Wenn Sie Netzwerkdiagramme mit draw.io erstellen möchten, haben Sie bereits eine sehr praxisnahe Entscheidung getroffen: diagrams.net (früher draw.io) ist schnell startklar, kostenlos nutzbar, läuft im Browser und eignet sich sowohl für einfache Übersichtspläne als auch für saubere technische Diagramme. Der entscheidende Unterschied zu vielen „mal eben gezeichneten“ Skizzen liegt jedoch nicht im Tool, sondern im Vorgehen: Welche Diagrammart benötigen Sie (physisch, logisch, Security, WAN, WLAN)? Welche Symbole verwenden Sie konsistent? Wie beschriften Sie Links, damit der Plan auch in drei Monaten noch hilft? Und wie sorgen Sie dafür, dass Diagramme nicht nach wenigen Changes veralten? Dieses Praxis-Tutorial führt Sie Schritt für Schritt durch den gesamten Prozess: von der Vorbereitung und Tool-Einrichtung über Layout, Bibliotheken und Standards bis hin zu Export, Ablage und Update-Routine. So entsteht ein Diagramm, das im Betrieb, in Projekten und bei Audits wirklich Nutzen bringt.
Grundlagen: draw.io vs. diagrams.net – und wo Sie starten
Das Tool wird häufig als „draw.io“ bezeichnet, offiziell finden Sie die Web-App jedoch unter diagrams.net. Beide Begriffe werden im Alltag synonym genutzt. Für den schnellen Einstieg ist die Web-Version ideal, da Sie keine Installation benötigen. Sie können direkt im Browser arbeiten und Dateien je nach Setup lokal speichern oder in gängigen Ablagen verwalten. Startpunkt ist die Web-App diagrams.net; Hintergrundinfos und Integrationshinweise finden Sie auch bei draw.io.
- Web-Version: ideal für schnellen Start und Teamarbeit
- Desktop-App: sinnvoll, wenn Sie offline arbeiten oder lokale Ablage bevorzugen
- Wichtig: Legen Sie früh fest, wo Diagramme abgelegt werden und wie Versionen gehandhabt werden
Vorbereitung: Was Sie vor dem Zeichnen klären sollten
Ein gutes Netzwerkdiagramm beantwortet eine konkrete Frage. Anfänger versuchen häufig, „alles“ in ein Bild zu packen – das führt zu überladenen, schwer pflegbaren Plänen. Legen Sie deshalb vorab Scope, Zielgruppe und Diagrammart fest. Für den Betrieb sind oft physische Übersichtsdiagramme hilfreich; für Security und Architektur sind logische und zonenbasierte Diagramme wichtiger.
Scope und Ziel definieren
- Scope: ein Standort, eine Etage, ein Netzwerkbereich (z. B. DMZ), oder das gesamte WAN?
- Zielgruppe: Betrieb/On-Call, Security, Management, externe Dienstleister?
- Zweck: Troubleshooting, Change-Planung, Audit-Nachweis, Onboarding?
Physical oder Logical? Entscheiden Sie bewusst
- Physisch (Physical): Geräte, Links, Port-Channels, Redundanzpfade, ggf. Racks
- Logisch (Logical): VLANs, Subnetze, Gateways, VRFs, Zonen, Flows, VPN/Overlay
- Security-Sicht: Zonenmodell (intern/DMZ/guest/mgmt), Kontrollpunkte (Firewall/VPN/Proxy)
Für Einsteiger ist es meist sinnvoll, zuerst einen physischen Übersichtsplan zu erstellen und danach einen logischen Plan abzuleiten. So bleibt der Einstieg leicht, und Sie erhalten schnell ein verwertbares Ergebnis.
Schritt 1: Neue Datei anlegen und Grundeinstellungen setzen
Erstellen Sie in diagrams.net eine neue Datei und wählen Sie ein leeres Diagramm oder ein passendes Template. Für Netzwerkpläne ist ein leeres Diagramm oft besser, weil Sie von Anfang an eine konsistente Struktur aufbauen. Stellen Sie anschließend die Seitengröße ein (z. B. A3 quer für WAN-Übersichten, A4 quer für Teilbereiche) und definieren Sie eine einfache Layoutlogik.
- Seitenformat: A4/A3 (quer) oder „unendlich“ bei sehr großen Topologien
- Raster: aktivieren, um Ausrichtung sauber zu halten
- Snap-to-Grid: hilft, Elemente exakt zu platzieren
- Schrift: einheitliche Schriftart und -größe definieren (z. B. 10–12 pt Labels)
Schritt 2: Netzwerk-Bibliotheken und Symbole aktivieren
Der große Vorteil von draw.io ist die breite Auswahl an Shape-Bibliotheken. Aktivieren Sie gezielt die Bibliotheken, die Sie benötigen, statt alles zu laden. Für viele Zwecke reichen generische Netzwerk-Symbole (Router, Switch, Firewall, Server, Cloud). Wenn Sie herstellerspezifisch zeichnen wollen, können Sie offizielle Icon-Sets ergänzen.
