Cisco-Router-Konfiguration: Naming-Standard, IP-Plan und Dokumentation

Ein Naming-Standard, ein konsistenter IP-Plan und eine klare Dokumentation sind die Grundlagen für stabile Cisco-Router-Betriebsprozesse. Ohne Standards entsteht Konfigurationsdrift: Interfaces heißen überall anders, VLANs sind nicht vergleichbar, und bei Störungen kostet die Ursachenanalyse unnötig Zeit. Dieser Leitfaden zeigt ein praxiserprobtes Standardset, mit dem Sie Router-Konfigurationen skalierbar, auditierbar und wartbar machen – von Hostname-Konventionen über IP-Schemata bis zu Handover-Dokumenten.

Naming-Standard: Ziel und Grundregeln

Gutes Naming ist kurz, eindeutig und maschinenlesbar. Es folgt festen Mustern, damit Logs, Monitoring und Dokumentation konsistent sind. Der wichtigste Grundsatz: Ein Name soll ohne Kontext erklären, „was“ und „wo“ es ist.

• Einheitlich: gleiche Struktur in allen Standorten
• Eindeutig: keine Abkürzungen, die mehrfach passen
• Lesbar: wenige, klar getrennte Tokens
• Skalierbar: SiteID und Rolle immer enthalten

Hostname-Standard (Router)

Der Hostname sollte Standort, Funktion und laufende Nummer enthalten. So sind Syslog-Events, Tickets und Monitoring-Objekte sofort zuordenbar.

• Muster: R<Nr>-<SITE>-<ROLE><Nr>
• Beispiel: R1-BER-EDGE01
• Beispiel: R1-HAM-FIL12

CLI: Hostname setzen

hostname R1-BER-EDGE01

Interface-Descriptions: Betriebsstandard (Pflicht)

Interface-Descriptions sind der schnellste „Troubleshooting-Booster“. Sie müssen Peer, Richtung und Zweck enthalten. Gerade bei WAN-Ports und Trunks ist das Pflicht.

• WAN: Providername, Circuit-ID, Übergabeport, Rolle (PRIMARY/BACKUP)
• LAN: Switchname/Port, Trunk/Uplink, ggf. VLAN-Scope
• Tunnel: Ziel (Hub/Peer), Tunneltyp, SiteID

Beispiel: Interface-Descriptions (WAN/LAN/Tunnel)

interface GigabitEthernet0/0
 description WAN-ISP1-PRIMARY-CID12345
interface GigabitEthernet0/1

description LAN-TRUNK-to-SW1-Gi1/0/48
interface Tunnel10

description VPN-to-HUB-BER-DC01

Naming für Objekte: ACLs, Route-Maps, Prefix-Lists, Policies

Objekt-Namen müssen Rolle, Richtung und Zweck enthalten. Dadurch ist später sichtbar, ob eine Regel inbound/outbound wirkt und für welches Segment sie gilt.

• ACLs: ACL-<ROLE>-IN / ACL-<ROLE>-OUT (z. B. ACL-GUEST-IN)
• Mgmt-ACL: MGMT_ONLY (standardisiert)
• Prefix-Lists: PL-<PEER>-IN / PL-<PEER>-OUT
• Route-Maps: RM-<PEER>-IN / RM-<PEER>-OUT
• QoS: CM-<CLASS> (Class-Map), PM-<POLICY> (Policy-Map)

Beispiel: Objekt-Namen in der Konfiguration

ip access-list extended ACL-GUEST-IN
ip access-list standard MGMT_ONLY
ip prefix-list PL-ISP1-OUT seq 10 permit 203.0.113.0/24

route-map RM-ISP1-OUT permit 10

IP-Plan-Standard: Standortlogik + Rollen-VLANs

Ein guter IP-Plan ist aggregierbar und folgt einer einfachen Regel. In Multi-Standort-Umgebungen ist ein Schema nach dem Muster „10.<SiteID>.<VLAN>.0“ sehr wartbar, weil VLAN-Rollen überall gleich bleiben.

Beispiel-Schema (IPv4, einfach und skalierbar)

• SiteID: 1–254 (z. B. 12 = Filiale 12)
• VLAN20-USERS: 10.12.20.0/24, Gateway 10.12.20.1
• VLAN50-GUEST: 10.12.50.0/24, Gateway 10.12.50.1
• VLAN40-IOT: 10.12.40.0/26, Gateway 10.12.40.1

Subnetting-Standard: /26 für kleine Segmente

Ein /26 liefert 64 Adressen (62 nutzbar) und eignet sich häufig für Voice/IoT in Filialen.

