<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Juniper on bitunfall.de</title><link>https://bitunfall.de/schlagworte/juniper/</link><description>Recent content in Juniper on bitunfall.de</description><generator>Hugo</generator><language>en</language><lastBuildDate>Sun, 28 Jun 2026 18:01:14 +0200</lastBuildDate><atom:link href="https://bitunfall.de/schlagworte/juniper/index.xml" rel="self" type="application/rss+xml"/><item><title>SNMPv3 in Junos</title><link>https://bitunfall.de/werkbank/snmpv3-in-junos/</link><pubDate>Thu, 25 Jun 2026 12:49:30 +0200</pubDate><guid>https://bitunfall.de/werkbank/snmpv3-in-junos/</guid><description>&lt;div class="subtitle"&gt;
 Wenn Copy &amp;amp; Paste plötzlich weh tut: SNMPv3, Engine-IDs und ein klassischer Junos-Stolperstein
&lt;/div&gt;
&lt;p&gt;Wer im Junos-Umfeld unterwegs ist, entwickelt sehr schnell eine gewisse Routine im Umgang mit Konfigurationen. Gerade die Kombination aus klar strukturiertem CLI und der Möglichkeit, Konfigurationen sowohl hierarchisch als auch im &lt;code&gt;set&lt;/code&gt;-Format darzustellen, macht es unglaublich einfach, bestehende Setups zu reproduzieren oder auf andere Geräte zu übertragen.&lt;/p&gt;
&lt;p&gt;Ein typischer Workflow sieht dabei so aus: Man nimmt sich eine funktionierende Konfiguration, exportiert sie mit &lt;code&gt;show configuration | display set&lt;/code&gt;, lädt den Output in einen Editor, passt die wenigen gerätespezifischen Details an und überträgt das Ergebnis per Copy &amp;amp; Paste auf die Zielhardware. Für hierarchische Konfigurationen funktioniert ein ähnlicher Ansatz über &lt;code&gt;load override&lt;/code&gt;, &lt;code&gt;load merge&lt;/code&gt; oder - etwas eleganter - über &lt;code&gt;load relative&lt;/code&gt; direkt im Terminal. Gerade beim Austausch von Hardware, etwa beim Wechsel auf ein größeres Modell, ist das extrem effizient, weil sich in vielen Fällen nur Interface-Namen oder einzelne Hardware-spezifische Parameter unterscheiden, während der Rest der Konfiguration unverändert übernommen werden kann.&lt;/p&gt;</description></item><item><title>Eine Einführung in IP-Multicast</title><link>https://bitunfall.de/werkbank/eine-einfuhrung-in-ip-multicast/</link><pubDate>Thu, 25 Jun 2026 10:53:22 +0200</pubDate><guid>https://bitunfall.de/werkbank/eine-einfuhrung-in-ip-multicast/</guid><description>&lt;nav class="toc" aria-label="Inhaltsverzeichnis"&gt;
 &lt;span class="toc-title"&gt;Inhaltsverzeichnis&lt;/span&gt;
 &lt;nav id="TableOfContents"&gt;
 &lt;ul&gt;
 &lt;li&gt;&lt;a href="#das-problem-klassischer-unicast-kommunikation"&gt;Das Problem klassischer Unicast-Kommunikation&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#was-ist-multicast"&gt;Was ist Multicast?&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#warum-existiert-neben-unicast-und-broadcast-noch-multicast"&gt;Warum existiert neben Unicast und Broadcast noch Multicast?&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#typische-einsatzgebiete-von-multicast"&gt;Typische Einsatzgebiete von Multicast&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#die-grundlegende-idee-hinter-ip-multicast"&gt;Die grundlegende Idee hinter IP-Multicast&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#multicast-adressierung-in-ipv4"&gt;Multicast-Adressierung in IPv4&lt;/a&gt;
 &lt;ul&gt;
 &lt;li&gt;&lt;a href="#der-ipv4-multicast-adressraum"&gt;Der IPv4-Multicast-Adressraum&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#link-local-multicast"&gt;Link-Local Multicast&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#globale-multicast-adressen"&gt;Globale Multicast-Adressen&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#administratively-scoped-addresses"&gt;Administratively Scoped Addresses&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#source-specific-multicast-ssm"&gt;Source Specific Multicast (SSM)&lt;/a&gt;&lt;/li&gt;
 &lt;/ul&gt;
 &lt;/li&gt;
 &lt;li&gt;&lt;a href="#multicast-auf-layer-2"&gt;Multicast auf Layer 2&lt;/a&gt;
 &lt;ul&gt;
 &lt;li&gt;&lt;a href="#mapping-von-ipv4-auf-ethernet"&gt;Mapping von IPv4 auf Ethernet&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#flooding-ohne-zusätzliche-mechanismen"&gt;Flooding ohne zusätzliche Mechanismen&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#igmp-snooping"&gt;IGMP Snooping&lt;/a&gt;&lt;/li&gt;
 &lt;/ul&gt;
 &lt;/li&gt;
 &lt;li&gt;&lt;a href="#die-besonderheit-des-multicast-routings"&gt;Die Besonderheit des Multicast-Routings&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#reverse-path-forwarding-rpf"&gt;Reverse Path Forwarding (RPF)&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#internet-group-management-protocol-igmp"&gt;Internet Group Management Protocol (IGMP)&lt;/a&gt;
 &lt;ul&gt;
 &lt;li&gt;&lt;a href="#die-rolle-des-last-hop-routers"&gt;Die Rolle des Last-Hop-Routers&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#igmp-versionen"&gt;IGMP Versionen&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#igmp-membership-reports"&gt;IGMP Membership Reports&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#warum-benötigt-igmp-queries"&gt;Warum benötigt IGMP Queries?&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#querier-election"&gt;Querier Election&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#leave-processing"&gt;Leave Processing&lt;/a&gt;&lt;/li&gt;
 &lt;/ul&gt;
 &lt;/li&gt;
 &lt;li&gt;&lt;a href="#igmpv3-und-source-filtering"&gt;IGMPv3 und Source Filtering&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#igmp-in-junos"&gt;IGMP in Junos&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#von-igmp-zu-pim"&gt;Von IGMP zu PIM&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#protocol-independent-multicast-pim"&gt;Protocol Independent Multicast (PIM)&lt;/a&gt;
 &lt;ul&gt;
 &lt;li&gt;&lt;a href="#warum-benötigt-multicast-überhaupt-ein-eigenes-routingprotokoll"&gt;Warum benötigt Multicast überhaupt ein eigenes Routingprotokoll?&lt;/a&gt;&lt;/li&gt;
 &lt;/ul&gt;
 &lt;/li&gt;
 &lt;li&gt;&lt;a href="#pim-dense-mode-und-sparse-mode"&gt;PIM Dense Mode und Sparse Mode&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#die-grundidee-von-pim-sparse-mode"&gt;Die Grundidee von PIM Sparse Mode&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#der-rendezvous-point"&gt;Der Rendezvous Point&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#shared-trees-und-g-zustände"&gt;Shared Trees und (*,G)-Zustände&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#wie-quellen-bekannt-werden"&gt;Wie Quellen bekannt werden&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#der-erste-datenfluss"&gt;Der erste Datenfluss&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#warum-shared-trees-ineffizient-werden-können"&gt;Warum Shared Trees ineffizient werden können&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#source-trees-und-sg-zustände"&gt;Source Trees und (S,G)-Zustände&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#der-ablauf-eines-spt-switchovers"&gt;Der Ablauf eines SPT Switchovers&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#die-wichtigsten-pim-nachrichten"&gt;Die wichtigsten PIM-Nachrichten&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#pim-nachbarschaften-in-junos"&gt;PIM-Nachbarschaften in Junos&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#die-multicast-routing-table"&gt;Die Multicast Routing Table&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#der-rendezvous-point-im-detail"&gt;Der Rendezvous Point im Detail&lt;/a&gt;
