WANs und Routers_CISCO_Labor - Udo Munz

Dieses Dokument ist exklusives Eigentum der Firma Cisco Systems. Es darf ausschließlich von 

Schulungsleitern des CCNA 2: Router und Allgemeines sum Thema Routing Kurses im offiziellen 

Cisco Networking Academy Program für die nichtgewerblich Nutzung kopiert und gedruckt werden.

I. Willkommen 

Willkommen bei den Richtlinien zur Unterrichtsgestaltung für CCNA 2 Version 3.1. Cisco 

Worldwide Education (WWE) hat diese Richtlinien als unterstützende Ressource für 

Schulungsleiter entwickelt. In dieser Einführung wird auf vier Themen näher eingegangen: 

• Teilnehmerorientiert, vom Schulungsleiter vermittelt 

• Es gibt nicht „das eine“ Curriculum für alle Teilnehmer 

• Praktische Übungen 

• Weltweite Gemeinschaft von Ausbildern 

Teilnehmerorientiert, vom Schulungsleiter vermittelt 

Das CCNA-Curriculum wurde nicht als eLearning-Kurs für das Selbst- oder Fernstudium 

konzipiert. Das Lehr- und Lernmodell des Cisco Networking Academy® Programs basiert auf 

der Unterstützung durch Schulungsleiter. In der Abbildung „Learner Model: Academy Student“ 

wird deutlich, welche Bedeutung Cisco WWE dem Schulungsteilnehmer beimisst. 

Ausgangspunkt des Modells ist das bereits vorhandene Wissen der Teilnehmer. Der 

Schulungsleiter führt durch Lernereignisse, die aus den verschiedensten Ressourcen 

aufgebaut sind, um den Teilnehmern beim Erwerb der gewünschten Kenntnisse auf dem 

Gebiet der Netztechnik zu helfen. 

1 - 245 CCNA 2: Router und Allgemeines zum Thema Routing Version 3.1 Richtlinien zur Unterrichtsgestaltung – Willkommen 

Copyright © 2004, Cisco Systems, Inc.

Es gibt nicht „das eine“ Curriculum für alle Teilnehmer 

Am Cisco Networking Academy Program nehmen hunderttausende von Personen in fast 150 

Ländern teil. Zu den Teilnehmern zählen sowohl Jugendliche als auch ältere Erwachsene mit 

unterschiedlichstem Bildungsgrad, von älteren Schülern der Sekundarstufe I bis hin zu 

Studenten der Ingenieurwissenschaften. 

Ein einziges Curriculum kann nicht die Anforderungen aller Teilnehmer erfüllen. WWE 

überlässt es daher den örtlichen Schulungsleitern, das Programm entsprechend anzupassen 

und ihren Teilnehmern dabei zu helfen, die Lernziele des Programms zu erreichen. Jedes 

Programm hat drei feste Orientierungspunkte, die den Schulungsleitern allerdings viel 

Spielraum lassen: 


Copyright © 2004, Cisco Systems, Inc. 

• Der Auftrag von WWE: Ausbilden und schulen 

• Die Anforderungen der CCNA-Zertifizierungsprüfung 

• Die praktischen Fertigkeiten, die die Schulungsteilnehmer auf den Arbeitsalltag 

und die Fortbildung vorbereiten 

Die WWE-Strategie erlaubt den Schulungsleitern, das Curriculum „um beliebige neue Inhalte 

zu ergänzen, jedoch keine Inhalte daraus zu entfernen“. WWE unterstützt die Differenzierung 

während des Unterrichts, die es ermöglicht, Teilnehmern ggf. weitere Hilfestellung zu bieten 

und fortgeschrittenen Teilnehmern zusätzliche Herausforderungen zu stellen. Weiterhin 

überlässt WWE den Schulungsleitern die Entscheidung darüber, wie viel Zeit sie auf die 

einzelnen Themen verwenden. So können einige Themen nur kurz angesprochen, andere 

hingegen je nach Teilnehmergruppe ausführlich behandelt werden. Der örtliche 

Schulungsleiter muss entscheiden, wie er die Notwendigkeit praktischer Übungen mit dem 

Verhältnis von Teilnehmern zu Ausrüstung sowie dem Zeitplan in Einklang bringt. Diese 

Richtlinien können bei der Vorbereitung von Unterrichtsplänen und Präsentationen hilfreich 

sein. Schulungsleiter werden angehalten, externe Quellen ausfindig zu machen und zu 

nutzen, um zusätzliche Übungen zu entwickeln. 

Als Hilfestellung für den Schulungsleiter bei der Kurs- und Unterrichtsplanung wurden 

Hauptlernabschnitte besonders hervorgehoben. Der Unterricht darf sich jedoch nicht auf diese 

Lernabschnitte beschränken. Häufig ist die Durcharbeitung eines Hauptlernabschnitts nur 

dann sinnvoll, wenn der Inhalt der vorhergehenden Lernabschnitte verstanden wurde. Als 

nützlich kann sich eine Übersicht der Hauptlernabschnitte erweisen, die die für den 

erfolgreichen Abschluss des CCNA-Programms besonders wichtigen Kenntnisse und 

Fertigkeiten enthalten. 

Der Bewertungsprozess ist vielschichtig und flexibel. Es stehen zahlreiche 

Bewertungsmöglichkeiten zur Verfügung, um den Schulungsteilnehmern Rückmeldung über 

ihre Leistung zu geben und ihre Fortschritte zu dokumentieren. Das Bewertungsmodell der 

Academy ist eine Mischung aus formativen und summativen Bewertungen, zu denen Online- 

Tests und praktische Prüfungen zählen. 

Praktische Übungen 

Im Mittelpunkt von Kurs CCNA 2 steht eine Reihe praktischer Übungen. Übungen sind 

entweder erforderlich oder optional. Erforderliche Übungen enthalten Informationen, die die

Grundlage der CCNA Academy-Teilnehmererfahrung bilden. Sie unterstützen die Teilnehmer 

bei der Vorbereitung auf die Zertifizierungsprüfung, tragen zum Erfolg im Beruf bei und helfen 

ihnen, ihre kognitiven Fähigkeiten zu entwickeln. In CCNA 2 erfahren die Teilnehmer etwas 

über die folgenden Elemente der grundlegenden Router-Konfiguration: 



• Hostnamen, Banner und Kennwörter 

• Schnittstellenkonfiguration 

• IOS-Dateisystem 

• Statische Routen und dynamisches Routing (RIP Version 1 und IGRP) 

• Konfiguration und Positionierung von Standard-Access-Listen und erweiterten 

Access-Listen 

• Überprüfung und Fehlerbehebung mit den Befehlen show, debug, ping, trace 

und telnet 

Weltweite Gemeinschaft 

WWE-Schulungsleiter sind Mitglieder einer weltweiten Gemeinschaft von Ausbildern. Mehr als 

10.000 Schulungsleiter sind im Einsatz, um die acht CCNA- und CCNP-Kurse des Programms 

zu unterrichten. Die Schulungsleiter werden aufgefordert, die Vielfalt und den 

Erfahrungsschatz dieser Gemeinschaft über ihre Regional Academies (RAs), die Cisco 

Academy Training Centers (CATCs), die Cisco Academy Connection (CAC) oder andere 

Foren zu nutzen. WWE setzt sich dafür ein, das Curriculum, das Bewertungsmodell und die 

Unterrichtsressourcen wie die vorliegenden Richtlinien ständig zu verbessern. Bitte reichen 

Sie eventuelle Rückmeldungen über die CAC ein. Überprüfen Sie die CAC außerdem auf neu 

veröffentlichte Unterrichtsmaterialien. 

Übersicht über diese Richtlinien 

In Abschnitt II erhalten Sie einen Überblick über den Umfang und die inhaltliche Abfolge des 

Kurses. In Abschnitt III werden die wichtigsten Lernziele, Lernabschnitte und Übungen 

zusammengefasst. Hier finden Sie außerdem Vorschläge für Unterrichtsmethoden und 

Hintergrundinformationen. Abschnitt IV enthält eine Fallstudie zur Entwicklung und 

Implementierung eines Netzdesigns und zur Fehlerbehebung im Netz. Die Schulungsleiter 

können auch eigene Fallstudien erarbeiten. Abschnitt V umfasst vier Anhänge: 

• Cisco Online-Tools und -Dienstprogramme 

• CCNA-Bewertungsrichtlinien 

• Beweisorientierte Bewertungsaufgaben in der Networking Academy 

• Bewährte Schulungsmethoden

II. Kursübersicht 

Zielgruppe 

Zur Zielgruppe gehören alle Personen, die eine praktische und technische Einführung in die 

Netztechnik wünschen. Hierzu zählen Oberstufenschüler, Teilnehmer von 

Volkshochschulkursen und Studenten, die einen Beruf als Netztechniker, Netzingenieur, 

Netzadministrator oder Mitarbeiter in einem Netz-Help-Desk anstreben. 

Voraussetzungen 

Für den erfolgreichen Abschluss dieses Kurses ist Folgendes erforderlich: 

4 - 245 CCNA 2: Router und Allgemeines zum Thema Routing Version 3.1 Richtlinien zur Unterrichtsgestaltung – Kursübersicht 


• Mindestens dem Alter von 13 Jahren angemessenes Leseverständnis 

• Erfolgreicher Abschluss von CCNA 1 

Folgende Fertigkeiten sind von Vorteil, aber keine Voraussetzung: 

Kursbeschreibung 

• Frühere Erfahrung im Umgang mit Computer-Hardware und 

Befehlszeilenschnittstellen 

• Hintergrundwissen zur Computerprogrammierung 

„CCNA 2: Router und Allgemeines zum Thema Routing“ ist der zweite von vier CCNA-Kursen 

zum Erwerb der Cisco Certified Network Associate (CCNA)-Zertifizierung. Schwerpunkte von 

CCNA 2 sind die Startkonfiguration des Routers, die Verwaltung der Cisco IOS-Software, die 

Konfiguration von Routing-Protokollen, TCP/IP und Access-Listen (ACLs). Die Teilnehmer 

lernen einen Router zu konfigurieren, die Cisco IOS-Software zu verwalten, Routing-Protokolle 

zu konfigurieren und Access-Listen zu erstellen, die den Zugriff auf Router steuern. 

Lernziele des Kurses 

Die CCNA-Zertifizierung bescheinigt Kenntnisse auf dem Gebiet der Netztechnik für kleine 

Büros und Heimbüros sowie die Fähigkeit, in kleinen Unternehmen oder Organisationen zu 

arbeiten, deren Netze weniger als 100 Knoten umfassen. Ein Teilnehmer, der die CCNA- 

Zertifizierung erhält, kann die folgenden Aufgaben ausführen: 

• Installieren und Konfigurieren von Cisco-Switches und -Routern in Internetworks 

mit mehreren Protokollen, die LAN- und WAN-Schnittstellen verwenden 

• Erbringen von Serviceleistungen zur Fehlerbehebung auf Ebene 1 

• Verbessern der Netzleistung und -sicherheit



• Durchführen von grundlegenden Aufgaben in den Bereichen Planung, Design, 

Installation, Betrieb und Fehlerbehebung für Ethernet- und TCP/IP-Netze 

Die Teilnehmer müssen den Kurs CCNA 2 erfolgreich abschließen, damit sie ein Kurszertifikat 

erhalten können. 

Wenn die Schulungsteilnehmer diesen Kurs absolviert haben, können sie Aufgaben aus 

folgenden Bereichen CCNA-Zertifizierung ausführen: 

• Router und ihre Rollen in WANs 

• Verwaltung der Cisco IOS-Software 

• Router-Konfiguration 

• Dateiverwaltung für Router 

• Routing-Protokolle RIP und IGRP 

• TCP/IP-Fehler- und -Steuermeldungen 

• Fehlerbehebung für Router 

• Intermediate TCP 

• Access-Listen (ACLs) 

Anforderungen an die Laborausstattung 

Diesbezügliche Informationen finden Sie in den Tabellen für CCNA-Zubehörpakete auf der 

Cisco Academy Connection-Website. 

Ausrichtung der Zertifizierung 

Das Curriculum ist auf die von der Cisco Internet Learning Solutions Group (ILSG) 

angebotenen Kurse „CCNA Basic“ (CCNAB, CCNA – Grundlagen) und „Interconnecting Cisco 

Network Devices“ (ICND, Verbinden von Cisco-Netzkopplungselementen) ausgerichtet. 

Die Kursanforderungen von Kurs 2 besagen, dass die Teilnehmer am Ende des Kurses die 

folgenden Aufgaben ausführen können sollten: 

• Bestimmen der wichtigsten Eigenschaften üblicher WAN-Konfigurationen und 

-Technologien sowie Unterscheiden zwischen diesen und üblichen LAN- 

Technologien 

• Beschreiben der Rolle eines Routers in einem WAN 

• Beschreiben des Zwecks und der Funktionsweise des Router-IOS (Internet 

Operating System) 

• Einrichten der Kommunikation zwischen einem Terminalgerät und dem Router- 

IOS und Verwenden des IOS für die Systemanalyse, -konfiguration und -reparatur



• Bestimmen der wichtigsten internen und externen Komponenten eines Routers 

und Beschreiben der entsprechenden Funktionen 

• Verbinden von Fast Ethernet-Ports, seriellen WAN-Ports und 

Konsolenanschlüssen 

• Durchführen, Speichern und Testen einer Erstkonfiguration auf einem Router 

• Konfigurieren zusätzlicher administrativer Funktionen für einen Router 

• Verwenden der Funktionen der Datensicherungsschicht auf der Router-Konsole 

zur Ermittlung von Netznachbarn und zur Analyse 

• Verwenden eingebetteter Protokolle der Schichten 3 bis 7 auf der Router-Konsole 

zum Einrichten, Testen, Anhalten oder Trennen der Verbindung zu entfernten 

Geräten 

• Benennen der einzelnen Phasen der Boot-Sequenz eines Routers und Erläutern, 

wie die Befehle configuration-register und boot system diese Sequenz 

ändern 

• Verwalten der Systemabbild- und Gerätekonfigurationsdateien 

• Beschreiben der Arbeitsweise des Internet Control Message Protocols (ICMP) und 

Erläutern der Gründe, Typen und Formate der entsprechenden Fehler- und 

Steuermeldungen 

• Identifizieren, Konfigurieren und Überprüfen der Verwendung von statischen und 

Standard-Routen 

• Beurteilen der Eigenschaften von Routing-Protokollen 

• Identifizieren, Analysieren und Beheben von Problemen, die im Zusammenhang 

mit den Distanzvektor-Routing-Protokollen stehen 

• Konfigurieren, Überprüfen, Analysieren und Beheben von Fehlern in einfachen 

Link-State-Routing-Protokollen 

• Verwenden der im IOS enthaltenen Befehle zur Analyse und Behebung von 

Netzproblemen 

• Beschreiben der Arbeitsweise der wichtigsten Transportschichtprotokolle sowie 

der Interaktion und Übertragung von Anwendungsschichtdaten 

• Identifizierung der Anwendung der Paketsteuerung durch Einsatz verschiedener 

Access-Listen 

• Analysieren, Konfigurieren, Implementieren, Überprüfen und Korrigieren von 

Access-Listen in einer Router-Konfiguration

Kursübersicht 

Der Kurs ist für 70 Unterrichtsstunden ausgelegt. Ungefähr 35 Stunden sind für Übungen 

vorgesehen und 35 Stunden für die Durcharbeitung des Curriculum-Inhalts. Eine Fallstudie 

zum Thema Routing ist erforderlich. Die Form der Durchführung und der zeitliche Rahmen 

sind von der Local Academy festzulegen. 

Seit CCNA Version 2.x wurden die folgenden Änderungen vorgenommen: 



• Stärkere Konzentration auf die Router-Konfiguration zu einem frühen Zeitpunkt im 

Semester 

• Effizientere Präsentation und Übung von IOS 

• IGRP von CCNA 3 in CCNA 2 vorgezogen 

• Access-Listen von CCNA 3 in CCNA 2 vorgezogen 

• Wiederholungen zum TCP/IP-Modell 

• Stärkere Konzentration auf Routing-Tabellen 

• Die Fallstudie ist jetzt ein erforderliches Element, dessen Form und zeitlicher 

Rahmen von der Local Academy festgelegt werden 

• Mehr interaktive Flash-Übungen 

• Mehr als 40 Online-Übungen 

• Übungen hauptsächlich zum Setup mit zwei Routern

III. Vorgehensweisen für die einzelnen 

Lernabschnitte 

Begriffserläuterungen 

Das CCNA-Curriculum ist nach der folgenden Hierarchie aufgebaut: 

• Kurs 

• Modul 

• Lernziel 

• Lernabschnitt 

Beispiel: 3.2.5 bezeichnet Modul 3, Lernziel 2, Lernabschnitt 5. In WWE und der Cisco- 

Dokumentation werden die folgenden Begriffe zur Beschreibung von Curriculum, 

Unterrichtsmaterialien und Bewertungen verwendet: 

• Zertifizierungsanforderungen 

Übergeordnete Aussagen über die Kenntnisse, über die eine CCNA-zertifizierte 

Person verfügen muss. Diese werden anhand von Zertifizierungsprüfungen 

abgefragt. 

• Kurs 

Ein Teil eines Curriculums; mehrere Kapitel, die als geplanter Kurs angeboten 

werden. 

• Kursanforderungen 

Untergeordnete Aussagen über die Kenntnisse und Fertigkeiten, die ein 

Teilnehmer bei Abschluss des Kurses CCNA 2 besitzen muss. 

• Hauptlernabschnitt 

Dies sind die Lernabschnitte, die sich am direktesten auf die Anforderungen und 

Lernziele beziehen. Schulungsleiter sollten diese Lernabschnitte nicht 

überspringen oder zu schnell abhandeln. 

• Curriculum 

Eine vordefinierte oder dynamische Abfolge von Lernereignissen mit einem 

Endziel wie z. B. einer Zertifizierung oder der Erlangung von Fertigkeiten und 

Kenntnissen, die für eine bestimmte berufliche Tätigkeit erforderlich sind. 

8 - 245 CCNA 2: Router und Allgemeines zum Thema Routing Version 3.1 Richtlinien zur Unterrichtsgestaltung – Vorgehensweisen für 

die einzelnen Lernabschnitte Copyright © 2004, Cisco Systems, Inc.

• Praktische Fertigkeiten 

Die Begriffe praktische Fertigkeiten und Anforderungen überlappen sich in 

gewisser Weise. Hierbei geht es schwerpunktmäßig um praktisches Lernen in 

Übungen. 

• Modul 

Logische Gruppierungen, aus denen ein Kurs besteht. Module enthalten mehrere 

Unterrichtseinheiten oder Lernziele. Module werden auch als Kapitel bezeichnet. 

• Lernziel 

Eine Aussage, die ein messbares Ergebnis beschreibt. Mithilfe von Lernzielen wird 

Lerninhalt strukturiert und angegeben, wie der Erwerb von Fertigkeiten und 

Kenntnissen gemessen wird. Lernziele werden auch als Endziele oder 

wiederverwendbare Lernobjekte (Reusable Learning Objects, RLOs) bezeichnet. 

• Unterrichtseinheit 

Eine Gruppe von Lernabschnitten bzw. Zwischenzielen, die in einer 

zusammenhängenden Form präsentiert werden, um ein Lernziel bzw. Endziel zu 

erreichen. Unterrichtseinheiten unterstreichen die Rolle des Schulungsleiters. 

Lernziele unterstreichen die Rolle der Schulungsteilnehmer. 

• Modul – Warnung 

Eine Warnung zum Modul weist auf Stellen hin, an denen Probleme auftreten 

können. Diese Hinweise sind insbesondere für den Entwurf des Lehrplans, die 

Unterrichtsplanung und das Unterrichtstempo wichtig. 

• Optionale Übung 

Eine Übung, die der praktischen Umsetzung neu erworbener Kenntnisse, der 

Vertiefung oder der Differenzierung dient. 

• Erforderliche Übung 

Eine Übung, die für den Kurs wesentlich ist. 

• Wiederverwendbares Lernobjekt (Reusable Learning Object, RLO) 

Dies ist ein Lehrentwicklungsbegriff von Cisco. RLOs bestehen in der Regel aus 

fünf bis neun wiederverwendbaren Informationsobjekten (Reusable Information 

Objects, RIOs). In den vorliegenden Richtlinien entsprechen RLOs den 

Unterrichtseinheiten oder Lernzielen. 

• Wiederverwendbares Informationsobjekt (Reusable Information Object, RIO) 

Dies ist ein Lehrentwicklungsbegriff von Cisco. In den vorliegenden Richtlinien 

entsprechen RIOs den Lernabschnitten. 



• Lernabschnitt 

Lernabschnitte werden auch als Zwischenziele oder RIOs bezeichnet. 

Lernabschnitte bestehen normalerweise aus einem Textrahmen mit Grafiken und 

mehreren Medieninhaltselementen. 



Modul 1: WANs und Router 

Übersicht 

Erläutern Sie den Teilnehmern beim Unterrichten von Modul 1 die Beziehung zwischen der 

Router-Konfiguration und dem Internet, einem globalen Internetwork, das durch den Einsatz 

von Routern möglich wird. Die Teilnehmer lernen den Unterschied zwischen WANs und LANs 

kennen und beschäftigen sich mit WAN-Verbindungen, Kapselungsverfahren und Protokollen. 

Modul 1 – Warnung 

WANs werden ausführlich in CCNA 4 behandelt. In CCNA 2 müssen den Teilnehmern 

grundlegende Kenntnisse über WANs und die Rollen von Routern in der WAN-Verbindung 

vermittelt werden. Informieren Sie die Teilnehmer darüber, dass die WAN-Verbindung von 

DCE zu DTE mithilfe von seriellen Schnittstellen simuliert wird. Halten Sie sich nicht zu lange 

mit diesem Modul auf. 

Nach Abschluss dieses Moduls sind die Teilnehmer in der Lage, folgende Aufgaben 

auszuführen: 

11 - 245 CCNA 2: Router und Allgemeines zum Thema Routing Version 3.1 Richtlinien zur Unterrichtsgestaltung – Modul 1 


• Identifizieren von Organisationen, die für WAN-Standards verantwortlich sind 

• Erläutern der Unterschiede zwischen einem WAN und einem LAN und dem jeweils 

verwendeten Adresstyp 

• Beschreiben der Rolle eines Routers in einem WAN 

• Bestimmen interner Router-Komponenten und Beschreiben ihrer Funktionen 

• Beschreiben der physischen Eigenschaften eines Routers 

• Bestimmen der üblichen Ports eines Routers 

• Verbinden von Ethernet-Ports, seriellen WAN-Ports und Konsolenanschlüssen

1.1 WANs 

Erforderliche Übungen: keine 

Optionale Übungen: keine 

Hauptlernabschnitte: alle 

Optionale Lernabschnitte: keine 

Kursanforderungen: Die Teilnehmer können die wichtigen Merkmale gängiger WAN- 

Konfigurationen und -Technologien identifizieren, zwischen diesen und gängigen LAN- 

Technologien unterscheiden und die Rolle eines Routers in einem WAN beschreiben. 

Zertifizierungsanforderungen: Die Teilnehmer können die wichtigen Eigenschaften von 

WANs beurteilen und einfache WAN-Protokolle implementieren. 

Praktische Fertigkeiten: keine 

1.1.1 Einführung in WANs 

WANs unterscheiden sich von LANs in verschiedener Hinsicht: 



• LANs verbinden Arbeitsstationen, Peripheriegeräte, Terminals und andere Geräte 

in einem Gebäude oder mehreren nebeneinander liegenden Gebäuden; WAN- 

Verbindungen erstrecken sich über ein großes geografisches Gebiet. 

WANs arbeiten auf der Bitübertragungs- und auf der Sicherungsschicht des OSI-Modells. Zu 

den in einem WAN eingesetzten Geräten zählen Router, Switches, Modems und 

Kommunikationsserver. Die folgenden Themen sind für diesen Lernabschnitt relevant: 

• Erörtern Sie die verschiedenen für WAN-Verbindungen verfügbaren Netzbetreiber 

und Geräte. 

• Zeigen Sie den Teilnehmern, wie Router in einem WAN aussehen. 

• Erläutern Sie die Aufgabe von Routern. 

Befassen Sie sich unbedingt mit Abbildung 3. Zu den bewährten Schulungsmethoden für 

diesen Lernabschnitt gehören Online-Unterrichtssitzungen mit Semesterplanern, 

Gruppenarbeit und Kurzunterricht. Dieser Lernabschnitt bietet wichtige 

Hintergrundinformationen für die CCNA-Zertifizierungsprüfung. 

1.1.2 Einführung in Router in einem WAN 

Routern und Computern sind vier Basiskomponenten gemein: 

• CPU 

• Bus

• Speicher 

• Schnittstellen 

Der Hauptzweck eines Routers ist jedoch das Routing und nicht das Berechnen. Er verfügt 

über die folgenden Hauptkomponenten: 

• RAM 

• NVRAM 

• Flash-Speicher 

• ROM 

• Schnittstellen 

In diesem Lernabschnitt sollten die folgenden Themen behandelt werden: 



• Diskutieren Sie die Ähnlichkeiten von Computern und Routern, wie z. B. die 

verwendete Software. 

• Erläutern Sie die Komponenten des Routers und wie sich die einzelnen 

Komponenten zusammensetzen. 

• Öffnen Sie einen Router, und lassen Sie die Teilnehmer einen Blick in sein Inneres 

werfen. Zeigen Sie den Teilnehmern die Hauptkomponenten. 

• Weisen Sie darauf hin, dass ein Router ebenso wenig ohne ein Betriebssystem 

und Konfigurationen arbeiten kann, wie ein Computer ohne ein Betriebssystem 

und ohne Software. 

1.1.3 Router-LANs und -WANs 

Router können sowohl in LANs als auch in WANs eingesetzt werden. Ihr Haupteinsatzgebiet 

sind WANs. Weisen Sie darauf hin, dass Router sowohl LAN- als auch WAN-Schnittstellen 

besitzen. Die Teilnehmer sollten die Unterschiede kennen. Router haben im Wesentlichen 

zwei Funktionen: Sie wählen den optimalen Pfad aus und leiten Pakete an die 

entsprechenden Ausgangsschnittstellen weiter. 

Netzmodelle sind nützlich, da sie das Verständnis von Modularität, Flexibilität und 

Anpassungsfähigkeit erleichtern. Ebenso wie das OSI-Modell ist auch das dreischichtige 

Designmodell ein abstraktes Bild eines Netzes. Modelle sind manchmal schwer zu verstehen, 

da sich die genaue Zusammensetzung der einzelnen Schichten von Netz zu Netz ändert. 

Erläutern Sie, dass jede Schicht des dreischichtigen Designmodells einen Router, einen 

Switch, einen Link oder eine Kombination dieser Geräte umfassen kann. In einigen Netzen 

wird möglicherweise die Funktion von zwei Schichten in einem Gerät zusammengefasst oder 

eine Schicht ganz weggelassen. Das dreischichtige Designmodell besteht aus Folgendem: 

• Der Core Layer leitet Pakete so schnell wie möglich weiter.



• Der Distribution Layer fungiert als Grenze und beschränkt mithilfe von Filtern die 

an den Core Layer weitergegebenen Pakete. 

• Der Access Layer speist Datenverkehr in das Netz ein und steuert den Zugang 

zum Netz. 

1.1.4 Funktion von Routern in einem WAN 

Für serielle Verbindungen gibt es mehrere Kapselungsverfahren: 

• HDLC 

• Frame Relay 

• PPP 

• SDLC 

• SLIP 

• LAPB 

Zu den gängigsten WAN-Technologien zählen unter anderem folgende: 

• POTS 

• ISDN 

• X.25 


• ATM 

• T1, T3, E1 und E3 

• DSL 

• SONET 

Bitten Sie die Teilnehmer um eine kurze Erläuterung der einzelnen WAN-Technologien und 

eine Erörterung der Unterschiede zwischen Technologien und Kapselungsverfahren. Diese 

werden ausführlich in CCNA 4 behandelt. 

In diesem Lernabschnitt ist es besonders wichtig, die Teilnehmer zu motivieren und ihr 

Interesse zu wecken. Die Welt der WAN-Technologien wird kurz vorgestellt. Zahlreiche 

Teilnehmer sind wahrscheinlich mit einer oder mehreren der verwendeten Technologien 

vertraut. Viele dieser Themen werden in CCNA 4 behandelt, und die Teilnehmer sollten 

ermutigt werden, zusätzliche Untersuchungen zu einer dieser Technologien durchzuführen 

und die Ergebnisse der Klasse zu präsentieren.

1.1.5 Academy-Ansatz bei praktischen Übungen 

In der Networking Academy-Übung sind alle Netze mit einem seriellen oder Ethernet-Kabel 

verbunden. Dies gibt den Teilnehmern die Möglichkeit, die gesamte Netzausrüstung zu sehen 

und anzufassen. In einem realen Netz befinden sich die Router nicht alle an einem physischen 

Standort. In der Networking Academy-Übung wird eine Back-to-Back-Verbindung durch 

serielle Kabel verwendet. In der Praxis sind die Kabel jedoch normalerweise über ein CSU- 

oder DCE-Gerät verbunden. 

Erläutern Sie die Unterschiede zwischen realen Netzumgebungen und dem Router- 

Laboraufbau. Helfen Sie den Teilnehmern dabei, sich die Komponenten zwischen den V.35- 

Steckern vorzustellen. Wenn sie dieses Bild verstehen, erkennen sie, dass sie mit einem 

vollständigen WAN arbeiten, in dem lediglich die Netzbetreiberdienste fehlen. 

Jeder Teilnehmer sollte eine vollständige Topologie aufbauen und sie dann zerlegen, um den 

nächsten Teilnehmer die Übung durchführen zu lassen. Diese Übungen sind eine 

Wiederholung der Verkabelungsübungen aus CCNA 1. Dies ist möglicherweise eine der 

letzten Gelegenheiten für die Teilnehmer, ein Netz zu verkabeln. Ergreifen Sie also diese 

Gelegenheit, und lassen Sie die Teilnehmer den CCNA 2-Laboraufbau fertig stellen. Dies ist 

der richtige Zeitpunkt, um die Fehlerbehebung und die Aspekte von Schicht 1 einzuführen, die 

in CCNA 2 auftreten. Zudem ist es eine ganz einfache Übung, die Spaß macht. 

1.2 Router 

Erforderliche Übungen: 1.2.5, 1.2.6 und 1.2.7 




Kursanforderungen: Die Teilnehmer können Fast Ethernet-Ports, serielle WAN-Ports und 

Konsolenanschlüsse von Routern korrekt verbinden. 

Zertifizierungsanforderungen: Die Teilnehmer können die Komponenten von 

Netzkopplungselementen beschreiben. Weiterhin können sie die wichtigsten internen und 

externen Komponenten eines Routers bestimmen und die entsprechenden Funktionen 

beschreiben. 


1.2.1 Interne Router-Komponenten 

Dieser Abschnitt gibt einen Überblick über den physischen Aspekt eines Routers. Die 

Bitübertragungsschicht wird bei Themen zum Netzbetrieb stets zuerst untersucht. Die 

Teilnehmer können interne Komponenten des Routers bestimmen und ihre Funktionen 

beschreiben. Außerdem können sie die physischen Eigenschaften des Routers beschreiben, 

die üblichen Ports eines Routers bestimmen und Fast Ethernet-Ports, serielle WAN-Ports und 

Konsolenanschlüsse korrekt verbinden. 



Ein Router besteht im Wesentlichen aus den gleichen internen Komponenten wie ein 

Computer. Tatsächlich kann man sich einen Router als einen Computer vorstellen, der für den 

speziellen Zweck des Routings konzipiert wurde. Zwar variiert die Architektur von Routern je 

nach Reihe, doch werden in diesem Abschnitt die wichtigsten internen Komponenten 

vorgestellt. Die Abbildungen zeigen die internen Komponenten von einigen Cisco-Router- 

Modellen. 

Stellen Sie den Teilnehmern die folgenden Fragen: 



• Welches sind die üblichen Komponenten eines Routers? 

• Wozu dient der NVRAM? 

1.2.2 Physische Router-Eigenschaften 

Um den Router verwenden zu können, kommt es nicht unbedingt darauf an zu wissen, wo sich 

die physischen Komponenten im Router befinden. Die jeweils verwendeten Komponenten und 

deren Position unterscheiden sich je nach Router-Modell. 


• Welche verschiedenen RAM-Typen werden von einem Router verwendet? 

• Kann der RAM in einem Router aufgerüstet werden? 

1.2.3 Externe Router-Verbindungen 

Die drei Grundtypen von Verbindungen an einem Router sind LAN-Schnittstellen, WAN- 

Schnittstellen und Verwaltungs-Ports. Mithilfe von LAN-Schnittstellen kann der Router 

Netzgrenzen in einem LAN segmentieren und den Broadcast-Verkehr in einem LAN 

verringern. WAN-Verbindungen werden von einem Diensteanbieter bereitgestellt, der zwei 

oder mehr entfernte Sites über das Internet oder PSTN verbindet. Die LAN- und WAN- 

Verbindungen sind Netzverbindungen, über die Frames weitergeleitet werden. Der 

Verwaltungs-Port ist eine ASCII- oder textbasierte Verbindung zur Konfiguration des Routers 

und zur Fehlerbehebung. 


• Welches sind die drei Grundtypen von Verbindungen an einem Router? 

• Welchen Zweck hat die Konsolenverbindung? 

1.2.4 Verwaltungs-Port-Verbindungen 

Die Verwaltungs-Ports sind asynchrone serielle Ports. Es handelt sich dabei um den 

Konsolenanschluss und den Zusatz-Port (AUX). Nicht alle Router haben einen Zusatz-Port. 

Diese seriellen Ports sind keine Netz-Ports. Um den Start und die Erstkonfiguration 

vorzubereiten, verbinden Sie ein RS-232-ASCII-Terminal oder einen Computer, der ein ASCII- 

Terminal emuliert, mit dem Konsolenanschluss des Systems.

Die Teilnehmer müssen unbedingt den Unterschied zwischen Netzschnittstellen und anderen 

Schnittstellen verstehen. Der Schulungsleiter muss möglicherweise ausführlich auf diese 

Unterschiede eingehen. 

Besprechen Sie die folgenden Themen: 



• Die Netz-Ports verwenden Netzkapselungs-Frames, während die anderen Ports 

Bit- und Byte-orientiert sind. 

• Für die seriellen Verwaltungs-Ports ist keine Adressierung erforderlich. 

• Die serielle Verwaltungsschnittstelle ist asynchron und die serielle WAN- 

Schnittstelle synchron. 


• Welcher Port wird bevorzugt für die Fehlerbehebung eingesetzt und aus welchem 

Grund? 

• Verfügen alle Router über einen Zusatz-Port? 

1.2.5 Verbinden von Konsolenschnittstellen 

Der Konsolenanschluss ist ein Verwaltungs-Port für den Außerbandzugriff auf einen Router. 

Er wird für die Erstkonfiguration des Routers, zur Überwachung und für die Wiederherstellung 

in Notfällen verwendet. Den Teilnehmern ist der Begriff „Außerband“ möglicherweise nicht 

bekannt. „Außerband“ bezieht sich auf die Tatsache, dass für das Netzmanagement ein 

anderer Pfad oder Kanal verwendet wird als für die Datenkommunikation. 


• Welche Art von Terminalemulation muss der PC oder Terminal unterstützen? 

• Welche Schritte müssen zum Verbinden des PCs mit einem Router ausgeführt 

werden? 

1.2.6 Verbinden von LAN-Schnittstellen 

In den meisten LAN-Umgebungen wird der Router über eine Ethernet- oder Fast Ethernet- 

Schnittstelle mit dem LAN verbunden. Der Router ist ein Host, der über einen Hub oder Switch 

mit dem LAN verbunden wird. Für diese Verbindung wird ein ungekreuztes Kabel verwendet. 

Es kommt darauf an, die richtige Schnittstelle zu verwenden. 

Bei Verwendung der falschen Schnittstelle können der Router oder andere 

Netzkopplungselemente beschädigt werden. Dies gilt normalerweise nicht innerhalb von LAN- 

Schnittstellen. Werden jedoch LAN-Schnittstellen mit einer WAN-Schnittstelle wie z. B. ISDN 

verbunden, kann es zu Beschädigungen kommen. Den Teilnehmern sollte beigebracht 

werden, beim Herstellen von Verbindungen stets besonders aufmerksam und vorsichtig zu 

sein. 

Stellen Sie den Teilnehmern die folgenden Fragen:



• Welcher Kabeltyp wird verwendet, um die Verbindung zwischen der Ethernet- 

Schnittstelle eines Routers und einem Hub oder Switch herzustellen? 

• Welcher Kabeltyp wird verwendet, um die Verbindung zwischen der Ethernet- 

Schnittstelle eines Routers und der Ethernet-Schnittstelle eines Routers 

herzustellen? 

1.2.7 Verbinden von WAN-Schnittstellen 

Es gibt viele verschiedene Formen von WAN-Verbindungen. Ein WAN verwendet zum 

Herstellen von Datenverbindungen viele verschiedene Technologien und erstreckt sich über 

ein großes geografisches Gebiet. WAN-Dienste werden in der Regel von Diensteanbietern 

gemietet. Zu diesen WAN-Verbindungsarten gehören Mietleitungen, leitungsvermittelte und 

paketvermittelte Leitungen. 

Viele WAN-Schnittstellen verwenden die gleichen physischen Schnittstellen, haben aber 

andere Pin-Belegungen und elektrische Eigenschaften. Aufgrund der Unterschiede bei den 

elektrischen Eigenschaften kann es beim Herstellen falscher Verbindungen zu 

Beschädigungen kommen. Auch hier sollte den Teilnehmern beigebracht werden, beim 

Herstellen von Verbindungen stets besonders aufmerksam und vorsichtig zu sein. 

Lassen Sie die Teilnehmer die folgenden Aufgaben ausführen: 

• Auflisten der von Cisco-Routern unterstützten Standards für die 

Bitübertragungsschicht 

• Auflisten der verschiedenen Typen von WAN-Verbindungen

Modul 1 – Zusammenfassung 

Bevor die Teilnehmer mit Modul 2 fortfahren, müssen sie in der Lage sein, den Laboraufbau 

zu verkabeln, alle relevanten externen Ports zu bestimmen und interne Router-Komponenten 

zu identifizieren. 

Die Online-Bewertungsmöglichkeiten umfassen das Online-Quiz am Ende des Moduls im 

Curriculum sowie die Online-Prüfung für Modul 1. Ziehen Sie die Einführung formativer 

Bewertungen in Betracht, bei denen der Schulungsleiter die Teilnehmer bei ihrer Arbeit am 

Router-Setup überwacht. Der Einsatz formativer Bewertungen kann sich als sehr nützlich 

erweisen, während die Teilnehmer diesen Kurs mit Schwerpunkt Router und IOS 

durcharbeiten. 

Die Teilnehmer sollten nun über Kenntnisse zu den folgenden wichtigen Punkten verfügen: 



• WAN- und LAN-Konzepte 

• Rolle eines Routers in WANs und LANs 

• WAN-Protokolle 

• Konfiguration von Konsolenverbindungen 

• Bestimmung und Beschreibung der internen Komponenten eines Routers 

• Physische Eigenschaften eines Routers 

• Die üblichen Ports eines Routers 

• Anschließen der Konsolen-, LAN- und WAN-Ports eines Routers

Modul 2: Einführung in Router 

Übersicht 

Berücksichtigen Sie beim Unterrichten von Modul 2 den Kenntnisstand der Teilnehmer. Einige 

Teilnehmer sind möglicherweise mit Befehlszeilenschnittstellen (Command-line Interfaces, 

CLIs) nicht vertraut. Teilnehmer, die bisher nur grafische Benutzeroberflächen verwendet 

haben, wissen möglicherweise nicht, wie CLIs mit dem Computer interagieren. Die Teilnehmer 

sollten mit der CLI experimentieren, um die Funktionsweise mit einem Router kennen zu 

lernen. 


Die Teilnehmer müssen wissen, was ein IOS ist und was es bewirkt. Außerdem müssen sie 

den Unterschied zwischen der Konfigurationsdatei und dem IOS kennen. Darüber hinaus ist 

es wichtig für die Teilnehmer, dass sie mit dem Aufrufen und Verwenden der CLI vertraut sind. 

