March 4, 2026

Cisco-Router-Konfiguration für MPLS/Metro-E: Was muss vorbereitet werden?

MPLS- und Metro-E-Anbindungen wirken auf den ersten Blick „einfach“, weil sie oft als private WAN-Services bereitgestellt werden. In der Praxis entstehen Verzögerungen und Fehlkonfigurationen jedoch fast immer durch fehlende Übergabedaten: VLAN/Port-Details, Routing-Parameter, QoS-Klassen, MTU, Redundanzverhalten und die Frage, ob das Provider-Netz als L2- oder L3-Service geliefert wird. Dieser Leitfaden zeigt, welche Informationen und Dokumente Sie vor der Cisco-Router-Konfiguration für MPLS/Metro-E zwingend vorbereiten sollten, damit Implementierung, Abnahme und Betrieb ohne Schleifen funktionieren.

Zuerst klären: L2-Service oder L3-Service?

Der wichtigste Vorbereitungspunkt ist das Service-Modell. Metro-E ist häufig ein L2-Ethernet-Service (E-Line/E-LAN), MPLS kann als L3VPN (Provider routet) oder als L2VPN (Provider bridged) geliefert werden. Davon hängen Interfaces, VLANs und Routing vollständig ab.

  • L2 (E-Line/E-LAN/L2VPN): Sie betreiben Routing selbst (SVIs/Subinterfaces, eigenes OSPF/BGP/Static)
  • L3 (MPLS L3VPN): Provider ist Ihr Routing-Nachbar (meist eBGP oder statisch, manchmal OSPF)
  • Auswirkung: IP-Adressierung auf dem Hand-off, Nachbarschaftstyp, MTU und QoS unterscheiden sich

Pflichtunterlagen vom Provider: Handover-Daten (WAN/Access)

Ohne vollständige Übergabe ist jede Konfiguration nur geraten. Fordern Sie ein Provider-Handover-Datenblatt an, das alle Parameter enthält, die Sie in den Router übertragen müssen.

  • Port/Medium: Standort, Rack, Port-ID, Kupfer/Glas, SFP-Typ
  • Service-Typ: L2 (E-Line/E-LAN) oder L3 (MPLS L3VPN)
  • VLAN-Details: Tagging ja/nein, VLAN-ID, ggf. QinQ (S-Tag/C-Tag)
  • MTU: Provider-MTU, Jumbo-Frames ja/nein, Fragmentierungsregeln
  • Bandbreite: CIR/EIR (Committed/Excess), Burst-Verhalten
  • QoS: Klassenmodell, DSCP/CoS-Mapping, Policers/Shapers am Provider
  • Redundanz: 1x/2x Access, diverse Wege, Übergabe pro Link

Adressierung und Routing: Was vorab feststehen muss

Für MPLS/Metro-E ist Routing meist der entscheidende Integrationspunkt. Klären Sie, ob Sie statisch routen, OSPF/EIGRP nutzen oder eBGP fahren. In Multi-Standort-Netzen ist Standardisierung Pflicht.

  • IP-Plan: Standortnetze, Summaries, Managementnetz, Transitnetze
  • Routingmodell: Static/OSPF/EIGRP/BGP (und warum)
  • Provider-Parameter (bei L3): Peer-IP, Remote-ASN, Auth, max-prefix, Default-Handling
  • Area-/Process-Standards (bei OSPF): Area-Design, Router-IDs, passive-interfaces
  • Filterpflicht (bei BGP): Prefix-Lists/Route-Maps, erlaubte Präfixe

CLI-Infos, die Sie als Ist-Stand vorab sammeln können

show ip interface brief
show ip route summary
show ip protocols
show bgp summary

Metro-E (L2) Vorbereitung: VLAN/QinQ und Bridge-Domains

Bei L2-Services ist die häufigste Stolperfalle das Tagging: unklar, ob untagged, single-tagged oder QinQ geliefert wird. Legen Sie außerdem fest, ob Sie pro Standort eine Punkt-zu-Punkt E-Line oder ein multipoint E-LAN bekommen.

  • Untagged vs. 802.1Q vs. QinQ (S-Tag/C-Tag) schriftlich fixieren
  • E-Line: point-to-point → meist einfaches L3-Transitnetz
  • E-LAN: multipoint → klare Steuerung über Routing/Segmente nötig
  • STP/Loop-Themen: wenn Provider L2 multipoint liefert, Loop-Risiken bedenken

Beispiel: Subinterface für VLAN-Tagging am Hand-off

interface GigabitEthernet0/0.100
 description METROE-HANDOFF-VLAN100
 encapsulation dot1Q 100
 ip address 172.16.100.2 255.255.255.252

MPLS L3VPN Vorbereitung: Provider als Routing-Nachbar

Bei L3VPN ist der Provider Ihr Nachbar. Entscheidend sind: welche Routen werden ausgetauscht, wie wird Default gehandhabt, und welche Sicherheitsmechanismen (Filter, max-prefix) sind verpflichtend.

  • Welche Präfixe müssen Sie announcen? (und nur diese)
  • Erhalten Sie Full Routes oder Default-only?
  • Routing-Protokoll zum Provider: eBGP oder statisch (gelegentlich OSPF)
  • max-prefix und Alarmierung (Schutz vor Route-Flooding)
  • Routing-Policies: LocalPref/AS-Path/Communities (falls relevant)

Beispiel: BGP-„Gerüst“ (Konzept, Platzhalterwerte)

ip prefix-list OUT-PFX seq 10 permit 10.30.0.0/16
ip prefix-list OUT-PFX seq 99 deny 0.0.0.0/0 le 32

route-map RM-OUT permit 10

match ip address prefix-list OUT-PFX


router bgp 65010

bgp log-neighbor-changes

neighbor 192.0.2.1 remote-as 65001

neighbor 192.0.2.1 description MPLS-L3VPN-PE

neighbor 192.0.2.1 route-map RM-OUT out

neighbor 192.0.2.1 maximum-prefix 5000 90 restart 5

QoS-Vorbereitung: Klassenmodell und Edge-Shaping

MPLS/Metro-E haben häufig ein Provider-QoS-Modell (CIR/EIR, Klassen). Wenn Sie QoS nicht vorbereiten, werden Voice/UC und Business-Apps unter Last unzuverlässig. Klären Sie DSCP/CoS-Mapping und ob der Provider policet.

