February 23, 2026

Cisco Konfiguration prüfen: Die wichtigsten Show Commands

Wer im Netzwerkbetrieb schnell und sicher arbeiten will, muss eine Cisco Konfiguration prüfen können, ohne jedes Mal die komplette running-config Zeile für Zeile zu lesen. Genau dafür sind die Show Commands in Cisco IOS/IOS XE (und mit Abweichungen auch in NX-OS) gedacht: Sie liefern in Sekunden den Zustand von Interfaces, VLANs, Routing, Nachbarschaften, Security-Features, Logging und Hardware. In der Praxis entscheidet eine gute Auswahl an Show-Befehlen darüber, ob Sie Störungen strukturiert eingrenzen oder sich in Symptomen verlieren. Gerade bei typischen Fehlerbildern wie „Client bekommt keine IP“, „Trunk transportiert falsche VLANs“, „OSPF-Nachbar kommt nicht hoch“ oder „Traffic wird durch ACL geblockt“ sind Show Commands der schnellste Weg zur Ursache. Dieser Artikel gibt Ihnen eine praxiserprobte Auswahl der wichtigsten Befehle, sortiert nach Alltagssituationen: Basis-Checks, Switching, Routing, Security, Management und Troubleshooting. Sie lernen außerdem, wie Sie Ausgaben effizient filtern (| include, | section, | begin), welche Befehle sich für schnelle Übersichten eignen und wo Sie eher vorsichtig sein sollten (z. B. bei sehr großen show tech-support-Ausgaben). Ziel ist, dass Sie in wenigen Minuten ein belastbares Lagebild erhalten und Änderungen nachvollziehbar prüfen können.

Grundlagen: So arbeiten Sie effizient mit Show Commands

Bevor es um einzelne Befehle geht, lohnt sich ein kurzer Blick auf „Handwerk“. Mit diesen Techniken sparen Sie Zeit und vermeiden Fehler bei der Interpretation:

  • Paginierung deaktivieren: Damit lange Ausgaben nicht abbrechen. terminal length 0 (später zurück: terminal length 24).
  • Filtern: show running-config | include ssh, | section interface Vlan10, | begin line vty.
  • Vergleichen: show running-config (aktuell) vs. show startup-config (beim Booten).
  • Kontext verstehen: Viele Befehle zeigen Zustand (operational), nicht nur Konfiguration (config). Beides ist wichtig.
  • Zeitbasis prüfen: Mit NTP stimmen Logs und Ereigniszeiten. Das erleichtert Root-Cause-Analysen.

Für eine verlässliche Übersicht über plattformspezifische Befehle ist der Anchor-Text Cisco IOS Command Reference hilfreich, weil sich Syntax und Optionen je Version unterscheiden können.

Quick Health Check: Die fünf Befehle für den ersten Überblick

Wenn Sie sich auf ein Cisco-Gerät einloggen und noch nicht wissen, wo das Problem liegt, starten Sie mit diesen Standardchecks:

  • show version (Softwarestand, Uptime, Restart-Reason, Image)
  • show clock (Zeit/NTP-Indikator, wichtig für Logs)
  • show ip interface brief (L3-Interfaces/SVIs up/down, IPs)
  • show interfaces status (Switchports: up/down, speed/duplex, VLAN)
  • show logging (aktuelle Events, Link-Flaps, STP, Security-Drops)

Damit sehen Sie sofort, ob ein Gerät frisch rebootet ist, ob relevante Interfaces down sind und ob Logs bereits eine klare Richtung vorgeben.

Konfigurationsstand prüfen: running-config, startup-config und Diff-Denken

Im Betrieb ist es entscheidend zu wissen: Was ist gerade aktiv, und was wird nach dem nächsten Reload aktiv sein?

  • show running-config (aktive Konfiguration im RAM)
  • show startup-config (gespeicherte Konfiguration im NVRAM)
  • show running-config | section interface (Interface-Blöcke komprimiert ansehen)
  • show archive oder show configuration rollback (wenn Archiv/Rollback konfiguriert ist; plattformabhängig)

Praxis-Tipp: Wenn ein Problem „nach einem Neustart“ auftritt, ist der erste Verdacht häufig: running-config wurde nie gespeichert. Dann stimmen running und startup nicht überein.