Arbeiten Sie diese Übungen nicht zu schnell durch. Wenn sich die Teilnehmer nicht 

umfassend mit der CLI auskennen, bekommen sie Schwierigkeiten bei den komplexeren 

Übungen. 


auszuführen: 



• Beschreiben des Zwecks des IOS 

• Beschreiben der Grundzüge der Arbeitsweise des IOS 

• Bestimmen verschiedener IOS-Funktionen 

• Bestimmen von Verfahren zum Einrichten einer Befehlszeilensitzung am Router 

• Wechsel zwischen dem Benutzer-EXEC- und dem privilegierten EXEC-Modus 

• Einrichten einer HyperTerminal-Sitzung an einem Router 

• Anmelden bei einem Router 

• Verwenden der Hilfefunktion in der Befehlszeilenschnittstelle 

• Beheben von Befehlsfehlern

2.1 Betreiben der Cisco IOS-Software 





Kursanforderungen: Die Teilnehmer können den Zweck und die grundlegende 

Funktionsweise des Router-IOS beschreiben. 

Zertifizierungsanforderungen: Die Teilnehmer können die Kommunikation zwischen einem 

Terminalgerät und dem Router-IOS herstellen und das IOS für die Systemanalyse, 

Konfiguration und Reparaturen verwenden. 


2.1.1 Der Zweck der Cisco IOS-Software 

In diesem Lernabschnitt erhalten die Teilnehmer einen Überblick über die Grundlagen des 

Cisco Internet-Betriebssystems (IOS). Es wird erläutert, wie man mithilfe des Befehls show 

version Informationen über das Cisco IOS sammeln kann. Die IOS-Befehlszeilenschnittstelle 

wird in einer späteren Lektion eingeführt. 

Router und Switches funktionieren nicht ohne Betriebssystem. Cisco IOS ist die Software, die 

in allen Cisco-Routern und Catalyst-Switches installiert ist. 

Ein Computer benötigt ein Betriebssystem wie Windows oder UNIX. Erläutern Sie, warum die 

Hardware ohne diese Software nicht funktioniert. Stellen Sie sicher, dass die Teilnehmer die 

Rolle des IOS verstehen. 

2.1.2 Router-Benutzerschnittstelle 

Die Cisco IOS-Software verwendet eine Befehlszeilenschnittstelle (Command-Line Interface, 

CLI) als Konsolenumgebung. Es gibt mehrere Möglichkeiten zum Zugriff auf die CLI: 

• Konsolen-Port 

• Zusatz-Port 

• Telnet-Sitzung 

Die Teilnehmer sollten den Unterschied zwischen diesen Methoden kennen. Außerdem sollten 

sie mit der Bezeichnung CLI vertraut sein. 

2.1.3 Modi von Router-Benutzerschnittstellen 

Im Benutzer-EXEC-Modus ist nur eine begrenzte Anzahl grundlegender 

Überwachungsbefehle zulässig. Dieser Modus wird häufig auch als „Anzeigemodus“ 



ezeichnet. Im privilegierten EXEC-Modus haben Sie Zugriff auf alle Router-Befehle. Geben 

Sie den Befehl enable ein, um aus dem Benutzermodus in den privilegierten Modus zu 

wechseln. Der privilegierte Modus dient zum Zugriff auf andere Modi zur Konfiguration des 

Routers. Die Teilnehmer sollten in der Lage sein, die Router-Eingabeaufforderungen zu 

erkennen. Die Eingabeaufforderung im Benutzermodus lautet Router>. Die 

Eingabeaufforderung im privilegierten Modus lautet Router#. 

2.1.4 Cisco IOS-Softwarefunktionen 

Cisco IOS-Geräte verfügen über drei Betriebsumgebungen: 

• ROM-Monitor 

• Boot-ROM 

• Cisco IOS 

ROM-Monitor wird zur Wiederherstellung nach Systemfehlern und zur Wiederherstellung von 

verlorenen Kennwörtern verwendet. Boot-ROM dient zum Ändern des Cisco IOS-Abbilds im 

Flash-Speicher. In diesem Modus steht nur ein Teil der Funktionen zur Verfügung. Der 

normale Betrieb eines Routers erfordert das vollständige Cisco IOS-Abbild. Erläutern Sie die 

drei Betriebsumgebungen. Die Teilnehmer sollten die Umgebungen erkennen. Außerdem 

müssen die Teilnehmer mit dem IOS zur Steuerung des Routers vertraut sein. Die Cisco- 

Technologie befindet sich im IOS, nicht in der Hardware. 

2.1.5 Arbeitsweise der Cisco IOS-Software 

Es gibt viele verschiedene IOS-Abbilder für unterschiedliche Cisco-Gerätemodelle. Jedes 

Gerät verwendet eine ähnliche grundlegende Befehlsstruktur für die Konfiguration. Die 

Konfigurations- und Fehlerbehebungsfertigkeiten, die Sie an einem Gerät erlernt haben, gelten 

für eine Vielzahl von Produkten. 

Die Benennungskonvention für die verschiedenen Cisco IOS-Versionen umfasst drei Teile: 



• Die Plattform, auf der das Abbild ausgeführt wird 

• Die besonderen Eigenschaften und Funktionssätze, die das Abbild unterstützt 

• Angaben, wo das Abbild ausgeführt wird und ob es komprimiert wurde 

Einer der Hauptgesichtspunkte bei der Auswahl eines neuen IOS-Abbilds ist die Kompatibilität 

mit dem Flash-Speicher und dem RAM des Routers. 

Weisen Sie die Teilnehmer darauf hin, dass vom kleinsten bis zum größten Cisco-Produkt 

dasselbe IOS verwendet wird. So lernen die Teilnehmer, dass die von ihnen auf kleinen Cisco- 

Routern entwickelten Fertigkeiten auf große Router und Switches angewendet werden 

können. 

Erklären Sie den Teilnehmern die verschiedenen Benennungskonventionen, und identifizieren 

Sie die drei Teile der Benennungskonvention. Beispiel: Bei cpa25-cg-1 ist cpa25 der Cisco Pro 

2500 Router, cg ist die Funktionseigenschaft wie Kommunikationsserver, entfernter 

Zugangsserver oder ISDN, und 1 ist der Ausführungsort oder Komprimierungsstatus. 

Weisen Sie darauf hin, dass es wichtig ist, verschiedene IOS-Versionen zu installieren und zu 

verwalten, vor allem neue Versionen mit erweiterten Funktionen. Ermutigen Sie die

Teilnehmer, online unter www.cisco.com nach weiteren Informationen zu verschiedenen IOS- 

Abbildern zu suchen. 

2.2 Starten eines Routers 





Kursanforderungen: Die Teilnehmer können den Zweck und die grundlegende 

Funktionsweise des Router-IOS beschreiben. 

Zertifizierungsanforderungen: Die Teilnehmer können die Kommunikation zwischen einem 

Terminalgerät und dem Router-IOS herstellen und das IOS für die Systemanalyse, 

Konfiguration und Reparaturen verwenden. 


2.2.1 Erstmaliger Start von Cisco-Routern 

In diesem Abschnitt lernen die Teilnehmer den Startprozess des Routers kennen. Die 

Teilnehmer lernen, wie sie eine HyperTerminal-Sitzung herstellen und sich beim Router 

anmelden. Anschließend erhalten die Teilnehmer eine Einführung in die Hilfefunktion und in 

die erweiterten Bearbeitungsbefehle. 

Beim Einschalten eines Cisco-Routers führt dieser einen Power-on-Selbsttest (POST) durch. 

Dabei werden für alle Hardware-Module Diagnoseprogramme aus dem ROM ausgeführt. 

Nach dem POST laufen bei der Initialisierung des Routers folgende Vorgänge ab: 



• Bootstrap wird vom ROM geladen. 

• IOS wird vom Flash, TFTP oder ROM geladen. 

• Konfiguration wird vom NVRAM oder TFTP im Setup-Modus geladen. 

In diesem Abschnitt lernen die Teilnehmer, wie sie die Konfiguration während des Boot- 

Vorgangs überprüfen. Der Setup-Modus dient zur schnellen Installation des Routers mit der 

Mindestkonfiguration. Beschreiben Sie den erstmaligen Start von Routern, und erläutern Sie, 

warum das IOS und die Konfigurationsdateien von verschiedenen Speicherorten geladen 

werden können. 

2.2.2 LED-Anzeigen des Routers 

Die Router-LED-Anzeigen geben den Status des Routers an. Die grüne LED-Anzeige leuchtet, 

nachdem die Routerkarte ordnungsgemäß initialisiert wurde.

Lassen Sie die Teilnehmer die LED-Anzeigen auf den Routern im Laboraufbau sehen. Zeigen 

Sie, welche LEDs korrekt funktionieren, und erklären Sie deren Funktion. Erläutern Sie den 

Teilnehmern, dass die Port-Status- und Verbindungs-LEDs die Hauptindikatoren des Status 

der Bitübertragungsschicht sind. 

2.2.3 Untersuchen des ersten Starts des Routers 

Zu den vom Router angezeigten Startmeldungen gehört unter anderem die Meldung: „NVRAM 

invalid, possibly due to write erase“ (NVRAM ungültig, möglicherweise wegen Löschvorgang), 

die angibt, dass dieser Router noch nicht konfiguriert wurde oder die Backup-Konfiguration 

gelöscht wurde. 

Wenn ein Router nicht ordnungsgemäß startet, geben Sie den Befehl show version ein, um 

im Konfigurationsregister zu überprüfen, ob der Boot-Vorgang ausgeführt wird. 

Erinnern Sie die Schulungsteilnehmer daran, dass der Router ein Computer für einen 

bestimmten Zweck ist. Somit verfügt er ähnlich wie ein herkömmlicher Computer über eine 

Boot-Sequenz. Der Router muss das IOS aus einer von mehreren Quellen laden. Außerdem 

muss der Router eine Konfigurationsdatei laden. Falls keine Konfigurationsdatei verfügbar ist, 

aktiviert der Router den Setup-Modus, in dem der Benutzer aufgefordert wird, eine 

Basiskonfiguration für den Router anzugeben. Erläutern Sie den Teilnehmern, welche 

grundlegenden Konfigurationsinformationen der Router benötigt. Dadurch erfahren sie viel 

darüber, wie der Router funktioniert. Die Teilnehmer müssen unbedingt den Unterschied 

zwischen IOS und Konfigurationsdatei verstehen. 

2.2.4 Einrichten einer HyperTerminal-Sitzung 

Zum Einrichten einer HyperTerminal-Konsolensitzung sind folgende Schritte erforderlich: 

1. Schließen Sie das Terminal mit dem RJ45-zu-RJ45-Rollover-Kabel und einem RJ45zu-DB9-Adapter 

oder einem RJ45-zu-DB25-Adapter an. 

2. Konfigurieren Sie das Terminal oder die Terminalemulations-Software des PCs mit 

9600 Baud, 8 Datenbits, keine Parität, 1 Stoppbit und keine Flusskontrolle. 

Weisen Sie die Teilnehmer an, die Kabel vom Router an den PC anzuschließen und die 

Verbindung mit dem HyperTerminal-Programm herzustellen. Erläutern Sie den Teilnehmern, 

dass die Startkonfiguration des Routers auf diese Weise erfolgt, dass dies aber nicht die 

einzige Möglichkeit zur Konfiguration von Routern ist. 

2.2.5 Anmeldung beim Router 

Es gibt zwei Ebenen des Befehlszugriffs in Routern: 



• Benutzer-EXEC-Modus 

• Privilegierter EXEC-Modus 

Der Benutzer-EXEC-Modus ist ein Anzeigemodus. Von der Benutzer-Eingabeaufforderung 

gelangen Sie mit dem Befehl enable in den privilegierten EXEC-Modus. Vom privilegierten 

Modus aus können weitere Modi zur Routerkonfiguration aufgerufen werden. Die Teilnehmer

sollten ausreichend Gelegenheiten für praktische Übungen im Laboraufbau erhalten. Es ist 

wichtig, dass die Teilnehmer die verschiedenen Modi verstehen, um einen Router 

ordnungsgemäß konfigurieren zu können. Es ist nicht notwendig, alle Befehle auswendig zu 

lernen. Die Teilnehmer müssen die einzelnen Modi kennen, damit sie die Konfiguration im 

richtigen Modus vornehmen können. 

2.2.6 Tastaturhilfe in der Befehlszeilenschnittstelle des Routers 

Geben Sie im Benutzermodus an der Eingabeaufforderung ein Fragezeichen (?) ein, um eine 

Liste der im Router verfügbaren Befehle anzuzeigen. Im Benutzermodus wird der Router mit 

dem Befehl enable in den privilegierten Modus umgeschaltet. Wenn Sie im privilegierten 

Modus an der Eingabeaufforderung ein Fragezeichen (?) eingeben, werden sehr viel mehr 

Befehle zur Verwendung im Router aufgelistet. Erläutern Sie den Teilnehmern kurz die 

Befehlstypen im jeweiligen Modus. Die Teilnehmer müssen diese Befehle nicht auswendig 

lernen. 

Die kontextbezogene Hilfe ist eine der nützlichsten Funktionen des IOS. Erklären Sie den 

Teilnehmern, dass das Fragezeichen (?) im Router sehr nützlich ist. Um die Hilfefunktion 

vorzuführen, weisen Sie die Teilnehmer an, die Uhrzeit einzustellen, ohne ihnen den zu 

verwendenden Befehl mitzuteilen. Mithilfe des Fragezeichens (?) können die Teilnehmer den 

Vorgang abfragen. 

2.2.7 Erweiterte Bearbeitungsbefehle 

Erweiterte Bearbeitungsbefehle sind standardmäßig aktiviert. Um den erweiterten 

Bearbeitungsmodus zu deaktivieren, geben Sie an der Eingabeaufforderung im privilegierten 

Modus den Befehl terminal no editing ein. 

Der Bearbeitungsbefehlssatz editing bietet eine Funktion zum horizontalen Blättern für 

Befehle, die länger als eine Zeile sind. Wenn der Cursor den rechten Rand erreicht, wird die 

Befehlszeile um zehn Zeichen nach links verschoben. Die ersten zehn Zeichen der Zeile sind 

dann zwar nicht sichtbar; Sie können jedoch zurückblättern und die Syntax prüfen. Dies wird 

durch ein Dollarzeichen ($) angegeben. 

Es gibt beispielsweise folgende Bearbeitungsbefehle: 



• Strg+A – Geht zum Anfang der Befehlszeile. 

• Strg+B – Verschiebt den Cursor um ein Zeichen nach links. 

• Strg+E – Geht zum Ende der Befehlszeile. 

• Strg+F – Verschiebt den Cursor um ein Zeichen nach rechts. 

• Strg+Z – Beendet den Konfigurationsmodus. 

• Esc+B – Verschiebt den Cursor um ein Wort nach links. 

• Esc+F – Verschiebt den Cursor um ein Wort nach rechts.

Die Syntax von IOS-Befehlen kann kompliziert sein. Tastaturbearbeitungsfunktionen 

ermöglichen das Korrigieren von eingegebenem Text. Beim Konfigurieren eines Routers 

treffen Sie möglicherweise wiederholt auf die gleichen Befehlsanweisungen, Schreibfehler 

müssen korrigiert werden, und es sollte möglich sein, Befehle wiederzuverwenden. Fragen zu 

den Strg- und Esc-Tastenfolgen sind wahrscheinlich Teil der CCNA-Prüfung. 

2.2.8 Router-Befehlspuffer 

Die Benutzerschnittstelle stellt einen Befehlspuffer mit den eingegebenen Befehlen bereit. 

Diese Funktion kann verwendet werden, um lange oder komplexe Befehle erneut abzurufen. 

Mit der Befehlspuffer-Funktion können Sie folgende Aufgaben durchführen: 



• Festlegen der Größe des Befehlspuffers 

• Abrufen von Befehlen 

• Deaktivieren des Befehlspuffers 

Standardmäßig werden zehn Befehlszeilen im Befehlspuffer gespeichert. Um Befehle 

abzurufen, drücken Sie Strg+P, oder verwenden Sie die Pfeil-nach-oben-Taste, um 

wiederholte Befehle abzurufen. Drücken Sie Strg+N, oder verwenden Sie die Pfeil-nachunten-Taste, 

um neuere Befehle aus dem Befehlspuffer abzurufen. Die Funktionen Strg+P 

und Strg+N werden wahrscheinlich ebenfalls in der CCNA-Prüfung abgefragt. 

Die Syntax von IOS-Befehlen kann kompliziert sein. Die Funktion zum erneuten Abrufen von 

Befehlen kann Zeit beim Programmieren oder der Fehlersuche in Routern sparen. 

2.2.9 Beheben von Befehlszeilenfehlern 

Bei dieser Übung zur Fehlerbehebung können sich die Teilnehmer beim Router anmelden und 

verschiedene Modi aufrufen. Zeigen Sie die Verwendung des Fragezeichens (?) als Hilfsmittel 

für Schulungsteilnehmer, die nicht wissen, welchen Befehl sie verwenden sollen. 

Erläutern Sie außerdem die Verwendung des Befehls show history zur Unterstützung bei 

der Fehlerbehebung, ohne dass Befehle wiederholt eingegeben werden müssen. 

2.2.10 Der Befehl show version 

Der Befehl show version zeigt Informationen über die Cisco-IOS-Softwareversion an. Zu 

diesen Informationen gehören der Name der System-Abbilddatei und der Speicherort, von 

dem aus die Software gebootet wurde. Außerdem umfassen sie die Einstellungen des 

Konfigurationsregisters und des boot-Feldes. Ein wichtiger Aspekt bei der Verwaltung von 

Routern und IOS ist die genaue Kenntnis der verwendeten IOS-Version. 

Cisco verfügt über zahlreiche große und kleine IOS-Versionen. Es gibt viele unterschiedliche 

Versionen und verschiedene Funktionen, um den Anforderungen eines Netzes gerecht zu 

werden. Erläutern Sie den Teilnehmern, dass der Befehl show version mehr als nur die 

IOS-Version anzeigt. Es handelt sich um einen wichtigen Befehl. Weisen Sie die Teilnehmer 

darauf hin, dass dies der einzige Befehl zur Überprüfung des Konfigurationsregisters ist.


Bevor die Teilnehmer mit Modul 3 fortfahren können, müssen sie in der Lage sein, über eine 

HyperTerminal-Sitzung und die CLI mit dem Router zu interagieren. 


Curriculum sowie die Online-Prüfung für Modul 2. Stellen Sie sicher, dass die Teilnehmer 

wissen, wie sie auf die Befehlszeilen-Eingabeaufforderung zugreifen können. Formative 

Bewertungen in Bezug auf Laborarbeiten sind für Modul 2 relevant. 




• Beschreiben der Grundzüge der Arbeitsweise des IOS 

• Bestimmen verschiedener IOS-Funktionen 

• Bestimmen von Verfahren zum Einrichten einer Befehlszeilensitzung mit dem 

Router 

• Verwenden von HyperTerminal zum Einrichten einer Befehlszeilensitzung 

• Anmeldung beim Router 

• Verwenden der Hilfefunktion in der Befehlszeilenschnittstelle 

• Verwenden erweiterter Bearbeitungsbefehle 

• Verwenden des Befehlspuffers 

• Beheben von Befehlszeilenfehlern 

• Verwenden des Befehls show version

Modul 3: Konfigurieren eines Routers 

Übersicht 

Richten Sie beim Unterrichten von Modul 3 das Hauptaugenmerk auf die Tatsache, dass die 

Teilnehmer durch die Kenntnisse in der Routerkonfiguration eine bessere Befähigung erhalten 

und durch verstärkte Praxisübungen mit dem IOS vertraut werden. Es stehen viele Hilfsmittel 

zum Unterrichten des IOS zur Verfügung: 



• Der Curriculum-Text und die Abbildungen bieten eine Einführung in die 

Befehlssyntax und deren Kontext. 

• Die Online-Befehlsreferenzen sind integriert. 

• CiscoPedia ist die IOS-Befehlsreferenz in Form einer Windows-Hilfedatei. Alle 

CCNA- und CCNP-Befehle sind enthalten. 

• Integrierte Online-Übungen bieten praktische Übungen zur Befehlssyntax mit 

Anleitung. 

• Eigenständige e-Sims ermöglichen freie Praxisübungen der Routerkonfiguration 

auf CCNA 2-Ebene. 

• Praktische Übungen sind integrierte PDF-Dateien, die als Kern der Lernerfahrung 

dienen sollten. 


Nehmen Sie sich viel Zeit für dieses Modul. Die Teilnehmer möchten seit Beginn des CCNA 1- 

Kurses Router programmieren. Dieses Modul vermittelt die Kernfähigkeiten, die die 

Teilnehmer anwenden werden, um alle Cisco-Gerätekonfigurationen vorzunehmen. Von 

diesem Punkt im Curriculum von CCNA 2 bis zum Ende des Curriculums von CCNA 4 kann es 

vorkommen, dass die Teilnehmer keine Möglichkeit mehr erhalten, Neues über das IOS zu 

lernen, wenn das Verhältnis von Teilnehmern zu Geräten ungünstig ist. Nur der 

Schulungsleiter vor Ort kann entscheiden, welche Mischung aus Schulungsgeräten, 

Gruppenarbeit, kreativen Turnuswechseln, Laborzugang, entferntem Zugriff über NetLabs 

oder andere Lösungen, Online-Übungen, e-Sim, CiscoPedia und anderen Hilfsmitteln 

verwendet werden soll, um den Teilnehmern optimale Möglichkeiten zum Erlernen des IOS zu 

bieten. 


auszuführen: 

• Benennen eines Routers 

• Definieren der Kennwörter 

• Nutzen des show-Befehls 

• Konfigurieren einer seriellen Schnittstelle



• Konfigurieren einer Ethernet-Schnittstelle 

• Vornehmen von Änderungen an einem Router 

• Speichern von Änderungen an einem Router 

• Konfigurieren einer Schnittstellenbeschreibung 

• Konfigurieren eines Message-of-the-day-Banners 

• Konfigurieren von Host-Tabellen 

• Erkennen der Bedeutung von Datensicherungen und Dokumentation

3.1 Konfigurieren eines Routers 

Erforderliche Übungen: 3.1.2, 3.1.3, 3.1.4, 3.1.5, 3.1.6 und 3.1.7 




Kursanforderungen: Die Teilnehmer können eine Erstkonfiguration auf einem Router 

durchführen, speichern und testen. 

Zertifizierungsanforderungen: Die Teilnehmer können eine Erstkonfiguration auf einem 

Router durchführen. 


3.1.1 Befehlsmodi der Befehlszeilenschnittstelle 

Die Teilnehmer müssen verstehen, dass der Router erst nach der Konfiguration weiß, wie er 

beim Routing vorgehen soll. In diesem Abschnitt beginnen die Teilnehmer mit der 

Konfiguration eines Routers. 

Um auf einen Router zugreifen zu können, ist eine Anmeldung erforderlich. Nach der 

Anmeldung stehen verschiedene Modi zur Verfügung. Der Modus interpretiert die 

eingegebenen Befehle und führt bestimmte Operationen aus. Es gibt zwei EXEC-Modi: 





Der erste Konfigurationsmodus wird als globaler Konfigurationsmodus bezeichnet. Mit den 

Befehlen des globalen Konfigurationsmodus werden in einem Router 

Konfigurationsanweisungen angewendet, die sich auf das gesamte System beziehen. 

Wechseln Sie mit dem privilegierten EXEC-Befehl configure terminal in den globalen 

Konfigurationsmodus. 

Im globalen Konfigurationsmodus stehen die folgenden Konfigurationsmodi zur Verfügung: 

• Schnittstelle 

• Subschnittstelle 

• Controller 

• Map-list 

• Map-class 

• Verbindung

• Router 

Erläutern Sie, dass Cisco IOS modal ist. Weisen Sie darauf hin, dass in der CLI verschiedene 

Modi zum Ausführen unterschiedlicher Aufgaben zur Verfügung stehen. Dies hat mehrere 

Vorteile. Erstens sind die Befehle in der Regel kürzer, da das Modusobjekt, also die zu 

ändernde Schnittstelle oder das Routing-Protokoll, im Befehl nicht angegeben werden muss. 

Zweitens können nur die Parameter oder Modusobjekte, also die Schnittstelle oder das 

Routing-Protokoll, durch den Befehl geändert werden. So werden unbeabsichtigte 

Konfigurationen des falschen Objekts verhindert. Es gibt Abkürzungen, die den Teilnehmern 

später vermittelt werden können: 

• config t für configure terminal 

• int fa0/0 für interface fastethernet 0/0 

Die Teilnehmer geben häufig den richtigen Befehl an der falschen Eingabeaufforderung ein. 

Wenn ein Befehl nicht eingegeben werden kann, überprüfen Sie den Modus. Die 

Eingabeaufforderung lautet entweder Router(config)# oder Router(config-if)#. 




• In welchem Modus befindet sich der Benutzer bei der ersten Anmeldung beim 

Router? 

• In welchem Modus befindet sich der Benutzer, nachdem er den Befehl enable 

eingegeben hat? 

3.1.2 Konfigurieren eines Router-Namens 

Eine der ersten grundlegenden Konfigurationsaufgaben besteht in der Benennung des 

Routers. Diese Vorgehensweise erleichtert die Netzverwaltung und identifiziert jeden Router 

innerhalb des Netzes eindeutig. Verwenden Sie beim Benennen des Routers den globalen 

Konfigurationsmodus. Der Name des Routers wird als Hostname bezeichnet und an der 

System-Eingabeaufforderung angezeigt. Falls der Router keinen Namen hat, zeigt das System 

standardmäßig „Router“ an. 

Erklären Sie den Teilnehmern, dass der Name ein wichtiger Bestandteil des 

Konfigurationsprozesses ist. Ein Großteil der Konfiguration und der Fehlerbehebung wird 

entfernt durchgeführt. Die Benutzer führen Telnet-Sitzungen mit verschiedenen Routern durch. 

Weisen Sie die Teilnehmer zu Übungszwecken an, die Router zu benennen. Wenn der 

Schulungsleiter gebeten wird, einen Fehler in einem Laboraufbau zu beheben, kann er leicht 

die verschiedenen Router identifizieren. Der Name des Routers an der Eingabeaufforderung 

gibt an, dass der Teilnehmer die Aufgabe abgeschlossen hat. Weisen Sie die Teilnehmer 

darauf hin, dass die Namen Auskunft über einen Standort oder eine Funktion geben sollen. In 

vielen Organisationen müssen Benennungskonventionen eingehalten werden. 


• Wie lautet der Standardname des Routers? 

• In welchem Modus kann der Benutzer dem Router einen Namen geben?



• Wie lautet der Befehl zum Benennen eines Routers? 

3.1.3 Konfigurieren von Router-Kennwörtern 

Kennwörter dienen zum Absichern eines Routers und zum Beschränken des Zugriffs. Für 

virtuelle Terminals und für die Konsole können Kennwörter konfiguriert werden. Der 

privilegierte EXEC-Modus kann ebenfalls über ein Kennwort verfügen. Verwenden Sie im 

globalen Konfigurationsmodus den Befehl enable password, um den Zugriff auf den 

privilegierten Modus einzuschränken. Der Zeilenkonfigurations-Modus dient zum Festlegen 

eines Anmeldekennworts auf dem Konsolenterminal. Sie können den Befehl line vty 0 4 

verwenden, um ein Anmeldekennwort für eingehende Telnet-Sitzungen zu bestimmen. 

Erläutern Sie die Unterschiede zwischen den verschiedenen Kennwörtern. Die Teilnehmer 

müssen verstehen, wann welches Kennwort verwendet wird. Wenn die Teilnehmer fragen, ob 

zusätzlich zu den Kennwörtern Benutzer-IDs verwendet werden können, antworten Sie, dass 

dies möglich ist, dass es jedoch den Rahmen des Kurses sprengen würde. 


• Mit welchem Befehl wird das Enable-Kennwort aktiviert? 

• Mit welchem Befehl wird das Telnet-Kennwort aktiviert? 

• Mit welchem Befehl wird das Konsolenkennwort aktiviert? 

3.1.4 Untersuchen der show-Befehle 

Viele show-Befehle eignen sich zum Untersuchen des Inhalts von Dateien, die auf dem Router 

gespeichert sind, und zur Fehlerbehebung. In jedem Routermodus kann der Befehl show ? 

verwendet werden, um alle verfügbaren Optionen anzuzeigen. Es gibt beispielsweise folgende 

show-Befehle: 

• show interfaces 

• show controllers serial 

• show clock 

• show hosts 

• show users 

• show history 

• show flash 

• show version 

• show ARP 

• show protocol



• show startup-configuration 

• show running-configuration 

Die Teilnehmer möchten möglicherweise show running-config als primäres Werkzeug 

zur Fehlerbehebung verwenden. Dies ist keine gute Vorgehensweise. Sicher ist es die 

schnellste Möglichkeit, um in einfachen Konfigurationen wie in diesem Kurs die Probleme zu 

finden. In den meisten Situationen trifft dies jedoch nicht zu. Die Teilnehmer sollten show 

running-config nur verwenden, um vermutete Probleme zu bestätigen. Zeigen Sie den 

Teilnehmern folgende CLI-Abkürzungen: 

• sh int fa0/0 für show interface fastethernet 0/0 

• sh run für show running-configuration 

• sh run int fa0/0 für show running-configuration fastethernet 

0/0 


• Welcher Befehl zeigt die Konfigurationsdatei im NVRAM an? 

• Welcher Befehl zeigt die Konfigurationsdatei im RAM an? 

3.1.5 Konfigurieren einer seriellen Schnittstelle 

Eine serielle Schnittstelle kann über die Konsole oder über eine virtuelle Terminalleitung 

konfiguriert werden. Bei Cisco-Routern handelt es sich standardmäßig um DTE-Geräte. Sie 

können jedoch auch als DCE-Geräte konfiguriert sein. Zur Konfiguration einer seriellen 

Schnittstelle führen Sie die folgenden Schritte aus: 

1. Wechseln Sie in den globalen Konfigurationsmodus. 

2. Aktivieren Sie den Schnittstellenmodus. 

3. Geben Sie die Schnittstellenadresse und die Subnetzmaske an. 

4. Stellen Sie die DCE-Taktrate ein. Überspringen Sie diesen Schritt für DTE. 

5. Aktivieren Sie die Schnittstelle. 

Dieser Lernabschnitt enthält zwei wichtige Punkte. 

Der erste Punkt ist, dass das Einstellen einer Taktrate keine normale Konfigurationsaufgabe 

ist. Sie wird nur vorgenommen, um ein WAN zu simulieren. Der Takt wird normalerweise vom 

DCE-Gerät vorgegeben, beispielsweise eine CSU. Im Curriculum ist angegeben, dass der 

Befehl als clock rate eingegeben wird. Auf einigen Cisco-Routern kann der Befehl auch als 

clockrate eingegeben werden. Beide führen zur selben Ausführungskonfiguration. 

Der zweite Punkt ist, dass Schnittstellen standardmäßig deaktiviert werden und mit dem 

Befehl no shutdown aktiviert werden müssen. Mit dem Befehl shutdown wird die 

Schnittstelle deaktiviert. Weisen Sie die Teilnehmer an, bei der Fehlerbehebung im

Schulungslabor nach deaktivierten Schnittstellen zu suchen. Dazu wird show interface 

serial 0/0 oder show run int serial 0/0 für die serielle Schnittstelle 0/0 

eingegeben. 




• Mit welchem Befehl wird die Schnittstelle aktiviert? 

• Mit welchem Befehl wird die Schnittstelle deaktiviert? 

• Welcher Befehl wird für die Schnittstelle am DCE-Ende des Kabels eingegeben? 

3.1.6 Durchführen von Konfigurationsänderungen 

Überprüfen Sie die Änderungen mit dem Befehl show running-config. Mit diesem Befehl 

wird die aktuelle Konfiguration angezeigt. Wenn die gewünschten Variablen nicht angezeigt 

werden, kann die Umgebung wie folgt korrigiert werden: 

• Geben Sie die no-Form eines Konfigurationsbefehls ein. 

• Starten Sie das System neu, und laden Sie die ursprüngliche Konfigurationsdatei 

aus dem NVRAM. 

• Entfernen Sie die Startkonfigurationsdatei mit dem Befehl erase startupconfig. 

• Starten Sie den Router neu, und wechseln Sie in den Setup-Modus. 

Um die Konfigurationsvariablen in der im NVRAM enthaltenen Startkonfigurationsdatei zu 

speichern, geben Sie im privilegierten EXEC-Modus den folgenden Befehl ein: 

Router#copy running-config startup-config 

Weisen Sie die Teilnehmer darauf hin, dass alle an der Konfiguration vorgenommenen 

Änderungen sofort umgesetzt werden. Diese Änderungen werden an der laufenden 

Konfiguration vorgenommen. Erklären Sie außerdem, dass die Konfigurationsänderungen in 

der Startkonfiguration gespeichert werden müssen. Andernfalls gehen sie beim Neustart des 

Routers verloren. Die Teilnehmer sollten die Schnittstellen während der Konfiguration 

deaktivieren und nach Abschluss der Konfigurationsänderungen wieder aktivieren. 


• Welcher Befehl löscht die Konfigurationsdatei im NVRAM? 

• Welcher Befehl löscht die Konfigurationsdatei im RAM? 

• Welcher Befehl kopiert das RAM in das NVRAM? 

• Welcher Befehl kopiert das NVRAM in das RAM?

3.1.7 Konfigurieren einer Ethernet-Schnittstelle 

Eine Ethernet-Schnittstelle kann über die Konsole oder über eine virtuelle Terminalleitung 

konfiguriert werden. Schnittstellen sind standardmäßig deaktiviert. Verwenden Sie den Befehl 

no shutdown, um eine Schnittstelle zu aktivieren. Der Befehl shutdown dient zum 

Deaktivieren der Schnittstelle für Wartungsarbeiten oder zur Fehlerbehebung. Der folgende 

Befehl dient zur Konfiguration der seriellen Schnittstelle 0/0. Die Schnittstelle wird aktiviert. 

Beide Enden des seriellen Kabels müssen konfiguriert werden, damit die Schnittstelle aktiviert 

bleibt: 



rt1(config)#interface fastethernet 0/0 

rt1(config-if)#ip address 192.168.0.1 255.255.255.0 

rt1(config-if)#no shutdown 

00:20:46: %LINK-3-UPDOWN: Interface Serial0/0, changed state to up 

00:20:47: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed 

state to up 

rt1(config-if)# 

3.2 Fertigstellen der Konfiguration 

Erforderliche Übungen: 3.2.3, 3.2.5, 3.2.7 und 3.2.9 




Kursanforderungen: Die Teilnehmer können zusätzliche administrative Funktionen auf einem 

Router konfigurieren. 

Zertifizierungsanforderungen: Die Teilnehmer können zusätzliche administrative Funktionen 

auf einem Router konfigurieren. 


3.2.1 Bedeutung von Konfigurationsstandards 

In diesem Abschnitt wird die Bedeutung von Konfigurationsstandards erläutert. Die folgenden 

Themen werden behandelt: 

• Konfiguration von Schnittstellenbeschreibungen 

• Message-of-the-day-Banner



• Konfiguration von Host-Tabellen 

• Backup und Dokumentation der Konfiguration 

In vielen Organisationen werden Standards entweder strikt befolgt oder sind überhaupt nicht 

vorhanden. Es ist wichtig, in einer Organisation Standards für Konfigurationsdateien zu 

entwickeln. So lassen sich die Anzahl der zu verwaltenden Konfigurationsdateien, die Art und 

Weise, wie die Dateien gespeichert werden, sowie der Speicherort der Dateien kontrollieren. 

Die Teilnehmer müssen lernen, dass in Organisationen, in denen Wert auf Standards gelegt 

wird, diese Standards strikt befolgt werden müssen. In Organisationen ohne Standards 

können die Teilnehmer Standards einführen, um einen effizienteren Ablauf zu gewährleisten. 

Erläutern Sie den Teilnehmern, warum Standards so wichtig sind, und wenden Sie diese in 

den Übungen an. Ermutigen Sie die Teilnehmer, Standards zu erstellen und zu verwenden. 

Sie sollten im Unterricht und in den Schulungslabors stets praxisnahe Umgebungen 

simulieren. 

Zur Verwaltung des Netzes ist ein zentralisierter Support-Standard erforderlich. Konfiguration, 

Sicherheit, Leistung und andere Aspekte sind angemessen zu berücksichtigen, damit das 

Netz reibungslos funktioniert. Das Erstellen von Standards zur Gewährleistung konsistenter 

Netze reduziert die Komplexität des Netzes, die Dauer nicht geplanter Ausfallzeiten und das 

Eintreten von Ereignissen, die die Netzleistung beeinträchtigen. Betonen Sie, dass es für alles 

einen Standard geben sollte und dass jeder Standard schriftlich in der Dokumentation und den 

Vorgehensweisen festgehalten werden sollte. Dazu gehört das Benennen von 

Konfigurationsdateien, die Adressen von Schnittstellen und die Beschreibung für 

Schnittstellen. 

Das Anwenden dieser Standards ist sehr wichtig für die Fehlerbehebung. Erklären Sie den 

Teilnehmern, dass nicht immer derselbe Netztechniker Probleme an einem Netzgerät behebt. 

Wenn der vorhergehende Netztechniker die Standards nicht befolgt hat, muss der nächste 

Netztechniker erst analysieren, wie das Gerät angeschlossen oder konfiguriert werden muss. 

Wenn beispielsweise der zentrale Router immer die niedrigste Adresse im Subnetz hat und 

die entfernten Büros die nächsthöhere Adresse verwenden, gibt es keinen Zweifel darüber, 

wie die Schnittstellenadresse lauten muss. Die Schnittstellenbeschreibung sollte Informationen 

über die Konfiguration, Verbindung und Verwendung der Schnittstelle enthalten. 

3.2.2 Schnittstellenbeschreibungen 

Eine Schnittstellenbeschreibung sollte wichtige Informationen nennen, z. B. einen entfernten 

Router, eine Verbindungsnummer oder ein bestimmtes Netzsegment. Mithilfe der 

Schnittstellenbeschreibung können Netzbenutzer sich bestimmte Informationen über die 

Schnittstelle ins Gedächtnis zurückrufen, beispielsweise das Netz, mit dem die Schnittstelle 

kommuniziert. 

Die Beschreibung dient als Kommentar zur Schnittstelle. Weisen Sie auf die Wichtigkeit der 

Einhaltung von Standards bei der Beschreibung hin. Die Teilnehmer verwenden kleine Router 

in einer kleinen Topologie und haben physischen Zugriff auf die Router. Mit diesen 

eingeschränkten Erfahrungswerten ist es schwierig zu verstehen, wie hilfreich 

Schnittstellenbeschreibungen sind.

Bitten Sie die Teilnehmer, sich eine Umgebung mit Hunderten von Routern, Tausenden von 

Schnittstellen und Routern, die 1000 Kilometer entfernt sind, vorzustellen. Nun kann ein 

Kunde von einer Zweigstelle keine Verbindung mit der Zentrale herstellen. Fragen Sie die 

Teilnehmer, wie sie sicherstellen können, dass die Schnittstelle mit der richtigen Zweigstelle 

verbunden ist, bevor sie etwas an der Schnittstelle ändern. Es gibt mehrere gute Antworten, 

wie z. B. den Kunden zu fragen, die Dokumentation zu lesen und den Befehl show cdp 

neighbor zu verwenden. Die beste Antwort ist, mit dem Befehl show interface die 

Schnittstellenbeschreibung aufzurufen. 




• Was wird zur Eingabe eines Kommentars für eine Schnittstelle verwendet? 

• Welche Art von Informationen können in einer Beschreibung enthalten sein? 

3.2.3 Konfigurieren einer Schnittstellenbeschreibung 

Zur Konfiguration einer Schnittstellenbeschreibung müssen Sie den globalen 

Konfigurationsmodus aktivieren. Rufen Sie im globalen Konfigurationsmodus den 

Schnittstellenmodus auf. Gehen Sie wie folgt vor: 

1. Wechseln Sie mit dem Befehl configure terminal in den globalen 


2. Geben Sie einen bestimmten Schnittstellenmodus wie interface ethernet 0 ein. 

3. Geben Sie den Befehl description und danach die anzuzeigenden Informationen 

ein. Beispiel: Netz XYZ, Gebäude 10. 

4. Beenden Sie den Schnittstellenmodus, und wechseln Sie in den globalen 

Konfigurationsmodus zurück, indem Sie Strg+Z drücken. 

Speichern Sie die Konfigurationsänderungen mit dem Befehl copy running-config 

startup-config im NVRAM. 

Die Teilnehmer müssen verstehen, dass jede Beschreibung für eine bestimmte Schnittstelle 

gedacht ist und die Beschreibung in die Schnittstellenkonfiguration eingegeben werden muss. 


