Cisco-Router-Konfiguration für MPLS/Metro-E: Was muss vorbereitet werden?

MPLS- und Metro-E-Anbindungen wirken auf den ersten Blick „einfach“, weil sie oft als private WAN-Services bereitgestellt werden. In der Praxis entstehen Verzögerungen und Fehlkonfigurationen jedoch fast immer durch fehlende Übergabedaten: VLAN/Port-Details, Routing-Parameter, QoS-Klassen, MTU, Redundanzverhalten und die Frage, ob das Provider-Netz als L2- oder L3-Service geliefert wird. Dieser Leitfaden zeigt, welche Informationen und Dokumente Sie vor der Cisco-Router-Konfiguration für MPLS/Metro-E zwingend vorbereiten sollten, damit Implementierung, Abnahme und Betrieb ohne Schleifen funktionieren.

Zuerst klären: L2-Service oder L3-Service?

Der wichtigste Vorbereitungspunkt ist das Service-Modell. Metro-E ist häufig ein L2-Ethernet-Service (E-Line/E-LAN), MPLS kann als L3VPN (Provider routet) oder als L2VPN (Provider bridged) geliefert werden. Davon hängen Interfaces, VLANs und Routing vollständig ab.

• L2 (E-Line/E-LAN/L2VPN): Sie betreiben Routing selbst (SVIs/Subinterfaces, eigenes OSPF/BGP/Static)
• L3 (MPLS L3VPN): Provider ist Ihr Routing-Nachbar (meist eBGP oder statisch, manchmal OSPF)
• Auswirkung: IP-Adressierung auf dem Hand-off, Nachbarschaftstyp, MTU und QoS unterscheiden sich

Pflichtunterlagen vom Provider: Handover-Daten (WAN/Access)

Ohne vollständige Übergabe ist jede Konfiguration nur geraten. Fordern Sie ein Provider-Handover-Datenblatt an, das alle Parameter enthält, die Sie in den Router übertragen müssen.

• Port/Medium: Standort, Rack, Port-ID, Kupfer/Glas, SFP-Typ
• Service-Typ: L2 (E-Line/E-LAN) oder L3 (MPLS L3VPN)
• VLAN-Details: Tagging ja/nein, VLAN-ID, ggf. QinQ (S-Tag/C-Tag)
• MTU: Provider-MTU, Jumbo-Frames ja/nein, Fragmentierungsregeln
• Bandbreite: CIR/EIR (Committed/Excess), Burst-Verhalten
• QoS: Klassenmodell, DSCP/CoS-Mapping, Policers/Shapers am Provider
• Redundanz: 1x/2x Access, diverse Wege, Übergabe pro Link

Adressierung und Routing: Was vorab feststehen muss

Für MPLS/Metro-E ist Routing meist der entscheidende Integrationspunkt. Klären Sie, ob Sie statisch routen, OSPF/EIGRP nutzen oder eBGP fahren. In Multi-Standort-Netzen ist Standardisierung Pflicht.

• IP-Plan: Standortnetze, Summaries, Managementnetz, Transitnetze
• Routingmodell: Static/OSPF/EIGRP/BGP (und warum)
• Provider-Parameter (bei L3): Peer-IP, Remote-ASN, Auth, max-prefix, Default-Handling
• Area-/Process-Standards (bei OSPF): Area-Design, Router-IDs, passive-interfaces
• Filterpflicht (bei BGP): Prefix-Lists/Route-Maps, erlaubte Präfixe

CLI-Infos, die Sie als Ist-Stand vorab sammeln können

show ip interface brief
show ip route summary
show ip protocols
show bgp summary

Metro-E (L2) Vorbereitung: VLAN/QinQ und Bridge-Domains

Bei L2-Services ist die häufigste Stolperfalle das Tagging: unklar, ob untagged, single-tagged oder QinQ geliefert wird. Legen Sie außerdem fest, ob Sie pro Standort eine Punkt-zu-Punkt E-Line oder ein multipoint E-LAN bekommen.

• Untagged vs. 802.1Q vs. QinQ (S-Tag/C-Tag) schriftlich fixieren
• E-Line: point-to-point → meist einfaches L3-Transitnetz
• E-LAN: multipoint → klare Steuerung über Routing/Segmente nötig
• STP/Loop-Themen: wenn Provider L2 multipoint liefert, Loop-Risiken bedenken

Beispiel: Subinterface für VLAN-Tagging am Hand-off

interface GigabitEthernet0/0.100
 description METROE-HANDOFF-VLAN100
 encapsulation dot1Q 100
 ip address 172.16.100.2 255.255.255.252

MPLS L3VPN Vorbereitung: Provider als Routing-Nachbar

Bei L3VPN ist der Provider Ihr Nachbar. Entscheidend sind: welche Routen werden ausgetauscht, wie wird Default gehandhabt, und welche Sicherheitsmechanismen (Filter, max-prefix) sind verpflichtend.