Empfohlene Bibliotheken für den Start
- Network: generische Router/Switch/Firewall/Server
- Computers and Monitors: Clients, Laptops, Drucker
- Cloud: Internet/Cloud-Symbole (sparsam einsetzen, eindeutig beschriften)
Wenn Sie mit konsistenter Symbolsprache arbeiten möchten, sind herstellernahe Icon-Sets hilfreich, z. B. die Cisco Network Topology Icons als verbreitete Referenz für Netzwerk-Icons.
Schritt 3: Layout aufbauen – von außen nach innen
Ein bewährtes Layout für Netzwerkdiagramme ist „von außen nach innen“: Internet/Provider (außen) → Edge (Router/Firewall) → Core → Distribution/Access → Endgeräte/Server (innen). Dadurch entsteht ein Diagramm, das auch ohne lange Erklärung verstanden wird. Zeichnen Sie zunächst nur die Hauptkomponenten, ohne Details wie VLANs oder Ports.
- Außen: Internet, Provider, Cloud-Regionen
- Edge: Modem/CPE, Router, Firewall, VPN-Gateway
- Kern: Core-Switch(es), zentrale Router
- Access: Etagen-/Access-Switches, Access Points
- Services: DNS/DHCP/NTP/AAA (wenn relevant für Betrieb)
Gruppierung mit Containern
Nutzen Sie Container (Rechtecke mit leichter Umrandung) für Standorte, Etagen oder Sicherheitszonen. Damit bleibt das Diagramm auch bei Wachstum lesbar. Beispiel: „Standort BER“, darin „Serverraum“, „Büroflächen“, „DMZ“.
Schritt 4: Geräte benennen – damit Diagramme betrieblich nutzbar sind
Ein Diagramm wird im Betrieb nur dann hilfreich, wenn die Namen den realen Identifikatoren entsprechen. Verwenden Sie daher Hostnames, wie sie im Monitoring, in der CMDB oder auf dem Gerät selbst vorkommen. „Switch 1“ ist für ein Netzwerkdiagramm fast immer zu ungenau. Wenn Sie sprechende Labels möchten, kombinieren Sie Hostname und Rolle (z. B. „ber-sw-core-01 (Core)“).
- Hostname: eindeutige, konsistente Benennung (Standort + Rolle + Nummer)
- Rolle: Core/Distribution/Access/Edge klar markieren
- Optional: Management-IP oder Loopback nur in technischen Detailplänen
Schritt 5: Verbindungen zeichnen und sinnvoll beschriften
Linien ohne Bedeutung sind einer der häufigsten Gründe, warum Netzwerkdiagramme unbrauchbar werden. Beschriften Sie daher mindestens die kritischen Links: Uplinks, Port-Channels, WAN-Leitungen, Firewall-Übergänge und Tunnel. Für Endgeräte in großer Zahl ist eine Sammeldarstellung besser als „jeder PC als eigenes Icon“.
Minimal-Labels für wichtige Links
- Geschwindigkeit: 1G/10G/40G (bei Uplinks)
- Aggregation: Po/Port-Channel/LACP (z. B. „Po12 (2x10G)“)
- WAN: Provider + Bandbreite + Circuit-ID (wenn vorhanden)
- Tunnel: Tunneltyp (z. B. „IPsec“, „SD-WAN Overlay“) als gestrichelte Linie
Linienstile konsequent nutzen
- Durchgezogen: physische Verbindung (Ethernet/Fiber)
- Gestrichelt: logische Verbindung (VPN/Overlay) oder Management-Beziehung
- Pfeile: nur verwenden, wenn Richtung relevant ist (z. B. Syslog-Flows)
Schritt 6: Ebenen und Diagrammtypen sauber trennen
Mit draw.io können Sie zwar alles in ein Diagramm packen, aber das ist selten sinnvoll. Best Practice ist, pro Diagramm eine Ebene zu wählen. Wenn Sie mehrere Ebenen brauchen, arbeiten Sie mit separaten Seiten innerhalb derselben Datei: Seite 1 WAN-Übersicht, Seite 2 physisches LAN, Seite 3 logisches LAN, Seite 4 Security-Zonen. So bleibt alles zusammen, aber trotzdem klar getrennt.