• In welchem Konfigurationsmodus wird die Beschreibung eingegeben? 

• Mit welchen Befehlen wird die Beschreibung zur Schnittstelle hinzugefügt? 

3.2.4 Anmelde-Banner 

Erklären Sie den Teilnehmern, dass Anmelde-Banner allen Benutzern angezeigt werden. 

Das Anmelde-Banner weist darauf hin, dass Benutzer sich nur anmelden dürfen, wenn sie 

dazu berechtigt sind. Eine Nachricht wie „Dies ist ein sicheres System. Zugriff nur mit 

Zugangsberechtigung!“ teilt mit, dass Eindringlinge unerwünscht sind. Ein Anmelde-Banner ist 

eine Meldung, die bei der Anmeldung angezeigt wird. Sie eignet sich für Nachrichten, deren

Inhalt alle Netzbenutzer betrifft, z. B. das Herunterfahren des Systems. Weisen Sie die 

Teilnehmer darauf hin, dass diese Banner Warnungen und keine Einladungen sind. 




• Wem wird ein Anmelde-Banner angezeigt? 

• Wie sieht ein Beispiel für ein geeignetes Anmelde-Banner aus? 

• Wo wird das Anmelde-Banner angezeigt? 

3.2.5 Konfigurieren der Message-of-the-Day (MOTD) 

Ein Message-of-the-day (MOTD)-Banner kann auf allen angeschlossenen Terminals 

angezeigt werden. Lassen Sie die Teilnehmer den globalen Konfigurationsmodus aktivieren, 

um ein MOTD-Banner zu konfigurieren. Es soll der Befehl banner motd und danach ein 

Leerzeichen sowie ein Begrenzungszeichen, etwa das Nummernzeichen (#), verwendet 

werden. Anschließend fügen die Teilnehmer eine MOTD hinzu und geben danach erneut ein 

Leerzeichen sowie das Begrenzungszeichen ein. Folgende Schritte sind notwendig, um eine 

Meldung des Tages (MOTD) zu erstellen und anzuzeigen: 

1. Wechseln Sie mit dem Befehl configure terminal in den globalen 


2. Geben Sie den Befehl banner motd # Die Meldung des Tages # ein. 

3. Speichern Sie die Änderungen mit dem Befehl copy running-config startupconfig 

oder copy run start. 

3.2.6 Auflösen von Host-Namen 

Protokolle wie Telnet verwenden auch Host-Namen zur Identifizierung von Netzgeräten oder 

Hosts. Netzgeräte wie Router müssen in der Lage sein, Host-Namen IP-Adressen 

zuzuordnen, um mit anderen Geräten zu kommunizieren. 

Jeder eindeutigen IP-Adresse kann ein Host-Name zugeordnet sein. Die Cisco IOS-Software 

enthält einen Zwischenspeicher mit einer Host-Name-zu-Adresse-Zuordnung, die für EXEC- 

Befehle verwendet wird. Bei der Auflösung von Host-Namen verknüpft ein Computer einen 

Host-Namen mit einer Netzadresse. 


• Womit wird ein Host-Name verknüpft? 

• Kann jeder eindeutigen IP-Adresse ein Host-Name zugeordnet sein? 

3.2.7 Konfigurieren von Host-Tabellen 

Hierbei handelt es sich um einen einfachen Vorgang. Die Teilnehmer sollten verstehen, dass 

die Host-Tabelle die lokale Host-Auflösung gewährleistet.

3.2.8 Backup und Dokumentation der Konfiguration 

Die Konfiguration der Netzgeräte bestimmt das Verhalten des Netzes. Die folgenden 

Aufgaben dienen zur Verwaltung der Gerätekonfigurationen: 



• Auflisten und Vergleichen der Konfigurationsdateien auf Geräten 

• Speichern von Konfigurationsdateien auf Netzservern 

• Installation und Aktualisierung von Software 

Konfigurationsdateien sollten als Backup-Dateien gespeichert werden. Die 

Konfigurationsdateien können auf einem Netzserver, einem TFTP-Server oder auf einem 

Datenträger gespeichert werden, der an einem sicheren Ort aufbewahrt wird. Backup und 

Dokumentation der Konfiguration sollten an einem sicheren Ort aufbewahrt werden, falls diese 

Dateien später wiederhergestellt werden müssen. 

Beispielsweise kann die Startkonfiguration eines Routers an einem anderen Ort wie z. B. 

einem Netzserver oder einem TFTP-Server als Backup gespeichert werden. Wenn der Router 

ausfällt, kann die gespeicherte Datei wieder auf dem Router installiert werden. Dadurch wird 

die Ausfallzeit minimiert. 

Die Konfigurationsverwaltung ist ein wichtiger Aspekt der Netzverwaltung. Die Konfigurations- 

Backups sollten immer aktuell gehalten und an mehreren Orten aufbewahrt werden. Die 

Backups müssen für Wartungsarbeiten und zur Fehlerbehebung zur Verfügung stehen, aber 

gegen unerlaubten Zugriff geschützt sein. Hacker verwenden Konfigurationen, um nützliche 

Informationen über eine Netz-Infrastruktur zu erhalten. 


• Welchen Zweck erfüllen Backup und Dokumentation der Konfiguration? 

• Wo werden die Konfigurationsdateien gespeichert? 

• Wie wird die Ausfallzeit eines Routers minimiert? 

3.2.9 Kopieren, Bearbeiten und Einfügen von Konfigurationen 

Sie können eine aktuelle Kopie der Konfiguration auf einem TFTP-Netzserver speichern. 

Verwenden Sie hierfür den Befehl copy running-config tftp. Sie können den Router 

konfigurieren, indem Sie die auf einem der Netzserver gespeicherte Konfigurationsdatei laden. 

Außerdem können Sie die Routerkonfiguration auf einer Diskette oder Festplatte speichern, 

indem Sie den Text auf dem Router erfassen. Falls die Datei wieder auf den Router kopiert 

werden soll, kann sie in den Router eingefügt werden. 


• Mit welchem Befehl wird das RAM in den NVRAM kopiert? 

• Mit welchem Befehl wird das NVRAM in den RAM kopiert?


Bevor die Teilnehmer mit Modul 4 fortfahren, müssen sie in der Lage sein, eine grundlegende 

Routerkonfiguration in einer bestimmten Zeitspanne und ohne Hilfe durchzuführen. Zur 

Basiskonfiguration gehören Host-Namen, Kennwörter, Schnittstellen sowie das Überprüfen 

der Funktionen mit den show-Befehlen. 


Curriculum sowie die Online-Prüfung für Modul 3. Außerdem können formative Bewertungen 

durchgeführt werden, während die Teilnehmer an den Routern arbeiten, um festzustellen, wie 

akkurat die Übungen durchgeführt werden. 

In diesem Abschnitt werden die wichtigsten Punkte der Konfiguration eines Routers 

zusammengefasst. Der Router verfügt über verschiedene Modi: 





• Globaler Konfigurationsmodus 

• Andere Konfigurationsmodi 

Die Befehlszeilenschnittstelle (CLI) kann verwendet werden, um Änderungen an der 

Konfiguration vorzunehmen, wie z. B.: 

• Festlegen des Host-Namens 

• Definieren der Kennwörter 

• Konfigurieren der Schnittstellen 

• Ändern von Konfigurationen 

• Anzeigen von Konfigurationen 


• Konfigurationsstandards sind wichtig für die Gewährleistung eines 

leistungsfähigen Netzes in Organisationen. 

• Schnittstellenbeschreibungen können wichtige Informationen enthalten, mit deren 

Hilfe Netzadministratoren die Netze besser verstehen und Fehler im Netz beheben 

können. 

• Anmelde-Banner und Messages-of-the-Day informieren die Benutzer bei der 

Anmeldung am Router. 

• Host-Namen-Auflösungen übersetzen Namen in IP-Adressen, sodass der Router 

Namen schnell in Adressen umsetzen kann.



• Backup und Dokumentation der Konfiguration sind für einen reibungslosen 

Netzbetrieb äußerst wichtig.

Modul 4: Informationen zu anderen Geräten 

Übersicht 

In Modul 4 lernen die Teilnehmer das Cisco Discovery Protocol (CDP) kennen. CDP ist 

standardmäßig auf allen Cisco-Geräten aktiviert. CDP ermöglicht Geräten wie z. B. Cisco- 

Routern das Abrufen von Informationen über direkt angeschlossene Router, Switches und 

Bridges. CDP arbeitet im OSI-Modell auf Schicht 2. Es funktioniert unabhängig von Schicht 3, 

was bedeutet, dass das Gerät Informationen über andere direkt angeschlossene Geräte 

sammeln kann, ohne dabei von Problemen mit dem Protokoll der Vermittlungsschicht 

beeinträchtigt zu werden. 

In der ersten Lektion wird erklärt, wie CDP zum Sammeln von Informationen über benachbarte 

Router verwendet wird. Die Teilnehmer sollten bereits mit der Verwendung von seriellen und 

Ethernet-Verbindungen zur physischen Verbindung mit dem Router vertraut sein. Außerdem 

sollten die Teilnehmer wissen, wie Programme wie z. B. HyperTerminal und Telnet zur 

Durchführung von Aufgaben zur Routerkonfiguration verwendet werden. Wiederholen Sie 

diese Fertigkeiten bei Bedarf. Lassen Sie die Teilnehmer als optionale praktische 

Wiederholung eine Standardkonfiguration des Laboraufbaus durchführen. 

In der zweiten Lektion lernen die Teilnehmer das TCP/IP-Protokoll Telnet kennen. Telnet ist 

ein Dienstprogramm für Remote-Verbindungen, das Netzadministratoren die Konfiguration 

und Verwaltung von Routern und Switches ermöglicht. Die Teilnehmer lernen, wie Telnet- 

Sitzungen mit entfernten Geräten hergestellt, verwaltet und beendet werden. Die Teilnehmer 

sollten bereits mit der grundlegenden Router-Einrichtung und -Konfiguration vertraut sein. 

Außerdem müssen die Teilnehmer in der Lage sein, eine grundlegende Router-Konfiguration 

durchzuführen und die Geräte physisch anzuschließen. Es werden eingebettete Protokolle der 

Schichten 3 bis 7 auf der Router-Konsole zum Einrichten, Testen, Anhalten oder Trennen der 

Verbindung zu entfernten Geräten verwendet. 


Die meisten Teilnehmer wissen nicht, dass CDP und Telnet leistungsfähige Tools zur 

Fehlerbehebung sind. An diesem Punkt ist es wichtig, die Teilnehmer intensiver zu betreuen, 

die Modul 3 noch nicht beherrschen. Beschäftigen Sie sich ausführlich mit diesem Modul. 

Viele der nächsten Module sind übungs- und zeitintensiv. 


auszuführen: 

• Aktivieren und Deaktivieren des CDP 

• Verwenden des Befehls show cdp neighbors 

• Feststellen, welche benachbarten Geräte an welche lokalen Schnittstellen 

angeschlossen sind 

• Sammeln von Netzadressinformationen über benachbarte Geräte mithilfe von 

CDP 

• Herstellen einer Telnet-Verbindung 



• Überprüfen einer Telnet-Verbindung 

• Trennen einer Telnet-Sitzung 

• Anhalten einer Telnet-Sitzung 

• Durchführen alternativer Konnektivitätstests 

• Fehlerbehebung bei Remote-Terminalverbindungen 



4.1 Erkennen und Herstellen einer Verbindung zu benachbarten Geräten 

Erforderliche Übungen: 4.1.4 und 4.1.6 




Kursanforderungen: Die Teilnehmer können die Funktionen der Datensicherungsschicht auf 

der Router-Konsole zur Ermittlung von Netznachbarn und zur Analyse verwenden. 


4.1.1 Einführung in CDP 

CDP ist ein Cisco-eigenes Protokoll, das für die Fehlerbehebung auf Schicht 2 und für die 

Netzdokumentation verwendet wird. CDP dient zum Sammeln von Protokoll- und 

Plattforminformationen über benachbarte Geräte. Es ist standardmäßig in Cisco-Geräten 

aktiviert und erfordert, dass alle verwendeten Medien für das Subnetzadressen-Protokoll 

(SNAP) aktiviert sind. Die meisten Medien sind bereits SNAP-fähig. 

Während des Boot-Vorgangs sendet jedes Cisco-Gerät CDP-Angebote an Multicast- 

Adressen, um Informationen über seine Nachbarn zu sammeln. Diese Angebote werden 

regelmäßig wiederholt, sodass aktualisierte Informationen gesammelt werden. CDP-Angebote 

werden außerdem von den empfangenden Geräten verwendet, um etwas über den Absender 

zu erfahren. CDP-Informationen sind dynamisch. Sie werden in regelmäßigen Abständen 

anhand von Angeboten aktualisiert. Die Geräte stellen einen Wert für die Lebensdauer (Timeto-Live, 

TTL) der Daten zur Verfügung. 

CDP arbeitet auf Schicht 2 und ist von den höheren Schichten unabhängig. Erläutern Sie den 

Teilnehmern die Abbildung 1. CDP ermöglicht allen Cisco-Geräten, Informationen über ihre 

Nachbarn zu sammeln, unabhängig davon, welche Schicht-3-Protokolle die Geräte laut 

Konfiguration verwenden. Erklären Sie die folgenden Eigenschaften des CDP: 

• CDP funktioniert auf allen Cisco-Geräten wie Routern, Switches und Bridges. 

• CDP ist ein Cisco-eigenes Protokoll. 

• CDP ist von den höheren Schichten unabhängig. 

• CDP-Informationen werden nur mit den direkt verbundenen Nachbarn 

ausgetauscht. 

Möglicherweise sind die Teilnehmer nicht mit dem Begriff „Multicasting“ vertraut. An diesem 

Punkt ist ggf. eine kurze Erklärung angebracht. Der folgende Link bietet Informationen zu 

Cisco IP Multicast-Implementierungen. 

http://www.cisco.com/warp/public/732/Tech/multicast 



4.1.2 Mithilfe von CDP gesammelte Informationen 

CDP dient dazu, Informationen über direkt angeschlossene Geräte zu sammeln. Die Art der 

gesammelten Informationen werden als TLV-Werte (Type Length Values) bezeichnet. Dieser 

Lernabschnitt enthält eine Tabelle, die die einzelnen TLVs definiert. Bestimmte Informationen 

sind nur als Teil von CDPv2 verfügbar. In der Tabelle wird darauf hingewiesen. 

Geräte-ID 

Adresse 

Port-ID 

Eigenschaften 

Version 

Plattform 

IP-Netzpräfix (nur CDPv2) 

VTP-Managementdomäne (nur 

CDPv2) 

Natives VLAN (nur CDPv2) 

Halbduplex oder Vollduplex 

TLV Definition 

Gibt den Gerätenamen in Form einer 

Zeichenfolge an 

Enthält eine Liste der Netzadressen sowohl der 

Empfangs- als auch der Übertragungsgeräte 

Identifiziert den Port, an den das CDP-Paket 

gesendet wird 

Beschreibt die Funktionseigenschaften eines 

Geräts in Form eines Gerätetyps, wie z. B. 

Switch 

Enthält Informationen über die Software- 

Version, mit der das Gerät ausgeführt wird 

Beschreibt die Hardware-Plattform des Geräts 

Enthält eine Liste von Netzpräfixen, an die das 

sendende Gerät IP-Pakete weiterleiten kann. 

Diese Informationen liegen in Form des 

Schnittstellenprotokolls und der Port-Nummer 

vor, z. B. Ethernet 0/1. 

Gibt die Namenszeichenfolge für die 

konfigurierte VTP-Managementdomäne eines 

Netzes an. Wird von Netzoperatoren verwendet, 

um die VTP-Domänenkonfiguration in 

benachbarten Netzknoten zu überprüfen. 

Gibt die angenommene VLAN-Zuordnung für 

nicht gekennzeichnete Pakete an jeder 

Schnittstelle an. Wird nur für Schnittstellen 

implementiert, die das Protokoll IEEE 802.1q 

unterstützen. 

Kennzeichnet den Status der 

Duplexkonfiguration einer CDP-Broadcast- 

Schnittstelle. Wird von Netzadministratoren zur 

Diagnose von Konnektivitätsproblemen 

zwischen benachbarten Netzgeräten verwendet. 



Der Befehl show cdp neighbors zeigt CDP-Informationen an, die von einem Gerät über 

seine Nachbarn gesammelt wurden. Er kann an einer Konsole ausgegeben werden, die mit 

einem Cisco-Netzgerät verbunden ist. 

Stellen Sie die Befehle show cdp neighbors und show cdp neighbors detail vor. 

Beachten Sie, dass viele der in der Tabelle angegebenen Informationen nur angezeigt 

werden, wenn die Option detail verwendet wird. Diese Befehlsvariante wird in 

nachfolgenden RIOs eingesetzt. Einige Informationen werden nur für CDPv2 angezeigt, das 

mit der IOS-Version 12.0(3)T implementiert wird. 

Veranschaulichen Sie, wie der Befehl show cdp neighbors und seine Varianten per 

Konsole in einen Router eingegeben werden kann, der mit einem anderen Router oder Switch 

verbunden ist, und zeigen Sie den Teilnehmern die Ausgabe. 

Der Befehl show cdp neighbors ermöglicht den Teilnehmern die Durchführung der 

zugehörigen Flash-Online-Übung. 

4.1.3 Implementieren, Überwachen und Verwalten von CDP 

CDP ist standardmäßig an allen Schnittstellen implementiert, die es unterstützen. In der 

folgenden Tabelle sind Varianten des CDP-Befehls und deren Funktionen aufgelistet. Diese 

Befehle werden im privilegierten EXEC-Modus verwendet. Die Tabelle befindet sich in diesem 

Abschnitt des Curriculums. 

Auch wenn es im Curriculum nicht vermerkt ist, können viele dieser Befehle im 

Benutzermodus ausgeführt werden. Einige der Konfigurationsbefehle erfolgen im globalen 

Konfigurationsmodus, andere erfordern den Schnittstellen-Konfigurationsmodus. 

Erläutern Sie die Befehle cdp enable und cdp run. Der Befehl cdp enable ist ein Befehl 

zur Schnittstellenkonfiguration, mit dem CDP an einer bestimmten Schnittstelle aktiviert wird. 

Der Befehl cdp run ist ein Befehl zur globalen Konfiguration, mit dem CDP auf einem Cisco- 

Gerät aktiviert wird. Die Teilnehmer sollten außerdem mit der no-Form dieser Befehle vertraut 

sein. Die entsprechenden Lernabschnitte aus CCNA 2 sind 4.3.3 und 4.3.4. 

Zeigen Sie die Verwendung der Befehle, nachdem die Klasse die Tabelle durchgegangen ist. 

Befehl Zweck 

cdp enable Aktiviert CDP an einer Schnittstelle. 

cdp advertise-v2 Aktiviert CDP Version 2 an einer Schnittstelle. 

clear cdp counters Setzt die Verkehrszähler auf Null zurück. 

show cdp Zeigt das Intervall zwischen Übertragungen von 

CDP-Angeboten, die Dauer in Sekunden, für die 

das CDP-Angebot für einen bestimmten Port gültig 

ist, und die Version des Angebots an. 

show cdp entry entry-name Zeigt Informationen über einen bestimmten 

[protocol | version] 

Nachbarn an, die sich auf Protokoll- oder 

Versionsinformationen beschränken können. 



show cdp interface [type 

number] 

show cdp neighbors [type 

number] [detail] 

4.1.4 Erstellen eines Netzplans der Umgebung 

Zeigt Informationen über die Schnittstellen an, auf 

denen CDP aktiviert ist. 

Zeigt den ermittelten Gerätetyp, den Namen des 

Geräts, die Nummer und den Typ der lokalen 

Schnittstelle (Port), die Dauer in Sekunden, für die 

das CDP-Angebot für den Port gültig ist, den 

Gerätetyp, die Produktnummer des Geräts und die 

Port-ID an. 

Bei Eingabe des Schlüsselworts detail werden 

Informationen über die ID des nativen VLANs, den 

Duplexmodus und den mit den Nachbargeräten 

verknüpften VTP-Domänennamen angezeigt. 

CDP verwendet Angebote, um Informationen über seine Nachbarn zu sammeln. Eine 

Einschränkung ist, dass es nur Informationen von direkt angeschlossenen Geräten sammelt. 

Der Befehl telnet kann zusammen mit den cdp-Befehlen verwendet werden, um einen 

Netzplan zu erstellen. Dazu kann sich der Netzadministrator über die Konsole beim Router 

anmelden und den Befehl telnet verwenden, um von einem Router zum nächsten zu 

wechseln. 

Wenn die Teilnehmer nur wenig oder gar keine Erfahrung mit der Verwendung von Telnet zum 

Wechseln von Geräten haben, wiederholen Sie dieses Konzept und die Vorgehensweise. 

Sollten die Teilnehmer diese Funktion nicht verstehen, wird es schwierig, der in diesem RIO 

beschriebenen Vorgehensweise zu folgen. Führen Sie die Funktion gegebenenfalls vor. 

Zeigen Sie den Teilnehmern anhand der Abbildung, wie telnet zum Erstellen eines 

Netzplans verwendet wird. Ermöglichen Sie den Teilnehmern die praktische Anwendung 

dieses Befehls. Fordern Sie die Teilnehmer auf, einen Plan ihres Router-Setups oder des 

Setups einer anderen Gruppe anzufertigen. 

4.1.5 Deaktivieren von CDP 

Obwohl CDP standardmäßig auf allen Cisco-Geräten aktiviert ist, kann es vorkommen, dass 

CDP deaktiviert werden muss. Dieser Lernabschnitt enthält drei Beispiele: 

• Wenn die Bandbreite einer Verbindung nicht ausreichend ist, kann CDP deaktiviert 

werden, um Bandbreite zu sparen. 

• Wenn sich nur ein Cisco-Gerät in einem Netzsegment befindet, können keine 

Informationen mit einem anderen Gerät ausgetauscht werden, da CDP ein Ciscoeigenes 

Protokoll ist. 

• Wenn ein Gerät mit einem anderen Netz wie ISP verbunden ist, kann CDP aus 

Sicherheitsgründen deaktiviert werden. So wird verhindert, dass das Gerät interne 

Informationen an externe Geräte weitergibt. 

CDP kann auf zwei Ebenen deaktiviert werden: 

• Der Befehl no cdp run kann im globalen Konfigurationsmodus verwendet 

werden, um CDP für das gesamte Gerät zu deaktivieren. Verwenden Sie diese 



Vorgehensweise, wenn nur ein Cisco-Gerät vorhanden ist und CDP keinen Zweck 

im Netzsegment erfüllt. 

• CDP kann für eine bestimmte Schnittstelle deaktiviert werden. Der 

Netzadministrator muss sich im Schnittstellenmodus befinden, um diese Aufgabe 

durchzuführen. Der Befehl lautet no cdp enable oder no cdp advertisev2, 

je nach verwendeter CDP-Version. 

Um zu bestimmen, ob CDP an einer bestimmten Schnittstelle aktiviert ist, kann der Befehl 

show cdp interface im Benutzermodus oder privilegierten Modus verwendet werden. Die 

Abbildung zeigt die Verwendung dieser Befehle. 

Weisen Sie die Teilnehmer darauf hin, dass CDP standardmäßig für alle Schnittstellen 

aktiviert ist. Zeigen Sie, wie CDP für eine bestimmte Schnittstelle oder global deaktiviert wird. 

Lassen Sie die Teilnehmer diese Befehle in ihrem Laboraufbau ausführen. Stellen Sie sicher, 

dass anschließend CDP wieder aktiviert ist. 

4.1.6 Fehlerbehebung bei CDP 

CDP erfordert keine Konfiguration. Manchmal sind jedoch die folgenden Befehle bei der 

Fehlerbehebung von Nutzen. Ein häufiges Problem sind Geräte mit unterschiedlichen CDP- 

Versionen. Der Befehl show cdp neighbor gibt Aufschluss darüber, ob ein Gerät im CDP- 

Nachbarzwischenspeicher vorhanden ist und ob ein Gerät CDP Version 2 verwendet. 

Befehl Zweck 

clear cdp table Löscht die Informationen über Nachbarn aus der 

CDP-Tabelle. 

clear cdp counters Setzt die Verkehrszähler auf Null zurück. 

show cdp traffic Zeigt CDP-Zähler einschließlich der Anzahl 

gesendeter und empfangener Pakete sowie 

Prüfsummenfehler an. 

show debugging Zeigt Informationen über die Arten der 

Fehlerbehebung an, die für den Router aktiviert 

sind. 

debug cdp adjacency Zeigt CDP-Informationen über Nachbarn an. 

debug cdp events Zeigt CDP-Ereignisse an. 

debug cdp ip Zeigt CDP-IP-Informationen an. 

debug cdp packets Zeigt paketbezogene CDP-Informationen an. 

cdp timers Gibt an, wie oft die Cisco IOS-Software CDP- 

Updates sendet. 

cdp holdtime Gibt die Aufbewahrungszeit an, die im CDP- 

Update-Paket gesendet werden soll. 

show cdp Zeigt globale CDP-Informationen an, etwa 

Angaben zum Timer und zur Aufbewahrungszeit. 



Wiederholen Sie die folgenden Schlüsselaspekte: 

• CDP ist ein Cisco-eigenes Protokoll. 

• CDP wird auf Medien ausgeführt, auf denen SNAP aktiviert ist. 

• CDP arbeitet auf Schicht 2 und ist von den höheren Schichten unabhängig. 

• CDP wird von allen Cisco-Netzgeräten wie Routern, Switches und Bridges 

verwendet. 

• CDP verwendet regelmäßige Angebote, um Informationen über direkt 

angeschlossene Geräte zur erhalten oder zu aktualisieren. 

Lassen Sie die Teilnehmer die Übung zu den CDP-Nachbarn ausführen. 

Web-Links 

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/fun_r/frprt3/frd3001b 

.htm 

4.2 Abrufen von Informationen zu entfernten Geräten 

Erforderliche Übungen: 4.2.2, 4.2.3, 4.2.4, 4.2.5a, 4.2.5b und 4.2.6 




Kursanforderungen: Die Teilnehmer können einfache Fehlerbehebungsmaßnahmen in 

einem LAN durchführen. 

Zertifizierungsanforderungen: Die Teilnehmer können Fehler bei Geräten beheben, die zu 

einem funktionierenden Netz gehören. 


4.2.1 Telnet 

Telnet bietet Netzadministratoren Funktionen für Remote-Verbindungen. Es ist Teil der 

TCP/IP-Protokollgruppe, die auf der Anwendungsschicht des OSI-Modells und der 

Anwendungsschicht des TCP/IP-Modells arbeitet. Der Telnet-Dienst in Cisco-Geräten wird als 

virtuelles Terminal-Dienstprogramm betrieben. Administratoren können Telnet zur Ausgabe 

von IOS-Befehlen verwenden, wenn sie nicht direkt mit dem Gerät verbunden sind. Telnet 

beansprucht bei Verwendung eine vty-Sitzung im Router. Die Teilnehmer sollten beachten, 

dass die vty-Leitungen 0 bis 4 in einer Router-Konfiguration konfiguriert werden können. Da es 

sich bei Telnet um eine vty-Verbindung handelt, unterstützt der Router gleichzeitige Telnet- 

Verbindungen. 



Telnet bietet außerdem ein Tool für die Fehlerbehebung. Durch das Herstellen einer Telnet- 

Verbindung wird die Konnektivität und Funktionalität der Anwendungsschicht überprüft. Mit 

dem Befehl ping wird lediglich die Konnektivität der Schicht 3 bestätigt. 

4.2.2 Herstellen und Überprüfen einer Telnet-Verbindung 

Von der Router-Konsole aus kann Telnet zur Verbindung mit Remote-Geräten verwendet 

werden. Zum Herstellen einer Telnet-Verbindung muss der Administrator den Namen eines 

Routers oder die IP-Adresse einer Schnittstelle eingeben. Folgende Befehle können 

verwendet werden: 

Router>131.108.100.152 

Router>paris 

Router>connect paris 

Router>telnet paris 

Die Abbildung enthält eine Erläuterung zu Telnet. Das Beispiel zeigt, wie eine 

Konsolenverbindung mit einem direkt verbundenen Router und anschließend eine Telnet- 

Verbindung mit anderen Netzgeräten hergestellt werden kann. Telnet kann auch verwendet 

werden, um einen PC mit dem Router oder einem anderen Netzgerät über eine 

Netzverbindung statt eines direkt angeschlossenen Konsolenkabels zu verbinden. 

Die Teilnehmer sollten darauf hingewiesen werden, dass Telnet weit verbreitet ist. Es wird 

nicht nur innerhalb von Netzgeräten verwendet, um Verbindungen zu anderen Netzgeräten 

herzustellen. Telnet kann beispielsweise auch an der Eingabeaufforderung in Microsoft 

Windows verwendet werden. Es dient zum Herstellen von Verbindungen mit anderen PCs, 

Servern und Geräten. 

Stellen Sie verschiedene Befehle für telnet-Verbindungen vor. 

4.2.3 Trennen und Anhalten von Telnet-Sitzungen 

Netzadministratoren müssen gelegentlich mehrere Telnet-Sitzungen herstellen. Mit der 

Tastenkombination Strg+Umschalt+6 und anschließendem Drücken der Taste X kann die 

aktuelle Telnet-Sitzung angehalten werden. Die Anhaltefunktion kann zum Herstellen einer 

weiteren Telnet-Sitzung mit einem anderen Gerät verwendet werden. Mit dem Befehl show 

sessions wird eine nummerierte Liste der aktuellen Telnet-Sitzungen angezeigt, wie im 

folgenden Beispiel dargestellt: 

Conn Host Address Byte Idle Conn Name 

1 lab-a 192.168.10.1 0 0 lab-a 

* 2 lab-e 192.168.10.1 0 0 lab-e 

Die Sitzung kann durch Auswahl der entsprechenden Nummer wieder aufgenommen werden. 

Mit dem Befehl disconnect wird eine bestimmte Telnet-Sitzung beendet. 

So trennen Sie eine Telnet-Sitzung: 

• Geben Sie den Befehl disconnect ein. 

• Geben Sie hinter dem Befehl den Namen oder die IP-Adresse des Routers ein. 

• Beispiel: Denver> disconnect paris 



So halten Sie eine Telnet-Sitzung an: 

• Drücken Sie Strg+Umschalt+6 und dann X. 

• Geben Sie den Namen des Routers oder die IP-Adresse der nächsten Verbindung 

ein. 

Oft wird fälschlicherweise angenommen, dass durch Drücken von Strg+Umschalt+6 und 

dann X die Telnet-Sitzung beendet wird. Weisen Sie darauf hin, dass die Sitzung nur 

angehalten wird. Außerdem müssen die Teilnehmer lernen, wie eine Sitzung wieder 

aufgenommen und getrennt wird. 

4.2.4 Erweiterte Telnet-Funktionen 

Benutzer können gleichzeitig mehrere Telnet-Sitzungen öffnen. Die zulässige Anzahl wird 

durch den Wert für session limit bestimmt. Zwischen den Sitzungen kann durch Drücken 

von Strg+Umschalt+6 und anschließend X gewechselt werden. Um eine Telnet-Sitzung 

wieder aufzunehmen, verwenden Sie den Befehl resume mit der Sitzungs-ID. Die Sitzungs- 

IDs aller geöffneten Telnet-Sitzungen können mit dem Befehl show sessions angezeigt 

werden. 

Befehl Zweck 

Strg+Umschalt+6 und dann X Verlässt die aktuelle Verbindung und 

kehrt zur EXEC-Eingabeaufforderung 

zurück. 

resume Stellt die Verbindung her. 

Der Befehl resume [Sitzungsnummer] kann zur Wiederaufnahme einer Telnet-Sitzung 

verwendet werden. Darüber hinaus kann die Prozess-ID einer Sitzung zur Wiederaufnahme 

der Sitzung eingegeben werden. 

Die Ausgabe des Befehls show sessions sieht wie folgt aus: 

Stanly_Lab#show sessions 

Conn Host Address Byte Idle Conn Name 

1 lab-b 192.168.10.1 4 5 lab-b 

2 lab-d 192.168.10.1 0 0 lab-d 

* 3 lab-e 192.168.10.1 0 0 lab-e 

4.2.5 Alternative Konnektivitätstests 

Die Konnektivität kann mit verschiedenen anderen Befehlen wie ping, traceroute und 

show ip route getestet werden. Der Befehl ping verwendet ICMP, um eine Echo-Anfrage 

an ein Ziel zu senden, und wartet dann auf die Echo-Antwort von diesem Ziel. Dies ist ein 

guter Test für die Basis-Konnektivität, Zuverlässigkeit und Verzögerung. Dieser Test kann 

entweder im Benutzermodus oder im privilegierten EXEC-Modus durchgeführt werden. Ein 

erfolgreicher ping-Befehl ist durch Ausrufezeichen (!) gekennzeichnet. Ein Punkt (.) gibt an, 

dass beim ping-Test eine Zeitüberschreitung aufgetreten ist. 

Der Befehl traceroute wird dazu verwendet, die Routen zu ermitteln, auf denen 

Datenpakete an ihr Ziel geleitet werden. Mit diesem Test lässt sich feststellen, wo Pakete im 

Netz verloren gehen. Ein Sternchen (*) gibt an, dass beim Test eine Zeitüberschreitung 



aufgetreten ist. Traceroute versucht weiter, den nächsten Router im Pfad zu erreichen, bis 

eine Zeitüberschreitung auftritt oder der Prozess durch die Escape-Sequenz 

Strg+Umschalt+6 unterbrochen wird. 

Der Zweck des Befehls traceroute besteht darin, die Quelle jeder ICMP-Meldung zur 

Zeitüberschreitung aufzuzeichnen, um die Route verfolgen zu können, die das Paket auf dem 

Weg zum Ziel genommen hat. Das Gerät, das den Befehl traceroute ausführt, sendet eine 

Sequenz von UDP-Datagrammen (UDP = User Datagram Protocol), jedes mit erhöhter 

Lebensdauer (Time-To-Live, TTL), an eine ungültige Port-Adresse (Standard 33434) auf dem 

entfernten Host. 

Zuerst werden drei Datagramme gesendet, jedes mit einem TTL-Feldwert von 1. Der TTL- 

Wert 1 verursacht im Datagramm eine Zeitüberschreitung, sobald der erste Router im Pfad 

gefunden wird. Dieser Router antwortet dann mit einer ICMP-Zeitüberschreitungsmeldung, 

die angibt, dass das Datagramm abgelaufen ist. Nun werden drei weitere UDP-Meldungen 

gesendet, wobei der TTL-Wert auf 2 gesetzt ist. Die Folge ist, dass der zweite Router auf dem 

Pfad zum Ziel ICMP-Zeitüberschreitungsmeldungen zurückgibt. 

Dieser Prozess wird fortgeführt, bis die Pakete das Ziel erreichen und das System, von dem 

traceroute ausging, von jedem Router auf dem Pfad zum Ziel ICMP- 

Zeitüberschreitungsmeldungen erhalten hat. Da diese Datagramme versuchen, auf einen 

ungültigen Port des Ziel-Hosts zuzugreifen (Standard 33434), werden ICMP-Meldungen wie 

„Port nicht erreichbar“ zurückgegeben. Dieses Ereignis ist das Signal zur Beendigung des 

traceroute-Programms. 

Der Befehl show ip route dient zur Identifizierung der Routen, die in der Routing-Tabelle 

angezeigt werden. Dabei handelt es sich um Routen zu direkt angeschlossenen Netzen, 

Netzen mit statischen Routen oder Netzen, die durch ein Routing-Protokoll ermittelt wurden. 

Aufgrund diverser Sicherheitskonfigurationen im Internet funktionieren die Befehle ping und 

trace in manchen Fällen beim Testen der Konnektivität mit Netzgeräten nicht, die außerhalb 

Ihrer Kontrolle liegen. Viele Firewalls und Access-Listen lassen heutzutage keinen ICMP- 

Verkehr zu. 

So verwenden Sie den Befehl ping: 

• ping IP-Adresse oder Name des Ziels 

• Drücken Sie die Eingabetaste. 

So verwenden Sie den Befehl trace: 

• ping IP-Adresse oder Name des Ziels 

• Drücken Sie die Eingabetaste. 

Zeigen Sie einen erfolgreichen ping-Befehl. 

LAB-B#ping lab-c 

Type escape sequence to abort. 

Sending 5, 100-byte ICMP Echoes to 199.6.13.2, timeout is 2 

seconds: !!!!! 



Success rate is 100 percent (5/5), round-trip min/avg/max = 

32/35/36 ms 

Zeigen Sie einen nicht erfolgreichen ping-Befehl. 

LAB-D#ping lab-c 


Sending 5, 100-byte ICMP Echoes to 199.6.13.2, timeout is 2 

seconds: ..... 

Success rate is 0 percent (0/5) 

Zeigen Sie einen erfolgreichen trace-Befehl. 

LAB-A#trace lab-e 


Tracing the route to LAB-E (210.93.105.2) 

1 LAB-B (201.100.11.2) 32 msec 24 msec 24 msec 

2 LAB-C (199.6.13.2) 32 msec 52 msec 40 msec 

3 LAB-D (204.204.7.2) 64 msec 64 msec 64 msec 

4 LAB-E (210.93.105.2) 60 msec * 64 msec 

Zeigen Sie einen nicht erfolgreichen trace-Befehl. 

LAB-A#trace lab-d 


Tracing the route to LAB-D (204.204.7.2) 

1 LAB-B (201.100.11.2) 36 msec 28 msec 24 msec 

2 LAB-C (199.6.13.2) 36 msec 44 msec 40 msec 

3 LAB-C (199.6.13.2) !H * !H 

Zeigen Sie eine Routing-Tabelle. 

LAB-C#show ip route 

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, 

B – BGP, D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF 

inter area, E1 - OSPF external type 1, E2 - OSPF external type 

2, E – EGP, i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * 

- candidate default, U - per-user static route 

Gateway of last resort is not set 

C 204.204.7.0/24 is directly connected, Serial0 

C 223.8.151.0/24 is directly connected, Ethernet0 

R 201.100.11.0/24 [120/1] via 199.6.13.1, 00:00:06, Serial1 

R 219.17.100.0/24 [120/1] via 199.6.13.1, 00:00:06, Serial1 

R 192.5.5.0/24 [120/2] via 199.6.13.1, 00:00:06, Serial1 

C 199.6.13.0/24 is directly connected, Serial1 

R 205.7.5.0/24 [120/2] via 199.6.13.1, 00:00:06, Serial1 

R 210.93.105.0/24 [120/1] via 204.204.7.2, 00:00:07, Serial0 



4.2.6 Beheben von Problemen bei der IP-Adressierung 

Adressierungsprobleme sind die häufigsten Probleme, die in IP-Netzen auftreten. Zur 

Fehlerbehebung können drei Befehle verwendet werden: 

• telnet überprüft die Software der Anwendungsschicht zwischen Quelle und Ziel. 

Es ist der umfassendste Testmechanismus, der derzeit zur Verfügung steht. 

• ping verwendet ICMP zur Überprüfung der Hardware-Verbindung und der IP- 

Adresse der Vermittlungsschicht. Hierbei handelt es sich um einen sehr einfachen 

Testmechanismus. 

• traceroute ermöglicht das Auffinden von Fehlern im Pfad von der Quelle zum 

Ziel. Er verwendet Lebensdauer-Werte (Time-To-Live, TTL), um Nachrichten der 

einzelnen Router zu generieren, die entlang des Pfads verwendet werden. 

Die Fehlerbehebung ist eine der wichtigsten Fertigkeiten eines Netztechnikers. Die meiste Zeit 

am Arbeitsplatz wird mit der Fehlerbehebung verbracht. Die Teilnehmer sollten ihre 

Fertigkeiten bei jeder Gelegenheit weiterentwickeln. Bringen Sie den Teilnehmern den 

logischen Prozess, die Suche nach der Fehlerquelle und die zu verwendenden Tools bei. 

Verwenden Sie immer das OSI-Modell zum Unterrichten der Fehlerbehebung von Schicht 1 

bis Schicht 7. Damit die Teilnehmer Fehler effizient beheben können, muss dies ein normaler 

Bestandteil der Übungen sein. Jede Übung sollte eine Fehlerbehebung umfassen. Dabei kann 

es sich um eine Diskussion über möglicherweise in den Übungen aufgetretene Probleme oder 

um Fehler, die in das Teilnehmernetz eingebracht wurden, handeln. 




