Ein SLA-Support-Leitfaden für Cisco-Router-Konfigurationen übersetzt Business-Anforderungen in messbare Betriebsziele: Verfügbarkeit, Reaktionszeiten, Wiederherstellungszeiten und klare Verantwortlichkeiten. Ohne diese Übersetzung entstehen typische Konflikte: „kritisch“ ist nicht definiert, Tickets laufen ins Leere, und im Incident ist unklar, ob Provider, Firewall oder Router zuständig ist. Dieser Leitfaden zeigt, wie Sie ein praxistaugliches SLA für Router-Support strukturieren, welche Kennzahlen sinnvoll sind und welche technischen Nachweise (Monitoring/Runbooks) dazugehören.
Business zu Technik: SLA, SLO und OLA sauber trennen
Damit Support funktioniert, müssen Begriffe klar sein. Ein SLA ist das externe oder interne Versprechen, ein SLO (Service Level Objective) ist das konkrete Ziel, und ein OLA (Operational Level Agreement) beschreibt interne Zuständigkeiten zwischen Teams.
- SLA: vertraglich vereinbarte Servicelevels (z. B. 99,9% Verfügbarkeit)
- SLO: messbares Ziel pro Service (z. B. P1-Reaktion in 15 Minuten)
- OLA: interne Vereinbarungen (z. B. Netzwerkteam liefert in 30 Min Daten an Provider-Desk)
SLA-Baustein 1: Serviceumfang definieren (was wird unterstützt?)
Ein SLA ist nur dann belastbar, wenn der Scope klar ist. Für Cisco-Router-Support sollte der Umfang technische Domänen und Deliverables enthalten, die im Incident relevant sind.
- Geräte: Modellfamilien, IOS/IOS XE, Standortliste
- Leistungsbereiche: WAN, Routing, NAT, VPN, QoS, Monitoring (ja/nein)
- Management: SSH/AAA, Zugriffspfade (MGMT-VLAN, VPN, OOB)
- Abgrenzung: Firewall/Switch/WLAN/Provider (Owner je Bereich)
SLA-Baustein 2: Prioritätenmodell (P1–P4) mit objektiven Kriterien
„Alles ist dringend“ zerstört SLAs. Definieren Sie daher Prioritäten mit klaren Business-Kriterien. Jede Priorität sollte einen typischen Impact beschreiben und technische Beispiele enthalten.
- P1: Standort/Zentrale offline, Umsatz/Produktion betroffen, keine Workarounds
- P2: kritische Applikation/VPN down, starker Impact, Workaround begrenzt
- P3: Degradation (hohe Latenz, sporadische VPN-Abbrüche), Workaround vorhanden
- P4: Anfrage/Standardchange, keine akute Störung
SLA-Baustein 3: Reaktionszeit, Workaround-Zeit, Wiederherstellung
Business-Anforderungen verlangen meist drei Zeitziele: wie schnell reagiert wird, wie schnell ein Workaround steht, und wann der Service wiederhergestellt ist. Definieren Sie diese Ziele pro Priorität und pro Servicefenster.
- Reaktionszeit: erste qualifizierte Antwort (nicht „Auto-Reply“)
- Workaround-Zeit: Service teilwiederhergestellt (z. B. Failover aktiv)
- Wiederherstellungszeit: Service vollständig stabil
Praxis: SLA-Ziele als Messgrößen festlegen
- P1: Reaktion Minutenbereich, Workaround kurz, Restore innerhalb Stunden (abhängig von Redundanz)
- P2: Reaktion schnell, Workaround innerhalb weniger Stunden
- P3: Reaktion im Tagesverlauf, Fix planbar
- P4: Change-Termine nach Change-Kalender
SLA-Baustein 4: Servicefenster und Abdeckung (8×5, 12×5, 24×7)
Die Supportabdeckung muss zum Business passen. Ein 24×7 SLA ist nur sinnvoll, wenn auch Zugriffe, Remote-Hands und Providerketten 24×7 funktionieren.
- 8×5: typische Büros, geringe Kritikalität außerhalb Geschäftszeiten
- 12×5: verlängerte Betriebszeiten, Retail/Service
- 24×7: kritische Standorte, zentrale Knoten, Produktion, Data-Center-Edge
SLA-Baustein 5: Technische Voraussetzungen (SLA braucht Betriebshygiene)
Ein SLA ist nicht „nur Support“. Es setzt Mindeststandards voraus: Monitoring, Logging, Notfallzugang und ein Rollback-Prozess. Ohne diese Grundlagen sind aggressive Zeiten nicht realistisch.
- NTP synchronized + Syslog zentral (Audit und Incident-Korrelation)
- Monitoring: SNMPv3/Telemetry, Interface-Errors, CPU/Memory, VPN/Routing Events
- Path-Überwachung: IP SLA/Tracking bei kritischen WANs
- Notfallzugang: Console/OOB oder Remote-Hands organisiert
- Runbooks: standardisierte Erstdiagnose, Pre-/Post-Checks
CLI: Mindestnachweise für SLA-Betriebsfähigkeit
show ntp status
show logging | last 50
show interfaces counters errors
show processes cpu sorted
show ip sla statisticsSLA-Baustein 6: Incident-Workflow (Triage → Diagnose → Fix → Review)
Der Supportprozess muss festlegen, wie schnell relevante Daten erhoben werden und wer welche Schritte ausführt. Besonders wichtig: Standardisierte Triage verhindert „zufällige“ Diagnosen.
- Triage: Scope klären (WAN? Routing? VPN? Policy?) und Priorität bestätigen
- Diagnose: Runbook-Checks, Logs, Monitoringdaten, Providerstatus
- Fix: Workaround (Failover/Policy-Bypass) oder dauerhafte Lösung (Change)
- Review: Root Cause, Lessons Learned, Standard/Template anpassen
CLI: Triage-Runbook (Copy/Paste)
show ip interface brief
show interfaces counters errors
show ip route 0.0.0.0
show ip route summary
show ip nat statistics
show crypto ikev2 sa
show crypto ipsec sa
show logging | last 100
show processes cpu sortedSLA-Baustein 7: Change-Management im SLA (Standardchange vs. Emergency Change)
Viele Störungen werden durch Changes ausgelöst. Ein SLA muss daher Change-Typen definieren: geplante Standardchanges (mit Vorlauf) und Emergency Changes (mit strenger Dokumentation und Rollback).
- Standardchange: wiederkehrend, risikoarm, vorab freigegeben (z. B. neue NAT-Whitelist)
- Normalchange: geplant, mit CAB/Review und Wartungsfenster
- Emergency: sofort nötig, dokumentiert, mit Rollback-Plan und Postmortem
SLA-Baustein 8: Verantwortlichkeiten und Grenzen (Provider, Firewall, Applikationen)
Business erwartet schnelle Lösungen – Support braucht dafür klare Verantwortlichkeiten. Definieren Sie, welche Probleme im SLA enthalten sind und welche in andere Verträge/Teams fallen.
- Enthalten: Router-Konfig, Routing/NAT/VPN/QoS im Scope, Runbooks, Abnahme
- Provider: Entstörung über Provider-SLA, aber Support liefert Daten/Tests
- Firewall/WLAN/Switch: nur, wenn explizit im Scope
- Applikationen: nur Connectivity, nicht App-Fehler selbst
SLA-Baustein 9: Reporting und KPI-Set (damit Business Wirkung sieht)
Ein SLA ohne Reporting wirkt unsichtbar. Definieren Sie KPIs, die Business und Betrieb verstehen: Verfügbarkeit, P1/P2 Ticketzahlen, MTTR, Top Ursachen und Change-Failure-Rate.
- Verfügbarkeit pro Standort/Service (WAN, VPN, Core-Connectivity)
- MTTR pro Priorität (Mean Time to Restore)
- Change-Failure-Rate und Rollback-Rate
- Top 5 Incident-Ursachen (Provider, Config, Hardware, Policy, Capacity)
SLA-Baustein 10: Abnahme des SLA-Setups (Go-Live für Support)
Ein Support-SLA sollte „go-live“ gehen wie ein Netzwerk: mit Abnahme. Prüfen Sie Monitoring, Zugriffspfade, Runbooks und Notfallzugang – sonst sind SLA-Zeiten nur Theorie.
- Monitoring aktiv: Alarme ausgelöst und empfangen (Testalarm)
- Logging/Audit: Syslog sichtbar, NTP synchronized
- Zugriff: SSH aus MGMT, OOB/Console vorhanden
- Runbooks getestet: Triage-Kommandos liefern erwartete Outputs
- Rollback-Plan dokumentiert und technisch möglich
Abnahme-Checkset (SLA-Ready, kompakt)
show ip ssh
show ntp status
show running-config | include logging host|ntp server|aaa
show logging | last 50
show ip sla statistics
show interfaces counters errors
show processes cpu sortedKonfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
