March 29, 2026

22.6 Checkliste vor der CCNA-Cybersecurity-Prüfung

Eine Checkliste vor der CCNA-Cybersecurity-Prüfung ist weit mehr als eine organisatorische Erinnerungshilfe. Sie dient dazu, technisches Wissen zu strukturieren, typische Lücken rechtzeitig zu erkennen und die letzten Vorbereitungstage gezielt zu nutzen. Gerade im Bereich Netzwerke und Cybersecurity entsteht Unsicherheit oft nicht deshalb, weil zu wenig gelernt wurde, sondern weil Inhalte unsortiert im Kopf liegen. VLANs, ACLs, DHCP Snooping, Port Security, sichere Management-Zugänge, einfache Angriffsszenarien, Logging und Incident Response gehören fachlich zusammen, werden aber häufig isoliert wiederholt. Eine saubere Checkliste hilft dabei, die wichtigsten Themen, Denkmodelle, CLI-Grundlagen und Prüfungsroutinen noch einmal in eine klare Ordnung zu bringen. So wird aus verstreutem Lernstoff eine belastbare Prüfungsreife.

Table of Contents

Warum eine Checkliste vor der Prüfung so wichtig ist

In den letzten Tagen vor der Prüfung machen viele Kandidaten einen typischen Fehler: Sie lernen hektisch weiter, anstatt systematisch zu überprüfen, was bereits sitzt und wo noch echte Lücken bestehen. Genau hier schafft eine Checkliste Klarheit. Sie reduziert Unsicherheit, verhindert blinde Flecken und sorgt dafür, dass zentrale Themen nicht von Randdetails verdrängt werden.

Im Netzwerk- und Security-Umfeld ist das besonders wichtig, weil viele Inhalte aufeinander aufbauen. Wer kurz vor der Prüfung nur auf Spezialthemen schaut, aber Grundlagen wie Inter-VLAN-Routing, ACL-Logik oder Management-Härtung nicht sauber kontrolliert, riskiert unnötige Punktverluste.

Was eine gute Prüfungs-Checkliste leisten sollte

  • Wichtige Themen systematisch strukturieren
  • Grundlagen von Spezialthemen trennen
  • Technische Schwächen sichtbar machen
  • CLI- und Lab-Bezüge aktivieren
  • Die letzten Vorbereitungstage fokussieren
  • Prüfungsstress durch Klarheit reduzieren

Eine gute Checkliste ist deshalb kein Ersatz für Lernen, sondern ein Werkzeug zur Verdichtung und Priorisierung.

Grundlagen zuerst prüfen: Netzwerkverständnis als Basis

Vor jeder Cybersecurity-Prüfung sollte zuerst geklärt werden, ob die Netzwerktechnik-Grundlagen wirklich sicher sitzen. Cybersecurity im CCNA-Umfeld baut direkt auf normalem Netzwerkverhalten auf. Wenn Begriffe wie Default Gateway, Subnetting, Routing oder VLAN-Kommunikation nur ungefähr verstanden werden, geraten auch sicherheitsbezogene Fragen schnell ins Wanken.

Diese Netzwerkgrundlagen sollten sicher beherrscht werden

  • OSI-Modell und TCP/IP-Grundprinzipien
  • IPv4-Adressierung und Subnetting
  • Default Gateway und Routing-Grundlagen
  • Switching, Broadcast-Domänen und VLANs
  • Trunking und Inter-VLAN-Routing
  • Grundlagen von DHCP, DNS und NAT

Kontrollfragen für die Checkliste

  • Kann ich erklären, warum Hosts in verschiedenen VLANs ohne Routing nicht kommunizieren?
  • Kann ich den Unterschied zwischen Access-Port und Trunk sauber beschreiben?
  • Kann ich erklären, welche Rolle das Default Gateway in einem Subnetz spielt?
  • Kann ich typische Netzwerkdienste wie DHCP und DNS technisch einordnen?

Wer hier unsicher ist, sollte diese Grundlagen vor jeder weiteren Detailwiederholung priorisieren.

Segmentierung und Zugriffskontrolle systematisch abhaken

Ein zentraler Themenblock in CCNA Cybersecurity ist die Segmentierung von Netzwerken und die Kontrolle von Kommunikationspfaden. Genau deshalb sollte die Checkliste prüfen, ob VLANs, ACLs und Inter-VLAN-Routing nicht nur begrifflich bekannt, sondern logisch verstanden sind.