Die Teilnehmer müssen CDP und die Befehle zur Fehlerbehebung im Netz beherrschen, 

bevor sie mit Modul 5 fortfahren können. 


Curriculum sowie die Online-Prüfung für Modul 4. Die Teilnehmer sollten mit den Geräten 

vertraut sein, die sich mit ihnen im Raum befinden. Wenn sie sehen möchten, wie sie 

verbunden sind, können sie die Geräte anschauen. Eine weitere Bewertungsmöglichkeit ist, 

mehrere miteinander verbundene und konfigurierte Router in eine verschlossene Kiste zu 

stellen, aus der ein Konsolenkabel und ein Netzkabel herausragen. Schreiben Sie den Namen 

einer weit entfernten Stadt auf die Kiste. Bitten Sie die Teilnehmer, eine Topologiekarte des 

Internetworks dieser Stadt zu zeichnen. 


• Aktivieren und Deaktivieren von CDP 

• Verwenden des Befehls show cdp neighbors 

• Feststellen, welche benachbarten Geräte an welche lokalen Schnittstellen 

angeschlossen sind 

• Sammeln von Netzadressinformationen über benachbarte Geräte mithilfe von 

CDP 

• Herstellen einer Telnet-Verbindung 

• Überprüfen einer Telnet-Verbindung 

• Trennen einer Telnet-Sitzung 

• Anhalten einer Telnet-Sitzung 

• Durchführen alternativer Konnektivitätstests 

• Fehlerbehebung bei Remote-Terminalverbindungen 



Modul 5: Verwalten der Cisco IOS-Software 

Übersicht 

Legen Sie beim Unterrichten von Modul 5 besonderen Wert auf die Wichtigkeit der Boot- 

Sequenz des Routers. Die Boot-Sequenz des Routers überprüft die ordnungsgemäße 

Funktion der Router-Hardware, identifiziert das korrekte IOS und die Konfigurationsdatei und 

zeigt deren jeweiligen Standort an. Dieser Prozess muss vollständig verstanden werden, um 

alle Cisco-Router ordnungsgemäß konfigurieren und betreiben zu können. Bevor die 

Teilnehmer mit Modul 5 beginnen, sollten sie den Zweck und die Funktionsweise des IOS 

verstehen, den Befehl show version verwenden und grundlegende Konnektivitätsprobleme 

beheben können. In diesem Abschnitt lernen die Teilnehmer das Cisco IOS-Dateisystem 

kennen und wenden verschiedene Quelloptionen für die Cisco IOS-Software an. Außerdem 

lernen die Teilnehmer, wie sie die Befehle zum Laden der Cisco IOS-Software auf einen 

Router, zum Verwalten von Backup-Dateien und zum Aktualisieren der Cisco IOS-Software 

verwenden. 

Modul – Warnung: Stellen Sie sicher, dass die Teilnehmer verstanden haben, wie 

Konfigurationen kopiert und in einen Router eingefügt werden. Vergewissern Sie sich, dass sie 

die Bedeutung der Konfigurationsverwaltung, besonders von Backups, erfassen. 


auszuführen: 



• Benennen der einzelnen Phasen der Boot-Sequenz eines Routers 

• Beschreiben, wie ein Cisco-Gerät die Cisco IOS-Software auffindet und lädt 

• Anwenden des Befehls boot system 

• Identifizieren der Konfigurationsregisterwerte 

• Beschreiben der von der Cisco IOS-Software verwendeten Dateien und deren 

Funktion 

• Angeben der Positionen der verschiedenen Dateitypen auf dem Router 

• Erläutern der Zusammensetzung des IOS-Namens 

• Speichern und Wiederherstellen von Konfigurationsdateien mit TFTP und per 

Copy-and-Paste 

• Laden eines IOS-Abbilds mit TFTP 

• Laden eines IOS-Abbilds mit Xmodem 

• Überprüfen des Dateisystems mithilfe von show-Befehlen

5.1 Boot-Sequenz und Überprüfung des Routers 





Kursanforderungen: Die Teilnehmer können die einzelnen Phasen der Boot-Sequenz eines 

Routers benennen und erläutern, wie die Befehle configuration-register und boot 

system diese Sequenz ändern. 

Zertifizierungsanforderungen: Die Teilnehmer können die Komponenten von 

Netzkopplungselementen beschreiben. 


5.1.1 Phasen der Boot-Sequenz des Routers 

Der Zweck der Boot-Sequenz des Routers besteht darin, die Funktion der Hardware zu 

überprüfen und das korrekte IOS und die Konfigurationsdatei zu laden. Der Router muss 

während des Bootens eine vordefinierten Schrittfolge einhalten: 



• Wenn der Router zum ersten Mal gestartet wird, führt er den Power-on-Selbsttest 

(POST) durch. Dieses Diagnoseprogramm befindet sich im ROM und überprüft die 

ordnungsgemäße Funktion der Router-Hardware. 

• Wenn der Router den POST besteht, wird das Bootstrap-Ladeprogramm im ROM 

ausgeführt. Bootstrap kennzeichnet den Startpunkt im Speicher, von dem aus 

weitere Anweisungen geladen werden. 

• Nun ist der Router zum Laden des Betriebssystems Cisco IOS bereit. Das IOS 

befindet sich im Flash, TFTP oder ROM. Das Boot-Feld des 

Konfigurationsregisters gibt den Speicherort des IOS-Abbilds an. 

• Nachdem das Betriebssystem geladen und betriebsbereit ist, wird die 

Konfigurationsdatei aus dem NVRAM geladen und ausgeführt. Falls keine 

Konfigurationsdatei im NVRAM vorhanden ist, wird eine Eingabeaufforderung zur 

Verwendung eines fragegesteuerten Setup-Menüs angezeigt. 

Gehen Sie die Abbildung in diesem Lernabschnitt mit den Teilnehmern durch. Dies ist eine 

hervorragende visuelle Darstellung der unterschiedlichen Aspekte des Boot-Prozesses. Jeder 

Teilnehmer sollte in der Lage sein, diese Abbildung aus dem Gedächtnis zu reproduzieren. 

Entfernen Sie die Konfiguration aus dem NVRAM, um den Suchvorgang nach einem TFTP- 

Server vorzuführen und das Setup-Menü anzuzeigen. Zeigen Sie die Verwendung von 

Strg+C, um das Setup-Menü zu verlassen.

5.1.2 Auffinden und Laden der IOS-Software durch Cisco-Geräte 

Der Router kann das Cisco IOS von mehreren verschiedenen Stellen laden, die vom Operator 

festgelegt werden können. Die boot system-Befehle können verwendet werden, um eine 

Zugriffsfolge zum Laden des IOS zu bestimmen. Weisen Sie darauf hin, dass die boot 

system-Befehle im NVRAM gespeichert werden müssen, damit sie beim nächsten Start 

ausgeführt werden. Sind keine boot system-Befehle im NVRAM gespeichert, verwendet der 

Router die Standard-Zugriffsfolge: Flash, TFTP und zuletzt ROM. 

Erläutern Sie den Prozess zum Laden des IOS anhand der Abbildung in diesem Abschnitt. 

Erklären Sie den Teilnehmern, dass der Prozess von Netzproblemen beeinflusst werden kann, 

wenn das IOS von einem TFTP-Server geladen wird. Weisen Sie darauf hin, dass das aus 

dem ROM geladene IOS nur ein Teil des aus dem Flash geladenen IOS ist. 

Die Abbildung in diesem Abschnitt des Curriculums ist nicht vollständig, da der ROM nicht 

enthalten ist. 

5.1.3 Verwendung des boot system-Befehls 

Mithilfe des Befehls boot system kann festgelegt werden, wo und in welcher Reihenfolge 

der Router nach dem IOS sucht. Nachdem der Befehl boot system in der Startkonfiguration 

im NVRAM gespeichert wurde, wird er beim nächsten Start zum Suchen des IOS verwendet. 

Wenn das IOS aus dem Flash-Speicher geladen wird, ist es lokal vorhanden, wodurch der 

Prozess von Netzproblemen unabhängig ist, die möglicherweise mit dem TFTP 

zusammenhängen. Wenn der Flash-Speicher beschädigt ist, kann das IOS vom TFTP-Server 

geladen werden. Wird das IOS weder aus dem Flash noch vom TFTP-Server geladen, kann 

ein Teil des IOS aus dem ROM geladen werden. Weisen Sie die Teilnehmer darauf hin, dass 

das aus dem ROM geladene IOS nur ein Teil der Cisco-IOS-Software ist und dass es sich um 

eine ältere Version handeln kann. 

Verwenden Sie den boot system-Befehl, um eine Zugriffsfolge festzulegen und im NVRAM 

zu speichern. Starten Sie den Router neu, und lassen Sie die Teilnehmer die Speicherorte des 

Boot-Systems während des nächsten Starts überprüfen. Erläutern Sie, warum es wichtig ist, 

die boot system-Befehle im NVRAM zu speichern. 

5.1.4 Konfigurationsregister 

Das Konfigurationsregister ist ein 16-Bit-Register, das die Einstellung für das boot-Feld in den 

niedrigsten vier Bits enthält. Dieses boot-Feld kann mit dem Befehl config-register 

geändert werden und wird mit show version überprüft. Die niederwertigsten Bits geben den 

Speicherort an, von dem aus der Router gebootet wird. 0 gibt an, dass der Router im ROM- 

Monitormodus bootet, 1 bestimmt, dass der Router vom ROM aus startet, und 2 bis F gibt an, 

dass der Router den boot system-Befehl im NVRAM verwendet. 

Konfigurationsregistereinstellung Speicherort, von dem der Router bootet 

0x0 ROM-Monitormodus, manuelles Booten 

0x1 ROM, automatisch 

0x2 bis 0xF NVRAM 



Weitere Informationen finden Sie auf folgender Website: 

http://www.cisco.com/en/US/products/sw/iosswrel/ps1828/products_command_reference_cha 

pter09186a00800ca506.html 

5.1.5 Beheben von Problemen beim Starten der IOS-Software 

Die Schulungsteilnehmer müssen mit der Boot-Sequenz und dem Konfigurationsregister 

vertraut sein, um Probleme beim Boot-Vorgang beheben zu können. 

Falls der Router nicht ordnungsgemäß startet, kann der Befehl show version verwendet 

werden, um die Konfigurationsregister-Einstellung zu bestimmen. Das Boot-Feld gibt an, von 

wo aus der Router gestartet wird. Eventuell notwendige Änderungen werden mit dem Befehl 

config-register vorgenommen. 

Es können verschiedene Gründe vorliegen, wenn das Router-IOS nicht ordnungsgemäß 

bootet: 



• Die Konfigurationsdatei enthält keine oder eine fehlerhafte boot system- 

Anweisung. 

• Der Konfigurationsregisterwert ist falsch. 

• Das Flash-Abbild ist beschädigt. 

• Es liegt ein Hardware-Fehler vor. 

Weisen Sie die Teilnehmer an, den Befehl show version zum Überprüfen des 

Konfigurationsregister-Wertes zu verwenden. Wenn ein Router nicht ordnungsgemäß bootet, 

liegt es meist daran, dass die Einstellung für das Konfigurationsregister falsch ist. Um die 

Auswirkungen der Boot-Sequenz und des Konfigurationsregisters auf das Routing zu 

verstehen, müssen die Teilnehmer die praktischen Übungen durchführen. Vergewissern Sie 

sich, dass alle Teilnehmer die Übungen durchführen und beschreiben können. Erläutern Sie 

die Ergebnisse und den Zweck der Übungen, nachdem sie von allen Teilnehmern 

abgeschlossen wurden. 

Weisen Sie die Teilnehmer an, die Konfigurationsregister-Einstellung regelmäßig zu 

überprüfen. Ändern Sie die Einstellung für das Konfigurationsregister ab und zu, und lassen 

Sie die Teilnehmer die auftretenden Fehler beheben. 

Weitere Informationen 

http://www.cisco.com/en/US/products/hw/routers/ps233/products_tech_note09186a00800a65 

a5.shtml 

http://www.cisco.com/en/US/products/sw/iosswrel/ps1835/products_command_summary0918 

6a008020b3d8.html

5.2 Verwalten des Cisco-Dateisystems 

Erforderliche Übungen: 5.2.3, 5.2.5, 5.2.6a und 5.2.6b 




Kursanforderungen: Die Teilnehmer können Systemabbild- und Gerätekonfigurationsdateien 

verwalten. 

Zertifizierungsanforderungen: Die Teilnehmer können Systemabbild- und 

Gerätekonfigurationsdateien verwalten. 


5.2.1 IOS-Dateisystem – Übersicht 

Ein Router oder Switch benötigt Software, um zu funktionieren. Nachfolgend finden Sie zwei 

Grundtypen der erforderlichen Software: 

• Betriebssystem 

• Konfigurationsdatei 

Auf den meisten Cisco-Geräten wird als Betriebssystem Cisco IOS eingesetzt. IOS ermöglicht 

es der Hardware, als Router oder Switch zu agieren. Die für einen Router oder Switch 

verwendete Software wird als Konfigurationsdatei bezeichnet. Sie enthält Anweisungen, die 

festlegen, wie das Gerät arbeitet. 

Das IOS ist im Flash-Speicher gespeichert. Die Konfigurationsdatei ist im NVRAM 

gespeichert. Erklären Sie den Teilnehmern die Unterschiede zwischen diesen Speichertypen 

und veranschaulichen Sie die Darstellung, indem Sie einen Router öffnen und den 

Teilnehmern das Innere des Routers zeigen. Erläutern Sie RAM, ROM, Flash und NVRAM. 

Die Teilnehmer müssen die Unterschiede genau verstehen. Ein Unterschied besteht darin, 

dass das IOS im Flash oder RAM mehrere Megabyte und die Konfigurationsdatei im NVRAM 

nur einige Kilobyte groß ist. 

Version 12 und neuere Versionen des IOS bieten eine Schnittstelle für alle Dateisysteme. Sie 

wird als Cisco IFS (IOS File System, IOS-Dateisystem) bezeichnet und dient zur Verwaltung 

aller Dateisysteme für einen Router. Weisen Sie darauf hin, dass das IFS auf UNIX- 

Dateisystemen beruht. 

5.2.2 IOS-Benennungskonventionen 

Es stehen viele verschiedene Versionen von IOS zur Verfügung. Diese Versionen 

unterstützen unterschiedliche Hardware-Plattformen und Funktionen. Es handelt sich dabei 

um einen kontinuierlichen Entwicklungsprozess. 



Damit die verschiedenen Versionen identifiziert werden können, hat Cisco eine 

Benennungskonvention für IOS-Dateien eingeführt. Die IOS-Benennungskonvention 

verwendet unterschiedlich Felder im Namen wie Hardware-Plattform-ID, Funktionssatz-ID und 

Versionsnummer. 

Der erste Teil des IOS-Dateinamens beschreibt die Hardware-Plattform. Der zweite Teil des 

IOS-Dateinamens verweist auf die Funktionen, die in der Datei enthalten sind. Der dritte Teil 

des Dateinamens kennzeichnet das Dateiformat. Hier wird angegeben, ob die IOS-Software 

im Flash-Speicher vorhanden ist, in komprimierter Form vorliegt und freigegeben werden 

kann. Der vierte Teil des Dateinamens gibt die IOS-Version an. 

Die Teilnehmer müssen dieses wichtige Konzept verstehen. Sie müssen anhand des IOS- 

Dateinamens die Hardware-Plattform, die Funktion, das Dateiformat und die Version 

bestimmen können. Außerdem sollten die Teilnehmer wissen, dass diese 

Benennungskonventionen für verschiedene Versionen unterschiedlich sein können. Dies ist 

zum Beispiel der Fall, wenn die Funktionssätze neu zusammengestellt und umbenannt 

werden. 

Zeigen Sie den Teilnehmern einige der Tools für die IOS-Planung, die auf der Cisco-Website 

verfügbar sind. Die meisten davon stehen nur Benutzern zur Verfügung, die ihre Benutzer-IDs 

über SmartNet erhalten haben. 

http://www.cisco.com/warp/customer/620/1.html 

5.2.3 Verwalten von Konfigurationsdateien mit TFTP 

Die aktive Konfiguration verwendet RAM, und der Standardspeicherort für die 

Startkonfiguration ist der NVRAM. Die Teilnehmer müssen den Unterschied zwischen RAM, 

ROM, NVRAM und Flash verstehen. Wenn die Konfiguration verloren geht, müssen Backup- 

Kopien vorhanden sein. Die Backup-Konfiguration kann auf einem TFTP-Server gespeichert 

werden. Zu diesem Zweck steht der Befehl copy running-config tftp zur Verfügung. 

So kopieren Sie auf einen TFTP-Server: 



• Geben Sie copy running-config tftp ein. 

• Geben Sie an der Eingabeaufforderung die IP-Adresse des TFTP-Servers ein. 

• Geben Sie den Namen für die Konfigurationsdatei ein. 

• Bestätigen Sie die Auswahl, indem Sie jedes Mal „yes“ eingeben. 

So kopieren Sie von einem TFTP-Server, um die Konfigurationsdatei wiederherzustellen: 

• Geben Sie copy tftp running-config ein. 

• Wählen Sie an der Eingabeaufforderung eine Host- oder Netz-Konfigurationsdatei 

aus. 

• Geben Sie die IP-Adresse des TFTP-Servers ein, auf dem sich die 

Konfigurationsdatei befindet.



• Geben Sie den Namen der Konfigurationsdatei ein, oder übernehmen Sie den 

Standardnamen. 

• Bestätigen Sie den Namen der Konfigurationsdatei und die Serveradresse. 

Erläutern Sie den Teilnehmern, dass es weitere Möglichkeiten zum Sichern der 

Konfigurationsdatei gibt. Die anderen Methoden werden in einem späteren Abschnitt 

behandelt. Für die Teilnehmer ist es wichtig, dass sie diesen Prozess verstehen und alle 

Vorgehensweisen erläutert werden. Besonders wichtig ist es zu verstehen, dass Backups ein 

wichtiger Bestandteil der Netzverwaltung sind. 

5.2.4 Verwalten von Konfigurationsdateien per Copy-and-Paste 

Eine andere Möglichkeit zur Erstellung einer Sicherungskopie der Konfiguration besteht darin, 

die Ausgabe des Befehls show running-config aufzuzeichnen. Die Ausgabe wird kopiert, 

in eine Textdatei eingefügt und gespeichert, um eine alternative Backup-Kopie zu erstellen. 

Bevor die Datei zur Wiederherstellung der Router-Konfiguration genutzt werden kann, muss 

sie jedoch bearbeitet werden. 

Zum Speichern der Konfiguration in HyperTerminal müssen die Teilnehmer folgende 

Aufgaben durchführen: 

• Wählen Sie Übertragung > Text aufzeichnen. 

• Geben Sie den Namen für die Textdatei ein. 

• Wählen Sie Start. 

• Verwenden Sie den Befehl show running-config zur Anzeige der 

Konfiguration. 

• Drücken Sie jeweils die Leertaste, wenn die Eingabeaufforderung „-More-“ 

angezeigt wird. 

Nachdem die Konfiguration angezeigt wurde, wählen Sie Übertragung > Text aufzeichnen > 

Stop, um die Aufzeichnung zu stoppen. 

Nach Abschluss der Aufzeichnung muss überflüssiger Text, der zur Konfiguration des Routers 

nicht benötigt wird, in der Konfigurationsdatei gelöscht werden. Anschließend kann er bei 

Bedarf wieder in den Router kopiert werden. 

Die Bearbeitung der Konfigurationsdatei kann in einem Texteditor, etwa dem Windows-Editor, 

erfolgen. So bearbeiten Sie die Datei: 

• Wählen Sie Datei > Öffnen. 

• Suchen Sie die aufgezeichnete Datei, und wählen Sie sie aus. 

• Klicken Sie auf Öffnen. 

Die Zeilen mit folgendem Inhalt müssen gelöscht werden:



• show running-config 

• Building Configuration… 

• Current Configuration 

• - More - 

• Alle Zeilen nach dem Wort „End“ 

• Am Ende jedes Schnittstellenabschnitts wird der Befehl no shutdown 

hinzugefügt. 

• Klicken Sie auf Datei > Speichern, um die bereinigte Version zu speichern. 

Vor der Wiederherstellung muss jedoch jede eventuell noch vorhandene Konfiguration des 

Routers mithilfe des Befehls erase startup-configuration entfernt werden. Starten Sie 

den Router mit dem Befehl reload neu. 

Zur Wiederherstellung der Konfiguration kann HyperTerminal verwendet werden: 

• Wechseln Sie in den globalen Konfigurationsmodus. 

• Wählen Sie in HyperTerminal Übertragung > Textdatei senden. 

• Legen Sie den Namen der Datei fest. 

• Lesen Sie die Zeilen der Datei, während sie in den Router eingegeben werden. 

• Achten Sie auf Fehler. 

• Drücken Sie Strg+Z, um den globalen Konfigurationsmodus zu beenden, 

nachdem die Konfigurationsdatei eingegeben wurde. 

• Stellen Sie die Start-Konfigurationsdatei mit dem Befehl copy running-config 

startup-config wieder her. 

Die Teilnehmer müssen alle diese Vorgehensweise lernen. Die Backup-Konfigurationsdatei ist 

für jeden Netzadministrator unerlässlich. Erklären Sie, dass in jedem Netz die Ausfallzeiten 

minimiert werden müssen. Erläutern Sie den Unterschied zwischen Ausführungskonfiguration 

und Startkonfiguration. Dieses Konzept ist sehr wichtig. Betonen Sie außerdem die Vorteile 

von Kommentaren in der Konfiguration. Diese Kommentare können die Funktion 

verschiedener Befehle beschreiben. Die Teilnehmer sollten wissen, dass diese 

Kommentarzeilen mit einem Ausrufezeichen (!) beginnen und nicht durch den Router 

verarbeitet werden. 

Einige Funktionen von HyperTerminal arbeiten nicht ordnungsgemäß mit der HyperTerminal- 

Version, die mit Windows XP geliefert wird. Ein kostenloses Update für HyperTerminal 6.3 

kann von der folgenden Website heruntergeladen werden: 

http://www.hilgraeve.com/htpe/

5.2.5 Verwalten von IOS-Abbildern mit TFTP 

Router erfordern gelegentlich IOS-Aktualisierungen oder müssen wiederhergestellt werden. 

Sofort beim Eintreffen sollte ein Backup des Routers erstellt werden. Das IOS-Abbild kann auf 

einem zentralen Server mit anderen IOS-Abbildern gespeichert werden, um das IOS auf dem 

Router oder Switch wiederherstellen bzw. aktualisieren zu können. Auf dem Server muss ein 

TFTP-Dienst verwendet werden. Die IOS-Aktualisierung wird im privilegierten EXEC-Modus 

mit dem Befehl copy tftp flash gestartet. Der Benutzer wird zur Eingabe der IP-Adresse 

des TFTP-Servers und des Dateinamens des IOS-Abbildes aufgefordert. Sollte nicht 

genügend Flash-Speicher vorhanden sein, wird der Benutzer vom Router zum Löschen von 

Flash-Speicher aufgefordert. Der Flash-Speicher wird gelöscht, bevor das neue Abbild 

heruntergeladen wird. 

Die Teilnehmer müssen erkennen, dass es wichtig ist, die aktuellen Versionen des IOS zu 

verwalten, um Sicherheits- und Leistungsprobleme zu eliminieren. Außerdem sind neue 

Versionen oft größer und machen Flash- und RAM-Upgrades erforderlich. Um eine 

erfolgreiche Übertragung zu gewährleisten, können die Teilnehmer vom Router aus einen 

Ping-Befehl an den TFTP-Server senden, um die Erreichbarkeit zu testen. Betonen Sie, dass 

die Eingabe von Pfadnamen oder dem Namen des IOS exakt erfolgen muss. Wenn er nicht 

genau übereinstimmt, funktioniert der Prozess nicht. Eine Möglichkeit ist, den Namen der 

Datei aus der Verzeichnisliste von Windows Explorer zu kopieren und einzufügen. Weisen Sie 

darauf hin, dass dieser Prozess zeitaufwändig ist und etwas Geduld erfordert, da das IOS 

mehrere Megabyte groß ist. Erklären Sie außerdem, dass der Buchstabe „e“ angezeigt wird, 

wenn der Flash-Speicher gelöscht wird, und ein Ausrufezeichen (!) angibt, dass ein 

Datagramm erfolgreich heruntergeladen wurde. 

5.2.6 Verwalten von IOS-Abbildern mit Xmodem 

Wenn das IOS-Abbild im Flash-Speicher gelöscht oder beschädigt wurde, muss es 

möglicherweise im ROM-Monitormodus (ROMmon) wiederhergestellt werden. Zuerst sollte der 

Flash-Speicher mit dem Befehl dir flash: überprüft werden. Wenn dabei ein Abbild 

gefunden wird, das offensichtlich gültig ist, sollte der Boot-Vorgang mit diesem Abbild 

durchgeführt werden. Dies geschieht mit dem Befehl boot flash:. Wenn der Router nun 

ordnungsgemäß bootet, muss überprüft werden, warum er von der ROMmon- 

Eingabeaufforderung statt vom Flash-Speicher startet. Der Befehl show version kann zum 

Überprüfen des Konfigurationsregisters verwendet werden. Die Teilnehmer überprüfen mit 

dem Befehl show startup-config, ob ein boot system-Befehl den Router zur 

Verwendung des IOS für die ROM-Überwachung veranlasst. 

Wenn der Router nicht ordnungsgemäß bootet, muss ein neues IOS-Abbild heruntergeladen 

werden. Die IOS-Datei kann mit einer der folgenden Methoden wiederhergestellt werden: 



• Verwenden Sie xmodem, um das Abbild über die Konsole wiederherzustellen. 

• Verwenden Sie TFTP im ROMmon-Modus, um das Abbild herunterzuladen. 

Damit das Abbild über die Konsole wiederhergestellt werden kann, muss auf dem lokalen PC 

eine Kopie der wiederherzustellenden IOS-Datei und ein Terminalemulationsprogramm 

vorhanden sein. Verwenden Sie die standardmäßige Konsolengeschwindigkeit von 9600 Bit/s, 

oder ändern Sie sie in 115200 Bit/s. Dadurch wird der Download beschleunigt. Die 

Konsolengeschwindigkeit kann mit dem Befehl confreg geändert werden.

Die Teilnehmer müssen das IOS-Abbild vom PC mithilfe des Befehls xmodem 

wiederherstellen. Die Syntax für den Befehl lautet xmodem -c Abbild_Datei. Mit der 

Angabe -c wird der Xmodem-Prozess angewiesen, während des Herunterladens einen CRC 

für die Fehlerprüfung zu verwenden. Der Router sendet eine Warnmeldung, dass der Boot- 

Flash gelöscht wird. Nun muss die Xmodem-Übertragung im Terminalemulationsprogramm 

gestartet werden. Weisen Sie die Teilnehmer an, auf Übertragung > Senden zu klicken und 

anschließend den Abbildnamen und den Speicherort im Fenster Datei senden anzugeben. 

Wählen Sie das Xmodem-Protokoll aus, und starten Sie die Übertragung. Nachdem der 

Download abgeschlossen ist, muss die Konsolengeschwindigkeit auf 9600 Bit/s und das 

Konfigurationsregister auf 0x2102 zurückgesetzt werden. Dies geschieht mit dem Befehl 

confreg 0x2102. 

5.2.7 Umgebungsvariablen 

Die IOS-Software kann auch in einer TFTP-Session wiederhergestellt werden. Die schnellste 

Möglichkeit zur Wiederherstellung eines IOS-Abbilds auf einem Router ist das Herunterladen 

des Abbilds mit TFTP im ROMmon-Modus. Dies wird mit dem Befehl tftpdnld erreicht. Die 

Umgebungsvariablen bieten eine Minimalkonfiguration. Um eine ROMmon- 

Umgebungsvariable festzulegen, geben Sie den Namen, ein Gleichheitszeichen (=) und den 

Wert der Variable ein. Bei allen Variablennamen wird die Groß-/Kleinschreibung 

berücksichtigt. Für die Verwendung von tftpdnld müssen mindestes folgende Variablen 

festgelegt werden: 



• Die IP-Adresse des LAN 

• Die Subnetzmaske 

• Das Standard-Gateway 

• Die IP-Adresse des TFTP-Servers 

• Der Name der IOS-Datei auf dem Server 

Erläutern Sie den Teilnehmern diese Vorgänge und stellen Sie sicher, dass sie alle Konzepte 

verstanden haben. Weisen Sie außerdem darauf hin, dass die schnellste Möglichkeit zur 

Wiederherstellung eines IOS-Abbilds auf einem Router das Herunterladen des Abbilds mit 

TFTP im ROMmon-Modus ist. 

http://www.cisco.com/en/US/customer/products/hw/routers/ps259/products_tech_note09186a0 

08015bf9e.shtml 

5.2.8 Überprüfung des Dateisystems 

Es gibt verschiedene Befehle, mit denen das Dateisystem des Routers überprüft werden kann. 

Eine Möglichkeit ist der Befehl show version. Dieser Befehl dient zum Überprüfen des 

aktuellen Abbilds und des verfügbaren Flash. Er überprüft außerdem die Quelle des IOS- 

Abbilds und die boot-Feldeinstellung im Konfigurationsregister. Ein weiterer Befehl zur 

Überprüfung des Flash-Systems ist show flash. Dieser Befehl bestimmt, wie viel Flash- 

Speicher verfügbar ist. Damit wird bestätigt, dass genügend Speicherplatz zum Speichern 

eines neuen IOS-Abbilds vorhanden ist. Konfigurationsdateien können boot system-Befehle 

enthalten. Diese identifizieren die Quelle des gewünschten Boot-IOS-Abbilds. Mithilfe

mehrerer boot system-Befehle kann eine Zugriffsfolge für das Suchen und Laden eines 

IOS-Abbilds definiert werden. Die boot system-Befehle werden in der Reihenfolge 

verarbeitet, in der sie in der Konfigurationsdatei enthalten sind. Diskutieren Sie folgende 

Alternativen mit den Teilnehmern: 

• NVRAM 

• TFTP-Server 

• ROM 

Wiederholen Sie unbedingt die boot-Befehle. Weisen Sie darauf hin, dass jeder Teilnehmer 

mit den Boot-Vorgehensweisen vertraut sein muss. 




Die Teilnehmer müssen in der Lage sein, die Konfigurationsdateien zu verwalten und das 

Dateisystem mit den show-Befehlen zu überprüfen, bevor sie mit Modul 6 beginnen können. 


Curriculum sowie die Online-Prüfung für Modul 5. 




• Benennen der einzelnen Phasen in der Boot-Sequenz eines Routers 

• Feststellen, wie ein Cisco-Gerät die Cisco IOS-Software auffindet und lädt 

• Identifizieren der Einstellungen im Konfigurationsregister 

• Beschreiben der von der Cisco IOS-Software verwendeten Dateien und deren 

Funktion 

• Bestimmen der Positionen der verschiedenen Dateitypen auf dem Router 

• Beschreiben der Bestandteile des IOS-Namens 

• Verwalten von Konfigurationsdateien mit TFTP 

• Verwalten von Konfigurationsdateien per Copy-and-Paste 

• Verwalten von IOS-Abbildern mit TFTP 

• Verwalten von IOS-Abbildern mit Xmodem 

• Überprüfen des Dateisystems mit show-Befehlen

Modul 6: Routing und Routing-Protokolle 

Übersicht 

Weisen Sie die Teilnehmer beim Unterrichten von Modul 6 darauf hin, dass Routing sich auf 

die Anweisungen bezieht, die zum Senden von Paketen aus einem Netz in ein anderes 

gegeben werden. Diese Anweisungen, die auch als Routen bezeichnet werden, können einem 

Router dynamisch von einem anderen Router oder statisch von einem Administrator 

zugewiesen werden. Vergewissern Sie sich, dass die Teilnehmer statisches Routing 

verstanden haben. 


Diese Informationen enthalten grundlegende Terminologie, die die Schulungsleiter den 

Teilnehmern vermitteln sollten. Stellen Sie sicher, dass die Teilnehmer diese Materialien 

verstehen, damit in künftigen Lektionen statisches und dynamisches Routing miteinander 

verglichen werden kann. 


auszuführen: 



• Erklären der Bedeutung von statischem Routing 

• Konfigurieren von statischen Routen und Standard-Routen 

• Überprüfen von statischen Routen und Standard-Routen sowie Beheben von 

Fehlern bei diesen Routen 

• Identifizieren der Routing-Protokollklassen 

• Identifizieren von Distanzvektor-Routing-Protokollen 

• Identifizieren von Link-State-Routing-Protokollen 

• Beschreiben der grundlegenden Eigenschaften von häufig verwendeten Routing- 

Protokollen 

• Identifizieren von Interior Gateway Protocols 

• Identifizieren von Exterior Gateway Protocols 

• Aktivieren des Routing Information Protocol (RIP) auf einem Router

6.1 Einführung in das statische Routing 

Erforderliche Übungen: 6.1.6 




Kursanforderungen: Die Teilnehmer können statische und Standard-Routen identifizieren 

und konfigurieren sowie deren Verwendung überprüfen. 

Zertifizierungsanforderungen: Die Teilnehmer können die Eigenschaften von Routing- 

Protokollen beurteilen. 


6.1.1 Einführung in das Routing 

Routing ist der Prozess, den ein Router zum Weiterleiten von Paketen zum Zielnetz 

verwendet. Der Routing-Prozess basiert auf der Ziel-IP-Adresse eines Pakets. Beim 

dynamischen Routing werden die Informationen von anderen Routern übernommen. Beim 

statischen Routing konfiguriert ein Netzadministrator die Informationen zu entfernten Netzen 

manuell. Bei jeder Änderung der Netztopologie muss der Netzadministrator statische Routen 

hinzufügen und löschen, um den Änderungen Rechnung zu tragen. 




• Was ist der Unterschied zwischen statischem und dynamischem Routing? 

• Wann sollte statt eines dynamischen Routing-Protokolls eine statische Route 

verwendet werden? 

6.1.2 Betrieb statischer Routen 

Der Betrieb statischer Routen kann wie folgt eingeteilt werden: 

• Netzadministrator konfiguriert die Route. 

• Router installiert die Route in der Routing-Tabelle. 

• Pakete werden mithilfe der statischen Route übertragen. 

Da eine statische Route manuell konfiguriert wird, muss der Administrator die statische Route 

mit dem Befehl ip route auf dem Router konfigurieren. Dem Administrator stehen zwei 

Befehle zur Verfügung, mit denen er diese Aufgabe ausführen kann. Er kann die 

Ausgangsschnittstelle oder die IP-Adresse des nächsten Hops für den benachbarten Router 

angeben.

Von Rt1 kann einer der folgenden Befehle verwendet werden. 

Rt1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2 

Dieser Befehl wird wie folgt interpretiert: „Um das Netz 192.168.2.0 mit der Subnetzmaske 

255.255.255.0 zu erreichen, ist der nächste Hop im Pfad 192.168.1.2“. 

oder 

Rt1(config)#ip route 192.168.2.0 255.255.255.0 s0/0 

Dieser Befehl wird wie folgt interpretiert: „Um das Netz 192.168.2.0 mit der Subnetzmaske 

255.255.255.0 zu erreichen, versende das Paket über die Schnittstelle s0/0“. 

Die administrative Distanz gibt die Zuverlässigkeit der Routenquelle an. Standardmäßig weist 

der Router statischen Routen eine administrative Distanz von 1 zu. Der Router geht davon 

aus, dass diese Routinginformationen sehr zuverlässig sein müssen, wenn der Administrator 

sich die Zeit nimmt, die Route für das Paket festzulegen. Nur direkt angeschlossene Routen 

haben eine standardmäßige administrative Distanz, die als zuverlässiger gilt. Die 

standardmäßige administrative Distanz für direkt angeschlossene Geräte ist 0. 

Die administrative Distanz darf nicht mit dem Maß der Route verwechselt werden. Das 

Routenmaß gibt die Qualität der Route an. Wenn ein Router bestimmt, welche Route zu einem 

bestimmten Ziel in die Routing-Tabelle aufgenommen wird, vergleicht er die administrativen 

Distanzen aller verfügbaren Routen zu diesem Ziel. Anschließend überprüft der Router die 

Routen mit der niedrigsten administrativen Distanz und wählt die mit dem niedrigsten Maß 

aus. 

Wenn die Schnittstelle, an die ein Paket im nächsten Hop gesendet werden soll, nicht aktiv ist, 

wird die Route nicht in die Routing-Tabelle aufgenommen. 

Beispiel: So kann eine standardmäßige administrative Distanz einer statischen Route in 255 

geändert werden: 

Rt1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2 255 



6.1.3 Konfigurieren statischer Routen 

Gehen Sie wie folgt vor, um statische Routen zu konfigurieren: 

1. Ermitteln Sie alle gewünschten Zielnetze, deren Subnetzmasken sowie deren 

Gateways. Ein Gateway kann entweder eine lokale Schnittstelle oder die nächste Hop- 

Adresse sein, die zum gewünschten Ziel führt. 


3. Geben Sie den Befehl ip route zusammen mit einer Zieladresse und einer 

Subnetzmaske ein, gefolgt von dem zugehörigen Gateway aus Schritt 1. Die 

administrative Distanz ist optional. 

4. Wiederholen Sie Schritt 3 für alle Zielnetze, die in Schritt 1 definiert wurden. 

5. Beenden Sie den globalen Konfigurationsmodus. 

6. Speichern Sie die aktive Konfiguration mit dem Befehl copy running-config 

startup-config im nichtflüchtigen RAM-Speicher. 

Es folgt ein Beispiel für eine Route von Rt1 zu Netz 192.168.2.0. 

Rt1#config terminal 

Enter configuration commands, one per line. End with CNTL/Z. 


Rt1(config)#exit 

Rt1# 

Rt1#copy running-config startup-config 

Destination filename [startup-config]? 

Building configuration... 

Rt1# 

Alle Router müssen konfiguriert werden. Wenn Rt2 keine Route zurück zu Netz 192.168.0.0 

hat, wird ein Ping von Netz 192.168.0.0 an Netz 192.168.2.0 gesendet, kann jedoch nicht 

zurückgesendet werden. Hierfür ist auch der Lernabschnitt 12.1.4 aus CCNA 2 Version 2.1.4 

relevant. 



6.1.4 Konfigurieren von Standard-Routen zum Weiterleiten von Paketen 

Standard-Routen werden zum Übertragen von Paketen mit Zielen verwendet, denen keine der 

anderen Routen in der Routing-Tabelle entspricht. Eine Standard-Route ist eigentlich eine 

spezielle statische Route, die dieses Format verwendet: 

ip route 0.0.0.0 0.0.0.0 [nächste Hop-Adresse | 

Ausgangsschnittstelle] 

Gehen Sie wie folgt vor, um die Standard-Routen zu konfigurieren: 


2. Geben Sie den Befehl ip route mit 0.0.0.0 als Zielnetzadresse und 0.0.0.0 als 

Subnetzmaske ein. Der Gateway für die Standard-Route kann entweder die lokale 

Router-Schnittstelle sein, die eine Verbindung zu externen Netzen herstellt, oder die 

IP-Adresse für den Next-Hop-Router. In den meisten Fällen wird die IP-Adresse des 

Next-Hop-Routers angegeben. 

3. Beenden Sie den globalen Konfigurationsmodus. 

4. Speichern Sie die aktive Konfiguration mit dem Befehl copy running-config 

startup-config im NVRAM. 

Hier ein Beispiel für Rt1: 

Rt1#config terminal 

Enter configuration commands, one per line. End with CNTL/Z. 


Rt1(config)#exit 

Rt1# 

Rt1#copy running-config startup-config 

Destination filename [startup-config]? 

Building configuration... 

Rt1# 

Weisen Sie die Teilnehmer auf die verschiedenen Routermodus-Typen hin. 

6.1.5 Überprüfen der Konfiguration statischer Routen 

Nach der Konfiguration statischer Routen muss unbedingt überprüft werden, ob sie in der 

Routing-Tabelle vorhanden sind und ob das Routing wie erwartet funktioniert. Mit dem Befehl 



show running-config zeigen Sie die aktive Konfiguration im NVRAM an, um zu prüfen, ob 

die statische Route korrekt eingefügt wurde. 



interface Serial0/0 

ip address 192.168.1.1 255.255.255.0 

no ip directed-broadcast 

no fair-queue 

clockrate 56000 

! 

interface FastEthernet0/0 

ip address 192.168.0.1 255.255.255.0 

no ip directed-broadcast 

no keepalive 

! 

ip classless 

ip route 192.168.2.0 255.255.255.0 Serial0 

Mit dem Befehl show ip route wird sichergestellt, dass die statische Route in der Routing- 

Tabelle vorhanden ist. 