 &lt;ul&gt;
 &lt;li&gt;&lt;a href="#warum-benötigt-pim-sparse-mode-einen-rp"&gt;Warum benötigt PIM Sparse Mode einen RP?&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#rp-mapping"&gt;RP-Mapping&lt;/a&gt;&lt;/li&gt;
 &lt;/ul&gt;
 &lt;/li&gt;
 &lt;li&gt;&lt;a href="#statische-rp-konfiguration"&gt;Statische RP-Konfiguration&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#dynamische-rp-verteilung"&gt;Dynamische RP-Verteilung&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#bootstrap-router-bsr"&gt;Bootstrap Router (BSR)&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#candidate-rps"&gt;Candidate RPs&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#rp-lookup-in-der-praxis"&gt;RP-Lookup in der Praxis&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#die-schwäche-eines-einzelnen-rp"&gt;Die Schwäche eines einzelnen RP&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#anycast-rp"&gt;Anycast RP&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#warum-funktioniert-das-nicht-allein"&gt;Warum funktioniert das nicht allein?&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#anycast-rp-mit-msdp"&gt;Anycast RP mit MSDP&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#anycast-rp-mit-pim"&gt;Anycast RP mit PIM&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#anycast-rp-in-junos"&gt;Anycast RP in Junos&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#der-übergang-zu-source-specific-multicast"&gt;Der Übergang zu Source Specific Multicast&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#source-specific-multicast-ssm-1"&gt;Source Specific Multicast (SSM)&lt;/a&gt;
 &lt;ul&gt;
 &lt;li&gt;&lt;a href="#das-grundprinzip-von-ssm"&gt;Das Grundprinzip von SSM&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#warum-ssm-den-bereich-2320008-verwendet"&gt;Warum SSM den Bereich 232.0.0.0/8 verwendet&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#igmpv3-als-voraussetzung"&gt;IGMPv3 als Voraussetzung&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#der-aufbau-eines-ssm-datenpfades"&gt;Der Aufbau eines SSM-Datenpfades&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#vergleich-zwischen-asm-und-ssm"&gt;Vergleich zwischen ASM und SSM&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#sicherheitsvorteile-von-ssm"&gt;Sicherheitsvorteile von SSM&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#skalierungsvorteile"&gt;Skalierungsvorteile&lt;/a&gt;&lt;/li&gt;
 &lt;/ul&gt;
 &lt;/li&gt;
 &lt;li&gt;&lt;a href="#pim-im-ssm-betrieb"&gt;PIM im SSM-Betrieb&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#ssm-in-junos"&gt;SSM in Junos&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#zustände-in-der-multicast-tabelle"&gt;Zustände in der Multicast-Tabelle&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#wann-verwendet-man-asm-und-wann-ssm"&gt;Wann verwendet man ASM und wann SSM?&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#die-multicast-forwarding-information-base-mfib"&gt;Die Multicast Forwarding Information Base (MFIB)&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#die-multicast-forwarding-information-base-mfib-1"&gt;Die Multicast Forwarding Information Base (MFIB)&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#von-der-routing-information-zur-paketweiterleitung"&gt;Von der Routing Information zur Paketweiterleitung&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#die-drei-sichten-auf-multicast"&gt;Die drei Sichten auf Multicast&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#incoming-interface-iif"&gt;Incoming Interface (IIF)&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#outgoing-interface-list-oil"&gt;Outgoing Interface List (OIL)&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#paketreplikation-in-der-forwarding-plane"&gt;Paketreplikation in der Forwarding Plane&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#beispiel-eines-verteilbaums"&gt;Beispiel eines Verteilbaums&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#warum-multicast-skalieren-kann"&gt;Warum Multicast skalieren kann&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#rpf-checks-in-der-praxis"&gt;RPF-Checks in der Praxis&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#rpf-und-unicast-routing"&gt;RPF und Unicast-Routing&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#die-rolle-der-packet-forwarding-engine"&gt;Die Rolle der Packet Forwarding Engine&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#multicast-zustände-in-junos"&gt;Multicast-Zustände in Junos&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#multicast-in-der-praxis-eines-service-providers"&gt;Multicast in der Praxis eines Service Providers&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#troubleshooting-denkmodell"&gt;Troubleshooting-Denkmodell&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#troubleshooting-von-multicast-in-junos"&gt;Troubleshooting von Multicast in Junos&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#das-wichtigste-prinzip-immer-vom-empfänger-aus-denken"&gt;Das wichtigste Prinzip: Immer vom Empfänger aus denken&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#schritt-1-igmp-prüfen"&gt;Schritt 1: IGMP prüfen&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#schritt-2-existiert-ein-multicast-zustand"&gt;Schritt 2: Existiert ein Multicast-Zustand?&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#schritt-3-pim-nachbarn-prüfen"&gt;Schritt 3: PIM-Nachbarn prüfen&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#schritt-4-den-join-pfad-verfolgen"&gt;Schritt 4: Den Join-Pfad verfolgen&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#die-wichtigste-frage-bei-jedem-sg"&gt;Die wichtigste Frage bei jedem (S,G)&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#rpf-probleme-erkennen"&gt;RPF-Probleme erkennen&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#typische-ursachen-für-rpf-fehler"&gt;Typische Ursachen für RPF-Fehler&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#troubleshooting-von-asm"&gt;Troubleshooting von ASM&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#typisches-asm-fehlerbild"&gt;Typisches ASM-Fehlerbild&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#troubleshooting-von-ssm"&gt;Troubleshooting von SSM&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#troubleshooting-von-anycast-rp"&gt;Troubleshooting von Anycast RP&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#die-bedeutung-des-zustandsalters"&gt;Die Bedeutung des Zustandsalters&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#paketmitschnitte-sinnvoll-einsetzen"&gt;Paketmitschnitte sinnvoll einsetzen&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#das-mentale-modell-eines-erfahrenen-multicast-engineers"&gt;Das mentale Modell eines erfahrenen Multicast-Engineers&lt;/a&gt;&lt;/li&gt;
 &lt;li&gt;&lt;a href="#fazit-wie-multicast-wirklich-funktioniert"&gt;Fazit: Wie Multicast wirklich funktioniert&lt;/a&gt;&lt;/li&gt;
 &lt;/ul&gt;
&lt;/nav&gt;
&lt;/nav&gt;


