Transparenz beim Leistungsumfang einer Cisco-Router-Konfiguration ist entscheidend, damit Projekte planbar bleiben: Sie wissen, was Sie bekommen, Anbieter können sauber kalkulieren, und Nachträge entstehen nur über definierte Changes. In der Praxis werden Angebote „günstig“, indem Hardening, Monitoring, Abnahme oder Dokumentation weggelassen werden – und genau das wird später teuer. Dieser Leitfaden zeigt einen klaren, praxisüblichen Leistungsumfang („enthalten“) und die typischen Abgrenzungen („nicht enthalten“), inklusive der wichtigsten Deliverables und Nachweise.
Grundlogik: Enthalten = prüfbar, Nicht enthalten = klar abgegrenzt
Ein Leistungsumfang ist nur dann belastbar, wenn er in Deliverables und Abnahmekriterien übersetzt wird. Alles, was nicht explizit enthalten ist, sollte als Option oder Out-of-Scope definiert werden.
- Enthalten: konkrete Tätigkeiten + Nachweise (Pre-/Post-Checks, Doku)
- Nicht enthalten: klar benannte Abgrenzungen (Provider/Hardware/Apps)
- Optionen: separat bepreist (Dual-WAN, BGP, QoS, DMVPN, Remote Access)
Enthalten: Phase 1 – Assessment und Requirements-Check
Eine professionelle Leistung startet mit einer kurzen, strukturierten Ist-Aufnahme und einer Lückenliste. Das verhindert, dass im Change-Fenster Providerdaten oder Policies fehlen.
- Erfassung: Modell, IOS/IOS XE, Lizenzstatus, Ports/Module
- Ist-Checks: Interfaces, Routing, NAT/VPN (wenn vorhanden), Logs
- Input-Review: Provider-Handover, IP-/VLAN-Plan, Policy-/VPN-Matrix
- Lückenliste: fehlende Daten und Risiken (z. B. OOB/Console fehlt)
Typische CLI-Auszüge (Assessment-Nachweis)
show version
show inventory
show license summary
show ip interface brief
show ip route summaryEnthalten: Phase 2 – Standard-Design und Implementierungsplanung
Das Design wird so weit ausgearbeitet, dass es implementierbar und abnehmbar ist. Ziel ist ein Template-fähiger Zustand mit klarer Pfadlogik und Sicherheitsbasis.
- IP-/VLAN-Plan (Rollen, Gateways, Subnetze) im vereinbarten Umfang
- WAN-Design: Provider-Übergabe, Default/Tracking, optional Dual-WAN (wenn beauftragt)
- Routing-Entscheidung: Static/OSPF/BGP nach Anforderung
- Security-Baseline: SSH-only, Management-Restriktion, Services reduzieren
- Monitoring-Basis: NTP/Syslog, optional SNMPv3 (wenn vereinbart)
Enthalten: Phase 3 – Konfiguration und Pre-Staging
Die Konfiguration wird vorbereitet, strukturiert und versioniert. Ziel ist, dass im Change-Fenster möglichst wenig live „getippt“ wird. Templates und Platzhalter werden sauber dokumentiert.
- Golden Config / Standorttemplate (wenn Multi-Standort)
- LAN: VLAN-Gateways/Subinterfaces, DHCP-Relay (wenn erforderlich)
- WAN: IP/VLAN/MTU/PPPoE nach Providerdaten
- NAT: Whitelist-Netze, optional Portforwards (wenn beauftragt)
- Policies: Guest/IoT/MGMT nach Policy-Matrix (im vereinbarten Umfang)
- Optional: VPN (S2S) nach VPN-Matrix (wenn beauftragt)
Beispiel: Mindest-Hardening (Teil der Baseline)
no ip http server
no ip http secure-server
ip ssh version 2Enthalten: Phase 4 – Implementierung/Cutover inkl. Quick-Checks
Die Umsetzung erfolgt blockweise mit Stop/Go-Punkten. Nach jedem Block werden Quick-Checks durchgeführt, um Fehler früh zu erkennen und Downtime zu minimieren.
