Enterprise-Router-Projekte unterscheiden sich von „normalen“ Office-Setups vor allem durch Governance: Standards sind verbindlich, Änderungen müssen auditierbar sein, Verfügbarkeit ist messbar, und Support/SLA ist Teil des Designs. Eine Cisco-Router-Konfiguration im Enterprise-Umfeld umfasst daher nicht nur technische Features (Dual-WAN, BGP, VPN, QoS), sondern auch klare Scope-Abgrenzungen, testbare Deliverables, eine Abnahme mit Nachweisen und Betriebsprozesse (Change, Access, Logging, Retention). Dieser Leitfaden beschreibt Scope, Deliverables, SLA und Governance so, dass sie direkt in RFP/TOR, SoW und Handover übernommen werden können.
Enterprise-Scope: Was typischerweise im Leistungsumfang enthalten ist
Im Enterprise ist „Scope“ eine vertragliche und betriebliche Definition. Enthalten ist alles, was erforderlich ist, um den Router produktiv, auditierbar und SLA-fähig zu betreiben – inklusive Dokumentation und Übergabe.
- Assessment: Ist-Aufnahme, Readiness (OS/Lizenzen), Risiken, Input-Lückenliste
- Design (HLD/LLD light): IP-Plan, Routing-/WAN-/VPN-Design, Security- und Monitoring-Konzept
- Implementierung: Pre-Staging, blockweiser Cutover, Quick-Checks, Rollback-Fähigkeit
- Abnahme: Pre-/Post-Checks, UAT, Failover-Tests (Link-Down/Path-Down), QoS-Validierung
- Handover: Minimaldokumentation, Runbooks, Alarmkatalog, Betriebs-SOP
- Hypercare: definierte Stabilisierung nach Go-Live (Monitoring-Tuning, Edge-Cases)
Enterprise-Abgrenzung: Was bewusst nicht im Scope sein sollte
Enterprise-Projekte scheitern häufig an unklaren Verantwortlichkeiten. Deshalb müssen Out-of-Scope Punkte explizit benannt und als Option oder separater Auftrag geführt werden.
- Provider-Entstörung und SLA-Verhandlungen (außer explizit beauftragt)
- Firewall-Policy-Redesign und SOC-Betrieb (außer im Scope)
- Switch/WLAN-Design und Endgeräte-Support (außer beauftragt)
- Applikationssupport (nur Connectivity, nicht Applikationsfehler)
- Komplexe Automatisierungspipelines/CMDB-Integrationen (separat definieren)
Technischer Enterprise-Scope: Features, die häufig Pflicht sind
Welche Features Pflicht sind, hängt von Business-Kritikalität ab. In vielen Enterprise-Umgebungen werden Redundanz, kontrolliertes Routing, Audit-Logging und sichere Administration als Mindeststandard verlangt.
- Dual-WAN: definierte Failover-/Failback-Logik, Path-Tracking (IP SLA)
- Routing: OSPF/BGP nach Design, Filterpflicht und Prefix-Limits bei BGP
- VPN: Site-to-Site (IKEv2/IPsec), Traffic-Nachweis, No-NAT
- QoS: Shaping am WAN, Priorität für Voice/Video/Business-Apps (wenn Engpass)
- Security: Segmentierung, MGMT-Schutz, AAA/Accounting, Hardening
- Monitoring: NTP/Syslog, SNMPv3/Telemetry, Alarmkatalog
CLI: Enterprise-Minimum für Pfad- und Failover-Sichtbarkeit
show ip sla statistics
show track
show ip route 0.0.0.0Deliverables: Was Sie im Enterprise zwingend erhalten sollten
Deliverables sind die Grundlage für Abnahme, Audit und Betrieb. Sie müssen versionsiert, nachvollziehbar und reproduzierbar sein. „Konfiguration geliefert“ ist kein Enterprise-Deliverable.
- Konfigurationen: running/startup pre/post, Template-Version, Change-/Ticket-ID
- HLD/LLD light: Topologie, Pfadlogik, Routing-/VPN-/WAN-Entscheidungen
- IP-/VLAN-Plan: Rollen, Gateways, Summaries, Reserve
- Interface-Plan: WAN/LAN/Tunnel, Descriptions, MTU/Tagging
- Policy-Matrix: Quelle/Ziel/Ports/Owner, Logging-Anforderungen
- Monitoring-Design: NTP/Syslog/SNMPv3, Alarmkatalog, KPI-Messpunkte
- Abnahmeprotokoll: Pre-/Post-Checks, UAT, Failover-Tests, QoS-Checks
- Rollback-Plan: Trigger, Soft/Hard Rollback, Notfallzugang
- Runbooks/SOP: First-Level Checks, Eskalationspfade, Change-Standard
CLI: Abnahme-Nachweis (Standard-Post-Checks)
show ip interface brief
show interfaces counters errors
show ip route 0.0.0.0
show ip route summary
show ip nat translations
show crypto ikev2 sa
show crypto ipsec sa
show policy-map interface
show ntp status
show logging | last 50
show processes cpu sortedSLA im Enterprise: Was realistisch und messbar vereinbart werden kann
Ein Enterprise-SLA ist nur dann belastbar, wenn es messbar ist und technische Voraussetzungen erfüllt sind. Definieren Sie Prioritäten (P1–P4), Reaktionszeiten, Workaround-Zeiten und Wiederherstellung – sowie Servicefenster und Abhängigkeiten (Provider/Remote Hands).
