Access Control Lists in Cisco-Router-Netzwerken

Um Verbindungen und Zugriffe auf Netzwerke und deren Daten besser kontrollieren zu können greift man auf die Technik von Access Control Lists, kurz ACL, zurück. Dadurch bietet sich die Möglichkeit zu bestimmen, welche eingehenden und ausgehenden Verbindungen erlaubt oder geblockt werden. Um diese Regeln definieren zu können, benötigt man die Angabe von Source und Destination

Anbindung neuer Standorte über VDSL2 Master/Slave

Mehrere Standorte können mit Glasfaser als auch mit klassischer Kupfertechnologie nicht erreicht werden, da die Infrastruktur des Stadtbereiches zu mangelhaft ausgebaut ist. Die einzige Verbindung die es bis in die Standorte gibt, ist klassische Zweidrahtverkabelung für maximal DSL-Anschlüsse. Daher entstand aus der Not das Projekt, diese Standorte über VDSL2 an das Netz anzubinden. Durch zwei … weiterlesenAnbindung neuer Standorte über VDSL2 Master/Slave

Basiskonfiguration eines Cisco Switches – Catalyst 2960X

Das Prozedere kennt so gut wie jeder Netzwerktechniker; ein neuer Switch wird an einem Standort benötigt und dafür muss auch die nötige Grudkonfiguration erstellt werden. Nur wie sieht diese Basiskonfiguration im Endeffekt aus? Der Gedanke einer übersichtlichen und kaum aufwendigen Mindestkonfiguration, dennoch mit allen Sicherheitsaspekten inkludiert, ist schon der richtige Weg zum Ziel. Das ganze … weiterlesenBasiskonfiguration eines Cisco Switches – Catalyst 2960X

Ether-/Portchannel und LACP in Cisco-Router-Netzwerken

Portchannel kommen beispielsweise dann zum Einsatz, wenn man Netzwerkgeräte redundant anbinden möchte. Je nach Infrastruktur können Netzwerkgeräte mit mehreren physischen Verbindungen angebunden werden, beispielsweise über LWL- oder Kupferverbindungen, welche dann logisch zusammengefasst werden. Der Vorteil von einem Portchannel liegt darin, sobald eine Anbindung ausfällt, übernimmt die andere Anbindung den Netzwerkverkehr. Dank dieser Redundanz können Ausfälle

VLAN und Inter-VLAN in Cisco-Router-Netzwerken

Ein Switch arbeitet auf Layer 2 Ebene des OSI-Schichtenmodels und agiert daher nur mit den MAC-Adressen der angeschlossenen Netzwerkgeräten. Wenn Client nun mit einem anderen Client kommunizieren möchte, schickt der Client einen Frame mit der Quell- und Ziel MAC-Adresse an den Switch, dieser schaut in seiner Adressentabelle nach der Ziel MAC-Adresse und schickt daraufhin den

802.1x Konfiguration in Cisco-Router-Netzwerken

Je nach Infrastruktur und Situation ist es notwendig Netzwerkanschlüsse bereitzustellen, welche frei für Mitarbeiter oder Gästen benutzbar sind. Für diese Art der Anschlüsse müssen natürlich vorkehrungsmaßnahmen getroffen werden, damit beispielsweise eine nicht ordnungsgemäße Benutzung dieser Anschlüsse in das World Wide Web zum Nutzer zurückverfolgt werden kann. Durch eine Authentifizierung und somit auch eine Autorisierung bei

Statisches Routing in Cisco-Router-Netzwerken

Statisches Routing hat auch heutzutage noch seine Daseinsberechtigung in der Netzwerktechnik. Zurückgegriffen wird auf diese Art des Routings meistens, wenn es um feste sich nie ändernde Verbindungen zu Zielnetzwerken oder Subnetzbereichen gibt. Auch in der Sicherheit bringt statisches Routing seine Vorteile mit sich. Des Weiteren beanspruchen statische Einträge viel weniger Bandbreite und kaum Rechenkapazität. Es

Administrative Distanz in Cisco-Router-Netzwerken

In größeren Netzwerken ist es üblich, dass ein Router mit verschiedenen dynamischen Routing Protokollen und statischen Routen eingerichtet ist. In solchen Fällen kommt es des Öfteren vor, dass die Routing-Tabelle mehr als nur eine Route für das selbe Zielnetzwerk festgelegt oder erlernt hat. Beispielsweise kann ein Router mit OSPF und statischen Routen ausgerüstet sein und

VLAN Trunking Protocol in Cisco-Router-Netzwerken

Durch das proprietäre VLAN Trunking Protocol (VTP) von Cisco, wird die Einrichtung und Administration von VLAN-Infrastrukturen enorm vereinfacht und die Verteilung der VLAN Informationen komplett automatisiert. Dafür wird auf einem managbarem Switch oder Router eine so genannte VTP-Domain eingerichtet und dieser wird im gleichen Zuge als Server der VTP-Domain bestimmt. Oft mals nimmt ein Router

Der „LWL-Staubschutzkappen? – Hör mir auf mit dem…“ Mythos

„Hast du die LWL-Staubschutzkappen mitgenommen?“ „Nö, wieso? Hör mir auf mit dem sinnlosen Kram!“ … aber ist das wirklich so sinnlos wie man es sich vorstellt? – Absolut nicht!   Heute ein fast zu perfektes Paradebeispiel für die Effektivität der LWL-Staubschutzkappen bei einem Steckertyp ST Patchfeld gesehen: Natürlich spielt der Sauberkeitszustand der Verteilerräume auch eine … weiterlesenDer „LWL-Staubschutzkappen? – Hör mir auf mit dem…“ Mythos