  • Welche DSCP-Werte werden vom Provider honoriert?
  • Welche Klassen existieren (Voice, Video, Business, Best Effort)?
  • Policing am Provider: müssen Sie am Edge shapen, um Drops zu vermeiden?
  • Abnahme: Voice/Video Test unter Last, QoS-Zähler prüfen

Beispiel: Shaping am WAN-Egress (Startpunkt)

policy-map PM-WAN-PARENT
 class class-default
  shape average 95000000

interface GigabitEthernet0/0

service-policy output PM-WAN-PARENT

Redundanz und Failover: Was vorab definiert sein muss

Viele MPLS/Metro-E-Setups haben redundante Access-Links oder sogar zwei Provider. Definieren Sie vorher, ob Active/Standby oder Active/Active gewünscht ist und wie Path-Ausfälle erkannt werden.

  • Redundanztyp: Dual-Access, Dual-PE, Dual-Provider
  • Failover-Kriterien: Link-Down vs. Path-Down (IP SLA/Tracking)
  • Testplan: Umschaltzeiten, Session-Auswirkungen, Failback
  • Routing-Design: Kosten/Präferenzen, keine unkontrollierten Flaps

Beispiel: IP SLA als Path-Indikator (operativ)

ip sla 10
 icmp-echo 10.255.0.10 source-interface GigabitEthernet0/0
 frequency 5
 timeout 1000
ip sla schedule 10 life forever start-time now

track 10 ip sla 10 reachability

Security und Segmentierung: Was im WAN-Design festgelegt werden muss

Auch private WANs benötigen Policies: Segmentierung, Managementschutz und Logging. Klären Sie insbesondere, ob Filial-Gastnetze ins MPLS dürfen oder nur lokal ins Internet (Breakout).

  • Segmentierung: welche VLANs dürfen über MPLS/Metro-E zur Zentrale?
  • Guest: i. d. R. kein Zugriff ins WAN (nur Internet Breakout)
  • Management: nur aus MGMT-Netz/VRF erreichbar (SSH-only)
  • Logging/Audit: NTP + Syslog zentral (Pflicht)

Monitoring und Abnahme: Mindestanforderungen für den Betrieb

Ein WAN-Service ist erst betriebsfähig, wenn Monitoring und Abnahme definiert sind. Für MPLS/Metro-E sind Latenz, Loss und Jitter häufig Vertragsbestandteil (SLA) und müssen messbar sein.

  • NTP synchronized, Syslog zentral, optional SNMPv3
  • Baseline-Messungen: RTT/Loss zu definierten Zielen (Zentrale/Cloud)
  • Interface-Health: Errors/Drops, Flaps
  • Routing-Health: Nachbarn stabil, keine Flaps
  • SLA-Abnahme: dokumentierte Messwerte, Testfenster, Pass/Fail

Abnahme-Checkset (Mindestset)

show ip interface brief
show interfaces counters errors
show ip route summary
show ip route
show logging | last 50
ping 10.255.0.10 repeat 20
traceroute 10.255.0.10

Praktische Vorbereitungsliste: Copy/Paste für Ihr Briefing

Diese Liste kann als internes Briefing-Formular genutzt werden, bevor der Router konfiguriert wird. Wenn alle Punkte ausgefüllt sind, sind Implementierung und Abnahme deutlich schneller.

  • Service-Typ: L2 (E-Line/E-LAN) oder L3 (MPLS L3VPN)
  • Handover: Port/Medium, VLAN/QinQ, MTU, CIR/EIR, QoS-Klassen
  • Routing: Static/OSPF/BGP, Peer-Daten, erlaubte Präfixe, Filterpflicht
  • IP-Plan: Standortnetze, Summaries, Transitnetze, Managementnetz
  • Redundanz: Links/Provider, Failover-Kriterien, Testplan
  • Policies: welche Segmente dürfen ins WAN, Guest-Regel, Managementzugang
  • Monitoring/Abnahme: Ziele, Metriken, Logs, Nachweise

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Netzwerkarchitektur-Checkliste mit Cisco-Routern: Von Requirements zu Design

Standardisierung der Management-Plane-Sicherheit für Cisco-Router: Richtlinien und Umsetzung

Professionelle FAQ zu Cisco-Router-Konfigurationsservices: Scope, SLA und Security

AAA-Konfiguration auf Cisco-Routern mit TACACS+/RADIUS: Design und Betrieb

Leitfaden zur Erstellung von BoQ & Projektkalkulation für Cisco-Router (für IT-Manager)

Segmentierung des Admin-Zugriffs auf Cisco-Routern: Management-ACLs, VRF Mgmt und Jump Host

Cisco Router Professional Services: Delivery-Modelle für kritische Projekte

Zentrales Logging für Cisco-Router: Syslog-Architektur und Best Practices

Cisco Router Implementation Playbook: Projektstandard für konsistente Ergebnisse in Production

Cisco Router Network Time (NTP) für Audits: Warum Pflicht und wie implementieren

Backup-Strategie für Cisco-Router: Frequenz, Verschlüsselung und Retention

Cisco-Router-Change-Automation: Von Templates bis Validierung (praktisches Konzept)