Incident Simulation: Broadcast Storm, Root Change, Uplink Failure – Diagnose & Fix

Im Netzwerkbetrieb können verschiedene Vorfälle auftreten, die die Stabilität und Leistung beeinträchtigen. Zu den häufigsten Problemen zählen Broadcast-Stürme, Root-Changes in Spanning-Tree-Protokollen (STP) und Uplink-Ausfälle. In dieser Anleitung werden wir untersuchen, wie man diese Vorfälle diagnostizieren und beheben kann, um eine stabile Netzwerkumgebung zu gewährleisten. Wir verwenden dazu den Packet Tracer, um die Szenarien nachzustellen und…

Dual-Stack Campus: IPv4/IPv6 parallel inkl. OSPFv3 und Services

In modernen Netzwerken ist der parallele Einsatz von IPv4 und IPv6 eine gängige Praxis. Um die nahtlose Integration beider Protokolle zu gewährleisten, werden Dual-Stack-Netzwerke verwendet. In diesem Tutorial werden wir ein Dual-Stack Campus-Labor erstellen, das sowohl IPv4 als auch IPv6 unterstützt, und dabei OSPFv3 für das Routing und verschiedene Netzwerkinfrastrukturdienste einbinden. 1. Grundkonfiguration des Dual-Stack…

KPI-basierte Abnahme: Welche Tests beweisen, dass dein Lab “produktionsreif” ist

Die Qualitätssicherung und Abnahme eines Netzwerklabs ist ein entscheidender Schritt, um sicherzustellen, dass die Konfigurationen und Implementierungen den Anforderungen entsprechen und im Produktionsumfeld zuverlässig funktionieren. Ein KPI-basierter Ansatz bietet eine strukturierte Methode, um die Leistung und Funktionsfähigkeit des Systems zu testen und zu validieren. In diesem Artikel erfahren Sie, welche Tests erforderlich sind, um die…

Security-Lab: DHCP Snooping + DAI + Port Security + VTY Hardening kombiniert

In modernen Netzwerken sind Sicherheitsmaßnahmen von entscheidender Bedeutung, um unbefugten Zugriff und Angriffe zu verhindern. In diesem Tutorial lernen wir, wie wir mehrere Sicherheitsfunktionen kombinieren können, um ein robustes Netzwerk zu schützen. Wir werden DHCP Snooping, Dynamic ARP Inspection (DAI), Port Security und VTY-Hardening konfigurieren, um potenziellen Bedrohungen entgegenzuwirken und das Netzwerk abzusichern. 1. DHCP…

Abschlussprojekt Expert: Campus + Branch + Services + Security – vollständig dokumentiert

Das Abschlussprojekt eines Netzwerkdesigns ist eine anspruchsvolle Aufgabe, die alle relevanten Aspekte der Netzwerkinfrastruktur integriert. In diesem Artikel werden wir ein komplettes Design für einen Campus und eine Zweigstelle erstellen, das alle relevanten Netzwerkdienste und Sicherheitsvorkehrungen umfasst. Alle Schritte werden detailliert dokumentiert, damit Sie das Netzwerkdesign nachbauen oder in eigenen Projekten verwenden können. 1. Netzwerkdesign:…

ARP/ND im Detail: Cache, Timeouts und Fehlerszenarien sichtbar machen

Das Address Resolution Protocol (ARP) und Neighbor Discovery Protocol (ND) sind essenzielle Protokolle in Netzwerken, die dazu verwendet werden, die Zuordnung zwischen IP-Adressen und MAC-Adressen zu ermitteln. In diesem Artikel werfen wir einen detaillierten Blick auf die Funktionsweise dieser Protokolle, ihre Caching-Mechanismen, Timeouts und analysieren typische Fehlerszenarien. Besonders im Troubleshooting und in der Netzwerkoptimierung ist…

DHCP Ablauf analysieren: DORA Schritt für Schritt (inkl. Relay)

Der DHCP (Dynamic Host Configuration Protocol)-Prozess ermöglicht es Netzwerkgeräten, automatisch eine IP-Adresse und andere Konfigurationsparameter zu erhalten, um eine Verbindung zum Netzwerk herzustellen. Der Ablauf des DHCP-Prozesses folgt einer standardisierten Reihenfolge, die als DORA bezeichnet wird: Discover, Offer, Request, Acknowledge. In diesem Artikel analysieren wir diesen Ablauf Schritt für Schritt und betrachten dabei auch die…

DNS Requests/Responses debuggen: Warum Name Lookup scheitert

DNS-Probleme gehören zu den häufigsten Ursachen für Netzwerkstörungen. Wenn ein Name nicht aufgelöst werden kann, kann dies an einer Reihe von Faktoren liegen. In diesem Artikel erklären wir, wie DNS-Requests und -Responses debuggt werden, um den Grund für ein fehlgeschlagenes Name Lookup zu finden. Dabei werden wir die häufigsten Fehlerursachen und deren Diagnose besprechen. 1.…

TCP 3-Way Handshake & Retransmits: Ursachen und Auswirkungen im PT

Der TCP 3-Way Handshake ist der grundlegende Mechanismus für die Verbindungsaufnahme zwischen zwei Hosts in einem TCP-Netzwerk. Dieser Prozess stellt sicher, dass beide Enden einer Verbindung synchronisiert sind, bevor sie mit dem Datenaustausch beginnen. Doch was passiert, wenn während des Handshakes oder während der Datenübertragung Retransmits erforderlich sind? In diesem Artikel gehen wir auf die…

ICMP, TTL & Traceroute: Hop-by-Hop Analyse im Simulation Mode

ICMP (Internet Control Message Protocol) ist ein grundlegendes Netzwerkprotokoll, das für die Fehlerberichterstattung und Diagnose in IP-Netzwerken verwendet wird. Ein häufig genutztes Tool, das auf ICMP basiert, ist Traceroute, das dazu dient, die Pfadroute zwischen zwei Hosts hop-by-hop zu analysieren. In diesem Artikel werden wir untersuchen, wie ICMP, TTL (Time-to-Live) und Traceroute funktionieren, und wie…