Ein Routing-Audit ist ein essenzieller Bestandteil der Netzwerkpflege und -sicherheit. Es ermöglicht die systematische Überprüfung der Routing-Architektur, der Konfigurationen und der operativen Gesundheit. Ziel ist es, Inkonsistenzen, Fehlkonfigurationen oder Performance-Engpässe frühzeitig zu erkennen und zu beheben. Diese Checkliste mit 30 Punkten bietet eine praxisorientierte Grundlage, um die Routing-Gesundheit in kleinen bis großen Netzwerken strukturiert zu bewerten.
1. Routing-Protokoll-Status
- OSPF/BGP/EIGRP/NHRP: Prüfen, ob alle Protokolle aktiv und stabil laufen
- Neighbor/Peer Status kontrollieren: Keine flappenden oder inaktive Nachbarn
- Timers und Intervals überprüfen (Hello, Dead, Keepalive)
- Authentifizierung korrekt konfiguriert (MD5 oder Keychain)
2. Routing-Tabelle
- Alle erwarteten Routen vorhanden und korrekt
- Next-Hop-Konsistenz prüfen
- Keine redundanten oder überflüssigen Routen
- Default-Routen korrekt gesetzt
- Administrative Distance und Prioritäten nachvollziehbar
3. Route Summarization & Aggregation
- Summarization korrekt angewendet
- Keine Blackholes durch Null Routes
- Reduzierung von LSA/Update-Flooding bei OSPF/BGP
4. Redistribution & Policy
- Redistribution zwischen Protokollen sauber implementiert
- Route-Maps und Tags prüfen
- Filterlisten (Prefix-List, ACLs) korrekt angewendet
- Loop-Vermeidung durch Policy oder Tags
5. BGP-spezifische Checks
- Peerings korrekt etabliert (eBGP/iBGP)
- Max-Prefix Einstellungen und Limits überprüft
- Local Preference, MED und AS-Path korrekt angewendet
- Communities für Traffic-Steering dokumentiert
6. Failover & Redundanz
- HSRP/VRRP/GLBP korrekt konfiguriert
- Convergence-Zeiten innerhalb SLA
- Link Redundancy (Active/Standby vs. Active/Active) überprüft
- Dual-Homed WAN oder ISP Failover getestet
7. Security & Segmentation
- ACLs auf Routing- und Border-Routern validieren
- VRF-Lite Segmentierung korrekt implementiert
- Inter-VRF Leaks verhindert
- NAT oder Firewall Policy im Zusammenhang mit Routing geprüft
8. Monitoring & Alerts
- Syslog/Telemetry konfiguriert und Events gesammelt
- Neighbor Down, Route Change, Flaps überwacht
- NetFlow oder sFlow zur Traffic-Analyse aktiv
- Alerts und Thresholds getestet
9. Performance & Capacity
- Routing Table Size vs. Device Capability
- CPU und Memory auf Routern beobachtet
- Top Prefixes und Traffic-Pfade identifiziert
- Routing SLA und Latenz überprüft
10. Dokumentation & As-Built
- Aktuelle Topologie-Diagramme vorhanden
- As-Built-Konfigurationen auf dem neuesten Stand
- Routen-, Policy- und ACL-Dokumentation vorhanden
- Change-Logs und Testnachweise archiviert
Praktische CLI-Checks
Die folgenden CLI-Befehle dienen als Beispiele für die Überprüfung der Routing-Gesundheit:
! OSPF Neighbor Status
show ip ospf neighbor
! BGP Peer Summary
show ip bgp summary
! Routing Table Übersicht
show ip route
! Prüfen von Redistribution
show running-config | include redistribute
! HSRP/VRRP Status
show standby brief
show vrrp brief
! Interface & MTU Checks
show interfaces
ping df-bit
Empfohlene Vorgehensweise
- Audit regelmäßig durchführen, z. B. quartalsweise oder nach Changes
- Checkliste Punkt für Punkt abarbeiten, Dokumentation anfertigen
- Fehlerhafte Punkte priorisieren und abarbeiten
- Testfälle reproduzieren und Ergebnisse festhalten
- Audit-Ergebnisse mit Team und Management teilen, um Verbesserungen abzuleiten
Mit dieser 30-Punkte-Checkliste lässt sich die Routing-Gesundheit umfassend evaluieren. Sie deckt sowohl Protokoll- und Tabellen-Checks als auch Redundanz, Sicherheit, Monitoring und Dokumentation ab. Durch regelmäßige Audits können Netzwerktechniker proaktiv Risiken minimieren, Stabilität erhöhen und die Betriebssicherheit nachhaltig verbessern.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