Die Ausgabe des Befehls show ip route sieht wie folgt aus: 

Show ip route output 

Rt1#show ip route 

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, 

B – BGP, D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF 

inter area, N1 - OSPF NSSA external type 1, N2 - OSPF NSSA 

external type 2, E1 - OSPF external type 1, E2 - OSPF external 

type 2, E – EGP, i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS 

level-2, ia - IS-IS inter area, * - candidate default, U - peruser 

static route, o – ODR, P - periodic downloaded static route 


C 192.168.0.0/24 is directly connected, FastEthernet0/0 

C 192.168.1.0/24 is directly connected, Serial0/0 

S 192.168.2.0/24 is directly connected, Serial0/0 

Rt1# 

6.1.6 Beheben von Fehlern in der Konfiguration statischer Routen 

Der Befehl show interfaces kann verwendet werden, um den Status und die Konfiguration 

der Schnittstelle zu überprüfen, die für das Routen-Gateway verwendet wird. Mithilfe des 

Befehls ping wird festgestellt, ob Konnektivität zwischen den Endgeräten besteht. Wenn nach 

einem Ping keine Echo-Antwort empfangen wird, wird mithilfe des Befehls traceroute 

bestimmt, welcher Router auf dem Pfad die Pakete verworfen hat.

Die Ausgaben der Befehle show interface, ping und traceroute sehen wie folgt aus. 

Rt1#show interfaces s0 

Serial0/0 is up, line protocol is up 

Hardware is PowerQUICC Serial 

Internet address is 192.168.1.1/24 

MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, 

reliability 255/255, txload 1/255, rxload 1/255 

Encapsulation HDLC, loopback not set 

Keepalive set (10 sec) 

Last input 00:00:00, output 00:00:00, output hang never 

Last clearing of "show interface" counters 00:35:48 

Queueing strategy: fifo 

Output queue 0/40, 0 drops; input queue 0/75, 0 drops 

5 minute input rate 0 bits/sec, 0 packets/sec 

5 minute output rate 0 bits/sec, 0 packets/sec 

194 packets input, 12076 bytes, 0 no buffer 

Received 194 broadcasts, 0 runts, 0 giants, 0 throttles 

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 

194 packets output, 12076 bytes, 0 underruns 

0 output errors, 0 collisions, 5 interface resets 

0 output buffer failures, 0 output buffers swapped out 

1 carrier transitions 

DCD=up DSR=up DTR=up RTS=up CTS=up 

Rt1# 

Rt1#ping 192.168.2.1 

Geben Sie zum Abbrechen die Escape-Sequenz ein. 

Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 

seconds: 

!!!!! 

Success rate is 100 percent (5/5), round-trip min/avg/max = 

32/32/36 ms 

Rt1# 

Traceroute command from Rt1. 

Rt1#traceroute 192.168.2.1 


Tracing the route to 192.168.2.1 

1 192.168.1.2 16 msec 16 msec * 

Rt1# 



6.2 Dynamisches Routing – Übersicht 





Kursanforderungen: Die Teilnehmer können die Eigenschaften von Routing-Protokollen 

beurteilen. 




6.2.1 Einführung in Routing-Protokolle 

Routing-Protokolle werden zur Datenübertragung zwischen den Routern verwendet. Mit einem 

Routing-Protokoll kann ein Router mit anderen Routern Informationen über die Netze, die er 

kennt, und deren Nähe zum Router austauschen. Die Informationen, die ein Router von einem 

anderen Router mithilfe eines Routing-Protokolls erhält, werden zum Erstellen und Verwalten 

einer Routing-Tabelle verwendet. 

Geroutete Protokolle werden zum Weiterleiten des Benutzerverkehrs verwendet. Geroutete 

Protokolle sind Netzprotokolle, die in ihrer Vermittlungsschichtadresse genügend 

Informationen zum Weiterleiten eines Pakets von einem Host zu einem anderen Host auf der 

Basis des Adressierungsschemas bereitstellen. Das Internet-Protokoll (IP) ist ein Beispiel für 

ein geroutetes Protokoll. Die Teilnehmer sollten am Ende dieses Lernabschnitts den 

Unterschied zwischen einem gerouteten und einem Routing-Protokoll kennen. Bestimmen Sie 

die Standorte der Protokolle im OSI-Modell. Stellen Sie den Teilnehmern die folgenden 

Fragen: 



• Auf welcher Schicht befindet sich TCP? 

• Auf welcher Schicht befindet sich IP? 

• Ist das Protokoll verbindungsorientiert oder verbindungslos? 

• Auf welcher Schicht befinden sich RIP, IGRP, EIGRP und OSPF, und welche 

administrative Distanz haben sie jeweils? 

6.2.2 Autonome Systeme 

Als autonomes System wird eine Gruppe von Netzen bezeichnet, die derselben 

Netzverwaltung unterliegen und eine gemeinsame Routing-Strategie verwenden. Einige 

Routing-Protokolle verwenden ein autonomes System, um Routing-Informationen zu 

übertragen. Die Router werden mit dem Routing-Protokoll und der autonomen Systemnummer

konfiguriert. Jeder Router kann nur mit anderen Routern im selben autonomen System 

kommunizieren. 

Um dieses Konzept zu veranschaulichen, teilen Sie die Klasse in Gruppen ein und weisen Sie 

die Teilnehmer an, dass sie nur mit Leuten in ihrer Gruppe reden dürfen. So ähnlich 

funktioniert ein Protokoll, das autonome Systemnummern verwendet. Es ist möglich, dass 

Router mit unterschiedlichen autonomen Systemnummern und verschiedenen Protokollen 

kommunizieren können, wenn Neuverteilung angewendet wird. Die Neuverteilung wird in 

diesem Abschnitt nicht behandelt. Zu diesem Zeitpunkt müssen die Teilnehmer die Details von 

autonomen Systemen noch nicht verstehen. Es genügen die Kenntnisse des Grundkonzepts 

von autonomen Systemen. Die Teilnehmer haben noch nicht genügend Erfahrung, um 

regelbasiertes Routing zu verstehen. 

6.2.3 Zweck von Routing-Protokollen und autonomen Systemen 

Das Ziel eines Routing-Protokolls besteht darin, die Routing-Tabelle mit bekannten Netzen 

oder Zielen zu füllen und die beste Route zum Erreichen dieser Ziele auszuwählen. Obwohl 

Router Pakete auch ohne konfiguriertes Routing-Protokoll weitersenden können, ermöglicht 

ein Protokoll dynamische Aktualisierungen. Der Router kann mit statischen Routen konfiguriert 

werden. Wenn statische Routen verwendet werden, muss der Administrator für jedes Netz 

eine Route konfigurieren. Weisen Sie die Teilnehmer auf die Vielzahl der Netze im Internet 

und die unterschiedlichen Pfade zu jedem Netz hin. Erwähnen Sie außerdem, wie schnell sich 

das Internet ändert. Ein Routing-Protokoll lernt dynamisch Routen zu allen Netzen, selbst 

wenn sich die Pfade ändern. 

Die Router-Informationen müssen eine genaue, konsistente Ansicht der Topologie liefern. 

Diese Ansicht wird als Konvergenz bezeichnet. Wenn alle Router in einem Internetwork mit 

denselben Informationen arbeiten, sagt man, das Internetwork ist konvergiert. Das bedeutet, 

dass sich alle Router auf die erreichbaren Netze geeinigt haben. 

Der Zweck von autonomen Systemen besteht darin, das gesamte Netz in 

Verwaltungseinheiten aufzuteilen. Wenn alle Router mit allen anderen Routern im Internet 

kommunizieren müssten, würde jeder Router unzählige Routen haben und große Mengen an 

Bandbreite verbrauchen, um diese Routen anderen Routern mitzuteilen. Dies wird als 

„Overhead“ für die Router bezeichnet. Je größer der Overhead, desto größer die Hardware- 

Anforderungen. Wenn ein Netz in autonome Systeme aufgeteilt wird, erhalten nur die Router 

innerhalb des lokalen autonomen Systems Details zu den Routing-Informationen. Router in 

anderen autonomen Systemen benötigen lediglich eine Zusammenfassung der Routing- 

Informationen. Dadurch wird die Anzahl der Routen und die Menge der gemeinsam genutzten 

Routing-Informationen reduziert, was wiederum den Router-Overhead verringert. Außerdem 

wird so die Netzstabilität verbessert, da Routing-Updates, die durch Topologieänderungen 

verursacht werden, nur innerhalb des lokalen autonomen Systems mitgeteilt werden müssen. 

Einige Routing-Protokolle können verwendet werden, um ein autonomes System in kleinere 

Einheiten aufzuteilen und so dieselben Vorteile zu erzielen. 

6.2.4 Identifizieren der Routing-Protokollklassen 

Die meisten Routing-Algorithmen gehören zu einem der drei grundlegenden Algorithmen: 

• Distanzvektor 

• Link-State 



• Hybrides Routing 

Router bestimmen anhand des verwendeten Algorithmustyps, welche Route zu einem 

bestimmten Netz genommen wird. Jeder der drei Typen hat Vor- und Nachteile. 

6.2.5 Eigenschaften von Distanzvektor-Routing-Protokollen 

Distanzvektor-Routing-Algorithmen werden zum regelmäßigen Senden von Kopien einer 

Routing-Tabelle verwendet. Jeder Router erhält eine Routing-Tabelle von den benachbarten 

Routern, mit denen er direkt verbunden ist. RIP sendet die gesamte Tabelle alle 30 Sekunden, 

IGRP sendet die gesamte Tabelle alle 90 Sekunden. Der Algorithmus addiert schließlich 

Netzentfernungen, sodass er eine Datenbank mit Informationen zur Netztopologie verwalten 

kann. Das verwendete Maß ist Anzahl der Hops oder Anzahl der Router im Pfad zum Zielnetz. 

Mit Distanzvektor-Algorithmen kann ein Router nicht die genaue Topologie eines 

Internetworks ermitteln. Der Router verwendet die Hop-Anzahl nur, um den besten Pfad zu 

ermitteln. Distanzvektor-Algorithmen fordern jeden Router auf, die gesamte Routing-Tabelle 

an jeden Nachbarn zu senden. Dadurch wird Netzverkehr erzeugt, und die Anzahl der von 

einem Distanzvektor-Routing-Protokoll verwendeten Hops ist begrenzt. Die maximale Anzahl 

von Hops für RIP ist 15, für IGRP 255. Weisen Sie darauf hin, dass Distanzvektor-Routing- 

Protokolle die Ansicht der benachbarten Router verwenden, um ihre Ansicht des Internetworks 

zu entwickeln. Der Router verwendet Kopien der benachbarten Routing-Tabellen, um seine 

Routing-Tabelle zu erstellen. 

6.2.6 Eigenschaften von Link-State-Routing-Protokollen 

Der zweite grundlegende Algorithmus für das Routing ist der Link-State-Algorithmus 

(Verbindungszustands-Algorithmus). Der Link-State-Algorithmus wird auch als Dijkstras- 

Algorithmus bezeichnet. 

Das Link-State-Routing verwendet Folgendes: 



• Eine topologische Datenbank 

• Den SPF-Algorithmus und den resultierenden SPF-Baum 

• Eine Routing-Tabelle aus Pfaden und Ports zu jedem Netz 

• Ein Link-State-Advertisement (LSA) – ein kleines Paket mit 

Verbindungsinformationen, das zwischen den Routern gesendet wird 

Link-State-Routing erfordert mehr Speicher. Router senden Updates, wenn sie eine Änderung 

in der Tabelle feststellen. Es gibt weniger Netzverkehr, weil die Router nicht alle 30 oder 90 

Sekunden Updates senden. Die Router in einem Bereich wählen einen designierten Router 

(Designated Router, DR) und einen designierten Reserve-Router (Backup Designated Router, 

BDR). Sobald eine Änderung im Netz vorgenommen wird, sendet der Router, der die 

Änderung feststellt, ein Update an den DR. Zur Aktualisierung wird nur die Änderung statt der 

ganzen Routing-Tabelle gesendet. Der DR sendet anschließend die Änderung per Multicast 

an alle Router im Bereich. 

Ein wichtiges Konzept, das erwähnt werden sollte, ist, dass Router, die ein Link-State-Routing- 

Protokoll verwenden, eine allgemeine Ansicht des Internetworks entwickeln. Ein Link-State-

Protokoll sammelt Links von den benachbarten Routern, um eine Routing-Tabelle zu erstellen. 

Die Teilnehmer müssen lernen, dass die Updates von den Routern Informationen über die 

Links enthalten. Diese Links können lokal verbunden oder von anderen Routern empfangen 

werden. Weisen Sie die Teilnehmer außerdem darauf hin, dass die Aktualisierungen Teil- 

Updates sind. 

6.3 Routing-Protokolle – Übersicht 





Kursanforderungen: Die Teilnehmer können die Eigenschaften von Routing-Protokollen 

beurteilen. 




6.3.1 Pfadbestimmung 

Die Pfadbestimmung für den Verkehr in einer Netzwolke findet in der Vermittlungsschicht 

(Schicht 3) statt. Mithilfe der Pfadbestimmung kann ein Router die verfügbaren Pfade zu 

einem Ziel bewerten und den bevorzugten Pfad für die Übertragung eines Datenpakets 

verwenden. Diese Informationen können vom Netzadministrator konfiguriert oder über 

dynamische im Netz ablaufende Prozesse gesammelt werden. Routing-Protokolle helfen 

dabei, Routing-Loops zu vermeiden, und benötigen weniger Ressourcen. Ein Administrator 

kann für alle erreichbaren Netze statische Routen konfigurieren. Router haben zwei wichtige 

Funktionen: 

• Pfadauswahl 

• Switching 

Während der Pfadauswahl wird die Routing-Tabelle überprüft, um das nächste Hop-Ziel eines 

Pakets zu bestimmen und festzustellen, welche Schnittstelle zum Erreichen des nächsten 

Hop-Ziels benötigt wird. Switching erfolgt, wenn ein Paket zur Schnittstelle verlagert wird und 

ein Frame zum Senden der Informationen erstellt wird. 

6.3.2 Routing-Konfiguration 

Wenn ein IP-Routing-Protokoll ausgewählt wird, müssen globale und Schnittstellenparameter 

festgelegt werden. Zu den globalen Maßnahmen gehören die Auswahl eines Routing- 

Protokolls, d. h. entweder RIP oder IGRP, und die Angabe von IP-Netz-IDs. Die Schnittstellen- 

IP-Adresse und die Subnetzkonfiguration muss unbedingt überprüft werden. Ein häufiges 



Problem ist das Zuweisen einer falschen IP-Adresse oder Subnetzmaske. Der Befehl 

network ist erforderlich, da er dem Routing-Vorgang ermöglicht, die Schnittstellen zu 

bestimmen, die Routing-Updates senden und empfangen. Für alle verbundenen Netze muss 

eine Netzanweisung eingegeben werden. Häufig wird vergessen, das Routing-Protokoll zu 

aktivieren oder alle direkt verbundene Netze einzugeben, was zu Fehlern führt. 

6.3.3 Routing-Protokolle 

Beispiele für IP-Routing-Protokolle: 



• RIP – Ein internes Distanzvektor-Routing-Protokoll 

• IGRP – Internes Distanzvektor-Routing-Protokoll von Cisco 

• OSPF – Internes Link-State-Routing-Protokoll 

• EIGRP – Ein internes hybrides Distanzvektor-Routing-Protokoll 

• BGP – Ein externes Routing-Protokoll 

Erläutern Sie den Teilnehmern die Vor- und Nachteile der einzelnen Routing-Protokolle. Die 

Protokolle haben unterschiedliche Eigenschaften und wurden für verschiedene Zwecke 

entworfen. In manchen Fällen verwenden Administratoren RIP, in anderen BGP. 

6.3.4 Autonome Systeme und IGP im Vergleich zu EGP 

Interne Routing-Protokolle sind für die Verwendung in einem Netz konzipiert, das von einer 

einzelnen Organisation kontrolliert wird. Die in CCNA 2 verwendeten Protokolle sind IGPs. Zu 

den IGP-Protokollen gehören RIP, IGRP, EIGRP und OSPF. Externe Routing-Protokolle 

werden für die Kommunikation zwischen zwei unterschiedlichen autonomen Systemen 

verwendet. Ein Beispiel für ein EGP-Protokoll ist BGP (Border-Gateway-Protokoll). BGP wird 

als Routing-Protokoll im Internet verwendet. Interne Routing-Protokolle werden innerhalb 

eines autonomen Systems eingesetzt.


Bevor die Teilnehmer mit Modul 7 beginnen, müssen sie in der Lage sein, statische Routen zu 

konfigurieren und die Befehle show ip route, ping und traceroute zu einfachen 

Netztests zu verwenden. 


Curriculum sowie die Online-Prüfung für Modul 6. In diesem Modul sind möglicherweise 

formative Bewertungen der Teilnehmer während der Arbeit an den Routern angebracht. 




• Ein Router leitet ein Paket nicht ohne eine Route zu einem Zielnetz weiter. 

• Netzadministratoren konfigurieren statische Routen manuell. 

• Standard-Routen sind spezielle statische Routen, die Routern Gateways of Last 

Resort bereitstellen. 

• Statische Routen und Standard-Routen werden mit dem Befehl ip route 

konfiguriert. 

• Die Konfiguration von statischen Routen und Standard-Routen kann mit den 

Befehlen show ip route, ping und traceroute überprüft werden. 

• Fehler bei statischen Routen und Standard-Routen beheben 

• Routing-Protokolle 

• Autonome Systeme 

• Zweck von Routing-Protokollen und autonomen Systemen 

• Die Routing-Protokollklassen 

• Eigenschaften von Distanzvektor-Routing-Protokollen und Beispiele 

• Funktionen von und Beispiele zu Link-State-Protokollen 

• Ermittlung von Routen 

• Routing-Konfiguration 

• Routing-Protokolle (RIP, IGRP, OSPF, EIGRP, BGP) 

• Autonome Systeme und IGP im Vergleich zu EGP 

• Distanzvektor-Routing 

• Link-State-Routing

Modul 7: Distanzvektor-Routing-Protokolle 

Übersicht 

Achten Sie beim Unterrichten von Modul 7 sowohl auf die Entwicklung der Kenntnisse als 

auch auf das konzeptionelle Verständnis von RIP und IGRP. Die Teilnehmer müssen die 

grundlegenden Routing-Fertigkeiten und -Konzepte aus diesem Modul beherrschen, um 

CCNA 3 bewältigen zu können. 

Bevor die Teilnehmer mit diesem Abschnitt beginnen, sollten sie in der Lage sein, Cisco- 

Router und Switches über serielle oder Ethernet-Kabel zu verbinden, Konsolen- und Telnet- 

Verbindungen mit einem Router herzustellen und TCP/IP für Router-Schnittstellen zu 

konfigurieren. 


Viele Teilnehmer haben bereits Erfahrung mit Routing-Protokollen. Bitten Sie die Teilnehmer, 

sich für die Übungen viel Zeit zu nehmen und mit RIP zu experimentieren. Da die Übungen 

sehr komplex sind, benötigen die Teilnehmer eventuell zusätzliche Zeit, was sich auf die 

Verfügbarkeit der Übungsgeräte auswirken kann. Erläutern Sie, wie man eine effektive, gut 

dokumentierte und geduldige Fehlerbehebungsstrategie verfolgen kann, da viele Teilnehmer 

in ihren Übungen Fehler beheben müssen. Wenn das Übungs-IOS kein IGRP unterstützt, 

sollte der Schulungsleiter EIGRP verwenden und auf die Ähnlichkeit mit IGRP hinweisen. 

EIGRP wird in CCNA 3 behandelt. 


auszuführen: 



• Beschreiben, wie Routing-Schleifen beim Distanzvektor-Routing auftreten können 

• Beschreiben mehrerer Methoden, die von Distanzvektor-Routing-Protokollen 

verwendet werden, um die Richtigkeit der Routing-Information zu gewährleisten 

• Konfigurieren von RIP 

• Verwenden des Befehls ip classless 

• RIP-Fehlerbehebung 

• Konfigurieren von RIP für die Lastverteilung 

• Konfigurieren statischer Routen für RIP 

• Überprüfen von RIP 

• Konfigurieren von IGRP 

• Überprüfen des IGRP-Betriebs 

• IGRP-Fehlerbehebung

7.1. Distanzvektor-Routing 





Kursanforderungen: Die Teilnehmer können Probleme, die im Zusammenhang mit den 

Distanzvektor-Routing-Protokollen stehen, identifizieren, analysieren und beheben. 

Zertifizierungsanforderungen: Die Teilnehmer sind in der Lage, Routing-Protokolle auf 

Grundlage der Benutzeranforderungen zu konfigurieren und Fehler darin zu beheben. 


7.1.1 Aktualisieren des Distanzvektor-Routings 

Distanzvektor-Routing-Protokolle erfordern, dass Router die gesamte Routing-Tabelle 

weiterleiten, wenn sie Updates weitergeben. Konvergenz ist bei Distanzvektor-Routing- 

Protokollen ein schrittweiser Prozess. Das bedeutet, dass die Routing-Tabelleninformationen 

an die benachbarten Router weitergegeben werden, die diese Informationen wiederum an ihre 

Nachbarn weiterleiten. Im Gegensatz dazu leiten Link-State-Routing-Protokolle ihre Routing- 

Tabellen an alle Router im Bereich weiter. Die Routing-Tabellen enthalten Informationen über 

die gesamten Pfadkosten und die logische Adresse des ersten Routers im Pfad zu jedem in 

der Tabelle enthaltenen Netz. 

Router müssen die Informationen in ihren Routing-Tabellen regelmäßig aktualisieren, um die 

richtigen Pfadentscheidungen treffen zu können. Immer wieder beeinflussen die Änderungen 

im Netz die Entscheidungen, die vom Router getroffen werden. Beispielsweise kann ein 

Router für Updates oder Wartungsarbeiten offline gehen oder eine Schnittstelle für einen 

Router ausfallen. Wenn die anderen Router nicht über diese Änderungen im Netz informiert 

werden, senden sie möglicherweise Pakete an Schnittstellen, die nicht mehr mit der besten 

Route verbunden sind. 

Distanzvektor-Routing-Protokolle senden in der Regel in bestimmten Zeitabständen Updates 

(z. B. alle 30 Sekunden für RIP). Manche Distanzvektor-Routing-Protokolle senden Updates, 

sobald Änderungen in der Topologie auftreten. IGRP sendet beispielsweise Flash-Updates 

auch zwischen dem Standardintervall von 90 Sekunden. 

7.1.2 Probleme mit Distanzvektor-Routing-Schleifen 

Routing-Schleifen können auftreten, wenn durch die langsame Konvergenz eines Netzes 

inkonsistente Routing-Einträge erzeugt werden. Wenn ein Netz ausfällt, kann diese 

Information nicht schnell genug über das Netz verbreitet werden. Daraufhin erstellt ein Router 

möglicherweise eine falsche Netzansicht und sendet diese Falschinformation weiter. 

Verwenden Sie die folgenden Beispiele im Unterricht: 



• Kurz vor dem Ausfall von Netz 1 verfügen alle Router über konsistente 

Informationen und korrekte Routing-Tabellen. Man spricht dann davon, dass das 

Netz konvergiert ist. Für den Rest dieses Beispiels nehmen wir an, dass der 

bevorzugte Pfad von Router C zum Netz 1 über Router B führt. Die Distanz von 

Router C zum Netz 1 beträgt 3. 

• Wenn Netz 1 ausfällt, sendet Router E ein Update an Router A. Router A 

unterbricht das Routing von Paketen zum Netz 1. Die Router B, C und D setzen 

jedoch das Routing fort, da sie noch nicht über den Ausfall informiert wurden. 

Wenn Router A sein Update sendet, beenden die Router B und D das Routing 

zum Netz 1. Router C hat jedoch kein Update erhalten. Router C versucht 

weiterhin, Netz 1 über Router B zu erreichen. 

• Jetzt sendet Router C ein periodisches Update an Router D, in dem ein Pfad zum 

Netz 1 über Router B angegeben wird. Router D ändert seine Routing-Tabelle, um 

diese falsche Information widerzuspiegeln, und gibt die Information an Router A 

weiter. Router A gibt die Information an die Router B und E weiter usw. Alle für 

Netz 1 bestimmten Pakete kreisen jetzt in einer Schleife von Router C zu B zu A 

zu D und wieder zurück zu C. 

Problem: Routing-Schleifen 

Konvergenz liegt vor, wenn alle Router dieselben Informationen über das Netz besitzen. 

Konvergenz ist ein Nebenprodukt der Routing-Updates, die basierend auf dem im Router 

verwendeten Routing-Protokoll gesendet werden. Wenn die aktualisierten Informationen nicht 

alle Router im Netz schnell genug erreichen, werden möglicherweise falsche Routing- 

Informationen von Routern weitergeleitet, die kein Update erhalten haben, und so die 

korrekten Informationen in anderen Routern überschrieben. 

In dem Beispiel sendet Router C ein Update an die benachbarten Router, das 

fälschlicherweise angibt, dass es eine Route zu Netz 1 gibt. Es handelt sich um ein Timing- 

Problem. Router C sendet Updates, bevor die Nachbarn die Gelegenheit haben, ihre soeben 

aktualisierten Informationen weiterzuleiten. Deshalb werden die korrekten Informationen durch 

falsche Informationen ersetzt, was zu einer Routing-Schleife führt. 



Verdeutlichen Sie den Teilnehmern in einer kinästhetischen Übung, wie dieser Prozess 

abläuft. Weisen Sie die Teilnehmer an, ihre Updates auf Papier zu schreiben, und führen Sie 

das Szenario aus der Abbildung und der Beschreibung durch. 

7.1.3 Definieren eines Höchstwerts 

Im letzten Abschnitt wurde eine Situation beschrieben, in der die langsame Konvergenz den 

Eindruck hervorrief, dass ein fiktiver Pfad zu einem Netz vorhanden ist, der zu einer Routing- 

Schleife führt. Routing-Schleifen bestehen aus einem Paket, das im Netz kreist und dabei 

Bandbreite verbraucht, ohne jemals sein Ziel zu erreichen. Distanzvektor-Algorithmen sollen 

diese Schleifen verhindern, indem sie eine maximale Anzahl von Hops definieren. Ein Maß ist 

das Kriterium, das vom Router verwendet wird, um den besten Pfad zu einem Zielnetz zu 

bestimmen. Die Maße sind je nach Protokoll unterschiedlich. Einige Protokolle wie RIP 

verwenden nur das Maß der Hop-Anzahl. Andere Routing-Protokolle verwenden Bandbreite, 

Verzögerung und andere Faktoren. Wenn das einzige vom Routing-Protokoll verwendete Maß 

die Hop-Anzahl ist, trifft der Router die Entscheidung für den verwendeten Pfad anhand der 

niedrigsten Routeranzahl, die ein Paket auf dem Weg zum Ziel passieren muss. 

Der Wert für die maximale Anzahl von Hops gibt an, wie viele Router ein Paket passieren 

kann, bevor das Zielnetz als unerreichbar betrachtet wird. Jedes Mal, wenn ein Paket einen 

Router passiert, wird die Distanznummer erhöht. Sobald das standardmäßige oder festgelegte 

Maximum erreicht ist, wird das Netz als unerreichbar eingestuft, und die Schleife wird beendet. 

Ein allgemeines Beispiel ist ein Test mit Zeitvorgabe. Bei einem solchen Test steht eine 

bestimmte Zeitdauer zur Verfügung, in der der Test abgeschlossen werden muss. Sobald die 

Zeit abgelaufen ist, wird der Test beendet, selbst wenn einige Fragen noch nicht beantwortet 

wurden. 

7.1.4 Eliminieren von Routing-Schleifen durch Split-Horizon 

Eine weitere mögliche Quelle für eine Routing-Schleife ist gegeben, wenn falsche 

Informationen, die an einen Router zurückgesendet wurden, im Widerspruch zu den richtigen 

von ihm gesendeten Informationen stehen. Im folgenden Beispiel wird erläutert, wie dieses 

Problem entsteht: 

1. Router A übermittelt ein Update an Router B und Router D, das meldet, dass Netz 1 

ausgefallen ist. Router C überträgt ein Update an Router B, das besagt, dass Netz 1 

über Router D und in einer Distanz von 4 verfügbar ist. Dies verstößt nicht gegen die 

Split-Horizon-Regeln. 

2. Router B zieht den falschen Schluss, dass Router C weiterhin über einen gültigen Pfad 

zu Netz 1 verfügt, wenn auch mit einem weniger günstigen Maß. Router B sendet ein 

Update an Router A, in dem er Router A über die neue Route zu Netz 1 informiert. 

3. Router A geht jetzt davon aus, dass er über Router B Informationen an Netz 1 senden 

kann. Router B geht davon aus, dass er über Router C Informationen an Netz 1 

senden kann, und Router C geht davon aus, dass er über Router D Informationen an 

Netz 1 senden kann. Alle in diese Umgebung gelangenden Pakete enden in einer 

Schleife zwischen diesen Routern. 

4. Der Split-Horizon-Ansatz versucht, diese Situation zu vermeiden. Wie in Abbildung [1] 

dargestellt, können Router B und Router D keine Informationen über Netz 1 zurück an 

Router A senden, wenn ein Routing-Update bezüglich Netz 1 von Router A eintrifft. 



Durch Split-Horizon werden auf diese Weise falsche Routing-Informationen und der 

Routing-Overhead verringert. 

Abbildung [1]: Routing-Update 

Split-Horizon ist eine weitere Möglichkeit, um Routing-Loops zu vermeiden. Split-Horizon 

verhindert, dass der Urheber von Netzinformationen Updates über das Netz von einem 

anderen Router erhält. Dadurch können richtige Informationen des Urhebers nicht mit falschen 

Informationen aus einem anderen Router überschrieben werden. 

Verwenden Sie die Abbildung in diesem Abschnitt zur Veranschaulichung. Wenn Router 2 ein 

Update über den Status von Netz A an Router 1 sendet, kann er keine Informationen von 

Router 1 über Netz A zurückerhalten. 

Aus der Beschreibung im obigen Curriculum lässt sich schließen, dass Router A die 

Informationen über Netz 1 von Router B ignoriert hätte, wenn in Schritt 2 Split-Horizon aktiv 

wäre. Genauer gesagt, Router B hätte nicht versucht, Router A ein Update über dieses 

spezielle Netz zu senden, da Router A ursprünglich Router B über den Status von Netz 1 

informiert hat. Eine grafische Darstellung dieses Vorgangs finden Sie in Abbildung [1]: 

Routing-Update. 

7.1.5 Route-Poisoning 

Route-Poisoning ist eine weitere Methode, die von Routern zum Verhindern von Routing- 

Loops verwendet wird. Erläutern Sie kurz die Tatsache, dass Routing-Schleifen in der Regel 

das Ergebnis einer langsamen Konvergenz sind. Die Schleifen können durch die Definition 

einer maximalen Anzahl von Hops unterbrochen werden, sodass Pakete, die sich in einer 

Schleife befinden, schließlich verworfen werden. Als Router-Poisoning bezeichnet man den 

Prozess, bei dem die Distanz oder Hop-Anzahl einer Route in 16 bzw. eine Zahl höher als die 



Höchstanzahl geändert wird, wodurch sie aus Sicht des Routers unerreichbar wird. Route- 

Poisoning führt zu einem Update über die nicht erreichbare Route, das an die benachbarten 

Router gesendet wird, bevor die Routing-Update-Zeit erreicht ist. 

Router B 

Router A 

Weisen Sie auf die Abbildung in diesem Abschnitt hin. Wenn Router A feststellt, dass Netz X 

ausgefallen ist, wird diese Route in der Tabelle als nicht erreichbar gekennzeichnet. Dazu wird 

die Hop-Anzahl von Netz X auf Eins größer als der Höchstwert festgelegt. Anschließend wird 

das Poisoning-Update an Router B gesendet, unabhängig vom Zeitplan für Routing-Updates. 

Dabei wird nicht die gesamte Tabelle gesendet, sondern lediglich das Route-Poisoning. Diese 

eine Änderung, die angibt, dass Netz X nicht mehr erreichbar ist, wird schnell durch das Netz 

weitergeleitet. Dadurch wird die Konvergenz beschleunigt und die Wahrscheinlichkeit 

verringert, dass eine Schleife entsteht. 

7.1.6 Vermeiden von Routing-Schleifen mit ereignisgesteuerten Updates 

Updates für Routing-Tabellen werden von Distanzvektor-Routing-Protokollen automatisch in 

bestimmten Zeitintervallen versendet. Wie bereits erwähnt, kann durch langsame Konvergenz 

ein Szenario entstehen, in dem Router fälschlicherweise davon ausgehen, dass eine Route zu 

einem Netz verfügbar ist, was zu einer Routing-Schleife führt. Ereignisgesteuerte Updates wie 

Route-Poisoning helfen dabei, solche Routing-Schleifen zu vermeiden, indem bei 

Topologieänderungen sofort Updates versendet werden, ohne erst auf die Update-Zeit zu 

warten. Dadurch wird die Konvergenz entsprechend der Netztopologie-Änderungen 

beschleunigt. 

Weisen Sie auf die Abbildung in diesem Abschnitt hin. Wenn Netz X ausfällt, wird ein Update 

ausgelöst. Router C stellt die Änderung fest, aktualisiert seine Routing-Tabelle und sendet ein 

Update an Router B, obwohl die Update-Zeit auf 18 eingestellt ist. IP RIP würde die Tabellen- 

Updates im Intervall von 30 Sekunden und IGRP im Intervall von 90 Sekunden versenden. 

Durch das ausgelöste Update wird die Route als nicht erreichbar gekennzeichnet, bis der 

Holddown-Timer, der im nächsten Abschnitt erläutert wird, abgelaufen ist. 

Weisen Sie die Teilnehmer darauf hin, dass ein ereignisgesteuertes Update von dem Router 

erstellt wird, der eine Topologieänderung feststellt und das Update an seine Nachbarn sendet. 



X

7.1.7 Vermeiden von Routing-Schleifen mit Holddown-Timern 

7.2 RIP 

Holddown-Timer sollen verhindern, dass Update-Meldungen nicht erreichbare Routen wieder 

aktivieren. Wenn ein Router ein Update erhält, das angibt, dass ein Netz nicht erreichbar ist, 

wird ein Holddown-Timer gestartet. Solange der Holddown-Timer läuft, akzeptiert der Router 

keine Updates zur nicht erreichbaren Route, es sei denn, das Update kommt vom Urheber des 

ereignisgesteuerten Updates oder von einem Router, der ein besseres Maß für das nicht 

erreichbare Netz angibt. 

Wenn ein Router Update-Informationen zu Routen von einem anderen Router als dem 

Urheber des ereignisgesteuerten Updates erhält, die besagen, dass eine Route zu dem nicht 

erreichbaren Netz mit einem niedrigeren Maß als dem ursprünglichen Maß gefunden wurde, 

ignoriert der Route die Update-Informationen, solange der Holddown-Timer noch läuft. 

Holddown-Timer dienen dazu, Updates zu nicht erreichbaren Routen weiterzuleiten. Router, 

die die Informationen bereits erhalten haben, akzeptieren keine Update-Informationen über die 

ausgefallene Route von benachbarten Routern, die möglicherweise nicht wissen, dass die 

Route nicht erreichbar ist. 

Die Teilnehmer benötigen wahrscheinlich weitere Erläuterungen zu Distanzvektor-Routing- 

Protokollen. Einige der Themen werden später im RLO behandelt. Es empfiehlt sich, 

verwandte Konzepte wie Holddown-Timer, Route-Poisoning und ereignisgesteuerte Updates 

in einer kombinierten Unterrichtseinheit mit der gesamten Klasse zu wiederholen. Außerdem 

können Gruppendiskussionen darüber, wie diese Funktionen jeweils zum Verhindern von 

Routing-Schleifen verwendet werden, nützlich sein. 

Erforderliche Übungen: 7.2.2, 7.2.6, 7.2.7 und 7.2.9 






Kursanforderungen: Die Teilnehmer sind der Lage, einfache Distanzvektor-Routing- 

Protokolle zu konfigurieren, zu überprüfen und zu analysieren sowie Fehler darin zu beheben. 




7.2.1 RIP-Routing-Vorgang 

RIP ist ein Distanzvektor-Routing-Protokoll, das die Hop-Anzahl als Maß für die Pfadauswahl 

verwendet. Standardmäßig beträgt die maximale Anzahl von Hops für RIP 15, und Routing- 

Updates werden alle 30 Sekunden versendet. Wenn RIP-Routen empfangen werden, die das 

Maß auf mehr als 15 Hops erhöhen würden, wird das Netz als nicht erreichbar betrachtet und 

die Route verworfen. RIP verfügt noch über weitere Funktionen wie Split-Horizon und 

Holddown-Timer, die von Distanzvektor-Routing-Protokollen verwendet werden, um zu 

verhindern, dass falsche Routing-Informationen weitergeleitet werden. 

7.2.2 Konfigurieren von RIP 

Die grundlegende RIP-Konfiguration besteht aus zwei Schritten: 

1. Aktivieren des Routing-Protokolls 

2. Identifizieren der direkt angeschlossenen Netze oder der anzubietenden Netze 

Der globale Konfigurationsbefehl router rip wird verwendet, um RIP als Routing-Protokoll 

zu aktivieren. Der Befehl network Netzadresse dient zur Identifikation der direkt 

angeschlossenen Netze, die am Routing-Prozess beteiligt sind. Wenn die Basiskonfiguration 

von RIP abgeschlossen ist, werden alle 30 Sekunden geplante Updates gesendet und darüber 

hinaus ereignisgesteuerte Updates bei Benachrichtigung über Maßänderungen. 

Nachfolgend finden Sie ein Beispiel für eine RIP-Konfiguration: 

BHM(config)#router rip – Wählt RIP als Routing-Protokoll aus 

BHM(config-router)#network 1.0.0.0 – Gibt ein direkt angeschlossenes Netz 

an 

BHM(config-router)#network 2.0.0.0 – Gibt ein direkt angeschlossenes Netz 

an 

Die unter dem RIP-Protokoll konfigurierten Netzanweisungen sind auf Klassen basierende 

Adressen. Kursteilnehmer konfigurieren den Netzbefehl für gewöhnlich, indem sie die IP- 

Adresse des Subnetzes verwenden. Das IOS ändert diese in eine klassenbasierte Adresse. 

Die Router-Schnittstellen, die den direkt angeschlossenen Netzen zugeordnet sind, sind am 

Routing-Prozess beteiligt. Diese Schnittstellen senden und empfangen Routing-Updates. 

RIP kann durch die Verwendung von optionalen Konfigurationsparametern weiter angepasst 

werden: 





• Anwenden von Offsets auf die Routing-Maße 

• Einstellen von Timern 

• Angeben einer RIP-Version 

• Aktivieren der RIP-Authentisierung 

• Gleichzeitiges Ausführen von IGRP und RIP 

• Deaktivieren der Überprüfung von IP-Absenderadressen 

• Aktivieren oder Deaktivieren des Split-Horizons 

7.2.3 Anwenden des Befehls „ip classless“ 

Der Befehl ip classless ermöglicht das Routing von Paketen, die an ein unbekanntes 

Subnetz gesendet werden, über dieselbe Schnittstelle wie andere bekannte Subnetze im 

selben Adressbereich. Das klassenlose IP wirkt sich nur auf die Weiterleitungsvorgänge aus. 

Es hat keine Auswirkungen auf die Art und Weise, in der die Routing-Tabelle erstellt wird. 

Wird der Befehl no ip classless verwendet, werden Pakete, die an ein unbekanntes 

Subnetz gesendet werden, verworfen, selbst wenn eine Route zu einem Subnetz im selben 

Adressbereich vorhanden ist. Das Grundprinzip des klassenbasierten Routings besteht darin, 

dass Pakete verworfen werden, wenn ein Teil eines Hauptnetzes bekannt ist, das Subnetz, für 

das das Paket bestimmt ist, aber innerhalb dieses Hauptnetzes unbekannt ist. Ein 

möglicherweise verwirrender Aspekt dieser Regel ist der, dass der Router die Standard-Route 

nur verwendet, wenn das Ziel-Hauptnetz nicht in der Routing-Tabelle enthalten ist. 