$2^6=64$

VLAN-Standard: Rollenliste, die überall gleich ist

Wählen Sie eine kleine, feste Rollenliste und halten Sie VLAN-IDs standortübergreifend konstant. So werden Policies, Monitoring und Templates wiederverwendbar.

• VLAN10-MGMT: Management
• VLAN20-USERS: Mitarbeiter
• VLAN30-VOICE: VoIP (optional)
• VLAN40-IOT: IoT/Drucker (optional)
• VLAN50-GUEST: Gäste

Dokumentationsstandard: Welche Artefakte Pflicht sind

Dokumentation ist nur dann nützlich, wenn sie betrieblich verwendbar ist. Definieren Sie daher einen Mindestumfang, der bei jedem Standort und jedem Change geliefert wird.

• IP-/VLAN-Plan (Subnetze, Gateways, DHCP/DNS, Owner)
• Interface-Plan (Ports, Descriptions, Übergaben, Trunks)
• Topologie-Diagramm (WAN/LAN, Redundanz, VPN-Tunnel)
• Policy-Matrix (Quelle/Ziel/Ports, Zweck, Logging)
• Routing-Doku (OSPF/BGP/Static, Pfadpräferenzen, Filter)
• Abnahmeprotokoll (Pre-/Post-Checks, UAT/Failover falls Scope)
• Rollback-Plan (Trigger, Schritte, Notfallzugang)

Dokumentationsstandard: Pre-/Post-Checks als wiederverwendbares Kapitel

Jede Doku sollte einen Abschnitt enthalten, der den Ist- und Sollzustand messbar macht. Das ist die Basis für Audits und spätere Changes.

Standard-Checkset (als Anhang oder Runbook)

show ip interface brief
show interfaces counters errors
show ip route summary
show ip route 0.0.0.0
show ip nat statistics
show crypto ikev2 sa
show crypto ipsec sa
show logging | last 50
show processes cpu sorted

Konfigurationsstruktur: Ordnung im Running-Config schaffen

Auch in der CLI können Sie Ordnung erzwingen: Gruppieren Sie Themenblöcke logisch und halten Sie die Reihenfolge in Templates konstant. Das macht Reviews und Fehlersuche schneller.

• Header: Hostname, Management-Baseline, NTP/Syslog
• Interfaces: WAN, LAN, Tunnel (mit Descriptions)
• Routing: Static/OSPF/BGP inkl. Filter
• NAT und Policies: NAT-ACLs, Segment-ACLs
• QoS/Monitoring: policy-maps, SNMPv3 (optional)

Beispiel: Naming + IP-Plan im Template vereinen (kurzer Auszug)

Dieses Beispiel zeigt, wie Naming-Standards und IP-Schema zusammenarbeiten: Hostname enthält Standortrolle, Interfaces haben beschreibende Labels, VLAN-Gateways folgen der SiteID-Logik.

hostname R1-FIL12-EDGE01
interface GigabitEthernet0/0

description WAN-ISP1-PRIMARY-CID12345

ip address 198.51.100.2 255.255.255.252
interface GigabitEthernet0/1

description LAN-TRUNK-to-SW1-Gi1/0/48
interface GigabitEthernet0/1.20

description VLAN20-USERS-SITE12

encapsulation dot1Q 20

ip address 10.12.20.1 255.255.255.0
interface GigabitEthernet0/1.50

description VLAN50-GUEST-SITE12

encapsulation dot1Q 50

ip address 10.12.50.1 255.255.255.0

Qualitätsprüfung: Wie Sie Standards im Betrieb kontrollieren

Standards müssen überprüfbar sein. Diese Checks eignen sich, um Naming, Interface-Descriptions und Grundkonfiguration schnell zu auditieren.

CLI-Checks für Naming und Struktur

show running-config | include ^hostname
show interfaces description
show running-config | include description
show running-config | include ip access-list|route-map|ip prefix-list

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

• Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

• Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

• Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

• Optional Security: Basic ACLs und SSH-Hardening

• Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

• ✅ Packet Tracer .pkt Datei

• ✅ Saubere Konfigurations-Notizen pro Gerät

• ✅ Verifikations-Checkliste + erwartete Outputs

• ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.