Telnet deaktivieren: Cisco Switch sicher härten in 10 Minuten

Telnet ist auf Cisco Switches ein häufiges Sicherheitsrisiko, weil Zugangsdaten und Sessions unverschlüsselt übertragen werden. Wer Telnet konsequent deaktiviert und auf SSH umstellt, reduziert die Angriffsfläche sofort und erfüllt grundlegende Security-Best-Practices. Diese Anleitung zeigt eine praxistaugliche Härtung in wenigen Minuten – inklusive Checks, Umstellung und Absicherung der Remote-Administration. Warum Telnet deaktivieren? Sicherheitsrisiken kurz erklärt Telnet…

VLAN Grundlagen auf Cisco Switches: Einfach erklärt mit Praxisbeispiel

VLANs (Virtual LANs) gehören zu den wichtigsten Grundlagen in Switch-Netzen: Sie trennen ein physisches Netzwerk logisch in mehrere Broadcast-Domänen. Das verbessert Sicherheit, Performance und Übersichtlichkeit – besonders in Büros, Campus-Netzen und Labs. Dieses Tutorial erklärt VLANs auf Cisco Switches einfach und zeigt ein praxisnahes Beispiel mit Access-Ports, Trunk und Management-VLAN. Was ist ein VLAN? Verständlich…

Cisco Switch Management-IP setzen: So klappt der Zugriff zuverlässig

Eine Management-IP ist die Grundlage für zuverlässige Remote-Administration eines Cisco Switches (z. B. per SSH). Damit der Zugriff stabil funktioniert, müssen nicht nur IP-Adresse und Maske stimmen, sondern auch VLAN/SVI-Zustand, Default-Gateway (bei Layer-2-Switches) und die korrekte Port-Zuordnung. Dieses Tutorial zeigt Schritt für Schritt, wie du eine Management-IP sauber setzt und typische Fehlerquellen sofort vermeidest. Grundkonzept:…

Cisco Switch Firmware/IOS Update: Sicher aktualisieren ohne Ausfälle

Ein Cisco Switch Firmware- bzw. IOS-Update ist Routine – und gleichzeitig ein Change mit hohem Risiko, wenn Vorbereitung, Image-Handling oder Boot-Parameter nicht sauber sind. Mit einem klaren Ablauf (Pre-Checks, Backup, Image-Transfer, Boot-Setzung, kontrollierter Reload, Post-Checks) lässt sich ein Update sicher durchführen und Ausfälle werden planbar. Diese Anleitung zeigt einen praxisorientierten, bewährten Prozess für Cisco IOS/IOS…

Cisco Switch Lizenzierung: Was du bei Catalyst & IOS XE wissen musst

Die Lizenzierung moderner Cisco Catalyst Switches (insbesondere Catalyst 9000 mit IOS XE) ist mehr als „Feature an/aus“: Sie kombiniert eine dauerhafte Netzwerk-Lizenz (Perpetual) mit optionalen Software-Subscriptions (z. B. Cisco DNA) und wird über Smart Licensing (heute meist „Smart Licensing Using Policy“) verwaltet. Wer die Grundbegriffe und die wichtigsten Prüf-Kommandos beherrscht, vermeidet Compliance-Probleme, unerwartete Feature-Limits und…

Cisco Switch Port-Konfiguration: Speed, Duplex, Description & Standards

Eine saubere Port-Konfiguration auf Cisco Switches ist die Grundlage für stabile Links, nachvollziehbaren Betrieb und schnelle Fehlersuche. Im Alltag geht es dabei vor allem um klare Beschreibungen, sinnvolle Standards für Access- und Uplink-Ports sowie den korrekten Umgang mit Speed und Duplex. Dieser Leitfaden zeigt praxisnah, wie du Ports konsistent konfigurierst, typische Fehler vermeidest und mit…

Cisco Switch Time & NTP: Zeitserver korrekt konfigurieren

Eine korrekte Uhrzeit auf Cisco Switches ist mehr als „nice to have“: Logs, Zertifikate (SSH/TLS), AAA/TACACS+, Syslog, SNMP-Traps und Forensik hängen an sauberer Zeit-Synchronisation. NTP (Network Time Protocol) sorgt dafür, dass alle Geräte im Netzwerk die gleiche, verlässliche Zeit nutzen. Dieses Tutorial zeigt, wie du Zeit, Zeitzone und NTP auf Cisco IOS/IOS XE Switches praxisnah…

Cisco Switch Logging: Syslog einrichten und sinnvoll nutzen

Sauberes Logging ist auf Cisco Switches ein entscheidender Baustein für Troubleshooting, Security und Betrieb: Link-Flaps, STP-Events, Authentifizierungsfehler oder Port-Security-Verstöße lassen sich nur zuverlässig analysieren, wenn Logs zentral gesammelt und sinnvoll gefiltert werden. Syslog ermöglicht genau das – Ereignisse werden vom Switch an einen zentralen Syslog-Server gesendet, dort gespeichert und auswertbar gemacht. Dieses Tutorial zeigt, wie…

Cisco Switch Benutzer & Passwörter: Lokale Accounts vs. AAA

Benutzer- und Passwortmanagement ist auf Cisco Switches ein Kernbestandteil der Netzwerksicherheit. In kleinen Umgebungen reichen lokale Accounts oft aus, in professionellen Netzen sind AAA-Setups (TACACS+ oder RADIUS) praktisch Pflicht: zentrale Benutzerverwaltung, Rollen, Accounting und nachvollziehbare Änderungen. Dieses Tutorial erklärt die Unterschiede, zeigt praxistaugliche Konfigurationen und typische Best Practices, damit Remote-Zugriff (SSH) sicher und zuverlässig funktioniert.…

Cisco Switch Konfig-Standards: Templates für sauberen Betrieb

Saubere Konfig-Standards sind der Unterschied zwischen „Switch läuft irgendwie“ und einem stabilen, auditierbaren Netzwerkbetrieb. Mit Templates standardisierst du Naming, Security, Management-Zugriff, VLANs, Port-Profile und Logging – dadurch sinkt die Fehlerquote, Changes werden reproduzierbar und Troubleshooting wird deutlich schneller. Dieses Tutorial liefert praxistaugliche Cisco Switch Templates (IOS/IOS XE), die du direkt als Basis für Labs und…