&lt;h2 id="das-problem-klassischer-unicast-kommunikation"&gt;Das Problem klassischer Unicast-Kommunikation&lt;/h2&gt;
&lt;p&gt;Die überwiegende Mehrheit der Anwendungen in heutigen IP-Netzwerken verwendet Unicast-Kommunikation. Dabei existiert für jede Kommunikationsbeziehung genau ein Sender und genau ein Empfänger. Ein Client baut eine Verbindung zu einem Server auf, Pakete werden an eine eindeutige Zieladresse übertragen und entlang des Routing-Pfades genau für diesen Empfänger weitergeleitet.&lt;/p&gt;</description></item><item><title>Layer-2 VPNs und VPLS - Ethernet über MPLS</title><link>https://bitunfall.de/werkbank/layer-2-vpns-und-vpls-ethernet-uber-mpls/</link><pubDate>Wed, 24 Jun 2026 18:02:31 +0200</pubDate><guid>https://bitunfall.de/werkbank/layer-2-vpns-und-vpls-ethernet-uber-mpls/</guid><description>&lt;p&gt;Nachdem MPLS VPNs den Transport von Layer-3-Netzen über ein gemeinsames Backbone ermöglicht haben, folgt ein weiterer typischer Kundenwunsch im Service-Provider-Umfeld: die transparente Verlängerung von Ethernet-Segmenten über große Distanzen.&lt;/p&gt;
&lt;p&gt;Viele Unternehmen möchten ihre Standorte so verbinden, dass sie sich weiterhin in derselben Layer-2-Domäne befinden. Für den Kunden soll es so wirken, als wären alle Standorte über einen einzigen großen Switch miteinander verbunden. IP-Routing bleibt dabei vollständig in der Verantwortung des Kunden.&lt;/p&gt;</description></item><item><title>MPLS VPNs - Wie mehrere Kundennetze auf einer gemeinsamen Infrastruktur betrieben werden</title><link>https://bitunfall.de/werkbank/mpls-vpns-wie-mehrere-kundennetze-auf-einer-gemeinsamen-infrastruktur-betrieben-werden/</link><pubDate>Tue, 23 Jun 2026 18:01:14 +0200</pubDate><guid>https://bitunfall.de/werkbank/mpls-vpns-wie-mehrere-kundennetze-auf-einer-gemeinsamen-infrastruktur-betrieben-werden/</guid><description>&lt;p&gt;Nachdem wir die Grundlagen von MPLS sowie die Mechanismen zur Labelverteilung betrachtet haben, stellt sich eine naheliegende Frage: Wofür wird MPLS in der Praxis eigentlich eingesetzt?&lt;/p&gt;
&lt;p&gt;Die wenigsten Kunden interessieren sich für Label Switched Paths oder die Funktionsweise von LDP. Unternehmen erwarten vielmehr sichere, skalierbare und zuverlässige Netzwerkdienste, die ihre Standorte miteinander verbinden. Genau hier zeigt sich die eigentliche Stärke von MPLS.&lt;/p&gt;
&lt;p&gt;MPLS VPNs ermöglichen es einem Service Provider, tausende voneinander getrennte Kundennetze auf einer gemeinsamen Backbone-Infrastruktur zu betreiben. Jeder Kunde erhält dabei den Eindruck eines vollständig eigenen Netzwerks, obwohl die physische Infrastruktur mit zahlreichen anderen Kunden geteilt wird.&lt;/p&gt;</description></item><item><title>LDP und RSVP-TE - Wie MPLS-Pfade tatsächlich aufgebaut werden</title><link>https://bitunfall.de/werkbank/ldp-und-rsvp-te-wie-mpls-pfade-tatsachlich-aufgebaut-werden/</link><pubDate>Mon, 22 Jun 2026 18:00:18 +0200</pubDate><guid>https://bitunfall.de/werkbank/ldp-und-rsvp-te-wie-mpls-pfade-tatsachlich-aufgebaut-werden/</guid><description>&lt;p&gt;Im vorherigen Artikel haben wir betrachtet, wie MPLS die klassische IP-Weiterleitung um eine zusätzliche Label-Ebene erweitert. Dabei entstand jedoch eine entscheidende Frage: Woher wissen die Router eigentlich, welche Labels verwendet werden sollen?&lt;/p&gt;
&lt;p&gt;Ein MPLS-Label besitzt lediglich lokale Bedeutung zwischen zwei benachbarten Routern. Damit ein vollständiger Label Switched Path durch das Netzwerk entstehen kann, müssen die Router Informationen über Labels austauschen und sich auf deren Verwendung einigen.&lt;/p&gt;
&lt;p&gt;Genau hierfür wurden spezielle Signalisierungsprotokolle entwickelt.&lt;/p&gt;</description></item><item><title>MPLS Grundlagen - Warum Labels das Internet verändert haben</title><link>https://bitunfall.de/werkbank/mpls-grundlagen-warum-labels-das-internet-verandert-haben/</link><pubDate>Sun, 21 Jun 2026 17:59:22 +0200</pubDate><guid>https://bitunfall.de/werkbank/mpls-grundlagen-warum-labels-das-internet-verandert-haben/</guid><description>&lt;p&gt;Wer moderne Service-Provider-Netze betrachtet, stößt früher oder später auf drei Buchstaben, die seit mehr als zwei Jahrzehnten das Fundament zahlreicher Carrier-Infrastrukturen bilden: MPLS.&lt;/p&gt;
&lt;p&gt;Multiprotocol Label Switching gehört zu den bedeutendsten Entwicklungen der Netzwerktechnik der letzten Jahrzehnte. Nahezu alle großen Provider setzen MPLS ein, um VPN-Dienste bereitzustellen, Verkehrsströme zu steuern und hochskalierbare Backbone-Netze zu betreiben.&lt;/p&gt;
&lt;p&gt;Für viele Einsteiger wirkt MPLS zunächst kompliziert. Begriffe wie Labels, Label Switched Paths oder Label Distribution Protocol scheinen eine zusätzliche Komplexitätsebene einzuführen. Tatsächlich entstand MPLS jedoch mit dem Ziel, Netzwerke einfacher, flexibler und besser skalierbar zu machen.&lt;/p&gt;</description></item><item><title>VLANs, Bridging und Ethernet Services im Provider-Netz – Die Grundlagen moderner Layer-2-Dienste</title><link>https://bitunfall.de/werkbank/vlans-bridging-und-ethernet-services-im-provider-netz-die-grundlagen-moderner-layer-2-dienste/</link><pubDate>Sat, 20 Jun 2026 17:58:21 +0200</pubDate><guid>https://bitunfall.de/werkbank/vlans-bridging-und-ethernet-services-im-provider-netz-die-grundlagen-moderner-layer-2-dienste/</guid><description>&lt;p&gt;Wer an Service-Provider-Netze denkt, verbindet damit häufig Routingprotokolle wie OSPF, IS-IS oder BGP. Tatsächlich basiert ein großer Teil moderner Provider-Dienste jedoch nicht auf Layer 3, sondern auf Layer 2. Unternehmen erwarten heute Ethernet-Verbindungen zwischen Standorten, transparente LAN-Erweiterungen oder dedizierte Punkt-zu-Punkt-Verbindungen über große Entfernungen.&lt;/p&gt;
&lt;p&gt;Für den Kunden soll sich die Verbindung dabei möglichst so verhalten, als würde ein einziges Ethernet-Kabel zwischen zwei Standorten verlaufen. Die zugrunde liegende Infrastruktur des Providers bleibt dabei vollständig verborgen.&lt;/p&gt;</description></item><item><title>Routing Policies auf Junos</title><link>https://bitunfall.de/werkbank/routing-policies-auf-junos/</link><pubDate>Fri, 19 Jun 2026 17:57:21 +0200</pubDate><guid>https://bitunfall.de/werkbank/routing-policies-auf-junos/</guid><description>&lt;p&gt;Nach den ersten Schritten mit OSPF, IS-IS und BGP entsteht häufig der Eindruck, Routing sei ein weitgehend automatischer Prozess. Routingprotokolle tauschen Informationen aus, berechnen die besten Pfade und erstellen daraus Routingtabellen. In kleinen Netzwerken mag diese Vorstellung ausreichend sein.&lt;/p&gt;
