Wer Netzwerkprobleme nicht nur „gefühlt“, sondern datenbasiert lösen möchte, kommt an Flow-Analyse kaum vorbei. Genau hier setzt das Thema NetFlow konfigurieren an: Statt einzelne Pakete mitzuschneiden, liefert NetFlow zusammengefasste Informationen über Verkehrsflüsse (Flows) – also wer mit wem kommuniziert, über welche Ports/Protokolle, wie viele Bytes/Pakete übertragen wurden und in welchem Zeitraum. Das ist besonders wertvoll…
VoIP ist gnadenlos ehrlich: Wenn ein Netzwerk unter Last schwächelt, hört man es sofort. Abgehackte Sätze, Roboterstimmen, Aussetzer oder spürbare Verzögerungen sind typische Symptome, wenn QoS für VoIP fehlt oder falsch umgesetzt ist. Der Kern des Problems liegt fast immer in zwei Messgrößen: Latenz (Verzögerung) und Jitter (Schwankung der Verzögerung). Beides ist für Sprache deutlich…
Ein sauberer Paketmitschnitt ist im Troubleshooting oft der schnellste Weg zur Wahrheit. Wenn Ping, Traceroute, „show“-Befehle und Logs keine eindeutige Antwort liefern, zeigt ein Packet Capture unmittelbar, was wirklich über das Netz geht: ARP-Auflösung, DHCP-Abläufe, TCP-Handshake, TLS-Fehler, Retransmissions, MTU-Probleme oder verdächtige Broadcast-Stürme. In Cisco-Switching-Umgebungen ist dafür der SPAN Port (Switched Port Analyzer) das Standardwerkzeug. Mit…
Wer Quality of Service (QoS) im Netzwerk sauber umsetzen möchte, kommt an zwei Begriffen nicht vorbei: DSCP und CoS verstehen. Beide sind Markierungen, mit denen Pakete eine „Service-Klasse“ erhalten, damit Router, Switches, WLAN und WAN-Edges bei Überlast priorisieren können. In der Praxis entscheidet die richtige Markierung darüber, ob VoIP stabil bleibt, Videokonferenzen ruckelfrei laufen oder…
Wer Cisco Netzwerke betreibt, stößt früher oder später auf „Nachbarn“: Welcher Switch hängt an welchem Port? Wo steckt der Access Point? Ist am Uplink wirklich der richtige Distribution-Switch? Genau für diese Transparenz gibt es Discovery-Protokolle. Zwei Namen dominieren den Alltag: CDP vs. LLDP. CDP (Cisco Discovery Protocol) ist proprietär von Cisco und in Cisco-Umgebungen seit…
ARP Spoofing ist eine der gefährlichsten und gleichzeitig am häufigsten unterschätzten Angriffsmethoden in lokalen Netzwerken. Wer ARP Spoofing verhindern möchte, muss nicht zwingend „High-End-Security“ einkaufen – oft reichen konsequente Cisco Switch Security Best Practices im Access-Layer, um das Risiko drastisch zu reduzieren. Das Problem: ARP (Address Resolution Protocol) ist in IPv4-Netzen essenziell, aber historisch nicht…
Wer Cisco Router und Switches professionell betreibt, kommt an AAA kaum vorbei. Mit AAA auf Cisco konfigurieren schaffen Sie eine saubere Basis für sichere Zugriffe, nachvollziehbare Änderungen und zentrale Benutzerverwaltung. AAA steht für Authentication (Authentifizierung), Authorization (Autorisierung) und Accounting (Protokollierung). In der Praxis beantwortet AAA drei Fragen: Wer darf sich anmelden? Was darf diese Person…
Eine saubere Benutzerverwaltung auf Cisco Geräten ist weit mehr als „ein Passwort auf die Konsole setzen“. In professionellen Netzwerken geht es um nachvollziehbare Verantwortlichkeiten, minimale Rechte (Least Privilege) und sichere Zugriffspfade – damit Router und Switches nicht zum Einfallstor werden und zugleich der Betrieb reibungslos funktioniert. Unter Benutzerverwaltung auf Cisco Geräten versteht man die Gesamtheit…
Wer Netzwerke mit Cisco Routern oder Layer-3-Switches betreibt, kommt an Zugriffsregeln nicht vorbei. Eine der wichtigsten Grundlagen dafür ist das Thema „Access Control Lists (ACL) konfigurieren“. Gerade die Cisco Standard ACL ist häufig der erste Berührungspunkt, weil sie schnell eingerichtet ist und in vielen Alltagsszenarien genügt: Managementzugriffe auf SSH begrenzen, bestimmte Quellnetze von einem Interface…
Wer Cisco Router oder Layer-3-Switches betreibt, braucht früher oder später Regeln, die mehr können als „Quelle erlaubt/Quelle verboten“. Genau hier kommen Extended ACLs ins Spiel. Wenn Sie eine Extended ACL konfigurieren, können Sie Traffic sehr gezielt filtern: nach Quell- und Ziel-IP, nach Protokoll (TCP/UDP/ICMP) und – besonders wichtig – nach Ports und Services. Damit lassen…
Got questions? Ideas? Fill out the form below & our specialist will contact you.