March 4, 2026

Procurement-Leitfaden für Cisco-Router-Implementierungsservices: Scope of Work, Acceptance Criteria und SLA

Ein Procurement-Leitfaden für Cisco-Router-Implementierungsservices sorgt dafür, dass Angebote vergleichbar sind und Anbieter nicht über Scope-Lücken „schleifen“. Entscheidend sind drei Elemente: ein klarer Scope of Work (inklusive Abgrenzungen), messbare Acceptance Criteria (Pass/Fail mit Nachweisen) und ein SLA, das Business-Anforderungen realistisch abbildet. Dieser Leitfaden liefert praxistaugliche Textbausteine und Checklisten, die Sie direkt in RFP/TOR, SoW und Vertragsanhänge übernehmen können.

Beschaffungslogik: Warum SoW + Acceptance + SLA zusammengehören

Viele Beschaffungen scheitern, weil nur „Konfiguration“ bestellt wird. Ohne Abnahme und Support ist Qualität nicht messbar. Ohne Abgrenzung entstehen Nachträge. Deshalb muss der Vertrag alle drei Ebenen enthalten.

  • Scope of Work: Was wird geliefert, wie tief, mit welchen Annahmen?
  • Acceptance Criteria: Wie wird Erfolg objektiv nachgewiesen?
  • SLA: Wie wird Betrieb und Support nach Go-Live gewährleistet?

Scope of Work: Struktur, die Angebote vergleichbar macht

Ein gutes SoW ist phasenorientiert und benennt Inputs/Outputs. Die Anbieter sollen in gleicher Struktur antworten, inklusive Annahmen und Exclusions. Das reduziert „billig durch Weglassen“.

  • Phase A: Assessment/Readiness (Inventar, OS/Lizenz, Ist-Checks)
  • Phase B: Design/LLD light (IP-Plan, Routing/WAN/VPN, Policies, Monitoring)
  • Phase C: Pre-Staging/Template (Golden Config + Standortvariablen)
  • Phase D: Implementierung/Cutover (blockweise, Quick-Checks, Rollback)
  • Phase E: Abnahme/UAT (Pre-/Post-Checks, Testfälle, Nachweise)
  • Phase F: Handover/Hypercare (Minimaldoku, Runbooks, Stabilisierung)

SoW-Pflichtumfang: Was „Implementierungsservice“ mindestens enthalten muss

Diese Punkte sollten als Mindeststandard im SoW stehen. Sie stellen sicher, dass das Ergebnis betriebsfähig und auditierbar ist.

  • Management-Hardening: SSH-only, MGMT-Restriktion, Services reduzieren
  • WAN: Provider-Übergabe (IP/VLAN/MTU), Default/Tracking, Pfadtests
  • LAN: VLAN-Gateways/Subinterfaces/SVIs im vereinbarten Umfang
  • NAT: Whitelist-Netze, dokumentierte Portforwards (wenn beauftragt)
  • VPN/Routing/QoS: nur wenn im Scope, aber dann inkl. Verifikation
  • Monitoring: NTP + Syslog zentral (Minimum), optional SNMPv3
  • Rollback: Trigger, Soft/Hard, Notfallzugang
  • Dokumentation: Minimaldoku + Abnahmeprotokoll als Pflichtdeliverable

SoW-Abgrenzungen: Typische Exclusions, die Sie explizit festschreiben sollten

Diese Abgrenzungen verhindern Nachtragsdiskussionen. Sie können als Optionen wieder aufgenommen werden, müssen dann aber separat bepreist werden.

  • Provider-Entstörung und SLA-Verhandlungen (außer explizit beauftragt)
  • Hardwarebeschaffung/Logistik/RMA und Vor-Ort-Verkabelung
  • Switch/WLAN/Firewall-Konfiguration (außer im Scope)
  • Applikationssupport (nur Connectivity-Tests, nicht App-Fehlerbehebung)
  • SIEM-Integration und Retention-Implementierung im Logsystem (separat)
  • Automatisierungspipelines/CMDB-Integrationen (separat)

Inputs vom Auftraggeber: Pflichtliste für „No-Delay“

Definieren Sie im SoW, welche Informationen der Auftraggeber liefern muss. Fehlen Inputs, muss der Anbieter eine formale „Input Gap“-Meldung erstellen (ohne das Projekt zu blockieren).

  • Provider-Handover: IP/Subnetz, Gateway, VLAN/Tagging, MTU, CIR
  • IP-/VLAN-Plan, DHCP/DNS-Infos
  • Policy-Matrix (Quelle/Ziel/Ports/Owner) für Segmentierung
  • VPN-Matrix (Peers, Netze, Krypto-Standard) falls VPN im Scope
  • Change-Fenster, Remote-Hands/OOB/Console-Access
  • Monitoring-Ziele: NTP/Syslog/NMS-IP(s)

Deliverables: Was im Vertrag explizit stehen muss

Liefergegenstände sind die Basis für Abnahme und Audits. Sie müssen versioniert und nachvollziehbar sein, inklusive Ticket-/Change-ID.