&lt;p&gt;In Service-Provider-Netzen funktioniert Routing jedoch deutlich kontrollierter. Provider akzeptieren nicht jede Route, die ihnen angeboten wird. Sie geben nicht jede Route an ihre Nachbarn weiter und sie verlassen sich nicht darauf, dass Routingprotokolle immer die gewünschten Entscheidungen treffen.&lt;/p&gt;</description></item><item><title>BGP Grundlagen - Das Rückgrat des Internets</title><link>https://bitunfall.de/werkbank/bgp-grundlagen-das-ruckgrat-des-internets/</link><pubDate>Wed, 17 Jun 2026 17:56:23 +0200</pubDate><guid>https://bitunfall.de/werkbank/bgp-grundlagen-das-ruckgrat-des-internets/</guid><description>&lt;p&gt;Wenn OSPF und IS-IS die Straßen innerhalb einer Stadt darstellen, dann ist BGP das internationale Verkehrsnetz zwischen Ländern. Kaum ein anderes Routingprotokoll hat die Entwicklung des modernen Internets so nachhaltig geprägt wie das Border Gateway Protocol.&lt;/p&gt;
&lt;p&gt;Jeder Aufruf einer Website, jede Cloud-Verbindung und nahezu jede Kommunikation zwischen unterschiedlichen Netzbetreibern basiert letztlich auf BGP. Ohne dieses Protokoll würde das Internet in seiner heutigen Form nicht existieren.&lt;/p&gt;
&lt;p&gt;Für die JNCIS-SP-Zertifizierung stellt BGP einen der wichtigsten Themenbereiche überhaupt dar. Gleichzeitig ist es eines der am häufigsten missverstandenen Routingprotokolle. Viele Administratoren versuchen zunächst, BGP mit OSPF oder IS-IS zu vergleichen. Genau hier beginnen jedoch häufig die ersten Verständnisprobleme.&lt;/p&gt;</description></item><item><title>Routing mit IS-IS</title><link>https://bitunfall.de/werkbank/routing-mit-is-is/</link><pubDate>Tue, 16 Jun 2026 17:55:16 +0200</pubDate><guid>https://bitunfall.de/werkbank/routing-mit-is-is/</guid><description>&lt;p&gt;Wer sich mit Service-Provider-Netzen beschäftigt, stellt schnell fest, dass viele große Carrier ein anderes Interior Gateway Protocol einsetzen als die meisten Enterprise-Netzwerke. Während OSPF in Unternehmensumgebungen seit Jahrzehnten weit verbreitet ist, dominiert in zahlreichen Backbone-Netzen ein Protokoll, das ursprünglich gar nicht für IP entwickelt wurde: IS-IS.&lt;/p&gt;
&lt;p&gt;Auf den ersten Blick wirkt dies überraschend. OSPF und IS-IS verfolgen ähnliche Ziele, verwenden vergleichbare Link-State-Mechanismen und berechnen ihre Routen mithilfe des SPF-Algorithmus. Dennoch gilt IS-IS bis heute als das bevorzugte Routingprotokoll vieler Internet Service Provider.&lt;/p&gt;</description></item><item><title>OSPF im Provider-Netz - Areas, LSAs und SPF verstehen</title><link>https://bitunfall.de/werkbank/ospf-im-provider-netz-areas-lsas-und-spf-verstehen/</link><pubDate>Mon, 15 Jun 2026 17:54:18 +0200</pubDate><guid>https://bitunfall.de/werkbank/ospf-im-provider-netz-areas-lsas-und-spf-verstehen/</guid><description>&lt;p&gt;Wer über Routing in Service-Provider-Netzen spricht, denkt heute meist zuerst an IS-IS. Tatsächlich setzen viele große Carrier auf dieses Protokoll als Interior Gateway Protocol ihrer Backbone-Infrastrukturen. Dennoch gehört OSPF nach wie vor zu den wichtigsten Routingprotokollen überhaupt und bildet einen zentralen Bestandteil der JNCIS-SP-Zertifizierung.&lt;/p&gt;
&lt;p&gt;Der Grund dafür liegt nicht nur in seiner weiten Verbreitung in Enterprise- und Provider-Netzen. OSPF vermittelt zugleich viele grundlegende Konzepte moderner Link-State-Protokolle. Wer OSPF versteht, wird später auch zahlreiche Mechanismen von IS-IS leichter nachvollziehen können.&lt;/p&gt;</description></item><item><title>Routing im Service-Provider-Netz</title><link>https://bitunfall.de/werkbank/routing-im-service-provider-netz/</link><pubDate>Sun, 14 Jun 2026 17:53:21 +0200</pubDate><guid>https://bitunfall.de/werkbank/routing-im-service-provider-netz/</guid><description>&lt;p&gt;Wer sich erstmals mit Service-Provider-Netzwerken beschäftigt, konzentriert sich häufig auf die bekannten Routingprotokolle. OSPF, IS-IS und BGP gelten als die zentralen Technologien moderner Netzwerkinfrastrukturen und stehen deshalb oft im Mittelpunkt der Aufmerksamkeit. Tatsächlich bilden diese Protokolle jedoch nur einen Teil des gesamten Routingprozesses.&lt;/p&gt;
&lt;p&gt;Ein Router trifft seine Weiterleitungsentscheidungen nicht direkt auf Basis von OSPF- oder BGP-Nachbarschaften. Stattdessen existiert im Hintergrund eine mehrstufige Architektur, die Routinginformationen sammelt, bewertet und schließlich in konkrete Weiterleitungsentscheidungen umwandelt. Genau dieses Prinzip bezeichnet Juniper als Protocol-Independent Routing.&lt;/p&gt;</description></item><item><title>Effizientes Arbeiten in der Junos CLI</title><link>https://bitunfall.de/werkbank/effizientes-arbeiten-in-der-junos-cli/</link><pubDate>Fri, 12 Jun 2026 21:59:58 +0200</pubDate><guid>https://bitunfall.de/werkbank/effizientes-arbeiten-in-der-junos-cli/</guid><description>&lt;div class="subtitle"&gt;
 Hierarchien, Navigation und Konfigurationsmethoden für die JNCIS-ENT
&lt;/div&gt;
&lt;h2 id="einleitung"&gt;Einleitung&lt;/h2&gt;
&lt;p&gt;Wer zum ersten Mal auf einem Juniper-Router arbeitet, bemerkt schnell:&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Die CLI fühlt sich anders an.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;Nicht unbedingt komplizierter.&lt;/p&gt;
&lt;p&gt;Aber anders.&lt;/p&gt;
&lt;p&gt;Während viele Netzwerkbetriebssysteme stark befehlsorientiert arbeiten, basiert Junos auf einer klaren Konfigurationshierarchie.&lt;/p&gt;
&lt;p&gt;Diese Hierarchie ist nicht nur ein Designmerkmal.&lt;/p&gt;
&lt;p&gt;Sie beeinflusst nahezu alles:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Konfiguration&lt;/li&gt;
&lt;li&gt;Troubleshooting&lt;/li&gt;
&lt;li&gt;Automatisierung&lt;/li&gt;
&lt;li&gt;Betrieb&lt;/li&gt;
&lt;li&gt;Zertifizierungen&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Deshalb gehört die Navigation innerhalb der CLI zu den grundlegenden JNCIS-ENT-Themen.&lt;/p&gt;
&lt;p&gt;Viele Prüfungsfragen behandeln nicht Routing oder Switching selbst, sondern fragen:&lt;/p&gt;</description></item><item><title>Die häufigsten JNCIP-SEC Prüfungsfallen und Troubleshooting-Szenarien</title><link>https://bitunfall.de/werkbank/die-haufigsten-jncip-sec-prufungsfallen-und-troubleshooting-szenarien/</link><pubDate>Wed, 10 Jun 2026 21:48:50 +0200</pubDate><guid>https://bitunfall.de/werkbank/die-haufigsten-jncip-sec-prufungsfallen-und-troubleshooting-szenarien/</guid><description>&lt;p&gt;Wer bereits Associate- und Specialist-Level-Zertifizierungen bei Juniper absolviert hat, bemerkt beim Wechsel auf die Professional-Stufe schnell einen grundlegenden Unterschied. Während sich frühere Prüfungen häufig auf Technologien, Konfigurationsdetails und Produktwissen konzentrieren, verfolgt die JNCIP-SEC einen deutlich anderen Ansatz.&lt;/p&gt;