Wichtige Prüfpunkte zu VLANs und ACLs

  • Ich verstehe den Zweck von VLAN-Segmentierung
  • Ich kann erklären, warum VLANs allein noch keine vollständige Sicherheit bieten
  • Ich verstehe, wie Inter-VLAN-Routing funktioniert
  • Ich kenne den Unterschied zwischen Standard ACL und Extended ACL
  • Ich weiß, dass ACLs von oben nach unten verarbeitet werden
  • Ich habe das implizite deny am Ende jeder ACL im Blick

Typische CLI-Kommandos, die sicher sitzen sollten

show vlan brief
show interfaces trunk
show ip interface brief
show access-lists
show running-config

Zusätzlich sollte geprüft werden, ob typische Sicherheitsregeln logisch gelesen werden können. Eine ACL ist nur dann wirklich verstanden, wenn ihre Wirkung auf Quellnetz, Zielnetz, Richtung und Protokoll klar erklärt werden kann.

Beispielhafte Kontrollfragen

  • Kann ich erkennen, ob eine ACL den Zugriff auf ein Management-VLAN blockiert?
  • Kann ich erklären, warum eine Regel an einem bestimmten Interface inbound oder outbound platziert wird?
  • Kann ich typische Segmentierungsziele wie Client-, Server-, Management- und Gastnetz fachlich begründen?

Layer-2-Sicherheit vor der Prüfung überprüfen

Layer-2-Sicherheitsmechanismen gehören zu den Themen, bei denen Kandidaten oft Begriffe kennen, aber die technische Wirkung nicht sauber unterscheiden können. Gerade DHCP Snooping und Port Security sollten deshalb in der Checkliste einen eigenen Block haben.

Prüfpunkte zu DHCP Snooping

  • Ich verstehe, welches Problem Rogue-DHCP verursacht
  • Ich kenne den Unterschied zwischen trusted und untrusted Ports
  • Ich weiß, dass DHCP Snooping pro VLAN aktiviert werden kann
  • Ich kenne die Bedeutung der Binding-Tabelle

Prüfpunkte zu Port Security

  • Ich weiß, wie Port Security unerlaubte Geräte am Access-Port begrenzt
  • Ich kenne die Rolle von maximal erlaubten MAC-Adressen
  • Ich verstehe Sticky MAC
  • Ich kenne typische Violation-Modi wie shutdown, restrict und protect

Wichtige CLI-Prüfbefehle

show ip dhcp snooping
show ip dhcp snooping binding
show port-security
show port-security interface FastEthernet0/5
show mac address-table

Ein sicherer Prüfungsstand ist erreicht, wenn beide Mechanismen nicht nur definiert, sondern klar voneinander abgegrenzt werden können. DHCP Snooping schützt vor manipulierter Adressvergabe, Port Security kontrolliert die MAC-Nutzung an Ports.

Management-Zugänge und Basishärtung kontrollieren

Ein weiteres Kernthema vor der Prüfung ist die sichere Administration von Netzwerkgeräten. Viele reale Sicherheitsprobleme entstehen nicht an exotischen Stellen, sondern durch zu offene oder veraltete Management-Zugänge. Deshalb sollte die Checkliste diesen Bereich sehr bewusst abdecken.

Wichtige Prüfpunkte zur Management-Sicherheit

  • Ich weiß, warum SSH Telnet vorzuziehen ist
  • Ich kann erklären, warum Management-Zugänge in ein eigenes VLAN gehören
  • Ich verstehe, wie VTY-Zugriffe eingeschränkt werden
  • Ich kenne den Nutzen lokaler oder zentraler Authentifizierung
  • Ich weiß, warum privilegierte Konten besonders geschützt werden müssen

Typische CLI-Beispiele, die verstanden werden sollten

hostname SW1
ip domain-name firma.local
crypto key generate rsa
username admin privilege 15 secret StarkesPasswort123
ip ssh version 2

line vty 0 4
 login local
 transport input ssh
 access-class 10 in
exit

access-list 10 permit 192.168.40.0 0.0.0.255

Vor der Prüfung sollte nicht nur die Syntax grob bekannt sein. Entscheidend ist, dass jede Zeile technisch eingeordnet werden kann: Was aktiviert sie, was schützt sie, und welche Schwachstelle würde ohne sie bestehen?