Interfaces verstehen: Status, Errors, MTU und Drops

Viele Störungen sind letztlich Interface-Themen: Link flapped, Duplex-Mismatch, CRC-Errors, Drops oder MTU-Probleme. Diese Befehle sind dafür zentral:

  • show interfaces GigabitEthernet1/0/10 (Counters, Errors, MTU, Bandwidth, Duplex)
  • show interfaces counters errors (schneller Error-Überblick, modellabhängig)
  • show controllers ethernet-controller (tiefergehende PHY-Infos; je Plattform)
  • show ip interface GigabitEthernet1/0/10 (IP-Status, ACLs, ICMP Redirects, MTU)

Worauf achten?

  • CRC/Input Errors: häufig Kabel/SFP/PHY oder Duplex/Speed.
  • Output Drops/Queue Drops: oft Überlast oder QoS/Queueing.
  • MTU: abweichende MTU kann „Black Holes“ erzeugen (große Pakete scheitern).

Switching: VLANs, Trunks und MAC-Tabellen richtig prüfen

Im Campus-Alltag ist Switching-Troubleshooting der Klassiker. Diese Show Commands geben Ihnen schnell Klarheit:

  • show vlan brief (VLANs, Ports, Zuordnungen)
  • show interfaces trunk (Trunk-Status, Native VLAN, Allowed VLANs)
  • show mac address-table (MAC-Learning, dynamisch/statisch)
  • show mac address-table interface Gi1/0/10 (welche MAC hängt am Port?)
  • show mac address-table vlan 10 (MACs im VLAN, Hinweise auf Broadcast/Loops)

Typische Diagnosepfade:

  • Client ohne Verbindung: Port im richtigen VLAN? (show vlan brief)
  • VLAN „kommt nicht an“: VLAN auf Trunk erlaubt? (show interfaces trunk)
  • Unbekannter Traffic: Wo wird die MAC gelernt? (show mac address-table)

Spanning Tree: Warum Ports blocken und wie Sie Loops erkennen

STP ist Schutz und Fehlerquelle zugleich. Wenn Ports unerwartet blockieren, sind diese Befehle Pflicht:

  • show spanning-tree (Root, Rollen, Zustände)
  • show spanning-tree vlan 10 (VLAN-spezifisch)
  • show spanning-tree interface Gi1/0/49 detail (Port-Rolle, BPDU-Infos)

Achten Sie besonders auf:

  • Root Bridge: Ist es wirklich der geplante Distribution/Core-Switch?
  • Topology Changes: Häufige TCNs deuten auf Flaps oder Fehlkonfigurationen hin.
  • PortFast/BPDU Guard: Wenn ein Port errdisable ist, zeigen Logs und STP-Details oft den Grund.

Für STP-Hintergründe ist der Anchor-Text Cisco STP Grundlagen eine solide Referenz.

EtherChannel und LACP: Bündelstatus in Sekunden prüfen

Bei EtherChannel-Problemen ist die Fehlerursache häufig „Mismatch“ (Trunk-Parameter, VLAN-Liste, Speed, MTU). Die wichtigsten Show Commands:

  • show etherchannel summary (Channel-Group Status, welche Ports bündeln)
  • show lacp neighbor (LACP-Peers, State)
  • show interfaces port-channel 1 (logisches Interface, Counters)

Wenn ein Member-Port nicht bündelt, prüfen Sie: Ist die Konfiguration wirklich identisch? Trunk Allowed VLANs, Native VLAN, Speed/Duplex, ggf. MTU müssen übereinstimmen.

Nachbarschaften: CDP/LLDP und ARP als Orientierung

Wenn Sie wissen müssen, was an einem Port hängt oder ob Topologie und Verkabelung stimmen, sind Discovery- und Neighbor-Tabellen Gold wert:

  • show cdp neighbors / show cdp neighbors detail
  • show lldp neighbors / show lldp neighbors detail
  • show arp bzw. show ip arp (ARP-Tabelle, Gateway/Clients sichtbar?)

Praxisnutzen:

  • Falscher Uplink? CDP/LLDP zeigt sofort die Gegenstelle.
  • IP-Konflikte/ARP-Probleme? ARP-Tabelle zeigt ungewöhnliche MAC-Wechsel.

Routing: Routen, Next-Hops und Protokollzustand prüfen

Im Layer-3-Betrieb ist die Routing-Tabelle Ihr Dreh- und Angelpunkt. Diese Befehle gehören zur Standardausrüstung:

  • show ip route (Routing-Tabelle, Default Route, Connected/Static/Dynamic)
  • show ip protocols (aktive Routing-Protokolle, Timers, Passive Interfaces)
  • show ip cef (CEF-Einträge; hilfreich bei Performance/Forwarding-Themen)

Wenn „nichts rausgeht“, ist die Default Route oft der erste Check. Wenn dynamisches Routing genutzt wird, prüfen Sie zusätzlich die Nachbarschaften und den LSDB/Topology-Status.

