Route Filtering: Prefix-Lists/Distribute-Lists als Praxisübung

Route Filtering ist ein wesentlicher Bestandteil der Netzwerkadministration, um die Verbreitung unerwünschter Routen zu verhindern und das Routing zu optimieren. Mit Tools wie Prefix-Lists und Distribute-Lists können Administratoren gezielt steuern, welche Routen in Routing-Protokollen verbreitet werden. In dieser Übung werden wir diese Methoden mit Cisco’s IOS-Konfigurationen im Packet Tracer anwenden, um Routing-Updates zu filtern und…

Syslog & NTP: Betriebsgrundlagen als Enterprise-Lab aufbauen

In modernen Netzwerken sind die korrekte Zeitverwaltung und die effiziente Protokollierung von Ereignissen entscheidend für den Betrieb und die Fehlerbehebung. In diesem Artikel wird gezeigt, wie man Syslog und NTP in einem Enterprise-Lab einrichtet, um eine zuverlässige Ereignisprotokollierung und eine synchrone Zeitbasis für Netzwerkgeräte zu gewährleisten. 1. Syslog-Server einrichten Syslog ist ein Standardprotokoll, das von…

IPv6 Expert-Lab: SLAAC vs. DHCPv6, RA-Optionen und Troubleshooting

In modernen Netzwerken spielt IPv6 eine immer wichtigere Rolle. Besonders in großen Netzwerken muss der Administrator in der Lage sein, IPv6-Adressen effizient zu verteilen. Dies kann entweder durch Stateless Address Autoconfiguration (SLAAC) oder durch DHCPv6 geschehen. In diesem Artikel werden wir beide Verfahren vergleichen, die Rolle der RA-Optionen (Router Advertisement) beleuchten und zeigen, wie man…

Standard vs. Extended ACL: Platzierung, Reihenfolge, Logging – Expert-Übung

Access Control Lists (ACLs) sind ein essenzieller Bestandteil der Netzwerksicherheit. Sie bieten eine Möglichkeit, den Datenverkehr auf Routern und Switches zu filtern. In diesem Artikel gehen wir auf die Unterschiede zwischen Standard- und Extended ACLs ein, ihre Platzierung und Reihenfolge sowie die Implementierung von Logging, um den Datenverkehr effizient zu steuern und zu überwachen. 1.…

OSPFv3 in Packet Tracer: Multi-Area & Dual-Stack Konfiguration

OSPFv3 (Open Shortest Path First Version 3) ist der Standard für Routing in IPv6-Netzwerken. Es ermöglicht eine effiziente Verteilung von Routing-Informationen in großen Netzwerken und ist eine wichtige Technik für die Implementierung von Multi-Area-Architekturen. In diesem Artikel werden wir die grundlegende Konfiguration von OSPFv3 für Multi-Area und Dual-Stack-Netzwerke in Packet Tracer erläutern, einschließlich der Implementierung…

ACL Optimization: Regel-Sets refactoren ohne Funktion zu verlieren

Access Control Lists (ACLs) sind eine wichtige Methode zur Verwaltung des Datenverkehrs in einem Netzwerk. Sie erlauben eine detaillierte Kontrolle über den eingehenden und ausgehenden Datenverkehr, basierend auf verschiedenen Kriterien. Doch wie bei jeder Netzwerkkonfiguration können ACLs im Laufe der Zeit unübersichtlich werden, insbesondere wenn viele Regeln hinzugefügt werden. Eine Optimierung der ACL-Regeln ist erforderlich,…

IPv6 Transition Labs: Dual-Stack Design und typische Fehlerbilder

Die Einführung von IPv6 in ein bestehendes IPv4-Netzwerk ist ein wichtiger Schritt für die Zukunftsfähigkeit von Netzwerken. In einem Dual-Stack-Design können beide Protokolle parallel betrieben werden, was eine schrittweise Migration ermöglicht. In diesem Artikel werden wir die grundlegenden Prinzipien eines Dual-Stack-Designs erläutern und typische Fehlerbilder sowie deren Behebung im Rahmen eines IPv6 Transition Labs durchgehen.…

ACL Troubleshooting: „Zu viel geblockt“ – Debugging mit Simulation Mode

Access Control Lists (ACLs) sind eine wichtige Methode zur Verwaltung des Datenverkehrs in einem Netzwerk. Sie erlauben eine detaillierte Kontrolle über den eingehenden und ausgehenden Datenverkehr, basierend auf verschiedenen Kriterien. Doch wie bei jeder Netzwerkkonfiguration können ACLs im Laufe der Zeit unübersichtlich werden, insbesondere wenn viele Regeln hinzugefügt werden. Eine Optimierung der ACL-Regeln ist erforderlich,…

Asymmetrisches Routing: Symptome erkennen und im Lab fixen

Asymmetrisches Routing ist ein Szenario, bei dem der Datenverkehr über unterschiedliche Pfade in zwei Richtungen geleitet wird. Dies kann zu Netzwerkproblemen führen, wie z.B. unerwarteten Timeouts oder schlechter Performance. In diesem Artikel erfahren Sie, wie Sie die Symptome von asymmetrischem Routing erkennen und wie Sie es im Labumfeld beheben können. 1. Was ist asymmetrisches Routing?…

MTU/MSS Probleme im Routing-Lab: Warum “einige Webseiten” nicht gehen

In Netzwerken können Probleme auftreten, wenn es um die maximale Übertragungsgröße von Datenpaketen (MTU) und die maximale Segmentgröße (MSS) geht. Besonders bei Routing-Umgebungen, in denen verschiedene Technologien miteinander verbunden sind, kann es vorkommen, dass bestimmte Webseiten nicht richtig geladen werden. In diesem Artikel werden wir untersuchen, wie MTU- und MSS-Probleme die Webseitenkommunikation beeinflussen können und…