7.2.4 Allgemeine RIP-Konfigurationsprobleme 

RIP ist ein Distanzvektor-Routing-Protokoll. Wie alle Distanzvektor-Routing-Protokolle ist es 

langsam in der Konvergenz, und es besteht die Gefahr von Routing-Schleifen und Zählen bis 

zum Endwert (Count-to-Infinity). RIP verwendet die folgenden Methoden, um Routing- 

Schleifen und das Count-to-Infinity-Problem zu reduzieren: 

• Split-Horizon 

• Poison-Reverse 

• Holddown-Zähler 

• Ereignisgesteuerte Updates 

RIP erlaubt maximal 15 Hops. Ein Ziel, das mehr als 15 Hops entfernt ist, wird als nicht 

erreichbar gekennzeichnet. Diese maximale Anzahl von Hops verhindert das Zählen bis zum 

Endwert und endlose Routing-Schleifen im Netz. Die Split-Horizon-Regel verhindert, dass 

Informationen über eine Route über dieselbe Schnittstelle gesendet werden, von der sie 

ursprünglich empfangen wurden. Mit Split-Horizon wird die Erstellung von Routing-Schleifen 

vermieden, die dadurch entstehen, dass mehrere Router sich gegenseitig Routen über 

dasselbe Netz anbieten. Verwenden Sie den Befehl no ip split-horizon, um Split- 

Horizon zu deaktivieren.

Holddown-Timer bestimmen die Zeitdauer, für die eine ausgefallene Route deaktiviert bleibt. 

Routen mit höheren Maßen im selben Netz werden in dieser Zeit nicht akzeptiert. Die 

Standard-Holddown-Zeit beträgt 180 Sekunden, das 6fache des normalen Update- 

Zeitintervalls. Sobald eine Route ausfällt, wird der Holddown-Timer gestartet. Während dieser 

Zeit werden Routen mit einem höheren Maß als dem ursprünglichen Maß nicht akzeptiert. 

Wenn die ursprüngliche Route wieder aktiv ist oder eine Route mit einem niedrigeren Maß als 

dem ursprünglichen Maß angeboten wird, wird sie sofort akzeptiert. Der Holddown-Timer 

verhindert zwar Routing-Schleifen, kann aber außerdem die Konvergenz verlangsamen. 

Verwenden Sie den Router-Konfigurationsbefehl timers basic 30 90 180 540, um die 

Basis-Timer anzupassen. Die Holddown-Zeit ist die dritte Zahl (180). 

RIP-Updates werden standardmäßig alle 30 Sekunden gesendet. Der Befehl timers basic 

30 90 180 540 dient dazu, das Intervall zu vergrößern, um Netzüberlastung zu vermeiden, 

oder zu verkleinern, um die Konvergenz zu verbessern. Der Update-Timer ist die erste 

angegebene Zahl. In einigen Fällen kann es notwendig sein, das Anbieten von Routing- 

Updates aus einer bestimmten Schnittstelle zu verhindern. Dies erfolgt mit dem Router- 

Konfigurationsbefehl passive-interface Schnittstelle. Damit RIP in einer Non- 

Broadcast-Umgebung funktioniert, müssen Nachbarbeziehungen konfiguriert werden. Dies 

erfolgt mit dem Router-Konfigurationsbefehl neighbor IP_Adresse. Die RIP-Version kann 

mit dem Router-Konfigurationsbefehl version [1 | 2] geändert werden. Andere Varianten 

dieses Befehls können auf der Schnittstelle platziert werden, um anzugeben, welche Version 

von Paketen gesendet und empfangen wird. 

7.2.5 Überprüfen der RIP-Konfiguration 

Die Befehle show ip protocol und show ip route dienen zum Überprüfen der RIP- 

Konfiguration. Der Befehl show ip protocol zeigt Informationen über alle auf dem Router 

verwendeten IP-Routing-Protokolle an. Mithilfe dieses Befehls kann außerdem überprüft 

werden, ob RIP konfiguriert ist, die Schnittstellen ordnungsgemäß RIP-Updates versenden 

und empfangen und der Router die richtigen Netze anbietet. Außerdem können mit dem 

Befehl show ip protocol die Basis-Timer, die Filter und die Version überprüft werden. 

Darüber hinaus wird mit show ip route überprüft, ob RIP-Routen empfangen werden. 

Diese Routen sind durch ein „R“ gekennzeichnet, was darauf hinweist, dass sie über RIP 

empfangen wurden. 

7.2.6 Beheben von Problemen bei RIP-Updates 

Die meisten RIP-Konfigurationsfehler sind auf falsche Netzanweisungen, nicht angrenzende 

Subnetze oder Split-Horizons zurückzuführen. Diese RIP-Update-Probleme können durch 

einige grundlegende show- und debug-Befehle identifiziert werden. Der Befehl debug ip 

rip ermöglicht die RIP-Fehlerbehebung und zeigt RIP-Updates an, sobald sie gesendet und 

empfangen werden. Nachfolgend finden Sie ein Beispiel für die Ausgabe des Befehls debug 

ip rip: 



LAB-A#debug ip rip 

RIP protocol debugging is on 

LAB-A# 

RIP: ignored v1 update from bad source 223.8.151.1 on Ethernet0 

RIP: sending v1 update to 255.255.255.255 via Ethernet0 

(192.5.5.1) 

network 204.204.7.0, metric 3



network 223.8.151.0, metric 3 






RIP: sending v1 update to 255.255.255.255 via Ethernet1 

(205.7.5.1) 








RIP: sending v1 update to 255.255.255.255 via Serial0 

(201.100.11.1) 



RIP: ignored v1 update from bad source 219.17.100.1 on Ethernet0 

RIP: received v1 update from 201.100.11.2 on Serial0 

204.204.7.0 in 2 hops 

223.8.151.0 in 2 hops 

219.17.100.0 in 1 hops 

199.6.13.0 in 1 hops 

210.93.105.0 in 3 hops 

Außerdem stehen folgende Befehle zur Fehlerbehebung bei RIP-Update-Problemen zur 

Verfügung: 

• show ip rip database 

• show ip protocols 

• show ip route 

• debug ip rip 

• show ip interface brief 

7.2.7 Verhindern von Routing-Updates über eine Schnittstelle 

Der Befehl passive interface verhindert, dass Routing-Updates von einer bestimmten 

Schnittstelle aus gesendet werden. In der Grafik darf die Schnittstelle Fa0/0 von Router Z 

keine Router-Updates an Router A senden. Dafür kann es verschiedene Gründe geben. Ein 

möglicher Grund dafür ist, dass der Administrator von Router Z nicht möchte, dass 

Informationen über das interne Netz an andere Router gesendet werden. Falls es sich bei 

Router Z um ein Stub-Netz handelt, möchte der Administrator von Router A möglicherweise 

verhindern, dass Routing-Updates an Router Z gesendet werden, da es einen Eingang und 

einen Ausgang gibt. Weisen Sie die Teilnehmer darauf hin, dass trotzdem Routen über diese 

Schnittstelle weitergegeben werden. Außerdem müssen sie wissen, dass das Netz, das mit 

dieser Schnittstelle verbunden ist, angeboten wird, wenn eine Netzanweisung für dieses Netz 

konfiguriert ist.

7.2.8 Lastverteilung mit RIP 

Als Lastverteilung bezeichnet man das Routing von Paketen über mehrere Pfade mit 

identischen Kosten, um den Durchsatz zu erhöhen. RIP kann die Last auf bis zu sechs Pfade 

mit identischen Kosten verteilen, wobei vier Pfade Standard sind. Die Pakete werden im 

„Round-Robin“-Verfahren auf die Pfade aufgeteilt, das heißt, die Pfade mit identischen Kosten 

werden abwechselnd verwendet. Da das Maß für RIP die Hop-Anzahl ist, bedeuten Pfade mit 

identischen Kosten, dass ein Netz über mehrere Pfade mit derselben Hop-Anzahl erreicht 

werden kann. Dabei wird die Bandbreite der einzelnen Verbindungen nicht berücksichtigt. 

Während also Pakete durch die Lastverteilung über mehrere Pfade zu einem Ziel gelangen 

können, kann der Durchsatz durch große Bandbreitenunterschiede zwischen den Pfaden mit 

identischen Kosten tatsächlich verlangsamt werden. 

7.2.9 Lastverteilung über mehrere Pfade 

Ein Router kann über mehrere Pfade zu einem bestimmten Zielnetz verfügen. Diese Pfade 

haben unterschiedliche Maße. Der Router verwendet die Route mit den besten Maßen zum 

Weiterleiten von Paketen. Wenn mehreren Routen dasselbe Maß zugeordnet ist, wendet der 

Router Lastverteilung an, um den Datenverkehr für ein bestimmtes Netz gleichmäßig zu 

verteilen. Dadurch wird der Verkehr auf den einzelnen Routen reduziert und die Übertragung 

beschleunigt. Lastverteilung ist auf Routern, die RIP und IGRP verwenden, automatisch 

aktiviert. Mit Ausnahme von BGP verwenden IP-Routing-Protokolle standardmäßig vier 

parallele Routen. Der Administrator hat außerdem die Möglichkeit der Lastverteilung nach 

Paket oder nach Ziel. Lastverteilung nach Ziel besagt, dass alle Pakete, die während einer 

Übertragungssitzung an einen bestimmten Host im Netz gesendet werden, denselben Pfad 

nehmen. 

Die Teilnehmer sollten mit dem Begriff „Round-Robin“-Lastverteilung vertraut sein. Das 

bedeutet, dass Pakete zwischen gleichwertigen Pfaden gleichmäßig aufgeteilt werden. Dazu 

wird bei der Paketausgabe zwischen den Schnittstellen für die einzelnen Pfade abgewechselt. 

Weisen Sie die Teilnehmer darauf hin, dass dadurch der Verkehr nicht exakt gleichmäßig auf 

die Pfade aufgeteilt wird, da die Pakete unterschiedliche Größen aufweisen. Obwohl dieselbe 



Anzahl von Paketen über die Schnittstelle geleitet wird, ist der erzeugte Datenverkehr 

unterschiedlich. 

7.2.10 Integrieren statischer Routen mit RIP 

7.3 IGRP 

Statische Routen sind benutzerdefinierte Routen, die veranlassen, dass Pakete einen 

bestimmten Pfad nehmen. Sie werden in der Regel verwendet, wenn keine dynamische Route 

aufgebaut werden kann, der Overhead der dynamischen Route zu hoch ist oder aus Gründen 

der Fehlertoleranz eine andere Route gewünscht wird. Auf dem Router kann mit dem Befehl 

ip route eine statische Route konfiguriert und mit dem Befehl no ip route wieder 

entfernt werden. Diese Routen können anschließend über das dynamische Routing-Protokoll 

mit dem Befehl redistribute static neu verteilt oder gemeinsam genutzt werden. 


Optionale Übungen: 7.3.8 








7.3.1 IGRP-Funktionen 

Bei IGRP handelt es sich um ein Distanzvektor-Routing-Protokoll von Cisco. Distanzvektor- 

Routing-Protokolle vergleichen Routen mathematisch, um den besten Pfad zu bestimmen. 

IGRP nutzt die Vorteile des einfachen RIPs und fügt weitere Maße hinzu, um die beste 

Pfadauswahl und bessere Skalierbarkeit zu gewährleisten. Die mit IGRP verfügbaren Maße 

sind Bandbreite, Verzögerung, Last, Zuverlässigkeit und maximale Übertragungseinheit 

(MTU). Diese Maße können verwendet werden, um bessere mathematische Entscheidungen 

bezüglich des besten Pfads zu treffen als mit der von RIP verwendeten Hop-Anzahl. 

Standardmäßig sind Bandbreite und Verzögerung die beiden verwendeten Maße, und die 

anderen werden auf Null gesetzt. IGRP stellt seine Routing-Informationen mittels geplanter 

Updates alle 90 Sekunden bereit. 

Zeichnen Sie ein Beispiel an die Tafel, das zeigt, wie mit IGRP bessere Routing- 

Entscheidungen als mit RIP getroffen werden können. Es gibt drei wichtige Punkte: 



• IGRP ist herstellerspezifisch für Cisco. Wenn die Teilnehmer auswählen können, 

welches Protokoll sie verwenden möchten, müssen alle Geräte im Internetwork 

von Cisco sein, damit IGRP verwendet werden kann.



• Das standardmäßige Update-Intervall von IGRP beträgt 90 Sekunden, und die 

Updates werden per Broadcast gesendet. 

• Die Standardmaße von IGRP sind Bandbreite und Verzögerung. Die anderen 

können verwendet werden, wenn sich der Algorithmus ändert. MTU wird nur beim 

Update ausgetauscht. Es wird nicht bei der Berechnung verwendet. 

Weisen Sie darauf hin, dass Cisco EIGRP besser unterstützt als IGRP. Viele der neueren 

IOS-Versionen unterstützen IGRP nicht. 

7.3.2 IGRP-Metrik 

IGRP verwendet mehrere Maße, um das gesamte Routing-Maß der einzelnen Routen zu 

berechnen: 

• Bandbreite – Der kleinste Bandbreitenwert im Pfad 

• Verzögerung – Die kumulierte Schnittstellenverzögerung entlang des Pfads 

• Zuverlässigkeit – Die Zuverlässigkeit zwischen Quelle und Ziel, bestimmt durch 

den Austausch von Keepalive-Nachrichten 

• Auslastung – Die Auslastung einer Verbindung zwischen Quelle und Ziel auf der 

Basis von Bit pro Sekunde 

Der Befehl show ip protocol zeigt Parameter, Filter und Netzinformationen an, welche die 

auf dem Router verwendeten Routing-Protokolle betreffen. Jedes Maß hat einen zugehörigen 

K-Wert oder ein Gewicht. Standardmäßig sind nur K1 und K3 auf Eins gesetzt. Diese stellen 

die K-Werte für Bandbreite und Verzögerung dar. Die K-Werte der anderen Maße sind auf Null 

gesetzt. Standardmäßig werden folglich nur Bandbreite und Verzögerung zum Bestimmen der 

zusammengesetzten Maße oder Routing-Maße jeder Route verwendet. Die Verwendung 

mehrerer Komponenten zur Berechnung von zusammengesetzten Maßen bietet größere 

Genauigkeit als das RIP-Maß der Hop-Anzahl zur Auswahl des besten Pfades. 

Der Befehl show ip route zeigt das zusammengesetzte IGRP-Maß für eine bestimmte 

Route in Klammern zusammen mit der administrativen Distanz an. Eine Verbindung mit einer 

höheren Bandbreite hat ein niedrigeres Maß. Eine Verbindung mit einer niedrigeren 

kumulativen Verzögerung hat ein niedrigeres Maß. Je niedriger das Maß, desto besser die 

Route. Weisen Sie die Teilnehmer darauf hin, dass die Standardmaße für IGRP Bandbreite 

und Verzögerung sind. Die anderen Maße können verwendet werden, sind jedoch kein 

Standard. Lassen Sie die Teilnehmer IGRP in einem vermaschten Netz konfigurieren, und 

passen Sie die Maße an, um zu zeigen, wie sich die Routing-Tabelle ändert. Außerdem sollten 

die Teilnehmer den Pfad zu einem Netz vor und nach den Maßänderungen nachzeichnen, um 

die unterschiedliche Pfadauswahl zu überprüfen. 

7.3.3 IGRP-Routen 

IGRP bietet drei Typen von Routen an: 

• Interne Routen

• System-Routen 

• Externe Routen 

Interne Routen sind Routen zwischen Subnetzen, die mit derselben Router-Schnittstelle 

verbunden sind. System-Routen sind Routen innerhalb eines autonomen Systems. Diese 

Routen werden von direkt angeschlossenen Netzen sowie aus Routen, die von anderen 

IGRP-Routern angeboten wurden, abgeleitet. System-Routen beinhalten keine 

Subnetzinformationen. Externe Routen sind Routen zwischen autonomen Systemen. Ein 

„Gateway of Last Resort“ kann verwendet werden, um Informationen an ein Ziel außerhalb 

des lokalen autonomen Systems zu übertragen. 

Beschreiben Sie ausführlich die Abbildung in diesem Lernabschnitt. Erläutern Sie die 

Konzepte von inneren Routen und mehreren Subnetzen an derselben Router-Schnittstelle. 

Erklären Sie außerdem autonome Systeme. 

7.3.4 IGRP-Stabilitätseigenschaften 

Zu den Funktionen, die die Stabilität von IGRP verbessern, gehören Holddown, Split-Horizon 

und Poison-Reverse-Updates. Holddowns werden verwendet um zu verhindern, dass eine 

ausgefallene Route aufgrund regelmäßiger Update-Nachrichten erneut als aktiviert bekannt 

gegeben wird. Dies erfolgt durch das Fehlen regelmäßig geplanter Update-Meldungen. Wenn 

ein Router kein Update zu einer bestimmten Route erhält, wird diese Route als 

möglicherweise ausgefallen angesehen. Split-Horizon soll Routing-Schleifen verhindern, 

indem Routing-Informationen nicht in die Richtung zurückgesendet werden, aus der sie 

gekommen sind. So werden Routing-Schleifen zwischen benachbarten Routern vermieden. 

Poison-Reverse-Updates sind notwendig, um große Routing-Schleifen zu vermeiden. Eine 

Steigerung des Maßes kann auf eine Routing-Schleife hinweisen. Infolgedessen werden 

Poison-Reverse-Updates versendet, um die Route mit dem gestiegenen Maß im Holddown zu 

platzieren. IGRP versendet Poison-Reverse-Updates, wenn das Routing-Maß um den Faktor 

1,1 oder höher gestiegen ist. 

Die dem IGRP zugeordneten Timer umfassen Update, Invalid, Holddown und Flush. Der 

Update-Timer gibt an, wie oft Routing-Updates gesendet werden. Der Standardwert für IGRP 

beträgt 90 Sekunden. Der Invalid-Timer bestimmt die Zeit, die IGRP wartet, bevor eine Route 

als ungültig erklärt wird. Der Standardwert für IGRP beträgt 270 Sekunden, das 3fache des 

normalen Update-Zeitintervalls. Die Holddown-Variable gibt die Holddown-Dauer an. Während 

dieser Zeitdauer werden Informationen über bessere Routen unterdrückt, selbst wenn die 

Route im Holddown als nicht verfügbar markiert und als nicht erreichbar bekannt gegeben 

wird. Sobald die Holddown-Zeit abgelaufen ist, werden von anderen Routern bekannt 

gegebene Routen akzeptiert. Die Standard-Holddown-Zeit beträgt mehr als das 3fache der 

Update-Zeit. Der Flush-Timer bestimmt die Zeitdauer, die eine Route in der Routing-Tabelle 

verbleibt, bevor sie verworfen wird. Diese Zeitdauer sollte mindestens so lang sein wie 

Holddown- und Invalid-Zeit zusammen. Dadurch wird eine entsprechende Holddown-Phase 

eingehalten. Andernfalls könnte die Route verworfen werden, und es könnten zu früh neue 

Routen akzeptiert werden. Der Standard-Flush-Timer ist sieben Mal so groß wie der Wert des 

Update-Timers. Der Befehl show ip protocol kann zur Anzeige der Timer verwendet 

werden. Daraufhin können die Timer geändert und erneut angezeigt werden. Mithilfe des 

Befehls debug ip igrp events wird überprüft, ob sich die Timer auf Routing-Updates 

auswirken. Lassen Sie die Teilnehmer IGRP in der Schulungstopologie konfigurieren. 



7.3.5 Konfigurieren von IGRP 

Verwenden Sie den globalen Konfigurationsbefehl router igrp AS-Nummer, um IGRP- 

Routing zu aktivieren. Verwenden Sie den Befehl no router igrp AS-Nummer, um IGRP- 

Routing zu deaktivieren. 



RouterA(config)#router igrp AS-Nummer 

RouterA(config-router)# 

RouterA(config)#no router igrp AS-Nummer 

RouterA(config)# 

Um festzustellen, welche Netze am IGRP-Routing-Prozess beteiligt sind, verwenden Sie den 

Router-Konfigurationsbefehl network Netzadresse. Verwenden Sie den Befehl no 

network Netzadresse, um ein Netz aus dem IGRP-Routing-Prozess zu entfernen. 

RouterA(config)#router igrp 101 

RouterA(config-router)#network 192.168.1.0 

RouterA(config)#router igrp 101 

RouterA(config-router)#no network 192.168.1.0 

Die autonome Systemnummer dient zum Identifizieren des Routers gegenüber anderen IGRP- 

Routern und zum Kennzeichnen der Routing-Informationen. Lassen Sie die Teilnehmer IGRP 

in der Schulungstopologie konfigurieren. 

7.3.6 Umsteigen von RIP auf IGRP 

Mit der Entwicklung von IGRP in den frühen 80ern war Cisco Systems das erste 

Unternehmen, das die mit RIP verbundenen Probleme lösen konnte. IGRP bot eine höhere 

maximale Anzahl von Hops, wodurch eine bessere Skalierbarkeit für große Unternehmen 

möglich wurde. IGRP verwendet mehrere Maße (Bandbreite und Verzögerung), um den 

besten Pfad zu bestimmen, statt nur die Anzahl der Hops wie bei RIP zu verwenden. Als 

Ergebnis dieser Verbesserungen konnten dank IGRP viele große, komplexe und topologisch 

unterschiedliche Internetworks eingerichtet werden. Lassen Sie die Teilnehmer die 

Schulungstopologie mit RIP konfigurieren, und wechseln Sie dann zu IGRP. Weisen Sie die 

Teilnehmer darauf hin, dass RIP noch immer das am häufigsten implementierte Routing- 

Protokoll in kleineren Internetworks ist. Erläutern Sie außerdem, dass IGRP nur in 

vollständigen Cisco-Umgebungen verwendet werden kann. 

7.3.7 Überprüfen der IGRP-Konfiguration 

Die folgenden Befehle und verfügbaren Switches können zum Überprüfen der IGRP- 

Konfiguration verwendet werden: 

• show interface 

• show ip protocol 


• show running-config 

Mithilfe des Befehls show interface können Probleme überprüft werden, die sich speziell 

auf die Schnittstellenkonfiguration beziehen, wie IP-Adresse, physische Konnektivität und

Keepalive-Nachrichten. Mit show ip protocol wird überprüft, ob Routing-Protokolle 

ordnungsgemäß konfiguriert sind. Dieser Befehl kann verwendet werden, um die im Router 

aktivierten Routing-Protokolle, die bereitgestellten Netze, Timer-Werte und andere Routing- 

Protokoll-spezifische Informationen anzuzeigen. Der Befehl show ip route zeigt die 

Routing-Tabelle an und listet den nächsten Hop zu allen bekannten Netzen, die Herkunft der 

Route, das Maß und andere Routen-spezifische Informationen auf. Mithilfe des Befehls show 

run kann die laufende Konfiguration überprüft werden. Lassen Sie die Teilnehmer den 

ordnungsgemäßen Betrieb von IGRP in der Schulungstopologie überprüfen. 

7.3.8 IGRP-Fehlerbehebung 

Die meisten IGRP-Konfigurationsfehler sind auf falsche Netzanweisungen, nicht angrenzende 

Subnetze oder falsche autonome Systemnummern zurückzuführen. Die folgenden Befehle 

sind beim Beheben von IGRP-Problemen nützlich: 



• debug ip igrp events 



• debug ip igrp transactions 

• ping 

• trace 

Sowohl debug ip igrp events als auch debug ip igrp transactions kann 

verwendet werden, um zu überprüfen, ob die Routing-Informationen zwischen den Routern 

weitergeleitet werden. Mit dem Befehl ping lässt sich die Netzkonnektivität testen. Der Befehl 

trace wird verwendet, um Verzögerungen oder Konnektivitätsprobleme punktgenau zu 

lokalisieren. Schicken Sie die Teilnehmer in die Pause, und fügen Sie mehrere IGRP- 

Probleme in die Schulungstopologie ein. Wenn die Teilnehmer aus der Pause zurückkehren, 

weisen Sie sie an, die Fehler in der Topologie zu beheben und aufgetretene Probleme zu 

korrigieren. Weisen Sie darauf hin, dass der Befehl show run, der die Fehlerbehebung in 

einer Übungsumgebung erleichtert, in der Praxis nicht sehr effektiv ist. Der Befehl show run 

sollte zum Überprüfen der laufenden Konfiguration verwendet werden.


Bevor die Teilnehmer mit Modul 8 fortfahren, müssen sie in der Lage sein, RIP und IGRP 

selbstständig zu konfigurieren und Probleme zu beheben. 


Curriculum sowie die Online-Prüfung für Modul 7. Es werden formative Bewertungen der 

Fertigkeiten empfohlen wie z. B. Wettbewerbe nach Zeit, um zu sehen, wer echte oder e- 

Labor-Router am schnellsten betriebsbereit hat. Das Hauptaugenmerk der Bewertungen sollte 

auf der Fähigkeit der Wissensdarstellung liegen. 




• Verwalten von Routing-Informationen durch Distanzvektor-Protokolle 

• Auftreten von Routing-Schleifen beim Distanzvektor-Routing 

• Definieren einer maximalen Anzahl von Hops, um das Count-to-Infinity-Problem zu 

vermeiden 

• Eliminieren von Routing-Schleifen durch Split-Horizon 

• Route-Poisoning 

• Vermeiden von Routing-Schleifen durch ereignisgesteuerte Updates 

• Vermeiden von Routing-Schleifen mit Holddown-Timern 

• Verhindern von Routing-Updates über eine Schnittstelle 

• Lastverteilung über mehrere Pfade 

• RIP-Vorgang 

• Konfigurieren von RIP 

• Anwenden des Befehls ip classless 

• Allgemeine RIP-Konfigurationsprobleme 

• Lastverteilung mit RIP 

• Integrieren statischer Routen mit RIP 

• Überprüfen der RIP-Konfiguration 

• IGRP-Funktionen 

• IGRP-Metrik 

• IGRP-Routen



• IGRP-Stabilitätseigenschaften 

• Konfigurieren von IGRP 

• Umsteigen von RIP auf IGRP 

• Überprüfen der IGRP-Konfiguration 

• IGRP-Fehlerbehebung

Modul 8: Fehler- und Steuerungsmeldungen der 

TCP/IP-Protokollgruppe 

Übersicht 

In Modul 8 lernen die Teilnehmer vor allem, wie das IP-Protokoll mithilfe des ICMP-Protokolls 

einem Host im Netz Steuerungsmeldungen bereitstellt. IP verfügt nicht über die erforderlichen 

Funktionen, um Fehlermeldungen zu senden. Zum Senden, Empfangen und Verarbeiten von 

Fehler- und Steuerungsmeldungen wird daher ICMP verwendet. 


Fehler- und Steuerungsmeldungen sind ein wichtiger Aspekt von TCP/IP. Verdeutlichen Sie 

den Teilnehmern, dass diese Funktionen für die TCP/IP-Gruppe vom Protokoll ICMP 

ausgeführt werden. Sollten Sie unter Zeitdruck stehen, können Sie dieses Modul auch als 

Referenzmaterial in anderen Modulen verwenden, wenn in den zugehörigen Übungen sowie 

bei der Verwendung von Programmen (z. B. Browsern und E-Mail) ICMP-Fehlermeldungen 

angezeigt werden. 


auszuführen: 



• Beschreiben von ICMP 

• Beschreiben des ICMP-Meldungsformats 

• Identifizieren der ICMP-Fehlermeldungstypen 

• Identifizieren potenzieller Ursachen bestimmter ICMP-Fehlermeldungen 

• Beschreiben der ICMP-Steuerungsmeldungen 

• Identifizieren einer Reihe von ICMP-Steuerungsmeldungen, die in Netzen 

verwendet werden 

• Ermitteln der Ursachen für ICMP-Steuerungsmeldungen

8.1 TCP/IP-Fehlermeldungen – Übersicht 



Hauptlernabschnitte: 8.1.1, 8.1.2, 8.1.4, 8.1.5, 8.1.6 und 8.1.8 

Optionale Lernabschnitte: 8.1.3, 8.1.7 und 8.1.9 

Kursanforderungen: Die Teilnehmer können die Funktionsweise von ICMP beschreiben und 

die Ursachen, Typen und Formate der zugehörigen Fehler- und Steuerungsmeldungen 

identifizieren. 


8.1.1 Internet Control Message Protocol (ICMP) 

IP gilt als bestmögliche („Best Effort“) bzw. unzuverlässige Methode für die Übertragung von 

Netzdaten. Wenn die Daten nicht an ihrem Ziel ankommen, wird der Absender nicht darüber 

informiert, dass die Übertragung fehlgeschlagen ist. ICMP ist die Komponente des TCP/IP- 

Protokollstapels, die diese Beschränkungen von IP teilweise aufhebt. ICMP schafft dabei die 

Unzuverlässigkeit von IP nicht aus dem Weg, ermöglicht jedoch einen Test. Die 

Zuverlässigkeit muss von Protokollen höherer Schichten gewährleistet werden. Erläutern Sie 

den Unterschied zwischen einer garantierten Methode und einem „Best Effort“. Dies ist der 

geeignete Zeitpunkt, um die Funktionsweise einer erfolgreichen ICMP-Übertragung zu 

demonstrieren. Führen Sie Probleme im Laboraufbau herbei, um die Weiterleitung von 

Meldungen in einem Netz mittels ICMP zu verdeutlichen. Erläutern Sie, dass ICMP ein 

Schicht-3-Protokoll der TCP/IP-Gruppe ist. ICMP ist ein IP-Protokollaket, das sich jedoch von 

UDP und TCP unterscheidet. ICMP verwendet zwar das IP-Adressierungsschema, das 

Paketformat stimmt jedoch nicht mit IP überein. 

8.1.2 Erfassen von Fehlern und Fehlerbehebung 

ICMP ist ein Fehlererfassungsprotokoll für IP. Wenn bei der Übertragung von Datagrammen 

Fehler auftreten, meldet ICMP diese Fehler an den Absender des Datagramms. 

Demonstrieren Sie dieses Verfahren im Rahmen des Laboraufbaus für die Teilnehmer. Zeigen 

Sie, dass ICMP den ermittelten Netzfehler nicht behebt. ICMP informiert den Absender 

lediglich über den Status des übertragenen Pakets. Diese Funktion schließt jedoch keine 

Weitergabe von Informationen zu Netzänderungen ein. 

8.1.3 ICMP-Meldungsübermittlung 

ICMP ist ein Meldungsprotokoll für die TCP/IP-Protokollgruppe. ICMP-Meldungen werden auf 

die gleiche Weise wie IP-Daten übertragen, d. h. sie werden als Daten in ICMP-Pakete 

gekapselt. ICMP-Meldungen verfügen über eigene Header-Informationen. Sie unterliegen den 

gleichen Übermittlungsfehlern wie andere Daten. Die Teilnehmer sollten wissen, dass es sich 

bei ICMP um ein Schicht-3-Protokoll handelt, das keine IP-Pakete verwendet. ICMP nutzt die 

IP-Adressierung, ist jedoch anders strukturiert als ein IP-Paket. Veranschaulichen Sie, dass 



dieses Szenario zusätzliche Fehlerberichte und dadurch eine noch höhere Belastung eines 

bereits überlasteten Netzes verursachen könnte. Aus diesem Grund generieren Fehler, die 

von ICMP-Meldungen erzeugt wurden, keine eigenen ICMP-Meldungen. Betonen Sie die 

daraus resultierende Möglichkeit, dass ein Fehler bei einer Datagramm-Übertragung dem 

Absender der Daten niemals gemeldet wird. 

8.1.4 Nicht erreichbare Netze 

Die Netzkommunikation ist von gewissen Grundvoraussetzungen abhängig: 



• Der TCP/IP-Protokollstapel muss auf den Absender- und Zielgeräten konfiguriert 

sein. 

• Dies beinhaltet eine korrekte IP-Adresse und Subnetzmaske. 

• Wenn die Daten das LAN verlassen, muss ein Standard-Gateway definiert sein. 

• Es müssen Geräte für die Weiterleitung der Daten vorhanden sein. 

• Der Router muss korrekt konfiguriert sein, und es muss das richtige Routing- 

Protokoll verwendet werden. 

Werden diese Voraussetzungen nicht erfüllt, ist keine Kommunikation möglich. Fordern Sie die 

Teilnehmer auf, Ursachen für nicht erreichbare Netze zu nennen. 

8.1.5 Testen der Erreichbarkeit eines Ziels mit ping 

Das ICMP-Protokoll kann verwendet werden, um die Verfügbarkeit eines Ziels zu testen. 

Wenn ein Ziel die ICMP-Echoanfrage empfängt, wird eine Echoantwort formuliert und an den 

Absender zurückgesendet. Empfängt der Absender die Echoantwort, ist das die Bestätigung 

für die Erreichbarkeit des Ziels. Dieser Prozess wird durch den Befehl ping ausgelöst. 

Führen Sie mit den Teilnehmern eine Übung zur Ausführung des Befehls ping durch. 

Besprechen Sie anschließend die Verwendung der DNS-Funktion. Erläutern Sie, dass der 

DNS verfügbar sein muss, damit Sie beim Ausgeben des Befehls ping anstelle einer IP- 

Adresse den Domänennamen verwenden können. Um die korrekte Funktionsweise des DNS 

zu testen, können Sie das gleiche Ziel mithilfe des Domänennamens und der IP-Adresse 

abfragen. Wenn der entfernte Standort auf die IP-Adresse, jedoch nicht auf den 

Domänennamen reagiert, liegt ein DNS-Fehler vor. Erläutern Sie, dass gewisse Standorte 

aufgrund von Sicherheitseinschränkungen nicht erreichbar sind. Das Protokoll ICMP kann 

blockiert sein. 

8.1.6 Übermäßig lange Routen 

In Netzen kann es vorkommen, dass Datagramme in einem Kreislauf übertragen werden und 

das Ziel nicht erreichen. Dies kann beispielsweise darauf zurückzuführen sein, dass zwischen 

der Quelle und dem Ziel kein Pfad existiert, der den Anforderungen des Routing-Protokolls 

entspricht, z. B. aufgrund fehlerhafter Routing-Informationen. Erläutern Sie, dass Pfade mit zu 

vielen Hops und kreisförmige Pfade übermäßig lange Routen zur Folge haben. Das Paket 

erreicht dabei irgendwann das Ende seiner Lebensdauer (Time To Live, TTL). Die TTL steht 

nicht in Bezug zur Anzahl der Hops beim RIP. RIP-Bekanntmachungen sind Broadcasts und

werden nur innerhalb des lokalen Segments übertragen. Die Erreichbarkeit von RIP wird dabei 

vom Routing-Protokoll gesteuert. Dieses speichert einen Wert für die Hop-Anzahl, der 

maximal 15 betragen darf. Eine Route wird daher maximal 15 Hops lang bekannt gemacht. 

Dies bedeutet jedoch nicht, dass Pakete nur 15 Hops weit übertragen werden können. Der 

Prozess läuft folgendermaßen ab: 

1. Jeder Router, der das Datagramm verarbeitet, verringert den TTL-Wert um Eins. 

2. Wenn der TTL-Wert Null erreicht, wird das Paket verworfen. 

8.1.7 Echonachrichten 

ICMP-Meldungsformate enthalten drei Felder mit folgenden Angaben: 

• Typ 

• Code 

• Prüfsumme 

Das Typfeld gibt den Typ der gesendeten ICMP-Meldung an. Das Codefeld enthält weitere 

Informationen, die speziell für den Meldungstyp gelten. Mithilfe des Prüfsummenfelds wird die 

Datenintegrität überprüft. Erstellen Sie ein Beispiel, um den Teilnehmern dieses Format zu 

verdeutlichen. Dieses Konzept hilft den Teilnehmern dabei, die Ursachen für ICMP-Meldungen 

vom Typ „Ziel nicht erreichbar“ zu verstehen. 

8.1.8 Meldung „Ziel nicht erreichbar“ 

Hardwarefehler, falsche Protokollkonfiguration, deaktivierte Schnittstellen und falsche Routing- 

Informationen sind nur einige der Gründe, weshalb Daten nicht übertragen werden können. 

Nennen Sie den Teilnehmern Beispiele, die den Abbildungen im Curriculum entsprechen. 

Legen Sie dabei Werte fest, und nennen Sie die Ursache des jeweiligen Fehlers. Die 

Teilnehmer müssen die verschiedenen Ursachen für ICMP-Meldungen vom Typ „Ziel nicht 

erreichbar“ verstehen, um Fehler im IP-Netz effektiv zu beheben. 

8.1.9 Verschiedene Fehlerberichte 

Geräte, die Datagramme verarbeiten, sind möglicherweise aufgrund eines Fehlers im Header 

nicht in der Lage, ein Datagramm weiterzuleiten. Dieser Fehler bezieht sich nicht auf den 

Status des Ziel-Hosts oder -Netzes, verhindert aber trotzdem die Verarbeitung und 

Auslieferung des Datagramms. 

8.2 Steuerungsmeldungen der TCP/IP-Gruppe 



Hauptlernabschnitte: keine 



Optionale Lernabschnitte: alle 

Kursanforderungen: Die Teilnehmer können die Funktionsweise von ICMP beschreiben und 

die Ursachen, Typen und Formate der zugehörigen Fehler- und Steuerungsmeldungen 

identifizieren. 


8.2.1 Einführung in Steuerungsmeldungen 

ICMP ist ein fester Bestandteil der TCP/IP-Protokollgruppe. Aus folgenden Gründen müssen 

alle IP-Implementierungen ICMP-Unterstützung beinhalten: 



• Da IP die Übertragung nicht garantiert, ist keine Methode vorhanden, um Hosts 

beim Auftreten von Fehlern zu informieren. 

• IP verfügt über keine integrierte Methode, um Hosts Informations- oder 

Steuerungsmeldungen bereitzustellen. 

• Um diese Funktionen für IP bereitzustellen, ist ICMP erforderlich. 

Steuerungsmeldungen werden nicht wie Fehlermeldungen durch verloren gegangene Pakete 

oder Fehlerbedingungen ausgelöst. Sie werden stattdessen verwendet, um Hosts über 

Bedingungen zu informieren, z. B. eine Netzüberlastung oder das Vorhandensein eines 

besseren Gateways zu einem entfernten Netz. ICMP-Steuerungsmeldungen werden wie alle 

ICMP-Meldungen gekapselt. 

8.2.2 ICMP-Umleitungs-/Änderungsanfragen 

Eine ICMP-Umleitungs- bzw. -Änderungsanfrage kann nur von einem Gateway initiiert 

werden, das im Allgemeinen zur Beschreibung eines Routers verwendet wird. Alle Hosts, die 

mit mehreren IP-Netzen kommunizieren, müssen mit einem Standard-Gateway konfiguriert 

sein. Dieser Standard-Gateway ist die Adresse eines Router-Ports, der mit demselben Netz 

verbunden ist wie der Host. Zumeist existiert nur ein Gateway. Unter gewissen Umständen 

stellt der Host eine Verbindung zu einem Segment her, das über zwei oder mehr direkt 

angeschlossene Router verfügt. In diesen Fällen muss der Standard-Gateway eventuell eine 

Umleitungs-/Änderungsanfrage verwenden, um dem Host den besten Pfad mitzuteilen. 

Erläutern Sie den Teilnehmern dieses Konzept, und vergewissern Sie sich, dass sie diesen 

wichtigen Prozess verstanden haben. 

Standard-Gateways senden nur unter den folgenden Bedingungen ICMP-Umleitungs- 

/Änderungsanfragen: 

• Die Schnittstelle, auf der der Router das Paket empfängt, ist dieselbe Schnittstelle, 

über die das Paket den Router verlässt. 

• Das Subnetz/Netz der IP-Absenderadresse ist dasselbe Subnetz/Netz der IP- 

Adresse für den nächsten Hop des gerouteten Pakets. 

• Für das Datagramm wird kein Source-Routing verwendet.



• Die Route für die Umleitung ist keine andere ICMP-Umleitung oder Standard- 

Route. 

• Der Router ist für das Senden von Umleitungen konfiguriert. 

Die Teilnehmer müssen die Funktionsweise des Standard-Gateways verstanden haben. 

Fordern Sie die Teilnehmer auf, im Router-Laboraufbau das Standard-Gateway des 

angeschlossenen Hosts zu identifizieren. 

8.2.3 Taktsynchronisation und Schätzen der Durchgangslaufzeit 

Netze, die über große Entfernungen miteinander verbunden sind, wählen die zur 

Taktsynchronisation verwendete Methode selbst aus. Daher kann es bei der Kommunikation 

von Hosts aus verschiedenen Netzen über eine Software, die eine Zeitsynchronisation 

erfordert, zu Problemen kommen. Der ICMP-Meldungstyp für Zeitangaben trägt diesem 

Problem Rechnung. 

