QoS Troubleshooting: Drops, Queue Counters und typische Irrtümer

Qualitätsmanagement in Netzwerken, insbesondere im Bereich von QoS (Quality of Service), ist entscheidend, um sicherzustellen, dass geschäftskritische Anwendungen wie VoIP, Video und Cloud-Dienste mit optimaler Leistung arbeiten. Bei der Fehlersuche im QoS-Bereich sind Drops, Queue-Counter und falsche Annahmen häufige Stolpersteine. In diesem Artikel erklären wir, wie man typische Fehlerquellen identifiziert und welche Metriken und CLI-Befehle…

IGMP Snooping Deep Dive: Querier, Robustness, Fast Leave & VLAN-Fallen

Das Internet Group Management Protocol (IGMP) ist ein fundamentales Protokoll für die Verwaltung der Mitgliedschaften in Multicast-Gruppen innerhalb eines Netzwerks. IGMP Snooping ist eine Technik, die von Switches verwendet wird, um IGMP-Nachrichten zu überwachen und Multicast-Datenverkehr effizient an die richtigen Ports weiterzuleiten. In diesem Artikel werfen wir einen detaillierten Blick auf die wichtigsten IGMP Snooping-Parameter…

Multicast im Campus: PIM, Rendezvous Points und Design-Patterns

Multicast ist ein essenzielles Konzept in modernen Netzwerken, insbesondere in Campus-Infrastrukturen, die Video-, Audio- oder andere gruppenbasierte Datenströme übertragen. Um eine effiziente und skalierbare Multicast-Verwaltung zu ermöglichen, sind bestimmte Technologien wie Protocol Independent Multicast (PIM), Rendezvous Points (RPs) und Design-Patterns erforderlich. In diesem Artikel werden wir die Grundlagen dieser Technologien sowie Best Practices für das…

Multicast Troubleshooting: IGMP Reports, Snooping, Flooding, Blackholes

Multicast ist eine wesentliche Technologie in modernen Netzwerken, insbesondere für Anwendungen, die gleichzeitig an viele Empfänger senden müssen, wie Video-Streaming und VoIP. Doch trotz der Effizienz von Multicast können Probleme auftreten, die das Netzwerk verlangsamen oder sogar den Dienst unterbrechen. In diesem Artikel behandeln wir die häufigsten Multicast-Probleme und deren Troubleshooting, darunter IGMP-Reports, IGMP-Snooping, Flooding…

Jumbo Frames & MTU Consistency: Wie du Campus-Outages vermeidest

Jumbo Frames können die Effizienz von Netzwerken erheblich verbessern, indem sie die Overhead-Kosten für die Übertragung großer Datenmengen verringern. Insbesondere im Campus-Netzwerk sind sie nützlich, um die Performance zu steigern. Doch ohne eine ordnungsgemäße Konfiguration und Konsistenz in der MTU (Maximum Transmission Unit) kann der Einsatz von Jumbo Frames zu Netzwerkproblemen und Ausfällen führen. In…

Management Plane Hardening: AAA/TACACS+, RBAC, Command Authorization

Im Bereich der Netzwerksicherheit ist das Management Plane Hardening ein essenzieller Bestandteil, um die Netzwerkgeräte vor unbefugtem Zugriff zu schützen. Hierbei kommen Technologien wie AAA/TACACS+, RBAC und Command Authorization zum Einsatz, um die Zugriffskontrolle und das Management zu sichern. In diesem Artikel werden wir die besten Praktiken für das Management Plane Hardening auf Cisco-Geräten erläutern…

HSRP/VRRP auf Catalyst SVIs: Tuning, Tracking, Failover-Qualität

HSRP (Hot Standby Router Protocol) und VRRP (Virtual Router Redundancy Protocol) sind wichtige Technologien, um Hochverfügbarkeit für IP-Netzwerke bereitzustellen. Auf Catalyst-Switches, die mit SVIs (Switched Virtual Interfaces) arbeiten, ermöglichen diese Protokolle, dass ein virtueller Gateway-Router zur Verfügung steht, selbst wenn der primäre Router ausfällt. In diesem Artikel werden wichtige Aspekte des Tunings, Trackings und der…

SNMPv3 sicher designen: Views, Auth/Priv, Rotation und Monitoring-Impact

SNMPv3 (Simple Network Management Protocol Version 3) ist eine sichere Version des weit verbreiteten Protokolls zur Netzwerkverwaltung. Im Vergleich zu früheren Versionen bietet SNMPv3 verbesserte Sicherheitsfunktionen, die Authentifizierung und Verschlüsselung beinhalten. Die Konfiguration von SNMPv3 erfordert jedoch eine sorgfältige Planung, insbesondere im Hinblick auf Views, Authentifizierung, Verschlüsselung und Rotation. In diesem Artikel zeigen wir, wie…

Fast Convergence im Campus: BFD/UDLD/STP-Fast-Start sinnvoll kombinieren

Die schnelle Konvergenz im Campus-Netzwerk ist entscheidend, um eine hohe Verfügbarkeit und minimalen Datenverkehrsausfall zu gewährleisten. Verschiedene Protokolle und Mechanismen können kombiniert werden, um schnelle Reaktionen auf Netzwerkänderungen zu erzielen. In diesem Artikel werden wir uns ansehen, wie BFD (Bidirectional Forwarding Detection), UDLD (Unidirectional Link Detection) und STP Fast-Start effektiv kombiniert werden können, um eine…

Secure SSH auf Catalyst: KEX/Ciphers/MACs, Key Management, Banner

Die Verwendung von SSH (Secure Shell) für den Fernzugriff auf Catalyst-Switches bietet eine sichere Kommunikationsmethode, die sowohl die Vertraulichkeit als auch die Integrität der Daten schützt. Um die Sicherheit weiter zu erhöhen, ist es entscheidend, SSH mit den richtigen Schlüsseln, Ciphers und anderen Sicherheitsmechanismen zu konfigurieren. In diesem Artikel gehen wir auf wichtige Aspekte wie…