SVI konfigurieren: VLAN Interface und Default Gateway korrekt setzen

Ein SVI (Switch Virtual Interface) ist das VLAN-Interface auf Cisco Switches und die zentrale Grundlage für Management-Zugriff und – bei Layer-3-Switches – für Inter-VLAN Routing. Damit ein SVI zuverlässig funktioniert, müssen VLAN, IP-Adressierung, Port-Zuordnung und der korrekte „Default“-Mechanismus (Default-Gateway vs. Routing) zusammenpassen. Dieses Tutorial zeigt die saubere Konfiguration von VLAN-Interfaces und erklärt, wann du ip…

Root Guard: Schutz gegen falsche Root Bridges

Root Guard ist ein Spanning-Tree-Schutzmechanismus auf Cisco Switches, der verhindert, dass eine „falsche“ Root Bridge gewählt wird. In stabilen Campus- und Enterprise-Netzen soll die Root Bridge bewusst auf Distribution/Core liegen. Wird jedoch ein Access-Switch falsch konfiguriert oder ein fremder Switch angeschlossen, kann er durch eine niedrigere STP-Priorität plötzlich Root werden. Root Guard blockiert in diesem…

Voice VLAN einrichten: Cisco Switch Setup für VoIP-Telefone

Ein Voice VLAN trennt VoIP-Telefone logisch vom normalen Datenverkehr, obwohl Telefon und PC oft am gleichen Switchport hängen. Das verbessert Sicherheit, vereinfacht Betrieb und ermöglicht Quality of Service (QoS) für Sprachpakete. Auf Cisco Switches wird das Voice VLAN typischerweise mit switchport voice vlan konfiguriert, während der PC weiterhin im Data VLAN bleibt. Dieses Tutorial zeigt…

Loop Guard: Unidirectional Links und STP-Fallen vermeiden

Loop Guard ist ein Spanning-Tree-Schutzmechanismus auf Cisco Switches, der eine spezielle, aber gefährliche Fehlerklasse abfängt: unidirektionale Links oder „stille“ BPDU-Ausfälle. In solchen Situationen kann ein STP-Blocking/Alternate-Port fälschlich in Forwarding wechseln, weil er keine BPDUs mehr sieht – und damit genau die Schleife erzeugen, die STP eigentlich verhindern soll. Loop Guard verhindert dieses Szenario, indem betroffene…

VLAN Trunking Protocol (VTP): Risiken, Modi und sichere Nutzung

VTP (VLAN Trunking Protocol) kann VLAN-Konfigurationen zwischen Cisco Switches automatisch verteilen und damit Rollouts vereinfachen. In der Praxis ist VTP jedoch auch eine bekannte Fehlerquelle: Falsche Modi, eine unpassende Revision Number oder ein „fremder“ Switch im Trunk können VLAN-Datenbanken überschreiben und so großflächige Ausfälle verursachen. Dieser Artikel erklärt VTP verständlich, zeigt die Modi (Server/Client/Transparent/Off), typische…

UDLD auf Cisco: Einweg-Verbindungen erkennen und absichern

UDLD (Unidirectional Link Detection) ist ein Cisco-Mechanismus, der einseitige Verbindungen (unidirectional links) erkennt – ein Fehlerbild, das besonders bei Glasfaserstrecken, defekten Transceivern oder Patchfeldern vorkommt. Das Problem: Ein Link kann physikalisch „up“ wirken, obwohl Traffic nur in eine Richtung läuft. In redundanten Layer-2-Topologien kann das STP aus dem Tritt bringen und im schlimmsten Fall Loops…

Private VLANs (PVLAN): Isolation in Enterprise-Netzen umsetzen

Private VLANs (PVLAN) erweitern das klassische VLAN-Konzept um eine kontrollierte Isolation auf Layer 2: Endgeräte können im gleichen IP-Subnetz bleiben, dürfen aber je nach PVLAN-Typ nicht direkt miteinander kommunizieren. Das ist besonders in Enterprise- und Provider-Umgebungen nützlich, z. B. für Server-Farmen, DMZs, Gäste-/IoT-Segmente oder Shared-Subnetze, in denen Clients voneinander getrennt werden sollen. Dieses Tutorial erklärt…

MSTP auf Cisco: Multi-Spanning-Tree praxisnah erklärt

Multi-Spanning-Tree (MSTP, IEEE 802.1s) ist eine skalierbare Alternative zu Rapid PVST+: Statt pro VLAN eine eigene STP-Instanz zu betreiben, fasst MSTP mehrere VLANs in wenige Instanzen (MST Instances) zusammen. Das reduziert CPU-/Memory-Last, senkt die Anzahl an STP-BPDUs und macht große Campus- oder Enterprise-Netze mit vielen VLANs betrieblich beherrschbarer. Dieser Artikel erklärt MSTP auf Cisco praxisnah…

VLAN Design für Mittelstand: Praxis-Blueprint für deutsche Unternehmen

Ein gutes VLAN-Design für den Mittelstand muss vor allem drei Dinge leisten: klare Segmentierung (Sicherheit), einfache Betriebsführung (Standardisierung) und Skalierbarkeit (Wachstum ohne Redesign). In deutschen Unternehmen kommen typischerweise Office-IT, VoIP, Gäste-WLAN, Server/Services, OT/IoT und Management zusammen – oft mit begrenzten IT-Ressourcen. Dieser Praxis-Blueprint liefert eine praxistaugliche VLAN-Struktur, IP-Planung und Konfig-Standards für Cisco Switches (IOS/IOS XE),…

VLAN Troubleshooting: Warum Clients nicht ins richtige Netz kommen

Wenn Clients „im falschen Netz“ landen, ist die Ursache fast immer eine fehlerhafte VLAN-Zuordnung oder ein unterbrochener VLAN-Transport über Trunks. Typische Symptome sind: falsche IP per DHCP, keine IP, kein Gateway erreichbar oder Zugriff nur lokal. Mit einem strukturierten Troubleshooting-Ansatz (Layer 1 → Layer 2 → Layer 3) findest du die Ursache schnell und vermeidest…