EtherChannel/LACP Troubleshooting: Bundles, Hashing und LAG Split

EtherChannel/LACP Troubleshooting ist eine der wichtigsten Fähigkeiten im Betrieb moderner LAN- und Data-Center-Netze, weil Link Aggregation (LAG) gleichzeitig Verfügbarkeit und Kapazität erhöhen soll – aber im Fehlerfall extrem „komische“ Symptome erzeugt. Ein Bundle, das „up“ aussieht, kann trotzdem einzelne VLANs verlieren, MAC-Flapping verursachen, sporadische Paketverluste erzeugen oder nur einen Teil der Flows massiv verlangsamen. Häufig…

Segment Routing Troubleshooting: SRGB, SID Allocation, Policies

MPLS L3VPN Debugging gehört zu den anspruchsvollsten Aufgaben im Provider- und Enterprise-WAN-Betrieb, weil die Störung häufig „wie Routing“ aussieht, die Ursache aber in der Segmentierung liegt: VRFs trennen Routing-Tabellen, RD/RT definieren, wie VPN-Routen eindeutig werden und wie sie zwischen Standorten importiert/exportiert werden. Wenn hier etwas schiefgeht, ist das Fehlerbild oft selektiv und damit tückisch: Standort…

Port Security Troubleshooting: False Positives und sichere Baselines

Port Security Troubleshooting ist eine der wichtigsten Disziplinen im Campus- und Edge-Betrieb, weil Port Security gleichzeitig ein Sicherheits- und ein Verfügbarkeitsfeature ist. Richtig eingesetzt verhindert es, dass fremde Geräte, unmanaged Switches oder „versehentlich“ angeschlossene Bridges unkontrolliert Zugriff bekommen. Falsch oder zu aggressiv konfiguriert erzeugt Port Security jedoch genau das, was Netzwerkteams vermeiden wollen: False Positives,…

DHCP Troubleshooting: Relay, Option 82, Snooping und Lease-Probleme

DHCP Troubleshooting gehört zu den häufigsten Aufgaben im Netzwerkbetrieb, weil DHCP (Dynamic Host Configuration Protocol) am Anfang fast jeder Client-Kommunikation steht: Ohne gültige Lease gibt es keine IP-Adresse, kein Default Gateway, keine DNS-Server – und damit „geht gar nichts“. Gleichzeitig sind DHCP-Fehler berüchtigt, weil sie sich je nach Architektur unterschiedlich äußern: Im einen VLAN bekommen…

DNS Troubleshooting im Netzwerk: NXDOMAIN, SERVFAIL und Latency Patterns

DNS Troubleshooting im Netzwerk ist eine der zuverlässigsten Methoden, um „alles fühlt sich kaputt an“-Incidents schnell einzugrenzen – denn DNS ist der Einstiegspunkt für fast jede moderne Anwendung. Wenn DNS nicht stimmt, wirken Web, VPN, SaaS, E-Mail und APIs plötzlich „langsam“ oder „down“, obwohl IP-Connectivity, Routing und Firewalls scheinbar sauber sind. Gleichzeitig ist DNS ein…

Routing Troubleshooting: IGP vs. BGP – wo zuerst schauen?

Routing Troubleshooting ist eine der anspruchsvollsten Aufgaben im Netzbetrieb, weil Fehlerbilder selten „sauber“ auf eine Schicht zeigen. Nutzer melden „Service down“, Monitoring zeigt Paketverlust oder Latenzspitzen, und irgendwo im Hintergrund sind Routen verschwunden, falsch priorisiert oder auf einen unerwarteten Pfad ausgewichen. In diesem Moment hilft eine zentrale Frage: IGP vs. BGP – wo zuerst schauen?…

OSPF Neighbor Troubleshooting: MTU, Auth, Timers, Network Types

OSPF Neighbor Troubleshooting ist einer der häufigsten „Routing mit System“-Fälle im Enterprise- und Providerbetrieb, weil OSPF als IGP zwar robust ist, aber bei kleinen Inkonsistenzen sehr präzise scheitert: Nachbarschaften bleiben in INIT hängen, wechseln ständig zwischen FULL und DOWN, oder kommen gar nicht erst hoch, obwohl der Link physikalisch stabil ist. Genau hier entscheidet Methodik…

IS-IS Troubleshooting: Adjacencies, Levels und LSP Flooding

IS-IS Troubleshooting ist im Betrieb großer, stark segmentierter Netzwerke eine der wertvollsten Fähigkeiten, weil Intermediate System to Intermediate System (IS-IS) als IGP häufig dort eingesetzt wird, wo Stabilität, Skalierung und schnelle Konvergenz entscheidend sind: im Provider-Core, in Data-Center-Fabrics, in Campus-Backbones oder in WAN-Underlays für SD-WAN/Overlay-Designs. Gleichzeitig sind IS-IS-Fehlerbilder für Teams, die primär OSPF gewohnt sind,…

BGP Session Troubleshooting: TCP, Auth, TTL, Policies und Limits

BGP Session Troubleshooting gehört zu den wichtigsten Fähigkeiten im Betrieb von WAN-, Provider- und Cloud-Hybrid-Netzen, weil ein einziger fehlerhafter BGP-Peer ganze Präfixgruppen „verschwinden“ lassen oder ungewollt über einen teuren/instabilen Pfad schicken kann. Gleichzeitig ist BGP als Protokoll sehr „ehrlich“: Wenn eine Session nicht hochkommt oder flappt, gibt es fast immer einen konkreten Grund – TCP/179…

BGP Route Leaks erkennen: Prefix Filter, Max-Prefix und Hygiene Checks

BGP Route Leaks erkennen ist eine der wichtigsten Disziplinen im Betrieb von WAN- und Internet-Edge-Netzen, weil ein einziger Leak innerhalb von Sekunden massive Auswirkungen haben kann: unerwartete Umwege über teure Transits, Blackholing durch falsche Defaults, Überlastung von Firewalls/Edges, oder im schlimmsten Fall globale Erreichbarkeitsprobleme, wenn versehentlich fremde Präfixe weiterpropagiert werden. Das Tückische: Eine BGP-Session kann…