- Change-Plan: Schrittfolge, Kommunikationsplan, Wartungsfenster
- Blockweise Aktivierung: WAN → NAT → VPN → Policies → QoS (wenn Scope)
- Quick-Checks nach jedem Block
- Rollback-Fähigkeit (Soft/Hard) im vereinbarten Umfang
Quick-Checks (Beispiel)
show ip interface brief
show ip route 0.0.0.0
show logging | last 20Enthalten: Phase 5 – Abnahme, UAT und Nachweise
Eine professionelle Leistung endet nicht bei „es geht“, sondern bei dokumentierter Abnahme. UAT-Use-Cases werden gemeinsam geprüft, und CLI-Outputs werden als Abnahmeprotokoll abgelegt.
- Pre-/Post-Checks mit Outputs (Textdatei)
- UAT: Internet/DNS, Business-Apps, VPN, Segmentierung (je nach Scope)
- Failover-Tests bei Redundanz (Link-Down/Path-Down, wenn beauftragt)
- Abnahmeprotokoll: Pass/Fail, Tester, Zeitstempel, Nachweise
Standard-Post-Checks (Auszug)
show interfaces counters errors
show ip nat translations
show crypto ipsec sa
show ntp status
show logging | last 50Enthalten: Phase 6 – Dokumentation und Handover (Betriebsteam)
Das Betriebsteam erhält Minimaldokumentation, die Incident-, Change- und Audit-fähig ist. Das reduziert Betriebskosten sofort.
- System-Steckbrief (Modell/OS/Provider/Kontakte)
- IP-/Interface-Plan (WAN/LAN/VLAN/Tunnel)
- Routing/NAT/VPN-Übersichten (im Scope)
- Security-Policies Kurzfassung + Policy-Matrix-Auszug
- Monitoring-Setup (NTP/Syslog, optional SNMPv3) + Alarmkatalog
- Runbook: Standardchecks + Rollback-Runbook
Nicht enthalten: Typische Abgrenzungen (damit es keine Schleifen gibt)
Diese Punkte sind in vielen Projekten nicht automatisch enthalten und sollten als Option oder separater Auftrag definiert werden. Genau hier entstehen sonst die meisten Missverständnisse.
- Provider-Entstörung: Carrier-Tickets und SLA-Verhandlungen (außer explizit beauftragt)
- Hardwarebeschaffung/Logistik/RMA, Verkabelung vor Ort (außer explizit beauftragt)
- Switch/WLAN-Design und -Konfiguration (außer explizit beauftragt)
- Applikationssupport (ERP/VDI/VoIP), Endgeräte-Fehlersuche
- Firewall-Policy-Redesign (wenn Router-Konfig beauftragt ist, aber Firewall nicht)
- 24×7 SOC/Monitoring-Betrieb (wenn nur Setup geliefert wird)
- Komplexe Automatisierungsplattformen (z. B. vollständige Pipeline) ohne separate Beauftragung
Nicht enthalten: Scope-Erweiterungen, die häufig „nebenbei“ erwartet werden
Diese Themen sind oft echte Zusatzprojekte, weil sie Design, Tests und Dokumentation erweitern. Sie sollten als Optionen mit klarer Bepreisung geführt werden.
- Dual-ISP mit BGP-Policies und Traffic-Engineering
- DMVPN/Full Mesh VPN, große Tunnelmatrizen
- Umfangreiches QoS-Design für viele Klassen und Applikationssignaturen
- Umfassende Compliance-Reports/Retention-Implementierung im SIEM
- Migrationen mit „Zero Downtime“-Anforderungen ohne parallele Infrastruktur
Transparenz-Baustein: Was als Deliverable explizit genannt werden sollte
Wenn Sie diese Deliverables explizit im Vertrag nennen, steigt die Ergebnisqualität und Angebote werden vergleichbarer. Gleichzeitig sinkt das Nachtragsrisiko.
- Konfig pre/post (running/startup), versioniert mit Ticket-ID
- Abnahmeprotokoll mit Pre-/Post-Checks (CLI-Outputs)
- IP-/Interface-Plan und Policy-Matrix-Auszug
- Rollback-Plan inkl. Notfallzugang
- Runbook/SOP für Betrieb (WAN/NAT/VPN/Routing/Performance)
Qualitätsnachweis: Standard-Checkset als Bestandteil der Leistung
Ein kurzer, standardisierter Checkset ist der beste Transparenzbeweis: Er zeigt, dass nicht nur konfiguriert, sondern auch geprüft und dokumentiert wurde.
show ip interface brief
show interfaces counters errors
show ip route 0.0.0.0
show ip nat statistics
show ip nat translations
show crypto ikev2 sa
show crypto ipsec sa
show ntp status
show logging | last 50
show processes cpu sortedKonfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
