder zu aggressiv konfiguriert erzeugt Port Security jedoch genau das, was Netzwerkteams vermeiden wollen: False Positives,…
Got questions? Ideas? Fill out the form below & our specialist will contact you.