Mit der ICMP-Anfragemeldung für Zeitangaben kann ein Host die aktuelle Zeit beim entfernten 

Host anfragen. Der entfernte Host verwendet eine ICMP-Antwortmeldung für Zeitangaben, um 

auf die Anfrage zu antworten. Das Typfeld einer ICMP-Zeitangabe-Meldung kann 13 

(Zeitangabe-Anfrage) oder 14 (Zeitangabe-Antwort) angeben. Für den Wert im Codefeld wird 

immer Null festgelegt. Die ICMP-Zeitangabe-Anfrage enthält eine Ursprungs-Zeitangabe, bei 

der es sich um die Uhrzeit auf dem anfordernden Host kurz vor dem Senden der Zeitangabe- 

Anfrage handelt. Die Empfangs-Zeitangabe ist die Uhrzeit, zu der der Ziel-Host die ICMP- 

Zeitangabe-Anfrage empfangen hat. Die Übertragungs-Zeitangabe wird kurz vor dem 

Zurücksenden der ICMP-Zeitangabe-Antwort ausgefüllt. Die Ursprungs-, Empfangs- und 

Übertragungs-Zeitangaben werden in Millisekunden berechnet, die seit Mitternacht (00:00) 

Universal Time verstrichen sind. 

Der Host, der die ICMP-Zeitangabe-Anfrage ausgegeben hat, kann anhand dieser 

Zeitangaben die Übertragungszeit im Netz schätzen. Anschließend zieht der Host die 

Ausgabezeit von der Empfangszeit ab und erhält so die Übertragungsdauer. Dies kann jedoch 

je nach Datenverkehr und Auslastung erheblich variieren. Der Host, der die ICMP-Zeitangabe- 

Anfrage gesendet hat, kann auch die lokale Uhrzeit des entfernten Computers schätzen. Dies 

ist ein wichtiges Konzept, mit dem die Teilnehmer vertraut sein müssen. Weiterhin müssen die 

Teilnehmer wissen, dass NTP (ein UDP-Protokoll) zur Zeitsynchronisation zwischen Systemen 

verwendet wird. 

8.2.4 Informationsanfragen und Formate von Antwortmeldungen 

ICMP-Informationsanfrage- und -antwortmeldungen sollten einem Host ursprünglich die 

Möglichkeit bieten, seine Netzadresse zu ermitteln. Heutzutage ermitteln Hosts die Adresse 

des zugehörigen Netzes jedoch mittels BOOTP und DHCP. 

8.2.5 Anforderung von Adressmasken 

Eine Subnetzmaske wird zur Identifizierung der Netz-, Subnetz- und Host-Bits in einer IP- 

Adresse verwendet. Wenn ein Host die Subnetzmaske nicht kennt, kann er eine 

Adressmaskenanfrage an den lokalen Router senden. Der Router reagiert darauf mit einer 

ICMP-Adressmaskenantwort. Wenn die Adresse des Routers bekannt ist, kann diese Anfrage 

per Unicast gesendet werden. Bei unbekannten Adressen erfolgt die Anfrage als Broadcast.

Wenn der Router die Anfrage empfängt, reagiert er mit einer Adressmaskenantwort. Diese 

Antwort gibt die korrekte Subnetzmaske an. Dies ist ein wichtiges Konzept, mit dem die 

Teilnehmer vertraut sein müssen. Zudem ist dies eine gute Gelegenheit, die IP-Adressierung 

zu wiederholen. 

8.2.6 Router-Erkennungsmeldung 

Wenn ein Host im Netz gestartet wird und nicht manuell mit einem Standard-Gateway 

konfiguriert wurde, kann er über den Prozess der Router-Erkennung feststellen, welche Router 

verfügbar sind. Dieser Prozess wird gestartet, sobald der Host per Multicast eine Router- 

Abfragemeldung an alle Router mit der Adresse 224.0.0.2 sendet. Die Router-Abfragemeldung 

bleibt unbeantwortet, wenn sie an einen Router gesendet wird, der den Erkennungsvorgang 

nicht unterstützt. Andernfalls wird ein Router-Angebot zurückgesendet. 

8.2.7 Router-Abfragemeldung 

Ein Host generiert als Reaktion auf ein fehlendes Standard-Gateway eine ICMP-Router- 

Abfragemeldung. Diese Meldung wird per Multicast übertragen. Dies ist der erste Schritt im 

Router-Erkennungsvorgang. Ein lokaler Router antwortet mit einem Router-Angebot, in dem 

das Standard-Gateway für den lokalen Host angegeben ist. 

8.2.8 Überlastungs- und Flusskontrollmeldungen 

Wenn mehrere Computer auf den gleichen Empfänger zugreifen möchten oder wenn 

Datenverkehr aus einem Hochgeschwindigkeits-LAN eine langsamere WAN-Verbindung 

erreicht, kann es zu einer Überlastung kommen. Diese Überlastung führt zum Verlust von 

Paketen und somit zu Datenverlust. Um Datenverluste auf ein Minimum zu reduzieren, werden 

ICMP-Meldungen an die Quelle der Überlastung gesendet. Dieser ICMP-Meldungstyp wird als 

Quellreduktionsmeldung bezeichnet. Die Quellreduktionsmeldung informiert den Verursacher 

der Überlastung und fordert diesen auf, die Datenrate herabzusetzen. Die Überlastung wird so 

zumeist behoben. Werden keine weiteren Quellreduktionsmeldungen ausgegeben, so wird die 

Übertragungsrate anschließend wieder langsam erhöht. Eine Möglichkeit, ICMP- 

Quellreduktionsmeldungen effektiv einzusetzen, ist in einem SOHO. Erzeugen Sie eine 

Netzüberlastung. Fordern Sie die Teilnehmer anschließend auf, die Ursachen der 

Netzüberlastung selbständig zu ermitteln. 




Bevor die Teilnehmer mit Modul 9 fortfahren, sollten sie wissen, wo sie die angezeigten 

Fehlermeldungen nachschlagen können. 


Curriculum sowie die Online-Prüfung für Modul 8. Dieses Modul hat primär beschreibenden 

Charakter. Zur Bewertung eignen sich daher am besten Fragen zu Fachbegriffen oder 

szenariobasierte Prüfungen. 




• IP ist eine Best-Effort-Übertragungsmethode, bei der die Absender mithilfe von 

ICMP-Meldungen darüber informiert werden, dass die Daten ihr Ziel nicht erreicht 

haben. 

• Mit ICMP-Echoanfragemeldungen und -Echoantwortmeldungen kann der 

Netzadministrator die IP-Konnektivität prüfen, um Probleme einzugrenzen. 

• ICMP-Meldungen werden mit dem IP-Protokoll übertragen, sodass ihre 

Übertragung nicht zuverlässig erfolgt. 

• ICMP-Pakete haben ihre eigenen speziellen Header-Informationen, die mit einem 

Typfeld und einem Codefeld beginnen. 

• Potenzielle Ursachen bestimmter ICMP-Fehlermeldungen 

• Die Funktionen von ICMP-Steuerungsmeldungen 

• ICMP-Umleitungs-/Änderungsanfragemeldungen 

• ICMP-Meldungen für Taktsynchronisation und das Schätzen der 

Durchgangslaufzeit 

• ICMP-Informationsanfrage- und -antwortmeldungen 

• ICMP-Adressmaskenanfrage- und -antwortmeldungen 

• ICMP-Router-Erkennungsmeldung 

• ICMP-Router-Abfragemeldung 

• ICMP-Überlastungs- und Flusskontrollmeldungen

Modul 9: Grundlagen der Fehlerbehebung bei 

Routern 

Übersicht 

Verdeutlichen Sie den Teilnehmern beim Unterrichten von Modul 9, dass die Fähigkeit, eine 

Routing-Tabelle zu interpretieren, für Netzexperten von großer Wichtigkeit ist. In diesem 

Modul werden Routing-Tabellen sowie Fehlerbehebungswerkzeuge wie der Befehl show ip 

route erläutert. 


Die Teilnehmer müssen in der Lage sein, die Befehle zu verwenden und deren Ausgabe zu 

interpretieren. Dieses Modul ist für die Teilnehmer normalerweise besonders interessant. 


auszuführen: 



• Verwenden des Befehls show ip route für das Zusammentragen detaillierter 

Informationen über die auf einem Router installierten Routen 

• Konfigurieren einer Standard-Route oder eines Standardnetzes 

• Verstehen der Verwendung von Schicht-2- und Schicht-3-Adressierung durch 

einen Router zum Weiterleiten von Daten über ein Netz 

• Verwenden des Befehls ping zur Durchführung von Tests der grundlegenden 

Netzkonnektivität 

• Verwenden des Befehls telnet zur Überprüfung der Anwendungsschicht- 

Software zwischen den Absender- und Zielstationen 

• Erstellen von Fehlerdiagnosen durch sequenzielles Testen von OSI-Schichten 

• Verwenden des Befehls show interfaces zur Bestätigung von Schicht-1- und 

Schicht-2-Problemen 

• Verwenden der Befehle show ip route und show ip protocol zur 

Identifizierung von Routing-Problemen 

• Verwenden des Befehls show cdp zur Überprüfung der Konnektivität von 

Schicht 2 

• Verwenden des Befehls traceroute zur Identifizierung des Pfades, auf dem 

Datenpakete zwischen Netzen geleitet werden 

• Verwenden des Befehls show controllers serial, um sicherzustellen, dass 

das richtige Kabel angeschlossen ist



• Verwenden grundlegender debug-Befehle zur Überwachung der Router-Aktivität

9.1 Überprüfen der Routing-Tabelle 










9.1.1 Der Befehl show ip route 

Eine der wichtigsten Funktionen eines Routers besteht darin, den besten Pfad zu einem 

bestimmten Ziel zu bestimmen. Der Router ermittelt die Pfade anhand der Konfiguration oder 

über Routing-Protokolle von anderen Router. Diese Routing-Informationen werden in Routing- 

Tabellen des RAM gespeichert. Eine Routing-Tabelle enthält die besten verfügbaren Routen 

zu einem Ziel. Der Befehl show ip route zeigt den Inhalt der IP-Routing-Tabelle an. Diese 

Tabelle enthält Einträge für alle bekannten Netze und Subnetze sowie einen Code, der angibt, 

wie diese Informationen in Erfahrung gebracht wurden. Erläutern Sie die Bedeutung des 

Befehls show ip route für die Fehlerbehebung in Netzen. 

Routen können einem Router auf zwei Arten hinzugefügt werden: 



• Statisches Routing – Ein Administrator definiert die Routen manuell. Diese 

Routen ändern sich nur, wenn ein Netzadministrator die Änderungen manuell 

programmiert. 

• Dynamisches Routing – Router befolgen beim Austausch von Routing- 

Informationen die in einem Routing-Protokoll definierten Regeln. Diese Routen 

ändern sich automatisch, wenn sich die benachbarten Router gegenseitig mit 

neuen Informationen aktualisieren. 

Besprechen Sie mit den Teilnehmern den Unterschied zwischen statischem und dynamischem 

Routing. Dies ist ein wichtiges Konzept, mit dem die Teilnehmer vertraut sein müssen. Zudem 

sollte der Schulungsleiter betonen, dass der Router ohne eine feste Route für die 

Weiterleitung an das Ziel nicht wüsste, wie er ein Paket verarbeiten sollte. 

9.1.2 Bestimmen des Gateway of Last Resort 

Router verfügen nicht über Routen zu allen potenziellen Zielen. Stattdessen verwenden die 

Router eine Standard-Route, die auch als „Gateway of Last Resort“ bezeichnet wird. Diese 

Standard-Route wird vom Router genutzt, um das Paket an einen anderen Router 

weiterzuleiten. Die Standard-Routen können von einem Administrator statisch eingegeben

oder dynamisch über ein Routing-Protokoll in Erfahrung gebracht werden. Bevor Router 

dynamisch Informationen austauschen können, muss ein Administrator mindestens einen 

Router mit einer Standard-Route konfigurieren. 

Dem Administrator stehen für die Konfiguration der Standard-Routen zwei Befehle zur 

Verfügung: 



• ip route 0.0.0.0 0.0.0.0 [next-hop-ip-address | exitinterface] 

• ip default-network 

Der Befehl ip default-network definiert eine Standard-Route in Netzen, in denen 

dynamische Routing-Protokolle eingesetzt werden. Besprechen Sie das Konzept des 

„Gateway of Last Resort“ und die beiden Befehle für die Konfiguration von Standard-Routen. 

Fordern Sie die Teilnehmer anschließend zu einem Brainstorming über die Frage auf, warum 

Router nicht über Routen zu allen potenziellen Zielen verfügen. Sie sollen die Ergebnisse 

daraufhin der Klasse präsentieren. Weiterhin sollten die Teilnehmer wissen, dass der Befehl 

ip route 0.0.0.0 0.0.0.0 als „Quad-Zero-Route“ bezeichnet wird. 

9.1.3 Bestimmen der Quelle und des Ziels einer Route 

Die Pfadbestimmung erfolgt auf Schicht 3, der Vermittlungsschicht. Mithilfe der 

Pfadbestimmung kann ein Router die verfügbaren Pfade zu einem Ziel bewerten und den 

bevorzugten Pfad für die Übertragung eines Datenpakets verwenden. Die Vermittlungsschicht 

bietet eine bestmögliche Übertragung der Pakete von einem Endpunkt zum anderen. Sie 

verwendet zum Senden von Paketen aus dem Quellnetz in das Zielnetz die IP-Routing- 

Tabelle. Wiederholen Sie die Informationen zu Schicht 3 des OSI-Modells. Dieses Konzept 

sollten die Teilnehmer bereits beherrschen. 

9.1.4 Schicht-2- und Schicht-3-Adressen 

Während Vermittlungsschicht-Adressen dazu verwendet werden, Pakete von einer Quelle an 

ein Ziel zu leiten, ist es wichtig zu wissen, dass ein anderer Adresstyp dazu verwendet wird, 

Pakete von einem Router zum nächsten weiterzuleiten. Um ein Paket von einem Absender 

zum Ziel zu leiten, werden sowohl Schicht-2- als auch Schicht-3-Adressen verwendet. 

Verdeutlichen Sie den Teilnehmern, wie wichtig das Verständnis dieses Konzepts ist. Die 

Schicht-3-Adresse wird dazu verwendet, das Paket vom Quellnetz zum Zielnetz zu leiten. Die 

IP-Absenderadresse und die IP-Zieladresse bleiben unverändert. Die MAC-Adresse ändert 

sich bei jedem Hop oder Router. Die Sicherungsschicht-Adresse wird benötigt, damit der 

Quell-Host den Router des nächsten Hops adressieren kann, an den die Pakete weitergeleitet 

werden. 

Die Teilnehmer müssen mit den Schicht-2- und Schicht-3-Adressen vertraut sein, um den 

Routing-Prozess verstehen zu können. Wiederholen Sie die unterschiedlichen Namen der IP- 

Adressen, z. B. Schicht-3-Adresse, Vermittlungsschicht-Adresse oder logische Adresse. 

Gehen Sie anschließend auf dieses Konzept für MAC-Adressen ein. Diese werden auch als 

Schicht-2-Adressen, Sicherungsschicht-Adressen oder physische Adressen bezeichnet. 

Verdeutlichen Sie anschließend, dass sich die MAC-Adresse ändert, während die IP-Adresse 

gleich bleibt. Die Teilnehmer sollten sich bewusst machen, dass das IP-Paket bei der 

Übertragung zwischen dem Quell-Host und dem Ziel-Host intakt bleibt. An jedem Hop entlang

des Pfads wird ein neuer Frame erstellt, und das Paket wird in diesem Frame an den nächsten 

Hop adressiert. 

9.1.5 Bestimmen der administrativen Distanz einer Route 

Einer der großen Vorteile von Cisco-Routern ist die Art und Weise, wie diese die beste Route 

auswählen. Nachdem der Routing-Prozess Updates und andere Informationen empfangen 

hat, wählt er den besten Pfad zu einem bestimmten Ziel aus und versucht, der Routing- 

Tabelle diesen Pfad hinzuzufügen. Der Router legt dabei anhand der administrativen Distanz 

jeder Route fest, ob die vom Routing-Prozess ermittelten Routen hinzugefügt werden. Die 

Route mit der geringsten administrativen Distanz gilt als beste Route. 

Erläutern Sie den Teilnehmern das Konzept der administrativen Distanz. Die administrative 

Distanz gibt die Vertrauenswürdigkeit der Quelle einer Route an. Das Cisco-IOS ist so 

konzipiert, dass direkt verbundene Routen größeres Vertrauen genießen als andere Quellen. 

Direkt verbundene Routen weisen die kleinste administrative Distanz (Null) auf. Weiterhin 

werden vom IOS die von einem Netzadministrator konfigurierten Routen (statische Routen) als 

vertrauenswürdig eingestuft. Diese haben defaultmäßig eine administrative Distanz von Eins. 

Die Teilnehmer sollten zudem mit den administrativen Distanzen von RIP, IGRP, EIGRP und 

OSPF vertraut gemacht werden. Die administrative Distanz sollte nicht mit Routing-Maßen 

verwechselt werden. Maße werden für die unterschiedlichen Routen aus den 

vertrauenswürdigsten Routing-Quellen berechnet und anschließend verglichen. Der Router 

wählt die Route von der besten administrativen Quelle mit den kleinsten Maßen aus. Dies ist 

ein wichtiges Konzept, mit dem die Teilnehmer vertraut sein müssen. 

9.1.6 Bestimmen des Routing-Maßes 

Routing-Protokolle verwenden Routing-Maße dazu, den günstigsten Pfad zu einem Ziel zu 

bestimmen. Anhand des Routing-Maßes wird die Eignung einer Route gemessen. Einige 

Routing-Protokolle verwenden nur einen Einflussfaktor zur Berechnung eines Maßes. RIP 

verwendet beispielsweise nur die Hop-Anzahl als Maß. Andere Protokolle berechnen das Maß 

anhand von Bandbreite, Verzögerung, Last, Zuverlässigkeit, Taktrate, maximaler 

Übertragungseinheit (MTU) und Kosten. Erläutern Sie den Unterschied zwischen diesen 

Maßen, sodass die Teilnehmer verstehen, wie die beste Route berechnet wird. 

Jeder Routing-Algorithmus entscheidet auf seine Weise, welche Informationen am besten 

geeignet sind. Der Algorithmus generiert für jeden Pfad durch das Netz eine Zahl, die als 

Routing-Maß bezeichnet wird. Je kleiner das Routing-Maß ist, desto besser ist der Pfad. 

Wiederholen Sie die Informationen zur administrativen Distanz aus einem der vorherigen 

Abschnitte. Vergewissern Sie sich, dass die Teilnehmer den Unterschied zwischen 

administrativer Distanz und Routing-Maß verstanden haben. Erläutern Sie auch, dass Routen 

aus unterschiedlichen Protokollen nicht verglichen werden können, da die Routing-Protokolle 

unterschiedliche Maße und unterschiedliche Methoden zur Ermittlung des Routing-Maßes 

verwenden. 

9.1.7 Bestimmen des nächsten Hops einer Route 

Den Routing-Tabellen werden Informationen hinzugefügt, die mittels Routing-Algorithmen 

ermittelt wurden. Anhand der Zuordnungen Ziel/nächster Hop erkennt ein Router, dass ein 

bestimmtes Ziel erreicht werden kann, wenn das Paket an einen spezifischen Router gesendet 

wird, der als nächster Hop auf dem Weg zum endgültigen Ziel dient. Stellen Sie den 



Teilnehmern Beispiel-Routing-Tabellen zur Verfügung, anhand derer sie den Router für den 

nächsten Hop im Netz bestimmen können. 

9.1.8 Bestimmen des letzten Routing-Updates 

Ein Netzadministrator kann die folgenden Befehle verwenden, um das letzte Routing-Update 

zu ermitteln: 




• show ip route network 


• show ip rip database 

Betonen Sie die Bedeutung dieser Befehle. Demonstrieren Sie den Teilnehmern die durch 

diese Befehle erzeugten Informationen anhand eines Beispiels. 

9.1.9 Überwachen mehrerer Pfade zum Ziel 

Einige Routing-Protokolle unterstützen mehrere Pfade zu demselben Ziel. Mehrfachpfad- 

Algorithmen ermöglichen Datenverkehr über mehrere Leitungen, bieten einen höheren 

Durchsatz und sind zuverlässiger. Besprechen Sie mit den Teilnehmern, welche Vorteile die 

Verfügbarkeit mehrerer Pfade im Netz hat. Sprechen Sie dabei Themen wie Redundanz sowie 

die Gründe dafür an, dass nicht alle Netze redundant sind. 

9.2 Netztest 





Kursanforderungen: Die Teilnehmer sind in der Lage, eingebettete Protokolle der 

Schichten 3 bis 7 zu verwenden, um auf der Router-Konsole eine Verbindung zu entfernten 

Geräten einzurichten, zu testen, anzuhalten oder zu trennen. 

Zertifizierungsanforderungen: Die Teilnehmer sind in der Lage, die Netzkommunikation in 

Schichtmodellen zu erläutern, einfache Fehler in einem LAN zu beheben und mithilfe des OSI- 

Modells eine systematische Fehlerbehebung im Netz durchzuführen. 

Praktische Fertigkeiten: keine

9.2.1 Einführung in Netztests 

Bei grundlegenden Netztests sollten alle Schichten des OSI-Referenzmodells abgedeckt 

werden. Beginnen Sie bei Schicht 1, und arbeiten Sie sich ggf. bis Schicht 7 vor. Fordern Sie 

die Teilnehmer auf, beim Testen eines Netzes zunächst nach einfachen Lösungen zu suchen. 

Einige der in IP-Netzen am häufigsten auftretenden Probleme stehen im Zusammenhang mit 

dem Adressierungsschema. Wiederholen Sie daher die Bedeutung der IP- 

Adressierungsschemata für Netze. Verdeutlichen Sie den Teilnehmern, dass sie in der 

beruflichen Praxis häufig für die Fehlerbehebung zuständig sind. 

9.2.2 Verwenden einer strukturierten Vorgehensweise bei der Fehlerbehebung 

Die Fehlerdiagnose ist ein Prozess, der es Benutzern erlaubt, Probleme in einem Netz zu 

finden. Bei der Fehlerbehebung sollte auf systematische Weise und unter Berücksichtigung 

der Netzstandards vorgegangen werden, die seitens einer Administration definiert wurden. Die 

Dokumentierung stellt einen wichtigen Teil des Fehlerbehebungsprozesses dar. 

Verdeutlichen Sie den Teilnehmern, dass Dokumentation zwar wichtig ist, jedoch zu den am 

seltensten durchgeführten Aufgaben des Netzmanagements zählt. Fordern Sie die Teilnehmer 

anschließend auf, ein Brainstorming zu der Frage durchzuführen, warum ein strukturierter 

Ansatz für die Fehlerbehebung wichtig ist. Besprechen Sie die Ergebnisse danach mit der 

Klasse. 

Gehen Sie erneut auf die beiden im Curriculum erläuterten strukturierten Ansätze ein. Da dies 

nicht die beiden einzigen Ansätze sind, können Sie die Teilnehmer in Gruppen einteilen und 

eigene strukturierte Ansätze zur Fehlerbehebung entwickeln lassen. Die Teilnehmer müssen 

sich bewusst sein, dass die Fehlerbehebung zusätzliche Probleme verursachen kann. Um 

dies zu verhindern, sollten sie zur Lösung eines derartigen Problems alle Prozesse umkehren. 

Andernfalls würden die Netzfehler weiter verschlimmert. 

9.2.3 Testen nach OSI-Schichten 

Die Tests sollten bei Schicht 1 des OSI-Modells beginnen und nötigenfalls bis zu Schicht 7 

fortgeführt werden. Auf Schicht 3 wird der Befehl ping verwendet. Auf Schicht 7 wird der 

Befehl telnet verwendet. Beide Befehle werden weiter unten in diesem Dokument 

ausführlich behandelt. Die Teilnehmer müssen wissen, welche Fehlertypen auf den 

unterschiedlichen Schichten des OSI-Modells auftreten können. Teilen Sie die Teilnehmer zu 

diesem Zeitpunkt in Gruppen ein, in denen sie sich auf eine Prüfung vorbereiten oder durch 

als Wettbewerb gestaltete Aktivitäten zusätzliche Punkte erhalten können. Beschreiben Sie 

beispielsweise einen Fehlertyp, und lassen Sie die Gruppen bei der Ermittlung der 

zugehörigen Schicht gegeneinander antreten. 

Die folgenden Lernabschnitte aus dem Kurs CCNA 2 Version 2.1.4 sind ebenfalls relevant: 

13.1.1 und 13.1.5. 

Die Teilnehmer müssen mit dem Ping-Prozess vertraut sein und wissen, was bei der Ausgabe 

des Befehls ping getestet wird: 



• Abfragen der Loopback-Adresse 

• Abfragen der Schnittstellenadresse



• Abfragen der Schnittstellenadresse des lokalen Routers 

• Abfragen der Adresse eines entfernten Hosts 

9.2.4 Fehlerdiagnose auf Schicht 1 anhand von Indikatoren 

Anzeigeleuchten (Indikatoren) sind ein nützliches Hilfsmittel für die Fehlerbehebung. Die 

meisten Schnittstellen oder Netzwerkkarten verfügen über Anzeigeleuchten, die angeben, ob 

eine ordnungsgemäße Verbindung besteht. Die Schnittstelle kann ebenfalls über Leuchten 

verfügen. Diese geben an, ob Daten gesendet oder empfangen werden. Die Teilnehmer sollen 

mögliche Probleme auf Schicht 1 diskutieren. Fordern Sie die Teilnehmer auf, zunächst die 

einfachsten Fehlerquellen zu überprüfen, z. B. Stromkabel und Stromzufuhr. 

9.2.5 Fehlerdiagnose auf Schicht 3 anhand des Ping-Befehls 

Die Funktion ping dient dazu, die Netzkonnektivität zu testen. Hierbei handelt es sich um 

einen Test, mit dem festgestellt wird, ob Protokollpakete geroutet werden. Der Befehl ping 

sendet ein Paket zum Ziel-Host und wartet dann auf ein Antwortpaket von diesem Host. Mit 

den Ergebnissen dieses Echoprotokolls können Sie die Zuverlässigkeit des Pfads zum Host 

und Verzögerungen im Pfad auswerten und feststellen, ob der Host erreicht werden kann oder 

funktioniert. Der ping-Befehl kann sowohl im EXEC-Benutzermodus als auch im privilegierten 

EXEC-Modus aufgerufen werden. Der erweiterte ping-Befehl steht nur im privilegierten 

EXEC-Modus zur Verfügung. Die Teilnehmer sollten den Befehl ping auch bei 

ordnungsgemäßer Funktion des Netzes ausgeben, um die Funktionsweise des Befehls unter 

normalen Bedingungen zu sehen. Er kann zudem verwendet werden, um während der 

Fehlerbehebung Vergleiche anzustellen. Fordern Sie die Teilnehmer auf, den Befehl ping 

mit der Erreichbarkeit in Bezug zu setzen. 

9.2.6 Fehlerdiagnose auf Schicht 7 anhand des Telnet-Befehls 

Telnet ist ein Virtual Terminal Protocol, das Teil der TCP/IP-Protokollgruppe ist. Telnet 

ermöglicht die Überprüfung zwischen der Quell- und Zielstation. Der Befehl telnet stellt ein 

virtuelles Terminal bereit. Administratoren können daher mittels Telnet Verbindungen zu 

anderen Routern herstellen, die TCP/IP verwenden. Der Befehl telnet wird im späteren 

Verlauf des Curriculums ausführlich besprochen. Die Teilnehmer müssen zu diesem Zeitpunkt 

nur mit der allgemeinen Funktionsweise von Telnet vertraut sein. 

9.3 Fehlerbehebung bei Router-Problemen – Übersicht 





Kursanforderungen: Die Teilnehmer sind in der Lage, die im IOS enthaltenen Befehle zur 

Analyse und Behebung von Netzfehlern einzusetzen.

Zertifizierungsanforderungen: Die Teilnehmer sind in der Lage, einfache WAN-Fehler zu 

beheben. 


9.3.1 Fehlerdiagnose auf Schicht 1 anhand des Befehls show interfaces 

Die Cisco IOS-Software beinhaltet zahlreiche Befehle für die Fehlerbehebung. Vor allem die 

show-Befehle werden hierzu häufig eingesetzt. Der Befehl show interfaces dient zur 

Überprüfung des Status und der Statistiken von Schnittstellen. Der Befehl show interfaces 

serial zeigt den Status des Leitungs- und des Sicherungsschichtprotokolls an. Zudem liefert 

der Befehl Informationen, die bei der Diagnose anderer Schicht-1-Probleme helfen, die nicht 

so leicht zu bestimmen sind. Hierzu zählen Unterbrechungen sowie fehlerhafte Switches, 

DSUs oder Router-Hardware. Fordern Sie die Teilnehmer auf, sich die von diesen Befehlen 

erzeugten Ergebnisse anzusehen und diese zu besprechen. Vergewissern Sie sich, dass sie 

die Befehlsausgabe verstanden haben. Dies ist ein wichtiges Konzept und ein nützliches 

Hilfsmittel für die Fehlerbehebung. 

9.3.2 Fehlerdiagnose auf Schicht 2 anhand des Befehls show interfaces 

Der Befehl show interfaces ist vielleicht das wichtigste Hilfsmittel, um Schicht-1- und 

Schicht-2-Probleme eines Routers zu diagnostizieren. Der erste Parameter bezieht sich auf 

die Bitübertragungsschicht. Der zweite Parameter gibt an, ob die IOS-Prozesse, die das 

Leitungsprotokoll steuern, die Schnittstelle als verwendbar einstufen. Diese Entscheidung wird 

danach gefällt, ob Keepalive-Nachrichten erfolgreich empfangen werden. Fehlen der 

Schnittstelle drei Keepalive-Nachrichten in Folge, wird das Leitungsprotokoll als ausgefallen 

gekennzeichnet. Der Befehl show interfaces serial sollte angewendet werden, 

nachdem eine serielle Schnittstelle konfiguriert wurde, um die Änderungen zu kontrollieren 

und sicherzustellen, dass die Schnittstelle betriebsbereit ist. 

Analysieren Sie die Ergebnisse gemeinsam mit den Teilnehmern, um zu gewährleisten, dass 

diese die Befehlsausgabe verstanden haben. Dies ist ein wichtiges Konzept und ein nützliches 

Hilfsmittel für die Fehlerbehebung. Die Teilnehmer müssen nicht alle Felder in der Ausgabe 

des Befehls show interfaces kennen. Der Befehl wird im Kurs CCNA 4 wiederholt und 

ausführlich besprochen. 

9.3.3 Fehlerdiagnose anhand des Befehls show cdp 

Das Cisco Discovery Protocol (CDP) bietet direkt benachbarten Geräten Informationen wie 

beispielsweise MAC- und IP-Adressen sowie Angaben zu Ausgangsschnittstellen an. Die 

Ausgabe des Befehls show cdp neighbors enthält Informationen über direkt verbundene 

Nachbargeräte. Anhand dieser Informationen können Konnektivitätsprobleme behoben 

werden. Der Befehl show cdp neighbor detail zeigt spezifische Gerätedaten wie 

beispielsweise die aktiven Schnittstellen, die Port-ID und andere Geräteangaben an. Die 

Version der Cisco IOS-Software, die auf den entfernten Geräten ausgeführt wird, ist ebenfalls 

aufgeführt. 

Die Teilnehmer müssen dieses wichtige Konzept verstanden haben, um den 

Fehlerbehebungsprozess durchführen zu können. 



Die Teilnehmer müssen mit den beiden folgenden wichtigen Aspekten vertraut sein: CDP ist 

ein Cisco-eigenes Protokoll, d. h. es kann nur zwischen Geräten von Cisco verwendet werden. 

Zudem kann CDP nur für direkt verbundene Geräte verwendet werden. 

9.3.4 Fehlerdiagnose anhand des Befehls traceroute 

Der Befehl traceroute dient zur Ermittlung der Routen, auf denen Datenpakete an ihr Ziel 

geleitet werden. Zudem können Sie mithilfe des Befehl traceroute die Vermittlungsschicht 

für jeden einzelnen Hop testen. 

Die Ausgabe des Befehls traceroute enthält eine Liste der Hops, die erreicht wurden. 

Zudem können Sie anhand der Ausgabe erkennen, an welchem Hop ein Fehler aufgetreten 

ist. Traceroute liefert weiterhin Informationen über die relative Leistung von Verbindungen. 

Es müssen Routen in beide Richtungen vorhanden sein, damit die Daten der Befehle 

traceroute bzw. ping den Hin-und Rückweg zwischen den Routern beschreiben können. 

Die Teilnehmer müssen dieses wichtige Konzept verstanden haben, um den 

Fehlerbehebungsprozess durchführen zu können. Helfen Sie den Teilnehmern dabei, die 

Beziehung zwischen traceroute und der Ermittlung des tatsächlichen Pfads zu erkennen. 

9.3.5 Fehlerbehebung bei Routing-Problemen 

Der Befehl show ip route ist der wichtigste Befehl für die Fehlerbehebung bei Routing- 

Problemen. Dieser Befehl zeigt den Inhalt der IP-Routing-Tabelle an. Die Befehlsausgabe 

enthält Einträge für alle bekannten Netze und Subnetze sowie Angaben darüber, wie diese 

Informationen ermittelt wurden. 

Zeigt die Ausgabe des Befehls show ip route nicht die erwarteten ermittelten Routen, liegt 

dies möglicherweise daran, dass keine Routing-Informationen ausgetauscht werden. Wenden 

Sie in diesem Fall den Befehl show ip protocols auf dem Router an, um nach einem 

Fehler in der Routing-Protokollkonfiguration zu suchen. 

Anhand der Ausgabe des Befehls show ip protocols können zahlreiche Routing- 

Probleme diagnostiziert werden. Sie können so einen Router identifizieren, der fehlerhafte 

Router-Informationen ausgibt. Die Teilnehmer müssen dieses wichtige Konzept verstanden 

haben, um den Fehlerbehebungsprozess durchführen zu können. Weisen Sie in der Ausgabe 

des Befehls show ip route auf die Werte für die administrative Distanz, das Routing-Maß, 

die Schnittstelle für den nächsten Hop sowie die Update-Zeit hin. Geben Sie weiterhin an, 

welche Werte in der Ausgabe des Befehls show ip protocols die Update-Timer, die 

gerouteten Netze und die Routing-Quellen darstellen. 

9.3.6 Fehlerdiagnose mithilfe des Befehls show controllers 

Mithilfe des Befehls show controller serial können Sie den Kabeltyp ermitteln, der an 

die Router angeschlossen ist, ohne die Kabel zu untersuchen. Das ist hilfreich, wenn eine 

serielle Schnittstelle ermittelt werden muss, die kein Kabel, einen falschen Kabeltyp oder ein 

defektes Kabel aufweist. 

Der Befehl show controller serial erfragt beim integrierten Schaltkreis (Chip), der die 

serielle Schnittstelle steuert, Informationen über die Schnittstelle und zeigt sie an. Die hierbei 

erzeugte Ausgabe ist extrem umfangreich und enthält u. a. den Kabeltyp. Weiterhin werden 



technische Details zum Status des Controller-Chips angegeben. Diese Informationen 

erfordern jedoch spezifische Kenntnisse über den integrierten Schaltkreis. Die Teilnehmer 

müssen dieses wichtige Konzept verstanden haben, um den Fehlerbehebungsprozess 

durchführen zu können. Sie müssen erkennen, dass die Befehlsausgabe eine Vielzahl ihnen 

unbekannter Informationen enthält. Die beiden Hauptgründe für die Verwendung dieses 

Befehls sind die Bestimmung des Kabeltyps, der an die serielle Schnittstelle angeschlossen 

ist, und die Ermittlung der Taktrate für die Schnittstelle mit dem DCE-Kabel. 

9.3.7 Einführung in den Befehl debug 

Der debug-Befehl wird zum Anzeigen dynamischer Daten und Ereignisse verwendet. Die 

Ausgabe des debug-Befehls bietet näheren Einblick in die aktuellen Router-Ereignisse. Die 

dynamische Ausgabe des debug-Befehls geht mit hohen Leistungseinbußen einher. Die 

Auslastung des Prozessors wird dabei so stark erhöht, dass der normale Router-Betrieb 

unterbrochen wird. Der Befehl debug sollte daher nur in Ausnahmefällen eingesetzt werden. 

Verdeutlichen Sie den Teilnehmern, dass debug ein extrem wichtiges Hilfsmittel ist. Der 

Befehl kann jedoch den Router-Betrieb beeinträchtigen und die Netzleistung drastisch 

herabsetzen. Verwenden Sie den Befehl daher nur zur Fehlerdiagnose, und deaktivieren Sie 

ihn anschließend wieder. 




Bevor die Teilnehmer mit Modul 10 fortfahren, müssen sie in der Lage sein, eine Routing- 

Tabelle zu lesen und zu interpretieren sowie verschiedene IOS-Befehle zur Fehlerbehebung 

auszuführen. 


Curriculum sowie die Online-Prüfung für Modul 9. Nutzen Sie schriftliche Aufgaben sowie 

praktische Router-Übungen, um den Teilnehmern praktische Erfahrungen mit der 

Fehlerbehebung zu vermitteln. Händigen Sie den Teilnehmern ggf. Konfigurationsdateien aus, 

die Sie zuvor mit Fehlern versehen haben. Sie können so das Erlernte in einer definierten 

Situation vorführen. 




• Verwenden des Befehls show ip route und Verstehen der diesbezüglichen 

Ausgabe 

• Bestimmen des Gateway of Last Resort 

• Bestimmen der Absenderadresse und der Zieladresse einer Route 

• Bestimmen der administrativen Distanz einer Route 

• Bestimmen des Routing-Maßes 

• Bestimmen des nächsten Hops einer Route 

• Bestimmen des letzten Routing-Updates 

• Überwachen mehrerer Pfade zum Ziel 

• Verwenden einer strukturierten Vorgehensweise bei der Fehlerbehebung 

• Testen mithilfe der OSI-Schichten 

• Fehlerdiagnose auf Schicht 1 anhand von Anzeigeleuchten 

• Fehlerdiagnose auf Schicht 3 anhand des ping-Befehls 

• Fehlerdiagnose auf Schicht 7 anhand des telnet-Befehls 

• Fehlerdiagnose auf Schicht 1 und Schicht 2 anhand des Befehls show 

interfaces 

• Fehlerdiagnose anhand der Befehle show ip route und show ip protocols 

bei Routing-Problemen



• Fehlerdiagnose bei verschiedenen Router-Problemen anhand der folgenden 

Befehle: 

– show cdp 

– traceroute 

– show controllers serial 

– debug

Modul 10: Intermediate TCP/IP 

Übersicht 

In Modul 10 sollten die Teilnehmer IP und TCP vergleichen. Die Teilnehmer müssen 

verstehen, dass IP verbindungslos und unzuverlässig, TCP hingegen verbindungsorientiert 

und zuverlässig ist. In diesem Abschnitt erhalten die Teilnehmer wichtige Informationen zu den 

Ports der Transportschicht, welche den ganzen Kommunikationsprozess zwischen zwei Hosts 

ermöglichen. Die folgenden Inhalte werden dabei abgedeckt: 



• Mehrere Konversationen zwischen Hosts 

• Ports für Dienste und Clients 

• Port-Nummerierung und Well-Known-Ports 

• Vergleich von MAC-Adressen, IP-Adressen und Ports 

Verwenden Sie ggf. Software zur Netz- oder Protokollanalyse wie den Fluke Protocol 

Inspector, um die Funktionsweise von TCP in aktiven Netzen zu analysieren. 


TCP wurde bereits in CCNA 1 angesprochen, dieser Abschnitt enthält jedoch umfangreiche 

Details. Die Teilnehmer müssen TCP verstehen. TCP-Ports und -Sitzungen sind die 

Grundlage von Netzleistung, -steuerung und -sicherheit. Dieses Material stellt hohe 

Anforderungen an die Teilnehmer, die vermutlich noch mit dem Unterschied zwischen Schicht- 

2-, Schicht-3-und Schicht-4-Headern beschäftigt sind. Die Nummerierung der Bytes beim 

Austausch von Sequenznummern (SYN) und Bestätigungen (ACK) über TCP ist relativ schwer 

zu verstehen. Erarbeiten Sie daher Beispiele für die Teilnehmer. 


auszuführen: 

• Beschreiben von TCP und seiner Funktion 

• Beschreiben von TCP-Synchronisation und -Flusskontrolle 

• Beschreiben von UDP-Betrieb und -Prozessen 

• Identifizieren gemeinsamer Port-Nummern 

• Beschreiben mehrerer Konversationen zwischen Hosts 

• Identifizieren von Ports für Dienste und Clients 

• Beschreiben von Port-Nummerierung und Well-Known-Ports 

• Verstehen der Unterschiede und der Beziehung zwischen MAC-Adressen, IP- 

Adressen und Port-Nummern

10.1 TCP-Betrieb 



Hauptlernabschnitte: 10.1.6 

Optionale Lernabschnitte: 10.1.1 – 10.1.5 und 10.1.7 

Kursanforderungen: Die Teilnehmer sind in der Lage, die Funktionsweise der wichtigsten 

Protokolle der Transportschicht sowie deren Interaktion zu beschreiben und die Übertragung 

von Anwendungsschichtdaten zu erläutern. 

