DTP deaktivieren: Trunking sicher und kontrolliert konfigurieren

DTP (Dynamic Trunking Protocol) kann auf Cisco Switches Trunk-Links automatisch aushandeln. Das klingt bequem, ist aber in vielen Enterprise-Designs ein Sicherheits- und Betriebsrisiko: Ein falsch angeschlossenes Gerät oder eine Fehlkonfiguration kann ungewollt einen Trunk erzeugen, VLANs „öffnen“ und so die Angriffsfläche erhöhen. Wer DTP deaktiviert und Trunks statisch konfiguriert, erreicht kontrollierbares Trunking, bessere Auditierbarkeit und…

VLAN Tagging erklärt: Was wirklich über den Trunk geht

VLAN Tagging ist der Kern von 802.1Q-Trunks: Es entscheidet, zu welchem VLAN ein Ethernet-Frame gehört, wenn mehrere VLANs über denselben Link transportiert werden. Viele Probleme in der Praxis entstehen, weil unklar ist, was auf dem Trunk wirklich getaggt läuft, was untagged bleibt (Native VLAN) und welche VLANs überhaupt „erlaubt“ sind. Dieser Artikel erklärt VLAN Tagging…

Switchport Mode Access vs. Trunk: Wann was sinnvoll ist

Auf Cisco Switches ist die Wahl zwischen switchport mode access und switchport mode trunk eine der wichtigsten Grundlagenentscheidungen im Alltag. Sie bestimmt, ob ein Port genau ein VLAN (Access) oder mehrere VLANs (Trunk) transportiert – und damit, wie sauber Segmentierung, Sicherheit und Betrieb funktionieren. Dieser Leitfaden erklärt die Unterschiede verständlich, zeigt typische Einsatzfälle und liefert…

Multi-VLAN Access Ports: Sonderfälle und saubere Alternativen

„Multi-VLAN Access Ports“ sind ein häufiges Missverständnis: Ein klassischer Access-Port trägt genau ein untagged VLAN. Trotzdem gibt es Praxisfälle, in denen scheinbar „mehrere VLANs“ über einen Endgeräte-Port laufen sollen – etwa bei IP-Telefon + PC, Access Points, Virtualisierung oder IoT-Gateways. Dieser Artikel erklärt die typischen Sonderfälle, zeigt warum „Access mit mehreren VLANs“ technisch nicht sauber…

Spanning Tree verstehen: Warum STP dein Netzwerk rettet

Spanning Tree Protocol (STP) ist einer der wichtigsten Schutzmechanismen in Ethernet-Netzen: Es verhindert Layer-2-Schleifen (Loops), die innerhalb von Sekunden ein gesamtes Netzwerk lahmlegen können. Loops erzeugen Broadcast-Stürme, MAC-Table-Flapping und massive Paketverluste – oft ausgelöst durch ein falsch gestecktes Patchkabel oder einen „kleinen“ Switch unter dem Tisch. STP erkennt redundante Pfade, blockiert sie kontrolliert und hält…

VLANs auf Cisco anlegen: Konfiguration mit vlan und switchport

VLANs auf Cisco Switches anzulegen und Ports korrekt zuzuweisen gehört zu den wichtigsten Alltagsaufgaben im Switching. Dabei sind zwei Dinge entscheidend: Erstens muss das VLAN auf dem Switch existieren (vlan-Konfiguration), zweitens muss der Port passend konfiguriert werden (switchport als Access oder Trunk). Dieses Tutorial zeigt die sichere, praxisnahe Vorgehensweise inklusive Verifikation und typischen Fehlerquellen. Voraussetzungen…

Cisco Switch einrichten: Schritt-für-Schritt Anleitung für Einsteiger

Ein Cisco Switch ist oft das erste aktive Netzwerkgerät, das man in Laboren, kleinen Büros oder Campus-Netzen konfiguriert. Damit die Inbetriebnahme sauber, sicher und nachvollziehbar gelingt, führt diese Anleitung Schritt für Schritt durch die Grundkonfiguration eines Cisco IOS Switches – von der ersten Konsolenverbindung bis zu VLANs, Trunks, Management-IP und SSH-Zugriff. Voraussetzungen und Vorbereitung Für…

Trunk Port konfigurieren: 802.1Q auf Cisco Switches richtig setzen

Ein Trunk-Port verbindet Switches, Access-Switches mit Distribution/Core oder einen Switch mit einem Router/L3-Switch und transportiert dabei mehrere VLANs über einen einzigen Link. Auf Cisco Switches wird dies typischerweise per IEEE 802.1Q (VLAN-Tagging) umgesetzt. Damit Trunks zuverlässig und sicher funktionieren, sind drei Punkte entscheidend: Trunk-Modus korrekt setzen, VLANs bewusst begrenzen und Native VLAN sauber definieren. Diese…

Cisco IOS Switch Basics: Die wichtigsten Befehle für den Alltag

Im Alltag mit Cisco IOS Switches entscheidet nicht die Menge an Kommandos, sondern das sichere Beherrschen der wichtigsten Befehle für Diagnose, Konfiguration und Betrieb. Dieser Überblick zeigt praxisnah die typischen IOS-Commands, die du täglich brauchst – strukturiert nach Use-Cases, leicht merkbar und direkt im CLI einsetzbar. CLI-Grundlagen: Modi, Hilfe und sichere Navigation Viele Fehler passieren…

Allowed VLANs auf Trunks: Häufige Fehler und Best Practices

„Allowed VLANs“ auf Trunk-Ports entscheiden darüber, welche VLANs tatsächlich über einen Uplink transportiert werden. In der Praxis sind falsche Allowed-Listen eine der häufigsten Ursachen für „VLAN geht nicht“, unerreichbare Management-Zugriffe oder plötzlich fehlende Netze nach Changes. Dieses Tutorial erklärt, wie Allowed VLANs auf Cisco Switches funktionieren, welche typischen Fehler auftreten und welche Best Practices Trunks…