Syslog & NTP Standardisieren: Operativer Betrieb ohne Zeitdrift

Ohne saubere Zeitbasis sind Logs praktisch wertlos: Events lassen sich nicht korrelieren, Incidents werden falsch rekonstruiert und Security-Analysen verlieren Beweiskraft. In Campus- und Enterprise-Netzen ist deshalb ein Standard für NTP und Syslog Pflicht: einheitliche Zeitstempel (mit Millisekunden), feste Source-Interfaces im Management-Netz, zentrale Syslog-Server und klare Trap-Level, damit Logs signalstark statt „laut“ sind. Dieser Leitfaden zeigt…

Paketverlust im LAN: Wie du Switches als Ursache bestätigst

Paketverlust im LAN ist besonders tückisch: Anwendungen wirken „zäh“, VoIP knackt, RDP/SSH ruckelt, Dateiübertragungen brechen ein – aber der Link ist scheinbar „up“. In vielen Fällen liegt die Ursache nicht am Switch, sondern an Endgeräten, WLAN, Servern oder Routing. Genau deshalb ist ein methodischer Nachweis wichtig: Wie bestätigst du, dass Switches (oder eine bestimmte Switch-Strecke)…

Konfig-Automation: Cisco Switches mit Ansible effizient verwalten

Konfigurations-Automation mit Ansible reduziert manuelle Fehler, beschleunigt Rollouts und macht Änderungen reproduzierbar. Statt „per Hand“ auf dutzenden Cisco Switches VLANs, Trunks, SSH oder Syslog zu konfigurieren, definierst du gewünschte Zustände als Code und lässt Ansible diese konsistent umsetzen. Besonders im Campus-Betrieb ist das hilfreich: Standards (Templates), sichere Changes (Check/Diff), Backups und ein klarer Audit-Trail werden…

SPAN / Port Mirroring einrichten: Traffic mitschneiden ohne Chaos

SPAN (Switched Port Analyzer), auch Port Mirroring genannt, ist die Standardmethode auf Cisco Switches, um Traffic für Troubleshooting, Security-Analysen oder Performance-Messungen mitzuschneiden – ohne Hub und ohne „irgendwo Kabel rausziehen“. Richtig eingesetzt ist SPAN sehr effektiv. Falsch eingesetzt kann es jedoch Links überlasten, Pakete verlieren oder durch falsche Zielports sogar Produktionsverkehr stören. Dieser Praxisleitfaden zeigt,…

Backups automatisieren: Switch-Konfiguration per SCP/TFTP sichern

Regelmäßige Konfigurations-Backups sind eine der wichtigsten „Low Effort, High Impact“-Maßnahmen im Netzwerkbetrieb. Wenn ein Switch ausfällt, falsch konfiguriert wurde oder ein Update schiefgeht, ist eine aktuelle Startup-/Running-Config oft der schnellste Weg zurück in einen stabilen Zustand. In Cisco-Umgebungen lassen sich Backups klassisch per TFTP oder deutlich sicherer per SCP automatisieren. Dieser Leitfaden zeigt praxistaugliche Verfahren,…

High CPU am Switch: Ursachen, Befehle und Gegenmaßnahmen

Hohe CPU-Auslastung auf einem Switch ist ein ernstes Warnsignal: Management wird träge, SSH hängt, SNMP liefert keine Werte mehr, STP konvergiert langsamer und im Worst Case verliert der Switch Control-Plane-Funktionen. Wichtig ist die richtige Einordnung: Der meiste Transit-Traffic läuft im ASIC (Data Plane) und belastet die CPU kaum. High CPU entsteht daher typischerweise durch Control-Plane-Traffic…

Inventory & Lifecycle: Seriennummern, Modelle, IOS-Versionen korrekt erfassen

Ein sauberes Inventory ist die Grundlage für sicheren Betrieb: Du weißt, welche Switches wo stehen, welche IOS/IOS XE Versionen laufen, welche Seriennummern betroffen sind und wann Geräte in End-of-Sale/End-of-Support laufen. Ohne diese Daten werden Updates, Incident-Response und Budgetplanung teuer und unzuverlässig. Dieser Leitfaden zeigt, wie du Seriennummern, Modelle, Softwarestände und Hardware-Details auf Cisco Switches korrekt…

PoE Troubleshooting: Warum Geräte keinen Strom bekommen

Wenn ein IP-Telefon, Access Point oder eine Kamera keinen Strom bekommt, ist PoE Troubleshooting gefragt. In der Praxis sind die Ursachen meist banal: falscher Port (kein PoE), PoE administrativ deaktiviert, Kabelproblem, zu hohes Leistungsprofil des Endgeräts oder ein ausgeschöpftes PoE-Budget im Switch. Seltener sind Defekte an der PoE-Hardware oder Inkompatibilitäten (PoE vs. PoE+ vs. UPOE).…

Campus Betriebshandbuch: Standards, Checks und Wartungsroutinen für Switches

Ein Campus-Netz ist nur so stabil wie seine Betriebsstandards. Viele Incidents entstehen nicht durch komplexe Bugs, sondern durch Konfig-Drift, fehlende Backups, ungeplante VLANs, instabile Uplinks oder unvollständige Monitoring-Setups. Ein Betriebshandbuch (Runbook) schafft hier Struktur: klare Templates, wiederholbare Checks und feste Wartungsroutinen. Das Ziel ist ein „langweiliges“ Netzwerk: vorhersehbar, auditierbar und schnell zu troubleshoot’en – auch…

Switch Logs verstehen: Syslog-Meldungen, die du kennen solltest

Syslog ist im Switch-Betrieb das wichtigste Diagnoseinstrument: Link-Flaps, STP-Events, Security-Features, Authentifizierungen und Hardwareprobleme tauchen oft zuerst in den Logs auf – lange bevor Monitoring-Dashboards „rot“ werden. Wer die typischen Cisco Syslog-Meldungen kennt, kann Incidents schneller eingrenzen, Ursachen belegen und wiederkehrende Probleme proaktiv beheben. Dieser Leitfaden zeigt Syslog-Basics, sinnvolle Kategorien und konkrete Meldungen, die du im…