Ausfall im Stack: Switchtausch mit fatalen Folgen

Es kam in einem Stack von insgesamt sieben Cisco Switches der 2960X Reihe zu einem Ausfall eines Slaves. Alle sieben Switches sind aus einer Modellreihe und so konfiguriert, dass diese vom ernannten Master Switch in dem Verbund „lernen“. Dieser wird entweder anhand der niedrigsten MAC-Adresse aller Switches im Stack vom System automatisch ausgewählt oder man … weiterlesenAusfall im Stack: Switchtausch mit fatalen Folgen

Access Control Lists in Cisco-Router-Netzwerken

Um Verbindungen und Zugriffe auf Netzwerke und deren Daten besser kontrollieren zu können greift man auf die Technik von Access Control Lists, kurz ACL, zurück. Dadurch bietet sich die Möglichkeit zu bestimmen, welche eingehenden und ausgehenden Verbindungen erlaubt oder geblockt werden. Um diese Regeln definieren zu können, benötigt man die Angabe von Source und Destination

Basiskonfiguration einer Cisco Firewall – ASA5505

Um Netzwerkbereiche abzuschotten oder vor unzulässigen Zugriffen aus dem World Wide Web zu schützen, kommt man um eine Firewall, egal ob physisch oder softwaretechnisch gelöst, nicht mehr herum. Gang und Gebe war dies in Unternehmen schon lange, wenn nicht schon immer, aber auch für Privatpersonen ist dies nicht unbedingt uninteressant oder weniger wichtig. Auch hier … weiterlesenBasiskonfiguration einer Cisco Firewall – ASA5505

Verbindungsabbrüche der Windows-Clients nach gewisser Zeit

Mehrere Windows-Clients verlieren nach ca 30 Minuten für ein paar Sekunden die Verbindung zum Internet. Das Problem entstand nach einem Hardwarewechsel der Firewall und musste also darauf zurückzuführen sein. Eine Konfiguration übersehen oder vergessen? Vielleicht aber auch einfach ein Tippfehler oder einen Befehl der nicht angenommen wurde. Im Endeffekt konnte es alles sein, auch eine parallel durchgeführte Änderung beim Endnutzer.

Basiskonfiguration eines Cisco Switches – Catalyst 2960X

Das Prozedere kennt so gut wie jeder Netzwerktechniker; ein neuer Switch wird an einem Standort benötigt und dafür muss auch die nötige Grudkonfiguration erstellt werden. Nur wie sieht diese Basiskonfiguration im Endeffekt aus? Der Gedanke einer übersichtlichen und kaum aufwendigen Mindestkonfiguration, dennoch mit allen Sicherheitsaspekten inkludiert, ist schon der richtige Weg zum Ziel. Das ganze … weiterlesenBasiskonfiguration eines Cisco Switches – Catalyst 2960X

Ether-/Portchannel und LACP in Cisco-Router-Netzwerken

Portchannel kommen beispielsweise dann zum Einsatz, wenn man Netzwerkgeräte redundant anbinden möchte. Je nach Infrastruktur können Netzwerkgeräte mit mehreren physischen Verbindungen angebunden werden, beispielsweise über LWL- oder Kupferverbindungen, welche dann logisch zusammengefasst werden. Der Vorteil von einem Portchannel liegt darin, sobald eine Anbindung ausfällt, übernimmt die andere Anbindung den Netzwerkverkehr. Dank dieser Redundanz können Ausfälle

VLAN und Inter-VLAN in Cisco-Router-Netzwerken

Ein Switch arbeitet auf Layer 2 Ebene des OSI-Schichtenmodels und agiert daher nur mit den MAC-Adressen der angeschlossenen Netzwerkgeräten. Wenn Client nun mit einem anderen Client kommunizieren möchte, schickt der Client einen Frame mit der Quell- und Ziel MAC-Adresse an den Switch, dieser schaut in seiner Adressentabelle nach der Ziel MAC-Adresse und schickt daraufhin den

802.1x Konfiguration in Cisco-Router-Netzwerken

Je nach Infrastruktur und Situation ist es notwendig Netzwerkanschlüsse bereitzustellen, welche frei für Mitarbeiter oder Gästen benutzbar sind. Für diese Art der Anschlüsse müssen natürlich vorkehrungsmaßnahmen getroffen werden, damit beispielsweise eine nicht ordnungsgemäße Benutzung dieser Anschlüsse in das World Wide Web zum Nutzer zurückverfolgt werden kann. Durch eine Authentifizierung und somit auch eine Autorisierung bei

Statisches Routing in Cisco-Router-Netzwerken

Statisches Routing hat auch heutzutage noch seine Daseinsberechtigung in der Netzwerktechnik. Zurückgegriffen wird auf diese Art des Routings meistens, wenn es um feste sich nie ändernde Verbindungen zu Zielnetzwerken oder Subnetzbereichen gibt. Auch in der Sicherheit bringt statisches Routing seine Vorteile mit sich. Des Weiteren beanspruchen statische Einträge viel weniger Bandbreite und kaum Rechenkapazität. Es

Administrative Distanz in Cisco-Router-Netzwerken

In größeren Netzwerken ist es üblich, dass ein Router mit verschiedenen dynamischen Routing Protokollen und statischen Routen eingerichtet ist. In solchen Fällen kommt es des Öfteren vor, dass die Routing-Tabelle mehr als nur eine Route für das selbe Zielnetzwerk festgelegt oder erlernt hat. Beispielsweise kann ein Router mit OSPF und statischen Routen ausgerüstet sein und