- Seite 1: WAN/Internet/Standorte
- Seite 2: physisches LAN (Core/Access, Uplinks)
- Seite 3: logisches LAN (VLANs/Subnetze/Gateways)
- Seite 4: Security-Zonen und Kontrollpunkte
- Seite 5: WLAN (APs, SSIDs, Segmentzuordnung)
Schritt 7: Logische Informationen ergänzen, ohne das Diagramm zu überladen
Wenn Sie aus dem physischen Plan einen logischen Plan erstellen, müssen Sie nicht jede VLAN-ID und jede Route in das Bild schreiben. Ziel ist, Segmentierung und Pfade verständlich zu machen. Arbeiten Sie mit „Segment-Blöcken“ (z. B. „Client-Netz 192.168.10.0/24“) und verbinden Sie diese mit Gateways und Kontrollpunkten (Firewall). Detailtabellen (VLAN-Liste, Subnetze, DHCP-Scopes) gehören besser in die Dokumentation oder als Anhangseite.
Einsteigerfreundliche Segmentstruktur
- Clients: Office/Workstations
- Server: Anwendungen, Datenbanken, Virtualisierung
- Guest: Internet-only, strikt getrennt
- Management: Admin-Zugriffe, Monitoring, Out-of-Band (falls vorhanden)
Security-Sicht: Zonen und Flows
Wenn Sie Security-Zonen darstellen, markieren Sie Trust-Grenzen klar und zeigen Sie nur die relevanten Kommunikationsbeziehungen. Ein hilfreicher Referenzrahmen für Firewall- und Zonenkonzepte ist der NIST-Leitfaden zu Firewalls und Firewall Policies, insbesondere wenn Sie Diagramme audit- oder sicherheitsorientiert gestalten möchten.
Schritt 8: Legende, Versionierung und Metadaten einbauen
In der Praxis scheitern Diagramme häufig daran, dass unklar ist, ob sie aktuell sind. Daher sollten Sie direkt im Diagramm einen kleinen Metadatenblock platzieren, z. B. unten rechts. Das ist keine Bürokratie, sondern reduziert massiv das Risiko, dass alte Exporte (PDFs) als „Wahrheit“ zirkulieren.
- Owner: verantwortliches Team/Person
- Version: z. B. v1.2
- Stand: Datum der letzten fachlichen Prüfung
- Scope: z. B. „Standort BER, LAN+WLAN“
- Legende: Symbole, Linienarten, Abkürzungen
Schritt 9: Praktische draw.io-Techniken, die sofort Zeit sparen
draw.io wirkt simpel, bietet aber Funktionen, die Ihre Diagramme deutlich professioneller machen, wenn Sie sie konsequent einsetzen. Gerade für Einsteiger lohnt es sich, diese Handgriffe früh zu lernen.
Ausrichten, Verteilen, Gruppieren
- Ausrichten: Elemente sauber an einer Linie ausrichten (Core, Access, Serverreihe)
- Verteilen: gleichmäßige Abstände zwischen Switches/APs herstellen
- Gruppieren: Geräte + Labels gemeinsam bewegen, ohne dass alles verrutscht
Container und Ebenenlogik
- Container: Standorte, Etagen, Zonen als Blöcke darstellen
- Hintergrund-Layer: Container optisch im Hintergrund halten (Lock/Send to back)
- Wiederverwendbare Bausteine: typische Muster (Edge-Block, DMZ-Block) kopieren
Stile standardisieren
- Einheitliche Linienstärke: Uplinks vs. normale Links sichtbar unterscheiden (ohne zu übertreiben)
- Label-Positionen: Link-Labels konsistent platzieren (z. B. über der Linie)
- Farben sparsam: Farben nur für Zonen/Standorte und immer mit Legende
Schritt 10: Export, Einbettung und Austausch (PDF, SVG, PNG)
Ein Diagramm ist nur dann nützlich, wenn es in Tickets, Doku-Seiten und Abstimmungen sauber eingebunden werden kann. In draw.io sollten Sie deshalb einen Export wählen, der Text lesbar hält und Zoom erlaubt. Für Audits und Dokumentation sind PDF oder SVG häufig ideal; für schnelle Kommunikation (z. B. Chat) kann PNG sinnvoll sein.
- PDF: gut für offizielle Dokumentation, Druck, Audit-Unterlagen
- SVG: ideal für skalierbare Einbettung in Webseiten/Wikis (Text bleibt oft schärfer)
- PNG: schnell für Präsentationen und Chat, aber kann bei Zoom unscharf werden
Tipp: Diagrammdatei immer mitliefern
Geben Sie neben dem Export (PDF/PNG) nach Möglichkeit auch die editierbare Quelle mit. Sonst wird das Diagramm im Alltag oft „neu gezeichnet“, statt aktualisiert zu werden – und Sie haben wieder mehrere Wahrheiten.