OSPF, EIGRP, BGP: Show Commands für dynamisches Routing

Je nach Umgebung sind unterschiedliche Protokolle im Einsatz. Die wichtigsten Show Commands pro Protokoll:

  • OSPF: show ip ospf neighbor, show ip ospf interface, show ip ospf database
  • EIGRP: show ip eigrp neighbors, show ip eigrp topology
  • BGP: show ip bgp summary, show ip bgp, show ip bgp neighbors

Ein bewährter Ansatz: Erst Nachbarn prüfen (Neighbor up?), dann Interfaces/Parameter (Area, Auth, MTU), dann die Routenverteilung (Topology/DB/BGP table). Wenn Nachbarschaften nicht hochkommen, sind Ursachen häufig MTU-Mismatch, Authentifizierung, Area/AS-Mismatch oder Filter/ACLs.

Gateway-Redundanz: HSRP/VRRP/GLBP schnell verifizieren

Wenn Clients „manchmal“ kein Gateway haben oder Failover nicht funktioniert, brauchen Sie klare Statusausgaben:

  • show standby brief (HSRP: Active/Standby pro Interface/Gruppe)
  • show vrrp brief (VRRP; plattformabhängig)
  • show glbp brief (GLBP; plattformabhängig)

Wichtig ist auch, Tracking zu prüfen (Uplink down soll zu Rollenwechsel führen). Wenn Roles stabil sind, aber Traffic nicht, liegt der Fehler oft upstream (Routing/Default Route) und nicht bei HSRP/VRRP selbst.

Security-Funktionen prüfen: Port-Security, DHCP Snooping, DAI

Viele „Client kommt nicht ins Netz“-Tickets sind keine VLAN- oder DHCP-Probleme, sondern Security-Features, die korrekt, aber unerwartet greifen. Diese Show Commands helfen sofort:

  • show port-security interface Gi1/0/10 (Sticky MAC, Violations, Status)
  • show ip dhcp snooping und show ip dhcp snooping binding (Trusted Ports, Bindings)
  • show ip arp inspection und show ip arp inspection statistics (DAI Drops, VLANs)
  • show ip source binding / show ip verify source (IP Source Guard, je Feature/Plattform)

Praxis-Tipp: Wenn ein Port in errdisable geht, liefern show logging und show errdisable recovery häufig den schnellsten Hinweis auf die Ursache.

ACLs, NAT und Firewall-nahe Themen prüfen

Wenn Traffic „geblockt“ wirkt oder NAT nicht greift, müssen Sie nicht raten. Diese Show Commands sind zentral:

  • show access-lists oder show ip access-lists (Regeln + Trefferzähler)
  • show run | section access-list (Kontext aus running-config)
  • show ip nat translations (aktive NAT-Übersetzungen; wenn NAT genutzt wird)
  • show ip nat statistics (NAT Counters, Hits, Misses)

Trefferzähler sind in der Praxis extrem hilfreich: Wenn eine ACL-Regel Zähler erhöht, wissen Sie, dass Traffic dort wirklich ankommt und bewertet wird. Wenn Zähler null bleiben, ist oft der Interface-Bindingspunkt falsch (in/out am falschen Interface) oder der Traffic läuft über einen anderen Pfad.

Management und Betrieb: NTP, Syslog, SNMP, SSH und Nutzerzugriff

Ein Gerät kann technisch funktionieren, aber betrieblich „blind“ sein, wenn Zeit, Logging oder Monitoring fehlen. Diese Befehle geben Klarheit:

  • show ntp status und show ntp associations (Zeitquelle, Sync?)
  • show logging (Syslog-Buffer, Severity, letzte Events)
  • show snmp bzw. show snmp user (SNMPv3-User, Konfiguration)
  • show ip ssh (SSH Version/Status)
  • show users (aktive Sessions)
  • show aaa servers / show radius / show tacacs (AAA-Status; abhängig von Setup)

Best Practice: Prüfen Sie NTP immer früh, weil falsche Zeitstempel Troubleshooting massiv erschweren und Zertifikate/SSH/AAA beeinflussen können.

Performance und Ressourcen: CPU, Memory, Prozesse und Buffer

Wenn ein Gerät „langsam“ ist, Befehle verzögert antworten oder Routing instabil wirkt, sollten Sie Ressourcen prüfen:

  • show processes cpu sorted (CPU-Top-Verursacher)
  • show processes memory sorted (Memory-Top-Verursacher)
  • show memory statistics (Überblick, je Plattform)
  • show platform hardware (plattformabhängig, tiefere Infos)

Interpretation: Kurzzeitige CPU-Spikes sind nicht automatisch ein Problem. Dauerhaft hohe CPU in Control-Plane-Prozessen (z. B. STP, Routing, SNMP Storm) sollte untersucht werden.