&lt;p&gt;Die Prüfung testet nicht primär, ob ein Kandidat bestimmte CLI-Befehle auswendig kennt. Stattdessen soll nachgewiesen werden, dass komplexe Sicherheitsarchitekturen verstanden, Probleme systematisch analysiert und technische Zusammenhänge korrekt eingeordnet werden können.&lt;/p&gt;
&lt;p&gt;Genau deshalb empfinden viele Kandidaten die JNCIP-SEC als deutlich anspruchsvoller als die vorherigen Zertifizierungsstufen. Die einzelnen Technologien sind meist bekannt. Die Herausforderung besteht darin, mehrere Technologien gleichzeitig zu betrachten und die eigentliche Ursache eines Problems zu erkennen.&lt;/p&gt;</description></item><item><title>Die SRX Flow Engine im Detail</title><link>https://bitunfall.de/werkbank/die-srx-flow-engine-im-detail/</link><pubDate>Tue, 09 Jun 2026 21:48:29 +0200</pubDate><guid>https://bitunfall.de/werkbank/die-srx-flow-engine-im-detail/</guid><description>&lt;p&gt;Wer sich intensiver mit Juniper SRX Firewalls beschäftigt, stößt früher oder später auf einen Begriff, der in nahezu jedem technischen Dokument, jeder Troubleshooting-Session und letztlich auch in der JNCIP-SEC-Prüfung eine zentrale Rolle spielt: die Flow Engine.&lt;/p&gt;
&lt;p&gt;Viele Administratoren betrachten Firewalls zunächst als Geräte, die Pakete filtern und Sicherheitsrichtlinien durchsetzen. Tatsächlich arbeitet die SRX jedoch deutlich komplexer. Sämtliche Funktionen – von Security Policies über NAT und VPNs bis hin zu Application Identification und Intrusion Prevention – basieren auf einer gemeinsamen Verarbeitungsarchitektur. Diese Architektur wird als Flow Engine bezeichnet.&lt;/p&gt;</description></item><item><title>EVPN/VXLAN Security mit Juniper SRX</title><link>https://bitunfall.de/werkbank/evpn/vxlan-security-mit-juniper-srx/</link><pubDate>Sun, 07 Jun 2026 21:31:20 +0200</pubDate><guid>https://bitunfall.de/werkbank/evpn/vxlan-security-mit-juniper-srx/</guid><description>&lt;p&gt;Kaum eine Technologie hat moderne Rechenzentrumsnetzwerke in den vergangenen Jahren so stark verändert wie EVPN und VXLAN. Während klassische Data-Center-Architekturen häufig auf Layer-2-Domänen mit Spanning Tree und hierarchischen Netzwerkdesigns basierten, ermöglichen EVPN/VXLAN-Fabrics eine deutlich höhere Skalierbarkeit, Flexibilität und Automatisierung.&lt;/p&gt;
&lt;p&gt;Mit den Vorteilen neuer Netzwerkarchitekturen entstehen jedoch auch neue Herausforderungen für die Sicherheit. Ost-West-Verkehr zwischen virtuellen Maschinen, dynamische Workloads, Mandantentrennung und verteilte Routing-Funktionen erfordern andere Sicherheitskonzepte als klassische Perimeter-Architekturen.&lt;/p&gt;
&lt;p&gt;Für Betreiber moderner Rechenzentren stellt sich deshalb nicht mehr die Frage, ob Sicherheit in eine EVPN/VXLAN-Fabric integriert werden muss, sondern wie dies effizient und skalierbar umgesetzt werden kann. Die SRX-Plattform spielt dabei eine zentrale Rolle und gehört deshalb auch zu den fortgeschritteneren Themenbereichen der JNCIP-SEC-Zertifizierung.&lt;/p&gt;</description></item><item><title>Junos OS Architektur und der Commit-Prozess - Das Fundament der JNCIS-ENT</title><link>https://bitunfall.de/werkbank/junos-os-architektur-und-der-commit-prozess-das-fundament-der-jncis-ent/</link><pubDate>Sun, 07 Jun 2026 17:30:55 +0200</pubDate><guid>https://bitunfall.de/werkbank/junos-os-architektur-und-der-commit-prozess-das-fundament-der-jncis-ent/</guid><description>&lt;h2 id="einleitung"&gt;Einleitung&lt;/h2&gt;
&lt;p&gt;Wenn Administratoren von Cisco zu Juniper wechseln, fällt ihnen meist sofort ein Unterschied auf:&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Junos arbeitet völlig anders.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;Nicht bei Routing.&lt;/p&gt;
&lt;p&gt;Nicht bei OSPF.&lt;/p&gt;
&lt;p&gt;Nicht bei BGP.&lt;/p&gt;
&lt;p&gt;Sondern bei der Art und Weise, wie Konfigurationen erstellt, gespeichert und aktiviert werden.&lt;/p&gt;
&lt;p&gt;Viele Netzwerkbetriebssysteme arbeiten nach dem Prinzip:&lt;/p&gt;
&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-text" data-lang="text"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;Befehl eingeben
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;↓
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;sofort aktiv
&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;p&gt;Junos verfolgt einen anderen Ansatz.&lt;/p&gt;
&lt;p&gt;Hier wird zunächst eine Konfiguration erstellt.&lt;/p&gt;
&lt;p&gt;Anschließend überprüft.&lt;/p&gt;
&lt;p&gt;Danach aktiviert.&lt;/p&gt;
&lt;p&gt;Dieser scheinbar kleine Unterschied gehört zu den größten Stärken von Junos und ist gleichzeitig eines der wichtigsten Themen der JNCIS-ENT-Prüfung.&lt;/p&gt;</description></item><item><title>Automated Threat Mitigation und Security Director</title><link>https://bitunfall.de/werkbank/automated-threat-mitigation-und-security-director/</link><pubDate>Sat, 06 Jun 2026 21:31:10 +0200</pubDate><guid>https://bitunfall.de/werkbank/automated-threat-mitigation-und-security-director/</guid><description>&lt;p&gt;Die Rolle einer Firewall hat sich in den vergangenen Jahren grundlegend verändert. Während klassische Sicherheitskonzepte primär darauf abzielten, unerwünschten Datenverkehr zu blockieren, erwarten Unternehmen heute deutlich mehr von ihrer Sicherheitsinfrastruktur. Moderne Bedrohungen entwickeln sich in einer Geschwindigkeit, die manuelle Reaktionen zunehmend unmöglich macht. Zwischen der ersten Kompromittierung eines Systems und der lateralen Ausbreitung innerhalb eines Netzwerks liegen häufig nur wenige Minuten.&lt;/p&gt;
&lt;p&gt;Diese Entwicklung hat dazu geführt, dass Sicherheitsplattformen zunehmend automatisiert auf Bedrohungen reagieren müssen. Juniper verfolgt diesen Ansatz mit einer Kombination aus SRX-Firewalls, Security Director, Bedrohungsinformationen aus Cloud-Diensten sowie verschiedenen Automatisierungsmechanismen zur Eindämmung von Angriffen.&lt;/p&gt;</description></item><item><title>Security Policy Troubleshooting auf Juniper SRX</title><link>https://bitunfall.de/werkbank/security-policy-troubleshooting-auf-juniper-srx/</link><pubDate>Thu, 04 Jun 2026 21:30:56 +0200</pubDate><guid>https://bitunfall.de/werkbank/security-policy-troubleshooting-auf-juniper-srx/</guid><description>&lt;p&gt;Wer einige Zeit mit Juniper SRX Firewalls gearbeitet hat, kennt die Situation: Eine Security Policy scheint korrekt konfiguriert zu sein, die Routingtabellen sehen sauber aus, NAT-Regeln wurden überprüft und dennoch funktioniert die Verbindung nicht wie erwartet.&lt;/p&gt;