- Servicefenster: 8×5/12×5/24×7 je Standortklasse (Core vs. Branch)
- Prioritäten: P1–P4 mit objektiven Kriterien (Impact, Nutzerzahl, Umsatz)
- Reaktion: erste qualifizierte Antwort, nicht Auto-Reply
- Workaround: z. B. Failover aktiv, Teilservice wiederhergestellt
- Restore: Service vollständig stabil inkl. Validierungschecks
- Reporting: MTTR, Availability, Change-Failure-Rate, Top Ursachen
SLA-Voraussetzungen: Was technisch vorhanden sein muss
Enterprise-SLA-Ziele sind ohne Monitoring, Notfallzugang und klare Runbooks nicht erreichbar. Diese Voraussetzungen sollten als Pflichtstandard im Scope stehen.
- Monitoring: SNMPv3/Telemetry, Syslog zentral, NTP synchronized
- Pfadüberwachung: IP SLA/Tracking für Path-Down
- Zugriff: SSH-only aus MGMT, OOB/Console oder Remote Hands
- Standard-Runbooks: Triage-Checks, Abnahme-Checks, Rollback
- Change-Prozess: Standardchange vs. Emergency, Pre-/Post-Checks Pflicht
CLI: SLA-Readiness (kompakt)
show ntp status
show logging | last 50
show interfaces counters errors
show processes cpu sorted
show ip sla statisticsGovernance: Standards, Rollen und Entscheidungswege
Governance bedeutet: Standards werden eingehalten, Änderungen sind nachvollziehbar, und Ausnahmen werden kontrolliert. Das reduziert Risiko und verbessert Auditfähigkeit.
- Standards: Golden Config, Naming, IP-Schema, Baseline-Policies
- Rollen: Owner je Domäne (WAN, VPN, Routing, Security, Monitoring)
- Ausnahmen: dokumentiert (Owner, Grund, Ablaufdatum), nicht „stilles Customizing“
- Review: Peer-Review für sicherheitskritische Changes (AAA, BGP, VPN, ACLs)
- Versionierung: Template-Version, Change-ID, config pre/post
Change-Management: Enterprise-Methodik (Standard, Normal, Emergency)
Enterprise-Changes müssen kontrolliert und rollback-fähig sein. Definieren Sie Change-Typen und die dazugehörigen Pflichten (Tests, Review, Dokumentation).
- Standardchange: wiederkehrend, risikoarm, vorab freigegeben
- Normalchange: geplant, CAB/Review, Wartungsfenster
- Emergency: sofort nötig, dokumentiert, Rollback Pflicht, Postmortem Pflicht
CLI: Quick-Checks nach jedem Change-Block
show ip interface brief
show ip route 0.0.0.0
show logging | last 20
show processes cpu sortedAudit & Compliance: Logging, Retention, Zugriffsnachweise
Im Enterprise sind Audit-Themen nicht optional. Admin-Aktionen müssen nachvollziehbar sein (AAA/Accounting), Logs müssen zentral ankommen, und Retention muss definiert sein.
- NTP: Zeitstempel korrekt und konsistent
- Syslog: zentral, definierter Log-Level, Source-Interface
- AAA/Accounting: Admin-Login und Commands (wenn möglich)
- Retention: gestaffelt nach Logtyp (Admin/Change/Events)
CLI: Audit-Nachweis (Auszug)
show ntp status
show running-config | include service timestamps|ntp server|logging host|aaa accounting
show logging | last 50Qualitätskennzahlen: Wie Enterprise-Erfolg gemessen wird
Enterprise-Governance braucht KPIs, die Technik und Business verbinden. Diese KPIs sollten im SLA-Reporting enthalten sein und als Basis für kontinuierliche Verbesserung dienen.
- Service-Uptime (WAN Path, VPN Traffic-fähig, Gateway HA)
- RTT/Loss (Median/95. Perzentil) zu definierten Targets
- Failover-Zeit (Link-Down und Path-Down getrennt)
- VPN-SA-Flaps, Routing-Neighbor-Flaps
- MTTR, Change-Failure-Rate, Rollback-Rate
Enterprise-Runbook: Minimaler Operability-Snapshot (Copy/Paste)
Dieses Runbook liefert in wenigen Minuten die wichtigsten Zustände für Betrieb, SLA und Governance. Es eignet sich als Abnahmeanhang und als wiederkehrender Health-Check.
show ip interface brief
show interfaces counters errors
show ip route 0.0.0.0
show ip route summary
show ip sla statistics
show track
show crypto ikev2 sa
show crypto ipsec sa
show policy-map interface
show ntp status
show logging | last 100
show processes cpu sortedKonfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
