March 4, 2026

Multi-Site Lab: Zwei Standorte mit OSPF, Summarization und NAT Edge

In diesem Tutorial werden wir ein Multi-Site Netzwerk-Labor erstellen, das zwei Standorte miteinander verbindet. Wir konfigurieren OSPF für die dynamische Routenwahl, wenden Summarization an, um die Routingtabellen zu optimieren, und setzen NAT an den Netzwerk-Rändern ein, um die Kommunikation zwischen internen und externen Netzwerken zu ermöglichen. Dieses Szenario ist typisch für Unternehmensnetzwerke, die mehrere Standorte betreiben und eine effiziente und skalierbare Netzwerkarchitektur benötigen.

1. OSPF Konfiguration für Multi-Site Kommunikation

OSPF (Open Shortest Path First) wird als Interior Gateway Protocol (IGP) genutzt, um Routing-Informationen zwischen den Standorten zu verteilen. Zunächst müssen wir sicherstellen, dass OSPF korrekt auf beiden Routern (Standort A und Standort B) konfiguriert ist.

OSPF auf den Routern konfigurieren

Um OSPF auf den Routern zu aktivieren, fügen wir die entsprechenden Netzwerke zur OSPF-Konfiguration hinzu. Dies gewährleistet, dass beide Router Routen austauschen und die Kommunikation zwischen den Standorten ermöglicht wird.

router ospf 1
network 192.168.1.0 0.0.0.255 area 0
network 192.168.2.0 0.0.0.255 area 0

Mit dem Befehl network definieren wir die zugehörigen Subnetze für OSPF, wobei die Subnetzmasken im Inverse-Format angegeben werden (Wildcard-Maske). Das Netzwerk wird in das OSPF Area 0 eingebunden, das als Backbone-Area dient.

2. OSPF Summarization

Summarization wird verwendet, um die Anzahl der Routen, die in der OSPF-Routing-Tabelle angezeigt werden, zu reduzieren. Durch die Zusammenfassung von Routen auf einem Aggregationspunkt können wir die Routing-Tabellen effizienter gestalten und Bandbreite im OSPF-Netzwerk sparen.

Summarization auf den ABRs konfigurieren

Wenn die OSPF-Netzwerke über mehrere Bereiche (Areas) hinweg verteilt sind, können wir auf den Area Border Routern (ABR) die Route zusammenfassen, um die Routing-Tabellen an den Endpunkten zu verkleinern.

router ospf 1
area 0 range 192.168.0.0 255.255.254.0

Der Befehl area 0 range wird auf dem ABR verwendet, um die Routen innerhalb von Area 0 zusammenzufassen. Dies reduziert die Anzahl der Routen, die an andere Bereiche weitergegeben werden.

3. NAT Edge-Konfiguration

Network Address Translation (NAT) wird verwendet, um private IP-Adressen im internen Netzwerk in öffentliche IP-Adressen umzuwandeln. Dies ist besonders wichtig, wenn wir mehreren internen Hosts den Zugriff auf das Internet ermöglichen wollen, ohne jedem Host eine öffentliche IP zuzuweisen.

NAT auf dem Edge-Router konfigurieren

Um NAT zu aktivieren, konfigurieren wir auf dem Edge-Router die Übersetzung der privaten IP-Adressen der internen Netzwerke in eine öffentliche IP-Adresse.

ip nat inside source list 1 interface GigabitEthernet0/1 overload

Der Befehl ip nat inside source list 1 interface GigabitEthernet0/1 overload aktiviert NAT auf dem Router. Hierbei wird der Zugriff auf das Internet über das Interface GigabitEthernet0/1 bereitgestellt, während alle internen IP-Adressen, die in der Access Control List (ACL) 1 definiert sind, in eine öffentliche IP-Adresse umgewandelt werden. Die Option overload ermöglicht es, mehrere interne Hosts mit der gleichen öffentlichen IP-Adresse zu verbinden.

Erstellen einer ACL für NAT

Wir müssen eine Access Control List (ACL) erstellen, die alle IP-Adressen der internen Netzwerke umfasst, die für NAT übersetzt werden sollen.

access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255

Die ACL 1 umfasst alle IP-Adressen aus den beiden internen Subnetzen, die durch NAT übersetzt werden sollen.

4. Testen der Konfiguration

Nachdem die Konfiguration abgeschlossen ist, testen wir die Verbindung zwischen den beiden Standorten und den Internetzugang. Wir können dazu verschiedene Tests durchführen:

  • Pingen Sie die entfernten Router, um die OSPF-Nachbarschaft und die Konnektivität zu überprüfen.
  • Überprüfen Sie die Routing-Tabelle, um sicherzustellen, dass die richtigen Routen zusammengefasst werden.
  • Testen Sie die Internetkonnektivität, indem Sie vom internen Netzwerk eine Verbindung zu einer externen Adresse herstellen.

Überprüfen der OSPF-Routing-Tabelle

Um zu überprüfen, ob die OSPF-Routen korrekt ausgetauscht wurden und Summarization funktioniert, verwenden wir den Befehl show ip ospf route.

show ip ospf route

Überprüfen der NAT-Übersetzungen

Um zu sehen, ob die NAT-Übersetzung korrekt funktioniert, verwenden wir den Befehl show ip nat translations.

show ip nat translations

5. Fazit

In diesem Tutorial haben wir ein Multi-Site-Netzwerk mit OSPF, Summarization und NAT Edge konfiguriert. Diese Schritte bieten eine effiziente Methode zur Verwaltung und Reduzierung der Routing-Tabellen sowie zur sicheren und skalierbaren Verbindung von mehreren Standorten. Durch die Integration von NAT am Netzwerk-Rand gewährleisten wir den Zugriff auf externe Ressourcen für interne Netzwerke. Mit dieser Konfiguration können Unternehmen eine robuste, leistungsfähige und ausfallsichere Netzwerkinfrastruktur aufbauen.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Hardening für Dual-ISP-Edge: Failover-Risiken in Policies verhindern

Hardening für VPN IPsec: Crypto Baseline, DPD, Rekey und Stabilität

Hardening DMVPN: Control-Plane-Security, NHRP Hygiene und Segmentierung

Hardening für Remote-Access-VPN: User-Segmentierung, Split Tunnel und Logging

Hardening für Multi-Tenant/Partner Links: VRF & sichere Policy Boundaries

Hardening für Remote Branches: OOB-Herausforderungen und operative Guardrails

Case Study: Management Exposure am Edge-Router schließen (Before/After Evidence)

Case Study: Audit findet Route-Leak-Risiko am Cisco-Router (strukturierte Remediation)

Case Study: SNMPv3 + Syslog-SIEM-Migration für Auditability

Cisco Router Security Hardening Service: Scope, Deliverables und Enterprise-Timeline

Exposure Management: „Open Management Ports“ aus dem Internet auditieren

Cisco-Router-Forensik Basics: Evidenzen, die bei Incidents Pflicht sind