Best Practice: Diagramme in die Netzwerkdokumentation integrieren
Damit Netzwerkdiagramme langfristig aktuell bleiben, müssen sie Teil des Prozesses sein. Ein Diagramm, das nur in einem privaten Ordner liegt, veraltet. Besser ist eine zentrale Ablage (Wiki/SharePoint/Confluence) und eine klare Regel: Jede relevante Netzwerkänderung triggert ein Diagramm-Update. Das passt hervorragend zu Change- und Knowledge-Management-Praktiken, wie sie z. B. in ITIL beschrieben werden.
- Zentrale Ablage: ein Ort, eine Struktur, klare Rechte
- Change-Gate: Diagramm-Update als Pflichtpunkt bei Uplink/VLAN/Firewall/WAN-Änderungen
- Review-Zyklus: kritische Diagramme regelmäßig prüfen (z. B. quartalsweise Security/WAN)
- Single Source of Truth: Diagramme auf Datenbasis referenzieren (IPAM/CMDB), nicht auf „Gefühl“
Praxisbeispiel: Ein sauberer Netzwerkplan in 45 Minuten
Wenn Sie gerade anfangen, ist ein schneller, realistischer Workflow besser als Perfektion. Ziel ist ein Diagramm, das im Betrieb hilft und später ausgebaut werden kann. Der folgende Ablauf hat sich in vielen Umgebungen bewährt:
- 10 Minuten: Inventar grob erfassen (Edge, Core, Access, WLAN, Server, Internet)
- 5 Minuten: Layout „außen nach innen“ + Container für Standort/Zonen anlegen
- 10 Minuten: Geräte platzieren, Hostnames/Rollen ergänzen
- 10 Minuten: Uplinks/WAN/Firewall-Übergänge einzeichnen und beschriften
- 5 Minuten: WLAN/APs ergänzen, Clients gruppieren
- 5 Minuten: Legende + Version/Datum/Owner einbauen
Typische Fehler mit draw.io – und wie Sie sie vermeiden
Die meisten Probleme entstehen nicht durch draw.io, sondern durch fehlende Regeln. Wenn Sie diese Fehler vermeiden, wirken Ihre Diagramme sofort professioneller und bleiben leichter pflegbar.
- Mischdiagramme: physisch und logisch in einem Bild – besser auf mehrere Seiten trennen
- Keine Link-Labels: Uplinks ohne Speed/Po/Provider sind für Troubleshooting schwach
- Unklare Symbole: Wolken ohne Beschriftung (Internet? Cloud? Provider?) – immer eindeutig labeln
- Zu viele Endgeräte: Clients gruppieren statt einzeln zeichnen
- Keine Metadaten: ohne Datum/Version/Owner ist Aktualität unklar
- Keine Ablage-Regel: Diagramme verstreuen sich; zentrale Ablage und Change-Gate einführen
Checkliste: Professionelle Netzwerkdiagramme mit draw.io erstellen
- Diagrammart festgelegt (physisch, logisch, Security, WAN, WLAN)
- Layout „außen nach innen“ und Container (Standort/Zonen) gesetzt
- Netzwerk-Bibliotheken aktiviert, Symbolik konsistent
- Gerätenamen entsprechen realen Hostnames, Rollen sind erkennbar
- Kritische Links beschriftet (Speed, Po/LACP, Provider, Tunneltyp)
- Legende vorhanden (Linienstile, Symbole, Abkürzungen)
- Metadaten im Diagramm (Owner, Version, Stand, Scope)
- Export in PDF/SVG für Doku und Quelle für spätere Updates gespeichert
- Diagramm in zentraler Dokumentation abgelegt und per Change-Prozess gepflegt
Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte
Cisco Networking • CCNA • Packet Tracer • Network Configuration
Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.
Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.
Leistungsumfang:
-
Netzwerkdesign & Topologie-Planung
-
Router- & Switch-Konfiguration (Cisco IOS)
-
VLAN, Inter-VLAN Routing
-
OSPF, RIP, EIGRP (Grundlagen & Implementierung)
-
NAT, ACL, DHCP, DNS-Konfiguration
-
Troubleshooting & Netzwerkoptimierung
-
Packet Tracer Projektentwicklung & Dokumentation
-
CCNA Lern- & Praxisunterstützung
Lieferumfang:
-
Konfigurationsdateien
-
Packet-Tracer-Dateien (.pkt)
-
Netzwerkdokumentation
-
Schritt-für-Schritt-Erklärungen (auf Wunsch)
Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert
CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.