Hardware und Umwelt: Power, Temperatur, Stack und Redundanz

Viele Störungen sind physisch: PSU-Ausfall, Temperaturprobleme oder Stack-Events. Diese Show Commands helfen dabei:

  • show environment (Temperaturen, Lüfter, PSUs; plattformabhängig)
  • show power inline (PoE-Status, wenn relevant)
  • show inventory (Module, Serial, SFPs)
  • show switch (Stack-Mitglieder, Rollen, Prioritäten; bei Stacking)

Gerade bei Stacks ist show switch wichtig, um Master/Standby und „Ready“-Status zu prüfen. Unerwartete Reboots oder Master-Wechsel finden Sie oft auch direkt in show version und show logging.

Troubleshooting-Toolkit: Show Commands für strukturierte Fehlersuche

Wenn Sie tiefer debuggen müssen, hat sich dieser Ablauf bewährt: erst Zustand, dann Pfad, dann Policy.

  • Zustand: show ip interface brief, show interfaces, show logging
  • Switching-Pfad: show vlan brief, show interfaces trunk, show mac address-table, show spanning-tree
  • Routing-Pfad: show ip route, show ip arp, traceroute
  • Policy/Security: show ip access-lists, show port-security, show ip dhcp snooping binding

Wenn Sie eine umfassende Momentaufnahme für tiefergehende Analysen benötigen, gibt es show tech-support. Vorsicht: Die Ausgabe kann sehr groß sein und sollte in produktiven Situationen bewusst und ggf. außerhalb kritischer Zeitfenster genutzt werden.

Cheat Sheet: Die wichtigsten Show Commands nach Use Case

  • „Port down / Link flapped“: show interfaces, show logging, show interfaces status
  • „VLAN/Trunk Problem“: show vlan brief, show interfaces trunk, show spanning-tree vlan X
  • „EtherChannel bündelt nicht“: show etherchannel summary, show lacp neighbor
  • „Client hat keine Connectivity“: show mac address-table interface, show ip dhcp snooping binding, show port-security interface
  • „Routing geht nicht“: show ip route, show ip protocols, show ip ospf neighbor
  • „Traffic wird geblockt“: show ip access-lists, show ip interface (ACL in/out)
  • „Gateway-Failover“: show standby brief / show vrrp brief / show glbp brief

Für weiterführende Detailfragen zu einzelnen Befehlen und Optionen ist der Anchor-Text Cisco IOS Command Reference die zuverlässigste Quelle, weil sie plattform- und versionsgenau dokumentiert, was ein Show Command in Ihrem System tatsächlich ausgibt und welche Parameter unterstützt werden.

Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte

Cisco Networking • CCNA • Packet Tracer • Network Configuration

Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.

Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.

Leistungsumfang:

  • Netzwerkdesign & Topologie-Planung

  • Router- & Switch-Konfiguration (Cisco IOS)

  • VLAN, Inter-VLAN Routing

  • OSPF, RIP, EIGRP (Grundlagen & Implementierung)

  • NAT, ACL, DHCP, DNS-Konfiguration

  • Troubleshooting & Netzwerkoptimierung

  • Packet Tracer Projektentwicklung & Dokumentation

  • CCNA Lern- & Praxisunterstützung

Lieferumfang:

  • Konfigurationsdateien

  • Packet-Tracer-Dateien (.pkt)

  • Netzwerkdokumentation

  • Schritt-für-Schritt-Erklärungen (auf Wunsch)

Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert

CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.

 

Related Articles

Cost-Aware Operations: Image Pull Policies, Cache und Bandbreite

Registry Mirror Setup: Pulls beschleunigen und Ausfälle überleben

Air-Gapped Deployments: Images, Dependencies und Updates offline managen

Compose Migration zu Swarm: Wann der Schritt Sinn macht

Compose Migration zu Kubernetes: Mapping von Services, Volumes, Secrets

Kubernetes vs. Compose: Betriebsaufwand, Resilienz und Komplexität

Multi-Host Networking ohne Kubernetes: Optionen und Grenzen

Security Posture Reviews: Threat Modeling für Compose Stacks

Incident Response für Container: Forensik, Artefakte, Evidence

Observability: OpenTelemetry Collector in Compose integrieren

Debugging ohne Shell: Distroless Container in Produktion analysieren

Metrics Pipeline: Prometheus + exporters für Container und Host