Angriffsszenarien und Gegenmaßnahmen paarweise wiederholen

Ein besonders hilfreicher Teil der Checkliste ist die Gegenüberstellung von Angriffsszenario und passender Abwehrmaßnahme. Viele Prüfungsfragen im Cybersecurity-Bereich testen genau diese Zuordnung. Deshalb sollte kurz vor der Prüfung nicht nur ein Mechanismus gelernt werden, sondern immer auch das Problem, das er adressiert.

Wichtige Zuordnungen für die Checkliste

  • Rogue-DHCP – DHCP Snooping
  • ARP-Spoofing – Dynamic ARP Inspection oder Access-Layer-Härtung
  • Unerlaubte Geräte am Switch-Port – Port Security
  • Seitwärtsbewegung im Netzwerk – Segmentierung und ACLs
  • Unsichere Remote-Administration – SSH und Zugriffsbeschränkung
  • Unkontrollierter Gastzugriff – separates Gast-VLAN und restriktive ACLs

Kontrollfragen für das Prüfungsszenario

  • Kann ich aus einem Symptom auf einen möglichen Angriff oder eine Fehlkonfiguration schließen?
  • Kann ich passende Schutzmaßnahmen nennen und begründen?
  • Kann ich erklären, auf welchem Layer ein Angriff oder Schutzmechanismus wirkt?

Diese Art der Wiederholung ist besonders wertvoll, weil sie Begriffe mit praktischer Sicherheitslogik verknüpft.

Logging, Monitoring und Incident-Response-Grundlagen abhaken

Cybersecurity endet nicht bei der Prävention. Deshalb sollte die Checkliste auch Themen wie Sichtbarkeit, Protokollierung und erste Incident-Response-Prinzipien umfassen. In der Prüfung ist häufig relevant, ob ein Kandidat versteht, wie Anomalien erkannt und strukturiert behandelt werden.

Wichtige Prüfpunkte zu Logging und Monitoring

  • Ich verstehe den Zweck zentraler Logs
  • Ich kann sicherheitsrelevante Ereignisse wie Login-Versuche, ACL-Treffer oder Port-Zustandsänderungen einordnen
  • Ich weiß, warum Sichtbarkeit für Incident Response entscheidend ist
  • Ich kenne die Grundidee von Detection, Containment und Dokumentation

Relevante CLI-Kommandos

show logging
show users
show access-lists
show interfaces status
show ip dhcp snooping
show port-security

Ein guter Prüfungsstand liegt vor, wenn nicht nur Logs erwähnt werden können, sondern klar ist, welche Arten von Informationen aus Sicherheitsgründen besonders wertvoll sind.

CLI-Grundlagen vor der Prüfung aktiv abrufen

Auch wenn die Prüfung nicht als reine Konfigurationsprüfung gestaltet ist, hilft ein sicherer Umgang mit typischen Befehlen enorm beim Verständnis. Deshalb sollte die Checkliste einen kurzen, aber aktiven CLI-Block enthalten. Dabei geht es nicht darum, hunderte Kommandos auswendig zu lernen, sondern um die sichere Beherrschung der wichtigsten Analyse- und Kontrollbefehle.

CLI-Checkliste für Netzwerkgeräte

  • Ich kann Interface-Status prüfen
  • Ich kann VLAN- und Trunk-Status prüfen
  • Ich kann ACLs anzeigen und grob interpretieren
  • Ich kann DHCP-Snooping-Status kontrollieren
  • Ich kann Port-Security-Zustände prüfen
  • Ich kann laufende Konfigurationen gezielt durchsuchen

Wichtige Kommandos

show ip interface brief
show vlan brief
show interfaces trunk
show access-lists
show running-config
show port-security
show ip dhcp snooping
show logging

Auf Linux-basierten Testsystemen oder in Laborumgebungen können zusätzlich diese Befehle sinnvoll sein:

ip addr
ip route
ip neigh
ss -tulpen
tcpdump -i eth0
nslookup
dig

Vor der Prüfung sollte jeder Befehl nicht nur erkannt, sondern einem typischen Analyseziel zugeordnet werden können.

Eigene Schwächen mit einer persönlichen Vorab-Checkliste markieren

Eine allgemeine Checkliste ist hilfreich, aber am wirksamsten wird sie, wenn sie personalisiert wird. Jeder Kandidat hat andere Schwachstellen. Manche sind stark in Segmentierung, aber unsicher bei Layer-2-Sicherheit. Andere verstehen Angriffsszenarien gut, haben aber Lücken bei Routing oder Management-Härtung.

