Wenn ein Subnetz im Unternehmensnetzwerk plötzlich nicht erreichbar ist, kann dies weitreichende Auswirkungen auf Anwendungen, Services und Endanwender haben. Ein strukturiertes, methodisches Vorgehen beim Troubleshooting ist entscheidend, um die Ursache schnell zu identifizieren, die betroffenen Systeme zu stabilisieren und ähnliche Vorfälle in Zukunft zu vermeiden.
1. Erste Überprüfung und Scope-Definition
Der erste Schritt besteht darin, das Problem klar zu definieren und den Scope einzugrenzen:
- Ist das Problem lokal auf einem Host oder global im Subnetz sichtbar?
- Welche Services und Clients sind betroffen?
- Handelt es sich um ein Layer-2- oder Layer-3-Problem?
- Wurde kürzlich eine Änderung am Routing, VLAN, Firewall oder ACL durchgeführt?
Prüfbefehle auf einem Router oder Switch:
ping
traceroute
show ip route
show mac address-table vlan
show arp | include
2. Layer-1-Checks
Physische Verbindungen sind die häufigste Ursache für nicht erreichbare Subnetze. Prüfen Sie:
- Link-Status der Interfaces:
show interfaces - Kabel, SFP-Module und Patch Panels auf Beschädigungen oder Fehlermeldungen
- Interface Errors oder CRC-Fehler, die auf Layer-1-Probleme hinweisen
show interfaces status
show interfaces counters errors
3. Layer-2-Überprüfung
Layer-2-Probleme verhindern die Kommunikation innerhalb des Subnetzes. Wichtige Prüfungen:
- VLAN-Konfiguration: Stimmen VLAN-Zuordnung und Trunking?
- Spanning-Tree-Status: Blocked Ports oder Loops?
- MAC-Adresstabellen: Sind die Geräte erreichbar und korrekt gelernt?
show vlan brief
show spanning-tree
show mac address-table vlan
4. Layer-3-Checks – Routing und IP-Konfiguration
Wenn physische und Layer-2-Checks fehlerfrei sind, prüfen Sie Layer-3-Komponenten:
- Prüfen Sie die Routing-Tabelle auf dem lokalen Router: existiert eine Route zum Subnetz?
- OSPF/BGP/Static Routes: Sind Routen korrekt advertized?
- Default Routes und Next-Hop Erreichbarkeit überprüfen
show ip route
show ip ospf neighbor
show ip bgp summary
ping
Metric- und AD-Check
Falls mehrere Routen zum Subnetz existieren, kontrollieren Sie die Administrative Distance und Metriken:
show ip route detail
show ip route | include via
5. Firewall- und ACL-Prüfungen
Firewalls oder ACLs können den Zugriff auf Subnetze blockieren:
- Überprüfen Sie auf permit/deny Regeln für betroffene IP-Präfixe
- Check für Inbound und Outbound ACLs
- Wenn NAT im Spiel ist: korrekte Übersetzungen prüfen
show access-lists
show run | section access-list
show ip nat translations
6. Traceroute und End-to-End-Diagnose
Mit Traceroute und erweiterten Ping-Optionen kann der genaue Hop bestimmt werden, an dem Pakete verloren gehen:
- Traceroute zu einem Host im Subnetz durchführen
- Erweiterte Ping-Optionen nutzen: Source IP, Size, Timeout
- ICMP vs. TCP/UDP Test: manchmal werden ICMP-Pakete blockiert, TCP/UDP erlaubt
traceroute
ping source size 1500
7. Logs, Telemetry und Flow-Daten analysieren
Für wiederkehrende oder intermittierende Probleme ist die Analyse von Logs und Telemetrie unerlässlich:
- Syslog, SNMP-Traps, NetFlow/ sFlow auf Routing- oder Firewall-Events prüfen
- NetFlow/Telemetry: Pakete, Top Talker und Drop Points identifizieren
- Correlation: Vorfälle in Bezug auf CPU-Spikes, Interface Errors oder Software-Reloads
show logging
show flow monitor cache
show platform telemetry
8. Hypothese und kontrollierte Remediation
Nach den Analysen wird eine Hypothese erstellt und schrittweise getestet:
- Konfigurationsänderungen zunächst auf Test-Interfaces oder Lab-Router prüfen
- Rollback-Plan definieren, falls Remediation fehlschlägt
- Beispiele: Static Route anpassen, OSPF/BGP Neighborship neu initiieren, ACL korrigieren
configure terminal
no ip route
ip route
clear ip ospf process
clear ip bgp
9. Post-Incident Analyse und Dokumentation
Nach erfolgreicher Wiederherstellung ist die Dokumentation entscheidend:
- Timeline aller Aktionen und Testergebnisse
- Root Cause Analysis (RCA) – warum Subnetz nicht erreichbar war
- Lessons Learned für zukünftige Prävention
- Update von Runbooks und Monitoring-Policies
| Time | Event | Source | Action Taken |
|------------|------------------------------|------------|-----------------------|
| 14:05 | Subnet unreachable | NOC Alert | Verified routing table |
| 14:10 | OSPF neighbor down | Router1 | Restarted OSPF process |
| 14:15 | Subnet reachable | Router1 | Monitored stability |
Best Practices
- Systematische Step-by-Step-Vorgehensweise: Layer1 → Layer2 → Layer3 → Policy → Monitoring
- Always Collect Data: Routing Table, Interface Stats, Logs, Flow-Daten
- Test Changes in Lab oder isolierter Umgebung
- Dokumentation und RCA nach jedem Vorfall
- Automatisierte Alerts für Flapping, Route Withdrawals oder Policy Drops konfigurieren
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