&lt;p&gt;Genau solche Szenarien stehen im Mittelpunkt vieler JNCIP-SEC-Prüfungsfragen. Auf Professional-Level geht es längst nicht mehr darum, einfache Policies zu erstellen. Stattdessen wird erwartet, dass Kandidaten komplexe Fehlerbilder analysieren, Zusammenhänge zwischen mehreren Features erkennen und systematisch zur eigentlichen Ursache eines Problems gelangen.&lt;/p&gt;</description></item><item><title>Advanced Policy-Based Routing auf Juniper SRX</title><link>https://bitunfall.de/werkbank/advanced-policy-based-routing-auf-juniper-srx/</link><pubDate>Tue, 02 Jun 2026 21:30:43 +0200</pubDate><guid>https://bitunfall.de/werkbank/advanced-policy-based-routing-auf-juniper-srx/</guid><description>&lt;div class="subtitle"&gt;
 Wenn Routing mehr können muss als Longest Prefix Match
&lt;/div&gt;
&lt;p&gt;Routing gehört zu den grundlegenden Funktionen jedes Netzwerks. In den meisten Umgebungen entscheidet die Routing-Tabelle anhand des Longest-Prefix-Match-Verfahrens über den nächsten Hop eines Pakets. Dieses Verfahren ist effizient, skalierbar und für die überwiegende Mehrheit aller Anwendungsfälle vollkommen ausreichend.&lt;/p&gt;
&lt;p&gt;In modernen Unternehmensnetzen reichen klassische Routingentscheidungen jedoch häufig nicht mehr aus. Anwendungen sollen abhängig von ihrer Herkunft, ihrem Typ oder ihrem Sicherheitskontext unterschiedliche Übertragungswege nutzen. Bestimmter Datenverkehr soll über dedizierte WAN-Anbindungen geleitet werden, während andere Anwendungen bevorzugt VPN-Verbindungen oder Internet-Breakouts verwenden.&lt;/p&gt;</description></item><item><title>Route Redistribution in Junos</title><link>https://bitunfall.de/werkbank/route-redistribution-in-junos/</link><pubDate>Tue, 02 Jun 2026 18:20:36 +0200</pubDate><guid>https://bitunfall.de/werkbank/route-redistribution-in-junos/</guid><description>&lt;div class="subtitle"&gt;
 Wenn Routing-Protokolle miteinander sprechen müssen
&lt;/div&gt;
&lt;h2 id="einleitung"&gt;Einleitung&lt;/h2&gt;
&lt;p&gt;Bisher haben wir die großen Routing-Protokolle der JNCIS-ENT einzeln betrachtet:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;OSPF&lt;/li&gt;
&lt;li&gt;IS-IS&lt;/li&gt;
&lt;li&gt;BGP&lt;/li&gt;
&lt;li&gt;Statische Routen&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;In Lehrbüchern wirken diese Protokolle oft wie voneinander getrennte Welten.&lt;/p&gt;
&lt;p&gt;Die Realität sieht jedoch anders aus.&lt;/p&gt;
&lt;p&gt;In produktiven Netzwerken existieren häufig mehrere Routing-Protokolle gleichzeitig.&lt;/p&gt;
&lt;p&gt;Ein typisches Enterprise-Netzwerk könnte beispielsweise so aussehen:&lt;/p&gt;
&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-text" data-lang="text"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;Campus
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;(OSPF)
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; |
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; |
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;Core
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;(IS-IS)
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; |
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; |
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;Edge
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;(BGP)
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt; |
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;Internet
&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;p&gt;Plötzlich entsteht eine wichtige Frage:&lt;/p&gt;</description></item><item><title>Advanced NAT auf Juniper SRX - Von Persistent NAT bis NAT64</title><link>https://bitunfall.de/werkbank/advanced-nat-auf-juniper-srx-von-persistent-nat-bis-nat64/</link><pubDate>Tue, 02 Jun 2026 11:30:23 +0200</pubDate><guid>https://bitunfall.de/werkbank/advanced-nat-auf-juniper-srx-von-persistent-nat-bis-nat64/</guid><description>&lt;p&gt;Network Address Translation gehört seit Jahrzehnten zu den grundlegenden Funktionen moderner Firewalls. Während klassische Source NAT- und Destination NAT-Konfigurationen auf Associate- und Specialist-Level behandelt werden, geht die JNCIP-SEC deutlich tiefer. Hier stehen komplexe NAT-Szenarien, Spezialanwendungen und Troubleshooting im Mittelpunkt.&lt;/p&gt;
&lt;p&gt;Insbesondere bei VoIP-Plattformen, Cloud-Anbindungen, IPv6-Migrationen oder hochverfügbaren Security-Architekturen stößt man schnell an die Grenzen einfacher NAT-Konzepte. Die SRX-Plattform stellt hierfür eine Vielzahl erweiterter NAT-Funktionen bereit, deren Zusammenspiel zu den wichtigsten Themen der Professional-Zertifizierung gehört.&lt;/p&gt;</description></item><item><title>Multinode High Availability auf Juniper SRX</title><link>https://bitunfall.de/werkbank/multinode-high-availability-auf-juniper-srx/</link><pubDate>Tue, 02 Jun 2026 15:30:36 +0200</pubDate><guid>https://bitunfall.de/werkbank/multinode-high-availability-auf-juniper-srx/</guid><description>&lt;div class="subtitle"&gt;
 Mehr als nur ein Chassis Cluster
&lt;/div&gt;
&lt;p&gt;Hochverfügbarkeit gehört zu den zentralen Anforderungen moderner Sicherheitsarchitekturen. Während Ausfälle einzelner Netzwerkkomponenten früher häufig akzeptiert wurden, erwarten Unternehmen heute einen nahezu unterbrechungsfreien Betrieb ihrer Sicherheitsinfrastruktur. Firewalls sind dabei besonders kritisch, da sie oft den einzigen Übergang zwischen internen und externen Netzwerken darstellen.&lt;/p&gt;