Fragen zur persönlichen Einschätzung

  • Welche Themen beantworte ich regelmäßig richtig und sicher?
  • Wo bin ich oft nur knapp oder zufällig richtig?
  • Welche Begriffe klingen bekannt, lassen sich aber schwer frei erklären?
  • Bei welchen Labs oder CLI-Fragen verliere ich am meisten Zeit?

Sinnvolle persönliche Markierungen in der Checkliste

  • Grün für sicher beherrscht
  • Gelb für teilweise sicher, Wiederholung nötig
  • Rot für unsicher oder lückenhaft

Damit wird die Checkliste zu einem aktiven Steuerungsinstrument. In den letzten Prüfungstagen sollte dann vor allem an gelben und roten Themen gearbeitet werden, nicht an bereits stabil grünen Bereichen.

Mini-Labs und Troubleshooting vor der Prüfung einplanen

Eine gute Checkliste besteht nicht nur aus Lesepunkten. Sie sollte auch praktische Mini-Aufgaben enthalten. Gerade kurz vor der Prüfung ist es sehr wirksam, kleine Labs oder Troubleshooting-Szenarien noch einmal aktiv durchzuspielen. So zeigt sich schnell, ob Wissen wirklich anwendungsfähig ist.

Sinnvolle Mini-Labs für die Endphase

  • Ein kleines VLAN-Setup mit Client- und Management-Netz skizzieren
  • Eine einfache ACL logisch lesen oder neu aufbauen
  • Trusted und untrusted Ports in einem DHCP-Snooping-Szenario benennen
  • Ein Access-Port-Sicherheitsprofil mit Port Security gedanklich rekonstruieren
  • Einen sicheren SSH-Zugang zu einem Switch logisch herleiten

Beispielhafte CLI-Fragmente zur Wiederholung

interface FastEthernet0/5
 switchport mode access
 switchport access vlan 10
 switchport port-security
 switchport port-security maximum 1
 switchport port-security mac-address sticky
 switchport port-security violation shutdown
 spanning-tree portfast
exit

Wichtig ist nicht nur die Konfiguration selbst, sondern die Fähigkeit zu erklären, warum jede Zeile in diesem Kontext sinnvoll ist.

Übungsfragen in die Checkliste integrieren

Vor der Prüfung sollten Übungsfragen nicht isoliert, sondern als Teil der Checkliste genutzt werden. Jede größere Themenkategorie sollte mit einigen gezielten Kontrollfragen verbunden sein. So wird sofort sichtbar, ob das Thema prüfungsreif sitzt oder nur oberflächlich bekannt ist.

Beispiele für sinnvolle Checklisten-Fragen

  • Kann ich den Unterschied zwischen VLAN-Segmentierung und ACL-Zugriffskontrolle erklären?
  • Kann ich begründen, warum DHCP Snooping gegen Rogue-DHCP hilft?
  • Kann ich erklären, wann Port Security an einem Access-Port sinnvoll ist?
  • Kann ich ein Management-VLAN technisch und sicherheitlich begründen?
  • Kann ich einfache Symptome von ARP-Spoofing oder Rogue-DHCP erkennen?

Diese Fragen sollten möglichst ohne Unterlagen beantwortet werden. Genau dadurch wird aktiver Abruf trainiert, der in der Prüfung entscheidend ist.

Organisatorische Punkte vor der Prüfung nicht vergessen

Neben dem fachlichen Teil sollte die Checkliste auch organisatorische Punkte enthalten. Selbst eine gute technische Vorbereitung kann unnötig belastet werden, wenn am Prüfungstag formale oder zeitliche Fehler entstehen. Gerade unter Stress sind einfache organisatorische Sicherheiten sehr wertvoll.

Wichtige organisatorische Prüfpunkte

  • Prüfungstermin, Uhrzeit und Ort sind klar bestätigt
  • Erforderliche Ausweisdokumente sind vorbereitet
  • Anreise oder Zugang zur Prüfungsumgebung ist geklärt
  • Die letzten Wiederholungseinheiten sind realistisch geplant
  • Es gibt keinen chaotischen Stoffwechsel in letzter Minute

Dieser Teil klingt unspektakulär, ist aber wichtig. Eine gute Prüfungsvorbereitung endet nicht beim Fachwissen, sondern schließt einen kontrollierten Ablauf mit ein.