• Welche Präfixe müssen Sie announcen? (und nur diese)
• Erhalten Sie Full Routes oder Default-only?
• Routing-Protokoll zum Provider: eBGP oder statisch (gelegentlich OSPF)
• max-prefix und Alarmierung (Schutz vor Route-Flooding)
• Routing-Policies: LocalPref/AS-Path/Communities (falls relevant)

Beispiel: BGP-„Gerüst“ (Konzept, Platzhalterwerte)

ip prefix-list OUT-PFX seq 10 permit 10.30.0.0/16
ip prefix-list OUT-PFX seq 99 deny 0.0.0.0/0 le 32
route-map RM-OUT permit 10

match ip address prefix-list OUT-PFX
router bgp 65010

bgp log-neighbor-changes

neighbor 192.0.2.1 remote-as 65001

neighbor 192.0.2.1 description MPLS-L3VPN-PE

neighbor 192.0.2.1 route-map RM-OUT out

neighbor 192.0.2.1 maximum-prefix 5000 90 restart 5

QoS-Vorbereitung: Klassenmodell und Edge-Shaping

MPLS/Metro-E haben häufig ein Provider-QoS-Modell (CIR/EIR, Klassen). Wenn Sie QoS nicht vorbereiten, werden Voice/UC und Business-Apps unter Last unzuverlässig. Klären Sie DSCP/CoS-Mapping und ob der Provider policet.

• Welche DSCP-Werte werden vom Provider honoriert?
• Welche Klassen existieren (Voice, Video, Business, Best Effort)?
• Policing am Provider: müssen Sie am Edge shapen, um Drops zu vermeiden?
• Abnahme: Voice/Video Test unter Last, QoS-Zähler prüfen

Beispiel: Shaping am WAN-Egress (Startpunkt)

policy-map PM-WAN-PARENT
 class class-default
  shape average 95000000
interface GigabitEthernet0/0

service-policy output PM-WAN-PARENT

Redundanz und Failover: Was vorab definiert sein muss

Viele MPLS/Metro-E-Setups haben redundante Access-Links oder sogar zwei Provider. Definieren Sie vorher, ob Active/Standby oder Active/Active gewünscht ist und wie Path-Ausfälle erkannt werden.

• Redundanztyp: Dual-Access, Dual-PE, Dual-Provider
• Failover-Kriterien: Link-Down vs. Path-Down (IP SLA/Tracking)
• Testplan: Umschaltzeiten, Session-Auswirkungen, Failback
• Routing-Design: Kosten/Präferenzen, keine unkontrollierten Flaps

Beispiel: IP SLA als Path-Indikator (operativ)

ip sla 10
 icmp-echo 10.255.0.10 source-interface GigabitEthernet0/0
 frequency 5
 timeout 1000
ip sla schedule 10 life forever start-time now
track 10 ip sla 10 reachability

Security und Segmentierung: Was im WAN-Design festgelegt werden muss

Auch private WANs benötigen Policies: Segmentierung, Managementschutz und Logging. Klären Sie insbesondere, ob Filial-Gastnetze ins MPLS dürfen oder nur lokal ins Internet (Breakout).

• Segmentierung: welche VLANs dürfen über MPLS/Metro-E zur Zentrale?
• Guest: i. d. R. kein Zugriff ins WAN (nur Internet Breakout)
• Management: nur aus MGMT-Netz/VRF erreichbar (SSH-only)
• Logging/Audit: NTP + Syslog zentral (Pflicht)

Monitoring und Abnahme: Mindestanforderungen für den Betrieb

Ein WAN-Service ist erst betriebsfähig, wenn Monitoring und Abnahme definiert sind. Für MPLS/Metro-E sind Latenz, Loss und Jitter häufig Vertragsbestandteil (SLA) und müssen messbar sein.

• NTP synchronized, Syslog zentral, optional SNMPv3
• Baseline-Messungen: RTT/Loss zu definierten Zielen (Zentrale/Cloud)
• Interface-Health: Errors/Drops, Flaps
• Routing-Health: Nachbarn stabil, keine Flaps
• SLA-Abnahme: dokumentierte Messwerte, Testfenster, Pass/Fail

Abnahme-Checkset (Mindestset)

show ip interface brief
show interfaces counters errors
show ip route summary
show ip route
show logging | last 50
ping 10.255.0.10 repeat 20
traceroute 10.255.0.10

Praktische Vorbereitungsliste: Copy/Paste für Ihr Briefing

Diese Liste kann als internes Briefing-Formular genutzt werden, bevor der Router konfiguriert wird. Wenn alle Punkte ausgefüllt sind, sind Implementierung und Abnahme deutlich schneller.

• Service-Typ: L2 (E-Line/E-LAN) oder L3 (MPLS L3VPN)
• Handover: Port/Medium, VLAN/QinQ, MTU, CIR/EIR, QoS-Klassen
• Routing: Static/OSPF/BGP, Peer-Daten, erlaubte Präfixe, Filterpflicht
• IP-Plan: Standortnetze, Summaries, Transitnetze, Managementnetz
• Redundanz: Links/Provider, Failover-Kriterien, Testplan
• Policies: welche Segmente dürfen ins WAN, Guest-Regel, Managementzugang
• Monitoring/Abnahme: Ziele, Metriken, Logs, Nachweise

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

• Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

• Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

• Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

• Optional Security: Basic ACLs und SSH-Hardening

• Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

• ✅ Packet Tracer .pkt Datei

• ✅ Saubere Konfigurations-Notizen pro Gerät

• ✅ Verifikations-Checkliste + erwartete Outputs

• ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.