IS-IS auf Cisco ist in vielen großen Enterprise- und Service-Provider-Netzen die erste Wahl, wenn es um robuste Skalierung, saubere Hierarchien und vorhersehbares Flooding geht. Während OSPF in Campusumgebungen oft „Standard“ ist, punktet IS-IS vor allem dort, wo die Control Plane sehr groß wird: viele Router, viele Links, häufige Topologieänderungen, anspruchsvolle Konvergenzanforderungen und ein Betrieb, der…
BGP auf Cisco ist in großen Netzen weniger „ein Routingprotokoll“ als vielmehr ein Policy-Framework: Sie entscheiden nicht nur, welche Routen akzeptiert werden, sondern auch wie diese Routen im Netz bevorzugt, gedämpft, markiert und weitergegeben werden. Genau darin liegt die Stärke – und das Risiko. Fehlerhafte Peering-Parameter, zu offene Import/Export-Regeln oder ein fehlendes „Default Deny“ beim…
Ein belastbares BGP Route Reflector Design ist in großen Netzen der entscheidende Schritt, um iBGP skalierbar zu machen, ohne ein unpraktikables Full-Mesh aus hunderten oder tausenden Sessions aufzubauen. Route Reflectors (RR) lösen das Skalierungsproblem, indem sie iBGP-Routen im Auftrag ihrer Clients „reflektieren“. Das klingt einfach, führt aber in der Praxis nur dann zu Stabilität, wenn…
BGP Communities sind eines der wirkungsvollsten Werkzeuge, um Routing-Policies in großen Netzen sauber zu modellieren, ohne dass Prefix-Listen und Route-Maps zu einer unwartbaren „Policy-Spaghetti“ anwachsen. Das Grundprinzip ist simpel: Routen werden beim Eintritt in eine Domäne (z. B. Provider, Partner, Cloud-Edge oder internes Border-Gateway) mit standardisierten Tags versehen. Diese Tags – Communities – tragen semantische…
Ein sauber geplantes Cisco StackWise/StackPower-Design ist ein entscheidender Hebel, um den Access-Layer und die Access-Aggregation in Enterprise-Netzen stabil, wartbar und hochverfügbar zu betreiben. In der Praxis entstehen Ausfälle und lange Wartungsfenster häufig nicht durch „zu wenig Bandbreite“, sondern durch unklare Stack-Rollen, inkonsistente Softwarestände, falsche Verkabelung der Stack-Ringe, ungeplante Master-Neuwahlen oder ein Power-Design, das bei Netzteil-…
Prefix-Lists & Route-Maps sind das wichtigste Policy-Toolkit in Cisco-Netzen, wenn Sie Routing-Entscheidungen professionell steuern, Routen sauber filtern und Änderungen auditierbar machen möchten. In der Praxis entstehen die größten Routing-Incidents nicht durch „BGP ist kaputt“ oder „OSPF spinnt“, sondern durch zu offene Filter, unklare Policy-Reihenfolgen oder unkontrollierte Redistribution. Genau hier liefern Prefix-Lists und Route-Maps einen klaren,…
Ein Core- oder Distribution-Design „ohne Spanning Tree“ klingt im Cisco-Kontext zunächst provokant – ist aber genau das Versprechen von Cisco VSS/StackWise Virtual: Zwei physische Switches verhalten sich wie ein logischer Switch, sodass Downstream-Geräte ihre Uplinks als einen einzigen EtherChannel (MEC) betreiben können. Damit entfällt die klassische STP-Blockierung zwischen den beiden Chassis, weil es aus Sicht…
BGP Max-Prefix & Dampening sind zwei bewährte Schutzmechanismen, um die Stabilität von Border-Gateway-Protokoll-Umgebungen gegen Route Leaks, Fehlkonfigurationen und instabile Präfixe zu erhöhen. In großen Enterprise- und Provider-nahen Netzen ist das Risiko nicht theoretisch: Ein falsch gesetztes Export-Filter, ein „permit any“ in einer Route-Map oder eine fehlerhafte Redistribution kann in Sekunden tausende bis Millionen Prefixe in…
Saubere Cisco HSRP/VRRP Best Practices sind der Unterschied zwischen „Gateway-Redundanz, die man nie bemerkt“ und einem Netzwerk, das bei kleinen Störungen sofort mit Flapping, Paketverlust und schwer nachvollziehbaren Fehlerbildern reagiert. In Enterprise-Campus- und Datacenter-Umgebungen ist das Default Gateway für Endgeräte der zentrale Dreh- und Angelpunkt: Wenn es instabil wird, wirkt es wie ein „Netzausfall“, obwohl…
BFD auf Cisco (Bidirectional Forwarding Detection) ist eine der effektivsten Methoden, um Ausfälle im Forwarding-Pfad sehr schnell zu erkennen und darauf basierend Routing-Protokolle wie OSPF, IS-IS oder BGP zuverlässig zu triggern – ohne die typischen Nebenwirkungen von aggressivem Timer-Tuning. In vielen Netzen wird „Fast Failover“ fälschlich über extrem kurze Hello-/Dead- oder Keepalive-/Hold-Timer umgesetzt. Das führt…
Got questions? Ideas? Fill out the form below & our specialist will contact you.