  • Konfigurationen: running/startup pre/post, Template-Version, Change-ID
  • IP-/Interface-Plan (WAN/LAN/VLAN/Tunnel) im vereinbarten Umfang
  • Routing/NAT/VPN-Übersichten (nur innerhalb Scope, dann vollständig)
  • Security-Policy-Kurzfassung + Policy-Matrix-Auszug
  • Monitoring-Setup + Alarmkatalog (Minimum: NTP/Syslog)
  • Abnahmeprotokoll: Pre-/Post-Checks, UAT-Ergebnisse, Nachweise
  • Rollback-Plan: Trigger, Schritte, Validierungschecks
  • Runbook/SOP: First-Level Checks, Eskalation, Change-Standard

Acceptance Criteria: Pass/Fail statt „wir glauben, es geht“

Akzeptanzkriterien müssen testbar sein und Nachweise definieren. Verlangen Sie CLI-Outputs und End-to-End-Tests. So reduzieren Sie Risiko und verbessern Vergleichbarkeit.

Acceptance Criteria: Mindestkriterien (alle Projekte)

  • Management: SSH-only, Zugriff nur aus MGMT-Netz (Nachweis per Config/Check)
  • Audit: NTP synchronized, Syslog zentral sichtbar (Nachweis)
  • WAN: Default-Pfad korrekt, Ping/Traceroute zu definierten Targets (Nachweis)
  • LAN: VLAN-Gateways erreichbar, DHCP/DNS funktionsfähig (UAT)
  • Security: Guest intern blockiert (UAT + ACL-Nachweis)
  • Dokumentation: Deliverables vollständig abgegeben (Checkliste)

Acceptance Criteria: Wenn VPN im Scope

  • IKE/IPsec SAs stabil, keine Flaps im Testfenster
  • Traffic-Nachweis: Paketzähler steigen bei definiertem Testtraffic
  • No-NAT korrekt, keine unerwarteten NAT-Translations für VPN

Acceptance Criteria: Wenn Dual-WAN/Failover im Scope

  • Link-Down Test: Umschaltung erfolgreich, Restore innerhalb Zielwert
  • Path-Down Test: IP SLA/Tracking löst Umschaltung aus
  • Failback: Rückübernahme ohne Flapping

Acceptance Criteria: Wenn QoS im Scope

  • Shaping aktiv, Klassen sehen Traffic
  • Keine auffälligen Drops in Prioritätsklassen während Lasttest

Abnahme-Nachweise: Standard-CLI-Set als Vertragsanhang

Dieses Set sollte als Anhang in den Vertrag. Es macht Abnahme objektiv und wiederholbar und dient dem Betriebsteam als Runbook.

show ip interface brief
show interfaces counters errors
show ip route 0.0.0.0
show ip route summary
show ip nat statistics
show ip nat translations
show crypto ikev2 sa
show crypto ipsec sa
show ip sla statistics
show track
show policy-map interface
show ntp status
show logging | last 50
show processes cpu sorted

SLA: Mindestanforderungen für Business-Support

Ein SLA muss Servicefenster, Prioritäten, Reaktionszeiten und Verantwortlichkeiten definieren. Zudem müssen technische Voraussetzungen (Monitoring, Zugriffe, Runbooks) als Pflicht im Vertrag stehen.

  • Servicefenster: 8×5/12×5/24×7 (je Standortklasse)
  • Prioritäten: P1–P4 mit objektiven Kriterien (Impact/Scope)
  • Reaktionszeit: erste qualifizierte Antwort pro Priorität
  • Workaround-Zeit: Teilservice wiederhergestellt (z. B. Failover aktiv)
  • Restore-Zeit: vollständige Stabilität, Validierungschecks bestanden
  • Eskalation: Provider/Remote-Hands/CAB Wege klar

SLA-Voraussetzungen: Damit SLA-Zeiten erreichbar sind

Verankern Sie diese Voraussetzungen im SoW/SLA, sonst sind Zeiten unrealistisch und werden zu Konflikten. SLA braucht operative Hygiene.

  • NTP/Syslog zentral aktiv, definierter Log-Level
  • Monitoring: SNMPv3/Telemetry und Alarmkatalog
  • IP SLA/Tracking bei kritischen WANs (Path-Down)
  • Notfallzugang: OOB/Console oder Remote-Hands 24×7 (wenn 24×7 SLA)
  • Runbooks: Triage-Checks, Rollback-Plan, Change-Prozess

CLI: SLA-Readiness (Minimalnachweis)

show ntp status
show logging | last 50
show ip sla statistics
show interfaces counters errors
show processes cpu sorted

Beschaffungstextbaustein: Anbieterantworten standardisieren

Fordern Sie Anbieter auf, in identischer Struktur zu antworten. Das senkt Bewertungsaufwand und macht Abweichungen sichtbar.

  • Bestätigung Scope (In/Out) und Annahmenliste
  • Projektplan je Phase (A–F) inkl. Rollen/Verantwortliche
  • Liste aller Deliverables inkl. Beispielartefakten
  • Acceptance Criteria: Bestätigung Pass/Fail + Nachweise
  • SLA: Servicefenster, Prioritäten, Zeiten, Eskalation
  • Preisstruktur: Fixpreis vs. T&M, Optionen separat, Change-Rate

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane