Ein Cisco Router Post-Implementation Review (PIR) stellt sicher, dass ein Go-Live nicht nur „überlebt“, sondern dauerhaft stabil, sicher und betreibbar ist. Der PIR bewertet messbare KPIs (Uptime, Latenz, Loss, Failover-Zeit), dokumentiert Lessons Learned aus Change-Fenster und Hypercare und führt Verbesserungen in Standards, Templates und Runbooks zurück. Ohne PIR bleibt Drift unbemerkt, wiederkehrende Incidents werden nicht systematisch reduziert und zukünftige Rollouts starten erneut bei Null. Dieser Leitfaden zeigt eine praxistaugliche PIR-Struktur inklusive KPI-Set, Review-Fragen und konkreten Continuous-Improvement-Aktionen.
PIR-Ziele: Was nach dem Go-Live objektiv geprüft werden muss
Ein PIR hat drei Ziele: Stabilität belegen, Risiken reduzieren und Standards verbessern. Er ist damit ein Governance-Element – nicht nur ein „Meeting“.
- Stabilität: Servicequalität messen und mit Baseline vergleichen
- Operability: Monitoring/Runbooks/Supportpfade validieren
- Verbesserung: Maßnahmen in Templates und Prozesse zurückführen
Timing: Wann ein PIR sinnvoll ist
Ein PIR sollte nicht zu früh erfolgen (sonst fehlen Peak-Daten), aber auch nicht zu spät (sonst werden Incidents nicht sauber zugeordnet). In der Praxis sind zwei Zeitpunkte sinnvoll: direkt nach Hypercare und nach einem Peak-Fenster.
- PIR-1: nach Hypercare (z. B. 3–7 Tage nach Go-Live)
- PIR-2: nach erstem Peak-Betrieb (z. B. nach 2–4 Wochen)
Inputs für den PIR: Welche Daten benötigt werden
Damit der PIR faktenbasiert ist, müssen Monitoringdaten, Logs und Change-Artefakte vorliegen. Ohne Evidence entsteht nur Meinung.
- Pre-/Post-Checks und UAT-Protokoll (Evidence-Pack)
- Monitoringdaten: Uptime, RTT/Loss, Errors/Drops, CPU/Memory
- Syslog-Auszüge: Link/Routing/VPN Events, NTP/AAA Events
- Incidentliste in Hypercare: Tickets, Prioritäten, MTTR
- Change-Historie: Change-ID, Scope-Erweiterungen, Rollbacks
CLI: PIR-Snapshot (aktueller Gesundheitszustand)
show ip interface brief
show interfaces counters errors
show ip route 0.0.0.0
show ip route summary
show ip nat statistics
show ip nat translations
show crypto ikev2 sa
show crypto ipsec sa
show ip sla statistics
show track
show policy-map interface
show ntp status
show logging | last 100
show processes cpu sorted
show processes memory sortedKPI-Set: Die wichtigsten Erfolgskennzahlen nach Implementierung
KPIs müssen servicebezogen sein. „Interface up“ ist kein Service. Nutzen Sie feste Messpunkte und vergleichen Sie gegen die Baseline vor dem Change.
- Service-Uptime: WAN-Path, VPN traffic-fähig, HA-Rollen (wenn vorhanden)
- Latenz (RTT): Median und 95. Perzentil zu festen Targets
- Paketverlust (Loss): Prozentwert und Degradation-Events
- Failover-Zeit: Link-Down und Path-Down getrennt messen
- Stabilität: Routing/VPN Flaps, Interface-Flaps
- Performance: CPU/Memory Headroom, Drops/Queue Drops am WAN
- Change-Qualität: Rollback-Rate, Incidents innerhalb 72h
- Betrieb: MTTR, Time-to-Triage, Alarmqualität (False Positives)
KPI 1: Service-Uptime (mit Service-Definition)
Definieren Sie, was Uptime bedeutet: Path erreichbar, VPN nutzbar, HA stabil. So wird KPI-Reporting belastbar und SLA-fähig.
- WAN-Path-Uptime: Reachability zu definierten Targets (IP SLA)
- VPN-Uptime: SAs stabil + Traffic-Nachweis möglich
- HA-Uptime: aktive/standby Rollen stabil (HSRP/VRRP), wenn Scope
CLI-Indikatoren Uptime/Path
show ip sla statistics
show track
show logging | include LINEPROTO|LINK-|IPSLAsKPI 2: Latenz und Loss (Qualität statt „geht/geht nicht“)
RTT und Loss sind die besten Indikatoren für Nutzererfahrung. Bewerten Sie nicht nur Durchschnitt, sondern Perzentile und Degradation-Events.
- RTT: Median vs. 95. Perzentil (Peak-Ausreißer sichtbar machen)
- Loss: pro Messpunkt (Internet, Hub/Zentrale), Degradation > Schwelle
- Korrelation: Loss/RTT vs. Interface-Errors/Drops und QoS
CLI: Qualitätschecks (ad hoc)
ping 1.1.1.1 repeat 20
traceroute 1.1.1.1
show interfaces counters errors
show interfaces | include output drops|queueKPI 3: Failover-Erfolg und Umschaltzeit
Wenn Redundanz im Scope war, muss Failover im PIR erneut geprüft werden. Entscheidend ist Stabilität: Umschalten ja, aber ohne Flapping und ohne Folgefehler (VPN/Routing).
- Link-Down: Umschaltzeit und Service-Wiederherstellung
- Path-Down: IP SLA triggert Wechsel zuverlässig
- Failback: kontrollierte Rückübernahme ohne Flap
CLI: Failover-Indikatoren
show ip sla statistics
show track
show ip route 0.0.0.0KPI 4: Stabilität (Routing- und VPN-Flaps)
Flaps verursachen Micro-Outages und „gefühlt langsam“. Im PIR sollten Flap-Raten ausgewertet und gegen Schwellwerte bewertet werden.
- Routing: OSPF/BGP Neighbor-Flaps pro Zeitraum
- VPN: SA-Flaps, Rekey/DPD Fehler
- Interface: Link-Flaps, Error-Spikes
CLI: Stabilitätschecks
show ip ospf neighbor
show bgp summary
show crypto ikev2 sa
show logging | include OSPF|BGP|IKEV2|IPSEC|LINEPROTO|LINK-KPI 5: Ressourcen-Headroom und Congestion-Indikatoren
Gerade nach VPN/QoS/NAT-Änderungen sollten CPU/Memory und Drops geprüft werden. Headroom ist eine Frühwarn-KPI für zukünftige Incidents.
- CPU: Dauerlast vs. Peaks (Top-Prozesse plausibel)
- Memory: freie Reserven und Trend
- WAN: Output Drops/Queue Drops (Congestion), QoS Drops
CLI: Ressourcen und Drops
show processes cpu sorted
show processes cpu history
show processes memory sorted
show policy-map interface
show interfaces | include output drops|queueLessons Learned: Standardfragen für das PIR-Meeting
Lessons Learned sind nur wirksam, wenn sie konkret und umsetzbar sind. Nutzen Sie Fragen, die Ursachen sichtbar machen: Inputs, Prozess, Technik, Kommunikation.
- Inputs: Welche Daten haben gefehlt (Provider, Policy, VPN-Matrix)?
- Design: Welche Annahmen waren falsch oder unvollständig?
- Build: Wo gab es Template-Lücken oder Variablenfehler?
- Validate: Welche Tests fehlten oder waren nicht realistisch?
- Change Window: Wo ging Zeit verloren (Zugriff, UAT, Wartezeiten)?
- Hypercare: Welche Incidents traten auf und warum?
- Runbooks/Monitoring: Welche Alarme waren hilfreich, welche falsch?
Continuous Improvement: Maßnahmenkatalog (von Quick Wins bis Standardpflege)
Jede Erkenntnis muss in eine Maßnahme übersetzt werden, sonst bleibt der PIR ohne Wirkung. Gruppieren Sie Maßnahmen nach Wirkung und Aufwand.
- Quick Wins: Hardening-Baseline erweitern, NTP/Syslog-Defaults, Naming korrigieren
- Template-Update: neue Variablen, bessere Defaults, Pflicht-Policies (Guest/IoT)
- Runbook-Update: neue Checks, klarere Entscheidungspfade, Provider-Nachweise
- Monitoring-Tuning: Schwellen, Dedupe, Maintenance Mode, neue KPI-Targets
- Prozess: bessere Requirements-Templates, strengere Change-Control
Action Register: So werden Verbesserungen umgesetzt
Damit Verbesserungen nicht versanden, braucht es ein Action Register mit Owner, Termin und Validierungscheck. Das ist der wichtigste Output des PIR.
- Action-ID, Beschreibung, Kategorie (Template/Monitoring/Process)
- Owner, Zieltermin, Abhängigkeiten
- Validierungscheck (wie wird Erfolg geprüft?)
- Status: open/in progress/done, Evidence-Link
PIR-Deliverables: Was am Ende vorliegen sollte
Der PIR liefert konkrete Artefakte für Governance und Betrieb. Diese Deliverables sollten in Enterprise-Projekten verpflichtend sein.
- KPI-Report (Baseline vs. Post-Go-Live, inkl. Perzentile/Events)
- Incident-Review (Top Ursachen, MTTR, Wiederholungsfälle)
- Lessons Learned (konkret, nicht allgemein)
- Action Register (Owner/Termine/Validierung)
- Template/Runbook-Versionen aktualisiert (Change-ID dokumentiert)
PIR-Kompaktcheck: Evidence für „Stable & Operable“
Dieser Check eignet sich als wiederholbarer PIR-Snapshot und als Health-Check in Wartungswellen.
show ip interface brief
show interfaces counters errors
show ip route 0.0.0.0
show ip sla statistics
show track
show crypto ikev2 sa
show crypto ipsec sa
show policy-map interface
show ntp status
show logging | last 100
show processes cpu sortedKonfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