&lt;p&gt;Die meisten Juniper-Administratoren kommen im Laufe ihrer Karriere zunächst mit Chassis Clustern in Berührung. Diese bilden seit vielen Jahren die klassische High-Availability-Lösung der SRX-Plattform. Mit steigenden Anforderungen an Skalierbarkeit, geografische Verteilung und Servicekontinuität wurde jedoch deutlich, dass traditionelle Cluster-Architekturen nicht jede Anforderung optimal abdecken können.&lt;/p&gt;</description></item><item><title>Layer-2 Security auf Juniper SRX - Transparent Mode, Secure Wire und MACsec im Praxiseinsatz</title><link>https://bitunfall.de/werkbank/layer-2-security-auf-juniper-srx-transparent-mode-secure-wire-und-macsec-im-praxiseinsatz/</link><pubDate>Fri, 29 May 2026 21:30:00 +0200</pubDate><guid>https://bitunfall.de/werkbank/layer-2-security-auf-juniper-srx-transparent-mode-secure-wire-und-macsec-im-praxiseinsatz/</guid><description>&lt;p&gt;Wenn von Firewalls gesprochen wird, denken die meisten Administratoren zunächst an Routing, Security Policies und die Kontrolle von Datenverkehr auf Layer 3 und Layer 4. Moderne Sicherheitsarchitekturen erfordern jedoch zunehmend Schutzmechanismen direkt auf Layer 2. Gerade in Rechenzentren, Campus-Netzen oder bei der Absicherung kritischer Verbindungen reicht es häufig nicht aus, ausschließlich auf IP-basierte Sicherheitsfunktionen zu setzen.&lt;/p&gt;
&lt;p&gt;Die SRX-Plattform von Juniper bietet hierfür mehrere Betriebsmodi und Technologien, die speziell für den Einsatz auf der Sicherungsschicht entwickelt wurden. Für die JNCIP-SEC-Zertifizierung gehören insbesondere Transparent Mode, Secure Wire und MACsec zu den prüfungsrelevanten Themen.&lt;/p&gt;</description></item><item><title>Logical Systems und Tenant Systems auf Juniper SRX</title><link>https://bitunfall.de/werkbank/logical-systems-und-tenant-systems-auf-juniper-srx/</link><pubDate>Thu, 28 May 2026 21:30:00 +0200</pubDate><guid>https://bitunfall.de/werkbank/logical-systems-und-tenant-systems-auf-juniper-srx/</guid><description>&lt;div class="subtitle"&gt;
 Mandantentrennung richtig umgesetzt
&lt;/div&gt;
&lt;p&gt;Mit der zunehmenden Konsolidierung von IT-Infrastrukturen steigt der Bedarf, mehrere logisch getrennte Umgebungen auf einer gemeinsamen Hardwareplattform zu betreiben. Während Virtualisierung im Serverbereich längst selbstverständlich geworden ist, bieten moderne Netzwerk- und Security-Plattformen vergleichbare Funktionen für die Trennung von Kunden, Geschäftsbereichen oder Sicherheitsdomänen. Auf Juniper SRX-Systemen kommen hierfür insbesondere Logical Systems und Tenant Systems zum Einsatz.&lt;/p&gt;
&lt;p&gt;Für Administratoren und Architekten sind beide Technologien von besonderem Interesse, da sie eine zentrale Rolle in Multi-Tenant-Umgebungen spielen und gleichzeitig zu den regelmäßig abgefragten Themen der JNCIP-SEC-Zertifizierung gehören.&lt;/p&gt;</description></item><item><title>Juniper Zertifizierung</title><link>https://bitunfall.de/weblog/2026/01/14/juniper-zertifizierung/</link><pubDate>Wed, 14 Jan 2026 19:01:55 +0200</pubDate><guid>https://bitunfall.de/weblog/2026/01/14/juniper-zertifizierung/</guid><description>&lt;h2 id="überblick-über-tracks-zertifizierungsstufen-und-rezertifizierung"&gt;Überblick über Tracks, Zertifizierungsstufen und Rezertifizierung&lt;/h2&gt;
&lt;p&gt;Wer im Netzwerkumfeld arbeitet, kommt an Herstellerzertifizierungen kaum vorbei. Neben den bekannten Programmen von Cisco, Palo Alto oder Fortinet gehört auch das Juniper Networks Certification Program (JNCP) seit vielen Jahren zu den etablierten Zertifizierungswegen für Netzwerk-, Security- und Datacenter-Engineers. Mit der zunehmenden Verbreitung von EVPN/VXLAN, Automatisierung und KI-gestützten Netzwerkplattformen wie Mist AI gewinnen die Juniper-Zertifizierungen aktuell sogar wieder deutlich an Bedeutung.&lt;/p&gt;
&lt;p&gt;Das JNCP ist dabei klar strukturiert aufgebaut. Jede Zertifizierung ist einem technologischen Schwerpunkt zugeordnet und folgt - mit wenigen Ausnahmen - einem vierstufigen Modell. Die Zertifizierungen bauen aufeinander auf und begleiten Kandidaten vom Einstieg bis hin zum Expert-Level.&lt;/p&gt;</description></item><item><title>RADIUS-Authentifizierung schlägt nach Junos Upgrade fehl</title><link>https://bitunfall.de/weblog/2025/07/22/radius-authentifizierung-schlagt-nach-junos-upgrade-fehl/</link><pubDate>Tue, 22 Jul 2025 01:26:20 +0200</pubDate><guid>https://bitunfall.de/weblog/2025/07/22/radius-authentifizierung-schlagt-nach-junos-upgrade-fehl/</guid><description>&lt;h2 id="problemstellung"&gt;Problemstellung&lt;/h2&gt;
&lt;p&gt;Nach einem Upgrade von Juniper-Geräten auf &lt;strong&gt;Junos 23.4R2-S2 oder höher&lt;/strong&gt; kann es zu einem unerwarteten Ausfall der RADIUS-Authentifizierung kommen.&lt;/p&gt;
&lt;p&gt;Typische Fehlermeldungen im syslog lauten:&lt;/p&gt;
&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-fallback" data-lang="fallback"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;Message-Authenticator is not encoded as the first attribute in the response packet, immediately after the attribute header.
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;PAM_RADIUS_SEND_REQ_FAIL: Sending radius request failed with error (Invalid RADIUS response received).
&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;&lt;h2 id="ursache"&gt;Ursache&lt;/h2&gt;
&lt;p&gt;Mit dem Release &lt;strong&gt;23.4R2-S2&lt;/strong&gt; hat Juniper die Anforderungen an RADIUS-Antwortpakete verschärft. Neu ist die &lt;strong&gt;Pflicht zur Verwendung des RADIUS-Attributes Message-Authenticator&lt;/strong&gt;, das:&lt;/p&gt;</description></item><item><title>Additional CLI Commands</title><link>https://bitunfall.de/weblog/2025/07/21/additional-cli-commands/</link><pubDate>Mon, 21 Jul 2025 22:26:03 +0200</pubDate><guid>https://bitunfall.de/weblog/2025/07/21/additional-cli-commands/</guid><description>&lt;p&gt;Ein durchaus wertvolles, leider jedoch häufig mißverstandenes Feature von Juniper Mist, ist die Möglichkeit eigene Junos Kommandos an die generierte Konfiguration anzufügen, z.B. um Funktionen zu aktivieren, die noch nicht via UI bzw. API aufgerufen werden können.&lt;/p&gt;
&lt;p&gt;Generell sollte man mit den &lt;em&gt;Additional CLI Commands&lt;/em&gt; eher sparsam umgehen, weniger ist mehr, und so viel per UI bzw. API erledigen wie möglich. Sind eigene Kommandos unumgänglich, so sollte man sich wirklich Gedanken machen &lt;em&gt;was&lt;/em&gt; zu erreichen ist, und wie man in der &lt;em&gt;Zukunft&lt;/em&gt; damit umgeht. Mist wird konstant erweitert; was heute nur per Additional CLI Commands möglich ist, wird eventuell bereits beim nächsten Release als Bordmittel zur Verfügung gestellt.&lt;/p&gt;</description></item><item><title>HPE kauft Juniper Networks</title><link>https://bitunfall.de/weblog/2025/07/03/hpe-kauft-juniper-networks/</link><pubDate>Thu, 03 Jul 2025 14:23:27 +0200</pubDate><guid>https://bitunfall.de/weblog/2025/07/03/hpe-kauft-juniper-networks/</guid><description>&lt;p&gt;Aus gegebenem Anlass&lt;/p&gt;