Die letzten 48 Stunden sinnvoll strukturieren

Die letzten zwei Tage vor der Prüfung sollten nicht mit komplett neuem Stoff überladen werden. Jetzt geht es darum, Kernkonzepte zu stabilisieren, die Checkliste durchzugehen und Ruhe in die Vorbereitung zu bringen. Eine gute Checkliste hilft genau dabei, weil sie den Fokus auf das Wesentliche lenkt.

Sinnvolle Schwerpunkte in den letzten 48 Stunden

  • Grundlagen von Routing, VLANs und ACLs wiederholen
  • Layer-2-Schutzmechanismen knapp, aber aktiv abrufen
  • Management-Härtung und typische Sicherheitsprinzipien durchgehen
  • Eigene Fehlerliste oder markierte Schwachstellen prüfen
  • Ein bis zwei kleine CLI- oder Lab-Durchgänge machen

Weniger hilfreiche Aktivitäten

  • Noch schnell große neue Themen beginnen
  • Unstrukturiert stundenlang lesen
  • Nur bekannte Fragen auswendig abhaken
  • Schwierige Randthemen übergewichten

In dieser Phase zählt vor allem geistige Ordnung. Die Checkliste sollte dabei wie ein Kontrollpanel funktionieren: Was ist sicher, was braucht noch einen letzten sauberen Blick, was kann bewusst losgelassen werden?

Eine praxistaugliche Gesamt-Checkliste für die CCNA-Cybersecurity-Prüfung

Technische Kernpunkte

  • Netzwerkgrundlagen wie IPv4, Subnetting, Routing und Switching sitzen sicher
  • VLANs, Trunks und Inter-VLAN-Routing sind verstanden
  • ACLs können logisch gelesen und grob geschrieben werden
  • DHCP Snooping und Port Security sind klar voneinander abgegrenzt
  • Management-Härtung mit SSH und Zugriffsbeschränkung ist verstanden
  • Einfache Angriffsszenarien und passende Gegenmaßnahmen können zugeordnet werden
  • Grundlagen von Logging, Sichtbarkeit und Incident Response sind präsent

CLI- und Praxispunkte

  • Wichtige Show-Kommandos können sicher einem Analyseziel zugeordnet werden
  • Mini-Labs oder Konfigurationsfragmente lassen sich nachvollziehen
  • Typische Fehlerbilder wie falsches VLAN, ACL-Blockade oder untrusted Port können erkannt werden
  • Eigene Schwachstellen wurden vorab identifiziert und gezielt wiederholt

Mentale und organisatorische Punkte

  • Keine großen neuen Themen mehr kurz vor der Prüfung
  • Die letzten Wiederholungen sind fokussiert und realistisch
  • Prüfungsdetails und organisatorische Rahmenbedingungen sind geklärt
  • Die Vorbereitung ist auf Kernkonzepte statt auf Randdetails ausgerichtet

Wer mit einer solchen Checkliste arbeitet, reduziert Unsicherheit deutlich und schafft die beste Voraussetzung für eine strukturierte, technisch fundierte Prüfungsleistung. Gerade im CCNA-Cybersecurity-Umfeld macht diese systematische Endkontrolle den Unterschied zwischen bloß bekanntem Stoff und wirklich prüfungsreifem Wissen aus.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Anhang E Zusätzliche Lernressourcen für CCST Networking

Anhang A Wichtige Netzwerkbegriffe einfach erklärt

Anhang B Grundlegende Cisco-Befehle für Einsteiger im Überblick

Anhang C Tabelle wichtiger Ports und Protokolle einfach erklärt

Anhang D Schnelle Übersicht zu IPv4 und Subnetting

21.2 Fragen zu OSI, TCP/IP und Ethernet zum Üben

21.3 Übungsfragen zu IP-Adressierung und Subnetting

21.4 Fragen zu Switching, VLAN und Routing mit Lösungen

21.5 Fragen zu Wireless und Netzwerksicherheit

21.6 Praxisnahe Fallfragen für Networking-Einsteiger

21.7 Ausführliche Lösungen zu den Übungsfragen

21.8 Lernerfolg bewerten: So prüfst du deinen Wissensstand