 
 
 
 
 

 
 &lt;figure class="figure-lightbox"&gt;
 
 &lt;img
 src="https://bitunfall.de/weblog/2025/07/03/hpe-kauft-juniper-networks/cyan_hu_66c1bfa64e73963f.webp"
 data-lightbox-src="https://bitunfall.de/weblog/2025/07/03/hpe-kauft-juniper-networks/cyan.webp"
 alt="via honestnetworker.com"
 class="lightbox"
 /&gt;
 
 &lt;/figure&gt;
 










&lt;div class="quelle"&gt;
 &lt;div class="quelle-titel"&gt;
 
 &lt;a href="https://honestnetworker.net/2024/01/10/3com-ptx10004/" target="_blank" rel="noopener noreferrer"&gt;3Com PTX10004&lt;/a&gt;
 
 &lt;/div&gt;
 
 &lt;div class="quelle-meta"&gt;
 
 &lt;span&gt;System32Comics, via Honest Networker&lt;/span&gt;
 
 &lt;/div&gt;
 
 
 &lt;div class="quelle-url"&gt;
 &lt;a href="https://honestnetworker.net/2024/01/10/3com-ptx10004/" target="_blank" rel="noopener noreferrer"&gt;https://honestnetworker.net/2024/01/10/3com-ptx10004/&lt;/a&gt;
 
 &lt;/div&gt;
 
&lt;/div&gt;

&lt;blockquote class="quote"&gt;
 Juniper Networks is now part of HPE. Together, we’re building industry-leading, secure, AI-native networks - purpose-built with and for AI. As AI and networking converge, we’re driving a bold transformation across enterprises, service providers, and cloud operators.
&lt;/blockquote&gt;

&lt;p&gt;Im &lt;a href="https://www.hpe.com/us/en/newsroom/press-release/2025/07/hewlett-packard-enterprise-closes-acquisition-of-juniper-networks-to-offer-industry-leading-comprehensive-cloud-native-ai-driven-portfolio.html"&gt;press release&lt;/a&gt; gibt es noch ein paar Details.&lt;/p&gt;
&lt;p&gt;Alles Gute für die Zukunft!&lt;/p&gt;
&lt;div class="highlight"&gt;&lt;pre tabindex="0" class="chroma"&gt;&lt;code class="language-fallback" data-lang="fallback"&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;show | compare
&lt;/span&gt;&lt;/span&gt;&lt;span class="line"&gt;&lt;span class="cl"&gt;commit
&lt;/span&gt;&lt;/span&gt;&lt;/code&gt;&lt;/pre&gt;&lt;/div&gt;</description></item><item><title>Network Address Translation (NAT)</title><link>https://bitunfall.de/weblog/2025/04/27/network-address-translation-nat/</link><pubDate>Sun, 27 Apr 2025 20:30:59 +0200</pubDate><guid>https://bitunfall.de/weblog/2025/04/27/network-address-translation-nat/</guid><description>&lt;p&gt;Die Technologie Network Address Translation (


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 
 
 
 &lt;a href="https://bitunfall.de/glossar/nat/" class="glossar-link" data-glossar-tip="NAT ist ein Verfahren, bei dem IP-Adressen in Paketen beim Durchqueren eines Routers umgeschrieben werden. Am häufigsten…"&gt;NAT&lt;/a&gt;
 

) ist ein fundamentaler Bestandteil moderner Netzwerkinfrastrukturen. Sie wurde ursprünglich entwickelt, um das Problem der knappen IPv4-Adressen zu lösen, hat sich aber darüber hinaus zu einem vielseitigen Werkzeug für Sicherheits-, Routing- und Virtualisierungszwecke entwickelt. In diesem Beitrag erläutere ich NAT in all seinen Ausprägungen - SNAT, DNAT und Static NAT - mit technischem Tiefgang, historischem Kontext und praktischen Konfigurationsbeispielen für Junos, Cisco IOS und iptables.&lt;/p&gt;</description></item><item><title>on-a-Stick</title><link>https://bitunfall.de/weblog/2025/04/24/on-a-stick/</link><pubDate>Thu, 24 Apr 2025 22:20:50 +0200</pubDate><guid>https://bitunfall.de/weblog/2025/04/24/on-a-stick/</guid><description>&lt;p&gt;Das Konzept Router-on-a-Stick (RoaS) - und in verwandter Form Firewall-on-a-Stick - beschreibt eine Netzwerkarchitektur, bei der ein einzelnes physisches 


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 
 

 
 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 
 
 
 &lt;a href="https://bitunfall.de/glossar/interface/" class="glossar-link" data-glossar-tip="Ein Interface ist die Schnittstelle, über die ein Gerät am Netzwerk teilnimmt. Es kann eine physische Netzwerkkarte, ein…"&gt;Interface&lt;/a&gt;
 

 eines Layer-3-Geräts (Router oder 


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 
 
 
 &lt;a href="https://bitunfall.de/glossar/firewall/" class="glossar-link" data-glossar-tip="Eine Firewall kontrolliert, welche Datenpakete ein Netzwerk betreten oder verlassen dürfen. Sie filtert anhand von Regeln nach…"&gt;Firewall&lt;/a&gt;
 

) verwendet wird, um mehrere VLANs zu routen oder zu filtern. Dies geschieht meist durch den Einsatz von 


 

 

 

 

 

 

 

 

 

 

 

 

 
 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 
 
 
 &lt;a href="https://bitunfall.de/glossar/8021q/" class="glossar-link" data-glossar-tip="802.1Q ist der IEEE-Standard für VLAN-Tagging. Er definiert, wie ein 4-Byte-Tag in den Ethernet-Frame eingefügt wird, der eine…"&gt;802.1Q&lt;/a&gt;
 

 VLAN-Tagging auf einem Trunk-Port, wodurch das Gerät logisch mehrere Subinterfaces über ein einziges physisches Interface bereitstellt.&lt;/p&gt;</description></item></channel></rss>