Zertifizierungsanforderungen: Die Teilnehmer können die TCP/IP-Kommunikation und die 

entsprechenden Protokolle beurteilen. 


10.1.1 TCP-Betrieb 

IP-Adressen ermöglichen das Weiterleiten von Paketen innerhalb und zwischen Netzen. Es 

wird jedoch keine Garantie für die Zustellung gegeben. Die Transportschicht ist für die 

Zuverlässigkeit des Datenflusses verantwortlich. Dies wird durch die Verwendung von „Sliding 

Windows“ und Sequenznummern sowie durch den Synchronisationsprozess zur Sicherung 

der Kommunikation gewährleistet. Fordern Sie die Teilnehmer auf, eine Analogie zu 

entwickeln. Ein gutes Beispiel ist ein Student, der ein Jahr lang eine Fremdsprache erlernt. 

Anschließend besucht er das entsprechende Land und bittet alle Personen, ihre Worte aus 

Gründen der Zuverlässigkeit zu wiederholen und zur Kontrolle des Sprachflusses langsam zu 

sprechen. 

10.1.2 Synchronisation oder 3-Schritte-Handshake 

TCP ist ein verbindungsorientiertes Protokoll. Vor der Datenübertragung führen zwei Hosts 

einen Synchronisationsvorgang durch, um eine virtuelle Verbindung herzustellen. Dieser 

Prozess stellt sicher, dass beide Seiten für die Datenübertragung bereit sind, und ermöglicht 

den Geräten, die einleitenden Sequenznummern zu bestimmen. Dieser Prozess wird als 3- 

Schritte-Handshake bezeichnet. Die Sequenznummern (SYN) und deren Rolle werden in 

einem der folgenden Abschnitte ausführlich besprochen. Zu diesem Zeitpunkt müssen die 

Teilnehmer nur wissen, dass die Sequenznummern zur Aufnahme der Kommunikation 

zwischen zwei Geräten verwendet werden. Die Sequenznummern ermöglichen den Hosts, die 

SYN-Bits zu bestätigen. Der Empfänger weiß somit, dass der Absender auf die richtige 

Verbindungsanfrage antwortet. Dies erfolgt anhand von Bits im TCP-Header, die auch als 

Flags bezeichnet werden. Die hierfür verwendeten Flags sind die Sequenznummer (SYN) und 

die Bestätigungsnummer (ACK). Diese Flags dienen zur Synchronisation der SYN- und ACK- 

Nummern zwischen den Hosts. Hiermit wird eine neue Sitzung begonnen. 

Der 3-Schritte-Handshake ist ein aus drei Schritten bestehender Prozess, der die virtuelle 

Verbindung zwischen zwei Geräten herstellt. 



1. Der Quell-Host initiiert eine Verbindung. Der Host sendet ein Paket mit dem SYN-Bit 

und gibt eine einleitende Sequenznummer (x) mit einem Bit im Header an, um eine 

Verbindungsanfrage zu stellen. 

2. Der Ziel-Host erhält das Datenpaket, erfasst die Sequenznummer x, antwortet mit der 

Bestätigung x+1 und fügt seine eigene einleitende Sequenznummer y ein. Weiterhin 

setzt er das ACK-Bit, um den Beginn der Antwortkommunikation zu kennzeichnen. 

3. Der Quell-Host antwortet daraufhin mit der einfachen Bestätigung y + 1. Diese gibt an, 

dass er die vorherige ACK empfangen hat. Der Kommunikationsprozess ist hiermit 

beendet. 

Der 3-Schritte-Handshake ist ein wichtiges Konzept, mit dem die Teilnehmer vertraut sein 

müssen. Hierfür ist auch der Lernabschnitt 9.1.6 aus CCNA 2 Version 2.1.4 relevant. 

10.1.3 Denial-of-Service-Angriffe 

Denial-of-Service-Angriffe (DoS-Angriffe) zielen darauf ab, berechtigten Hosts, die 

Verbindungen herzustellen versuchen, diesen Dienst zu verwehren. DoS-Angriffe werden 

zumeist von Hackern verwendet, um Systemreaktionen zu verzögern. Ein Beispiel hierfür ist 

SYN-Flooding, welches beim 3-Schritte-Handshake auftritt. Ein Paket mit einem SYN-Bit 

enthält die eigene IP-Adresse sowie die IP-Adresse des Ziels. Diese Informationen werden 

anschließend vom Ziel-Host zum Zurücksenden des SYN-/ACK-Pakets verwendet. Bei einem 

DoS-Angriff initiiert der Hacker eine Synchronisation, täuscht aber die IP-Absenderadresse 

vor. Das Zielgerät antwortet daher an eine nicht vorhandene und nicht erreichbare IP-Adresse. 

Es befindet sich somit im Wartezustand. Dieser Wartezustand wird einem Wartebereich 

hinzugefügt, der Speicherplatz beansprucht. Hacker überlasten den Host mit derartigen 

falschen SYN-Anfragen, um die Verbindungs- und die Speicherressourcen des Hosts zu 

erschöpfen. Um sich gegen diese Angriffe zu schützen, können Systemadministratoren das 

Zeitlimit für Verbindungen herabsetzen und die Größe der Verbindungswarteschlange 

erhöhen. Dies ist ein wichtiges Konzept, das die Teilnehmer verstehen müssen, damit Hacker 

keine Angriffe auf das Netz ausführen können. 

10.1.4 Fenstermechanismus und Fenstergröße 

Datenmengen sind häufig so umfangreich, dass sie nicht in einem Datensegment übertragen 

werden können. TCP unterteilt die Daten daher in Segmente. Eine Analogie hierzu sind kleine 

Kinder, die keine großen Bissen schlucken können. Das Essen muss für sie in kleinere Stücke 

zerschnitten werden. Die Vorteile der Segmentierung können auch anhand einer 200 MB 

großen Datei verdeutlicht werden, die übertragen werden muss. Stellen Sie den Teilnehmern 

die folgenden Fragen: 



• Was würde passieren, wenn die Datei nicht segmentiert werden könnte? 

• Wie lange müssten die anderen Hosts im Netz warten, um Netzzugang zu 

erhalten? 

Selbst ohne eine exakte Antwort wird den Teilnehmern die Ineffizienz des Streamings auf 

allen anderen Hosts deutlich. Berechnen Sie die Wartezeit mithilfe der Formel (200 MB x 8 

Bit/Byte)/Mediengeschwindigkeit.

Nachdem die Daten segmentiert wurden, müssen sie an das Zielgerät übertragen werden. Die 

Flusskontrolle legt fest, wie viele Daten pro Übertragung gesendet werden. Der Prozess der 

Flusskontrolle wird als Fenstermechanismus bezeichnet. Die Fenstergröße gibt dabei an, wie 

viele Daten gleichzeitig übertragen werden können. Der Host muss ein ACK für die bisher 

gesendeten Daten erhalten, bevor weitere Daten gesendet werden können. TCP verwendet 

„Sliding Windows“, um die Übertragungsgröße zu ermitteln. Dies ermöglicht eine Aushandlung 

der Fenstergröße und eine Übertragung von mehr als einem Byte. Das Zielgerät kann dem 

Quellgerät somit mitteilen, ob die gesendete Datenmenge vergrößert oder verkleinert werden 

soll. Dies ist ein wichtiges Konzept, mit dem die Teilnehmer vertraut sein müssen. Die 

Teilnehmer können so den TCP-Prozess sowie die Gründe, warum er als zuverlässig und 

verbindungsorientiert definiert wird, besser verstehen. 

10.1.5 Sequenznummern 

Da TCP Daten in Segmente unterteilt, muss der Empfänger diese Datensegmente nach Erhalt 

aller Daten wieder zusammensetzen. TCP vergibt eine Sequenz für die Datensegmente, damit 

der Empfänger die Bytes wieder korrekt in die Originalreihenfolge bringen kann. Dies ist 

wichtig, da die Daten möglicherweise in einer anderen Reihenfolge am Ziel ankommen. Die 

Sequenznummern geben die korrekte Reihenfolge an, in der die Bytes wieder 

zusammengesetzt werden müssen. Gehen Sie auch darauf ein, dass UDP keine 

Sequenznummern verwendet. Die Sequenznummern dienen zudem als Referenznummern. 

Der Empfänger weiß so, ob er alle Daten erhalten hat und kann fehlende Datensegmente 

identifizieren, die dann vom Sender erneut übertragen werden. Auf diese Weise wird die 

Effizienz verbessert, da der Sender nur fehlende Segmente ein zweites Mal überträgt. 

10.1.6 Positive ACK-Bestätigung 

Die Bestätigung ist ein wichtiger Schritt bei „Sliding Windows“, Synchronisation und 

Unterteilung der Daten in Sequenzen. Dem Feld für die Sequenznummer folgt ein 

Bestätigungsfeld. TCP verwendet die Bestätigung und erneute Übertragung, um den 

Datenfluss zu kontrollieren und die Datenübertragung zu bestätigen. Betonen Sie in diesem 

Zusammenhang den Hauptunterschied zwischen IP und TCP. IP bietet keine 

Überprüfungsmethode, anhand der die erfolgreiche Übertragung der Daten an das Ziel 

ermittelt werden kann. Positive Bestätigung und erneute Übertragung (Positive 

Acknowledgement and Retransmission, PAR) ist eine gängige Methode zur Gewährleistung 

der Zuverlässigkeit. Bei PAR sendet die Quelle ein Paket, startet einen Timer und wartet vor 

dem Senden des nächsten Pakets auf eine Bestätigung. Sollte das Zeitlimit des Timers 

erreicht werden, überträgt die Quelle das Paket erneut und startet den Timer wieder von 

vorne. TCP arbeitet mit Erwartungsbestätigungen, bei denen die Bestätigungsnummer auf das 

nächste erwartete Oktett verweist. Eine weitere Methode zur Flusskontrolle ist der 

Fenstermechanismus. Bei einer Fenstergröße von drei kann die Quelle beispielsweise drei 

Oktette an das Ziel senden. Danach muss sie auf eine Bestätigung warten. Sobald diese 

vorliegt, werden die nächsten drei Oktette übertragen. Wenn die Daten aufgrund eines 

Pufferüberlaufs nicht empfangen werden, wird keine Bestätigung gesendet. Der Sender weiß 

daher, dass er die Daten erneut übertragen muss und dass die Übertragungsrate niedriger 

sein sollte. 

Zur Reduzierung der Übertragungsrate kann die Fenstergröße herabgesetzt werden. Der 

Sender überträgt daraufhin eine geringere Datenmenge und wartet auf die Bestätigung, bevor 

weitere Segmente gesendet werden. Vergewissern Sie sich, dass die Teilnehmer den 

Unterschied zwischen diesen Prozessen verstanden haben. Der TCP-Prozess wird auf diese 

Weise ebenfalls verständlicher. Betonen Sie abschließend, dass die Sequenz- und 



Bestätigungsnummern auf Sitzungsbasis verarbeitet werden. Jede Sitzung zwischen Hosts 

verwendet spezifische Sequenz- und Bestätigungsnummern. 

10.1.7 UDP-Betrieb 

Der TCP/IP-Protokollstapel enthält zahlreiche Protokolle, darunter: 



• IP – verbindungslose, unzuverlässige Übertragung auf Schicht 3 

• TCP – verbindungsorientierte, zuverlässige Übertragung auf Schicht 4 

• UDP – verbindungslose, unzuverlässige Übertragung auf Schicht 4 

Sowohl TCP als auch UDP verwenden IP als zugrunde liegendes Protokoll. TCP ist 

erforderlich, wenn die Anwendungen die Zustellung eines Pakets gewährleisten müssen. Ist 

keine Zustellgarantie notwendig, wird UDP verwendet. Hierbei handelt es sich um einen 

schnelleren, verbindungslosen Übertragungsmechanismus. Verdeutlichen Sie den 

Teilnehmern, dass bei UPD kein Fenstermechanismus und keine Bestätigungen verwendet 

werden und dass Sequenznummern überflüssig sind. Die Protokolle der Anwendungsschicht 

bieten eine höhere Zuverlässigkeit. Da der UDP-Header kleiner als der TCP-Header ist, ist 

UDP mit einem geringeren Overhead verbunden. UDP wird häufig für Anwendungen und 

Dienste wie Echtzeitvideo und -audio verwendet. Diese Anwendungen erfordern weniger 

Overhead. Außerdem ist keine erneute Sequenzierung erforderlich, da zu spät oder in der 

falschen Reihenfolge eingehende Pakete ohne Wert sind. 

10.2 Übersicht über die Ports der Transportschicht 



Hauptlernabschnitte: 10.2.5 

Optionale Lernabschnitte: 10..2.1 – 10.2.4 und 10.2.6 

Kursanforderungen: Die Teilnehmer sind in der Lage, die Funktionsweise der wichtigsten 

Protokolle der Transportschicht sowie deren Interaktion zu beschreiben und die Übertragung 

von Anwendungsschichtdaten zu erläutern. 

Zertifizierungsanforderungen: Die Teilnehmer können die TCP/IP-Kommunikation und die 

entsprechenden Protokolle beurteilen. 


10.2.1 Mehrere Konversationen zwischen Hosts 

Ein Netz wird ständig von Tausenden von Paketen durchquert, die Hunderte unterschiedlicher 

Dienste bereitstellen. Server liefern dabei Dienste für eine Vielzahl unterschiedlicher Anfragen. 

Dies verursacht bei der Adressierung der Pakete besondere Probleme. Beispiel: Wenn ein 

Server SMTP- und WWW-Dienste verwendet, kann ein Client kein Paket erstellen, das mit 

TCP lediglich an die IP-Adresse des Servers adressiert ist, da sowohl SMTP als auch WWW

TCP als Protokoll der Transportschicht verwenden. Der Konversation muss deshalb eine Port- 

Nummer zugeordnet werden, damit das Paket an den entsprechenden Dienst übertragen wird. 

Mithilfe von Port-Nummern werden unterschiedliche, gleichzeitig das Netz durchlaufende 

Konversationen verfolgt. Port-Nummern sind erforderlich, wenn ein Host mit einem Server 

kommuniziert, auf dem mehrere Dienste ausgeführt werden. Sowohl TCP als auch UDP 

verwenden Port-Nummern für das Übermitteln der Informationen an die höheren Schichten. 

Softwareentwickler verwenden die in RFC1700 definierten Well-Known-Port-Nummern. 

Konversationen, an denen keine Anwendungen mit Well-Known-Port-Nummern beteiligt sind, 

erhalten Port-Nummern, die willkürlich aus einem bestimmten Bereich ausgewählt wurden. 

Für diese Port-Nummern wurden die folgenden Bereiche festgelegt: 



• Nummern unter 255 sind für öffentliche Anwendungen reserviert. 

• Nummern von 255 bis 1023 sind marktreifen Anwendungen zugewiesen. 

• Nummern über 1023 unterliegen keinen Regulierungen. 

Eine Analogie, die diesen Prozess veranschaulicht, sind Postfachnummern. Jede 

Postsendung wird anhand der Postleitzahl, der Stadt und der Postfachnummer versendet. Auf 

die gleiche Weise senden IP-Adresse und Transportschicht ein Paket an den richtigen Server, 

und die Port-Nummer gewährleistet, dass das Paket die richtige Anwendung kontaktiert. 

10.2.2 Ports für Dienste 

Auf Hosts verwendete Dienste müssen über eine Port-Nummer verfügen, damit eine 

Kommunikation stattfinden kann. Einige Ports sind dabei sowohl in TCP als auch in UDP 

reserviert. Diese werden auch als Well-Known-Ports bezeichnet. Die Teilnehmer müssen 

diese Port-Nummern kennen. Erläutern Sie, dass in einzelnen IOS-Befehlen ein Fragezeichen 

(?) verwendet werden kann, um die Port-Nummern anzuzeigen. Die Teilnehmer müssen 

jedoch trotzdem die gebräuchlichsten Port-Nummern auswendig lernen. Diese Ports sowie 

deren Aktivitäten können auf einer Arbeitsstation untersucht werden, indem Sie an der 

Eingabeaufforderung den Befehl netstat –a eingeben. Die Ports mit dem Zustand 

„Abhören“ sind Dienste. 

Dieses Konzept lässt sich mithilfe eines Serverdienstes erläutern, der eine bestimmte Port- 

Nummer überwacht. Ein Client initiiert eine Sitzung mit dem Server, indem er diese Port- 

Nummer angibt. Alle eingehenden Segmente verfügen über eine Ziel-Port-Nummer. Ein 

Anwendungsschichtprotokoll oder -dienst analysiert diese Port-Nummer, um zu ermitteln, ob 

seine Port-Nummer adressiert wurde. Ist dies nicht der Fall, ignoriert der Dienst das Segment. 

Betonen Sie, dass der Client die Sitzung initiiert. Der Server hört zu und reagiert, wenn er 

adressiert wird. 

10.2.3 Ports für Clients 

Wenn ein Client die Verbindung zu einem Dienst auf einem Server aufbaut, müssen ein 

Absender-Port und ein Ziel-Port angegeben sein. Vom Client eingestellte Absender-Ports 

werden dynamisch bestimmt. Der Client legt den Absender-Port normalerweise fest, indem er 

diesem eine willkürliche Port-Nummer über 1023 zuweist. Clients und Server entscheiden 

mithilfe von Ports, mit welchem Prozess das Segment verknüpft ist. Dies ist ein wichtiges 

Konzept für Port-Nummern, mit dem die Teilnehmer vertraut sein müssen. Erläutern Sie, dass

der Server mit der gleichen Port-Nummer antwortet, sofern die Absender- und Ziel-Port- 

Nummern nicht getauscht werden. Beispiel: Wenn ein Client eine Sitzung mit der Absender- 

Port-Nummer 1094 und der Ziel-Port-Nummer 23 initiiert, antwortet der Server mit der 

Absender-Port-Nummer 23 und der Ziel-Port-Nummer 1094. 

10.2.4 Port-Nummerierung und Well-Known-Port-Nummern 

Im Header eines TCP- oder UDP-Segments werden Port-Nummern anhand von zwei Bytes 

angegeben. Dieser 16-Bit-Wert ergibt Port-Nummern im Bereich von 0 bis 65535. Port- 

Nummern werden in drei verschiedene Kategorien unterteilt: 



• Well-Known-Ports (Bekannte Ports) 

• Registrierte Ports 

• Dynamische oder private Ports 

Die ersten 1023 Ports sind Well-Known-Ports. Der Bereich der registrierten Ports reicht von 

1024 bis 49151. Ports zwischen 49152 und 65535 werden als dynamische oder private Ports 

bezeichnet. Sprechen Sie mit den Teilnehmern über die Unterschiede zwischen diesen Ports. 

Verdeutlichen Sie weiterhin, dass Dienste die oberen Port-Nummern verwenden können. Dies 

ist für private Anwendungen oder aus Sicherheitsgründen möglich. Ein Beispiel für einen aus 

Sicherheitsgründen verwendeten privaten Port ist ein Telnet-Server, der Port 14002 anstelle 

des Well-Known-Ports 23 überwacht. Da nicht der Standard-Port 23 verwendet wird, muss der 

offene Port 14002 bekannt sein oder von einem Benutzer ermittelt werden, um eine 

erfolgreiche Telnet-Verbindung zu diesem Host herzustellen. 

10.2.5 Beispiel für mehrere Sitzungen zwischen Hosts 

Port-Nummern werden dazu verwendet, mehrere Sitzungen zu verfolgen, die zwischen Hosts 

stattfinden. Die Port-Nummer bildet zusammen mit der Netzadresse ein Socket. Ein Socket- 

Paar, eins für die Quelle und eins für das Ziel, entspricht einer eindeutigen Verbindung. Ein 

Host kann beispielsweise eine Telnet-Verbindung an Port 23 verwenden und gleichzeitig an 

Port 80 das Netz durchsuchen. Erläutern Sie, dass die Port-Nummern verschieden sein 

müssen, da sie unterschiedliche Protokolle und Sockets darstellen. Betonen Sie, dass die 

Sequenz- und Bestätigungsnummern auf Sitzungsbasis verarbeitet werden. Jede Sitzung 

zwischen Hosts verwendet spezifische Sequenz- und Bestätigungsnummern. 

10.2.6 Vergleich von MAC-Adressen, IP-Adressen und Port-Nummern 

Port-Nummern befinden sich auf der Transportschicht und werden von der Vermittlungsschicht 

bedient. Die IP-Adresse wird auf der Vermittlungsschicht zugewiesen und von der 

Sicherungsschicht bedient, die die MAC-Adresse zuweist. 

Verwenden Sie als Analogie hierzu einen Brief. Die Adresse auf einem Brief besteht aus 

einem Namen, einer Straße, einer Stadt und einer PLZ. Diese können mit dem Port, der MAC- 

Adresse und der IP-Adresse verglichen werden, die für Netzdaten verwendet werden. Der 

Name auf dem Umschlag würde einer Port-Nummer entsprechen, der Straßenname der MAC- 

Adresse und die Stadt mit PLZ der IP-Adresse. Es können dabei mehrere Briefe an eine MAC- 

und IP-Adresse gesendet werden, diese werden bei verschiedenen Port-Nummern jedoch an 

unterschiedliche Familienmitglieder im gleichen Haushalt adressiert.

Der Schulungsleiter kann zur Verdeutlichung dieses Konzepts die folgenden Fragen stellen 

und eine Diskussion anregen: 



• Kann ein Protokoll nur mit Schicht-3-Adressierung geroutet werden? Nein. Wenn 

das Paket von der Router-Schnittstelle übertragen wird, wird ein neuer Frame 

erstellt. Für die Übertragung von Daten innerhalb des lokalen Segments wird die 

Schicht-2-Adresse verwendet. Werden nur Schicht-2-Adressen verwendet, können 

die Daten ausschließlich lokal übertragen werden. Wenn der Router keine Schicht- 

3-Adresse findet, nachdem der Frame-Header entfernt wurde, weiß er nicht, wie 

mit dem Paket weiter zu verfahren ist. 

• Können zwischen den gleichen Hosts ohne Port-Nummern mehrere Sitzungen 

initiiert werden? Nein. Port-Nummern unterscheiden die einzelnen Konversationen 

zwischen den Hosts. Ohne Port-Nummern könnten die Hosts nicht ermitteln, zu 

welcher Sitzung ein Paket gehört. 

• Welche Möglichkeit bietet sich, wenn keine Schicht-2-Adresse vorhanden ist? 

Broadcast-Übertragung aller Frames. Normalerweise ist dies keine 

wünschenswerte Lösung. Wenn ein Frame per Broadcast übertragen wird, 

analysiert jeder Host im Netzsegment das Paket, um zu ermitteln, ob dieses an ihn 

adressiert ist. Der Host ist somit gezwungen, zur Benachrichtigung der CPU einen 

Interrupt zu verwenden. Der Host hält dabei alle derzeit ausgeführten Aufgaben an 

und verarbeitet diesen Interrupt. Diese Art der Broadcast-Kommunikation stellt 

eine ineffiziente Nutzung der Bandbreite dar und verschwendet wertvolle CPU- 

Ressourcen auf den Hosts.


Bevor die Teilnehmer mit Modul 11 fortfahren, müssen sie in der Lage sein, die Rollen von 

MAC-Adressen, IP-Adressen und Port-Nummern zu vergleichen und einander 

gegenüberzustellen. 


Curriculum sowie die Online-Prüfung für Modul 10. 




• Beschreibung der Funktionsweise von TCP 

• Synchronisationsprozess bzw. 3-Schritte-Handshake 

• Denial-of-Service-Angriffe 

• Fenstermechanismus und Fenstergröße 

• Sequenznummern 

• Positive Bestätigung und erneute Übertragung (Positive Acknowledgement and 

Retransmission, PAR) 

• UDP-Betrieb 

• Mehrere Konversationen zwischen Hosts 

• Ports für Dienste 

• Ports für Clients 

• Port-Nummerierung und Well-Known-Ports 

• Beispiel für mehrere Sitzungen zwischen Hosts 

• Vergleich von MAC-Adressen, IP-Adressen und Port-Nummern

Modul 11: Access-Listen (ACLs) 

Übersicht 

Gehen Sie beim Unterrichten von Modul 11 auf die Bedeutung von Access-Listen (Access 

Control List, ACL) ein. Netzadministratoren müssen sich ein Konzept überlegen, um 

unerlaubten Zugriff auf ein Netz zu verhindern und gleichzeitig den internen Benutzern den 

Zugriff auf notwendige Dienste zu ermöglichen. Sicherheitswerkzeuge wie Kennwörter, 

Rückruffunktionen und physische Sicherheitsgeräte sind hierbei hilfreich. Häufig ist jedoch 

eine grundlegende Filterung des Datenverkehrs nicht möglich, bzw. die von vielen 

Administratoren bevorzugten Steuerungsfunktionen sind nicht verfügbar. ACLs werden für 

zahlreiche netzrelevante Aspekte eingesetzt. Hierzu zählen Sicherheit, Dial-On-Demand- 

Routing sowie alle Arten der Routen-Filterung. QoS-Router (Quality of Service, Dienstgüte) 

bieten grundlegende Funktionen zur Datenfilterung, z. B. ACLs zur Blockierung von Internet- 

Datenverkehr. Eine ACL ist eine fortlaufende Liste aus Zulassungs- (permit) und 

Abweisungsanweisungen (deny), die für Adressen oder Protokolle höherer Schichten gelten. 


Das Konzept der ACLs ist für viele Teilnehmer nur schwer zu verstehen. Für dieses Thema ist 

daher zusätzliche Zeit erforderlich, in der Sie den Teilnehmern das Konzept erläutern. 

Verwenden Sie hierzu möglichst viele Beispiele. Lassen Sie die Teilnehmer anschließend die 

praktischen Übungen und Online-Übungen durchführen. Verwenden Sie ggf. weniger Zeit auf 

die Module 1, 5, 8 und 10, um ein umfassendes Verständnis von ACLs zu gewährleisten. 


auszuführen: 



• Beschreiben der Unterschiede zwischen Standard- und erweiterten ACLs 

• Erklären der Positionierungsregeln für ACLs 

• Erstellen und Anwenden benannter ACLs 

• Beschreiben der Funktion von Firewalls 

• Verwenden von ACLs zur Zugriffsbeschränkung bei virtuellen Terminals

11.1 Grundlegende Kenntnisse über Access-Listen 





Kursanforderungen: Die Teilnehmer sind in der Lage, die Anwendung der Paketsteuerung 

mit unterschiedlichen Access-Listen zu identifizieren. 

Zertifizierungsanforderungen: Die Teilnehmer sind in der Lage, Access-Listen zu 

implementieren, eine Access-Liste an Benutzerspezifikationen anzupassen und Regeln für die 

Paketsteuerung zu bewerten. 


11.1.1 Was sind ACLs? 

Bei ACLs handelt es sich um eine Liste mit Bedingungen, die auf den Datenverkehr 

angewendet werden, wenn dieser eine Router-Schnittstelle passiert. Sie informieren den 

Router, welche Pakete akzeptiert und welche abgelehnt werden sollen. ACLs können für alle 

gerouteten Netzprotokolle erstellt werden. ACLs filtern den Netzverkehr und geben an, ob 

geroutete Pakete an der Router-Schnittstelle weitergeleitet oder abgewiesen werden. Zu den 

definierbaren ACL-Parametern zählen Absender- und Empfängeradressen, Protokolle sowie 

Port-Nummern der oberen Schichten. ACLs müssen für jedes Protokoll, jede Richtung oder 

jeden Port separat erstellt werden. ACLs steuern den Datenverkehr an einer Schnittstelle in 

jeweils nur eine Richtung. Es können daher für jedes Protokoll zwei ACLs erstellt werden, eine 

für den eingehenden und eine für den ausgehenden Datenverkehr. Es folgt eine Liste der 

Hauptgründe für die Erstellung von ACLs: 



• Der Netzverkehr wird reduziert, und die Netzleistung wird verbessert. 

• Es wird eine Verkehrsflusskontrolle ermöglicht. 

• Eine grundlegende Sicherheit für den Netzzugriff wird gewährleistet. 

• Es kann bestimmt werden, welcher Datenverkehr an der Router-Schnittstelle 

weitergeleitet und welcher abgewiesen wird. 

• Der Administrator kann steuern, auf welche Bereiche ein Client im Netz Zugriff hat. 

• Bestimmte Hosts können abgeschirmt werden, um den Zugriff auf spezielle 

Bereiche eines Netzes zuzulassen oder abzuweisen. 

• Benutzerberechtigungen für den Zugriff auf bestimmte Protokolltypen, z. B. FTP 

oder HTTP, können erteilt oder verweigert werden.

In den Übungen des Kurses CCNA 2 war jede Art des Datenverkehrs ohne Filterung zulässig. 

Um ACLs anzuwenden, müssen die Teilnehmer den Pfad oder die Absender- und 

Empfängeradresse der Pakete kennen. Gehen Sie erneut auf das OSI-Modell sowie auf die 

Protokolle in jeder Schicht ein. Die Gründe für eine Verwendung von ACLs sowie die von den 

ACLs eingesetzten Methoden zur Erfüllung dieser Funktionen leuchten den Teilnehmern 

möglicherweise nicht direkt ein. Sie benötigen unter Umständen etwas länger, um das Thema 

ACLs zu verstehen. Gehen Sie bei diesen Abschnitten nicht zu schnell vor. Lassen Sie den 

Teilnehmern ausreichend Zeit, um die neuen Informationen zu verinnerlichen. Ermutigen Sie 

die Teilnehmer, ihr Wissen mithilfe der Übungen zu vertiefen. Fordern Sie die Teilnehmer 

weiterhin auf, mit unterschiedlichen ACL-Szenarien zu experimentieren. 

11.1.2 Das Prinzip von ACLs 

Eine ACL besteht aus einer Reihe von Anweisungen, die Datenverkehr an einer eingehenden 

oder ausgehenden Router-Schnittstelle zulassen oder abweisen. Die Reihenfolge, in der ACL- 

Anweisungen positioniert werden, ist wichtig. Die Cisco IOS-Software gleicht ein Paket in der 

Reihenfolge von oben nach unten mit den einzelnen Bedingungsanweisungen in der Liste ab. 

Wenn eine Übereinstimmung in der Liste gefunden wird, wird die Annahme- oder 

Abweisungshandlung ausgeführt, und es werden keine weiteren ACL-Anweisungen mehr 

bearbeitet. 

Werden zusätzliche Bedingungsanweisungen in einer Access-Liste benötigt, muss die 

gesamte ACL gelöscht und mit den neuen Bedingungsanweisungen neu erstellt werden. Um 

den Revisionsprozess einer ACL einfacher zu gestalten, empfiehlt es sich, einen Editor (wie 

beispielsweise den Windows-Editor) zu ihrer Erstellung zu verwenden und die ACL dann in die 

Router-Konfiguration einzufügen. 

Wenn ein Daten-Frame eine Schnittstelle erreicht, prüft der Router, ob die Schicht-2-Adresse 

übereinstimmt oder es sich um einen Broadcast-Frame handelt. Wird die MAC-Adresse 

akzeptiert, werden die Frame-Informationen entfernt, und der Router überprüft die 

Eingangsschnittstelle auf das Vorhandensein einer ACL. 

Zur Erinnerung: ACL-Anweisungen unterliegen einer aufeinander folgenden, logischen 

Reihenfolge. Wird eine Bedingung erfüllt, so wird das Paket zugelassen oder abgewiesen, und 

die restlichen ACL-Anweisungen werden nicht mehr überprüft. Gibt es keine Übereinstimmung 

mit einer der ACL-Anweisungen, wird standardmäßig eine implizite „deny any“-Anweisung am 

Ende der Liste hinzugefügt. Diese „deny any"-Anweisung weist alle nicht mit der ACL-Liste 

übereinstimmenden Pakete ab, obwohl sie nicht angezeigt wird. 

Betrachten Sie zu Übungszwecken gemeinsam mit den Teilnehmern die einzelnen Zeilen 

einer ACL, und fragen Sie die Teilnehmer, welche Funktion die einzelnen Zeilen haben. Die 

ACL-Anweisungen werden zeilenweise von oben nach unten verarbeitet, bis eine 

Übereinstimmung gefunden wird. Verdeutlichen Sie den Teilnehmern, dass sich am Ende 

jeder ACL eine implizite „deny all“-Anweisung befindet. Da die Anweisungen nacheinander 

verarbeitet werden, ist die Reihenfolge, in der die Befehle eingegeben werden, extrem wichtig. 

Wenn Sie die Reihenfolge der Anweisungen ändern, ändert sich möglicherweise die Funktion 

der gesamten ACL. 

11.1.3 Erstellen von ACLs 

ACLs werden im globalen Konfigurationsmodus erstellt. Jede auf einem Router konfigurierte 

ACL muss eindeutig identifizierbar sein. Hierzu wird der ACL eine Nummer zugewiesen. 



Nachdem Sie die Access-Liste erstellt haben, müssen Sie diese der richtigen Schnittstelle 

zuweisen. ACLs werden einer oder mehreren Schnittstellen zugewiesen und können den 

eingehenden oder den ausgehenden Datenverkehr filtern. Hierzu wird der Befehl ip 

access-group verwendet. Der Befehl ip access-group wird im Schnittstellen- 

Konfigurationsmodus eingegeben. Wenn Sie einer Schnittstelle eine Access-Liste zuweisen, 

müssen Sie auch die Richtung des Datenverkehrs angeben, der durch die Liste gefiltert wird. 

Daten, die bei einer Schnittstelle ankommen, werden mit einer Access-Liste für eingehenden 

Datenverkehr gefiltert. Daten, die eine Schnittstelle verlassen, werden mit einer Access-Liste 

für ausgehenden Datenverkehr gefiltert. Um eine ACL zu ändern, die nummerierte ACL- 

Anweisungen enthält, müssen alle Anweisungen in der nummerierten ACL mit dem Befehl no 

access-list [list-number] gelöscht werden. 

Führen Sie zur Konfiguration einer ACL die folgenden Schritte aus: 

rt1(config)#access-list ? 

Standard-IP-Access-Liste 

Erweiterte IP-Access-Liste 

IPX SAP-Access-Liste 

Erweiterte Access-Liste mit 48-Bit-MAC-Adresse 

IPX-Access-Liste mit Sammeladresse 

Standard-IP-Access-Liste (erweiterter Bereich) 

Protokolltypcode-Access-Liste 

DECnet-Access-Liste 

Appletalk-Access-Liste 

Access-Liste mit 48-Bit-MAC-Adresse 

Standard-IPX-Access-Liste 

Erweiterte IPX-Access-Liste 

Erweiterte IP-Access-Liste (erweiterter Bereich) 

rate-limit Einfache, Raten-beschränktem spezifische Access- 

Liste 

Die Teilnehmer müssen die ACL-Nummern auswendig lernen. 

rt1(config)#access-list 1 ? 

deny Abzuweisende Pakete angeben 

permit Weiterzuleitende Pakete angeben 

remark Kommentar zum Access-Listeneintrag 



rt1(config)#access-list 1 permit ? 

Hostname oder A.B.C.D-Adresse für Übereinstimmung 

any Beliebiger Quell-Host 

host Einzelne Host-Adresse 

rt1(config)#access-list 1 permit 192.168.0.1 ? 

A.B.C.D-Wildcard-Bits 

log Übereistimmungen für diesen Eintrag protokollieren 

 

rt1(config)#access-list 1 permit 192.168.0.1 0.0.0.0 ? 


 

Händigen Sie den Teilnehmern eine Liste der Regeln für Access-Listen aus, um ihnen dieses 

Konzept zu verdeutlichen. Betonen Sie vor allem die folgenden Punkte:



• Verwenden Sie für jedes Protokoll und für jede Richtung eine Access-Liste. 

• Platzieren Sie Standard-Access-Listen nahe am Ziel. 

• Platzieren Sie erweiterte Access-Listen nahe an der Quelle. 

• Wenden Sie das Schlüsselwort „in“ bzw. „out“ aus einer Sichtweise von innerhalb 

des Routers an. 

• Beachten Sie, dass Anweisungen sequenziell von oben nach unten in der Liste 

verarbeitet werden, bis eine Übereinstimmung gefunden wurde. Wird keine 

Übereinstimmung gefunden, wird das Paket abgewiesen. 

• Beachten Sie, dass sich am Ende jeder ACL eine implizite „deny all“-Anweisung 

befindet, die in der Konfigurationsauflistung nicht angezeigt wird. 

• Die Übereinstimmungsbedingung wird zuerst überprüft. Über eine Zulassung oder 

Abweisung wird NUR entschieden, wenn eine Übereinstimmung gefunden wurde. 

• Sortieren Sie die Anweisungen so, dass sie von spezifischen Referenzen (z. B. 

individuelle Hosts) zu allgemeinen Referenzen (z. B. gesamte Netze) angeordnet 

sind, sofern die Logik der Access-Listen überlappt. 

• Arbeiten Sie nicht mit einer ACL, die aktiv angewendet wird. 

• Verwenden Sie den Windows-Editor oder einen anderen Texteditor, um 

Kommentare zu erstellen, die die logische Struktur umreißen. Fügen Sie danach 

die Anweisungen ein, die die Logik ausführen. 

• Beachten Sie, dass neue Zeilen stets am Ende der Access-Liste hinzugefügt 

werden. 

• Verwenden Sie den Befehl no access-list x, um eine gesamte Liste zu 

entfernen, da Zeilen nicht einzeln hinzugefügt oder entfernt werden können. 

• Beachten Sie, dass eine IP-Access-Liste die ICMP-Meldung „Host nicht 

erreichbar“ an den Absender des abgewiesenen Pakets sendet und das Paket 

verwirft. 

• Gehen Sie beim Entfernen einer Access-Liste sorgfältig vor. Wenn eine auf eine 

aktive Schnittstelle angewendete Access-Liste entfernt wird, kann eine „deny all“- 

Standardanweisung auf die Schnittstelle angewendet werden, sodass der gesamte 

Datenverkehr angehalten wird. Wenn das IOS als Standardanweisung „permit all“ 

verwendet, werden keine Sicherheits- oder Leistungsregeln angewendet. 

• Beachten Sie, dass sich Ausgangsfilter in keiner Weise auf den Datenverkehr 

auswirken, der vom lokalen Router erzeugt wird. 

Diese Regeln unterstützen die Teilnehmer bei der erfolgreichen Verwendung von ACLs. Diese 

Liste ist nicht vollständig, und sie kann in beliebiger Reihenfolge präsentiert werden.

11.1.4 Die Funktion einer Wildcard-Maske 

Eine Wildcard-Maske ist mit einer IP-Adresse gepaart. Mit den binären Einsen und Nullen in 

der Maske wird festgelegt, wie die entsprechenden Bits der IP-Adresse behandelt werden. 

Wildcard-Masken werden für andere Zwecke als Subnetzmasken genutzt. Es gelten daher 

auch andere Regeln. Wildcard-Masken dienen dazu, einzelne oder mehrere IP-Adressen zu 

filtern und basierend auf den Adressen Zugriff auf Ressourcen zu gewähren oder zu 

verweigern. Auch die Bedeutung der Einsen und Nullen in Wildcard-Masken unterscheidet 

sich von deren Bedeutung in Subnetzmasken. 

Im Wildcard-Maskenprozess wird die Wildcard-Maske auf die IP-Adresse aus der ACL- 

Anweisung angewendet. Dadurch wird der Vergleichswert erzeugt. Anhand dieses Werts wird 

ermittelt, ob ein Paket von einer spezifischen ACL-Anweisung verarbeitet oder zur 

Überprüfung an die nächste Anweisung weitergegeben wird. In ACLs werden zwei spezielle 

Schlüsselwörter verwendet: die Optionen any und host. Die Option any ersetzt die IP- 

Adresse und die Maske 255.255.255.255. Diese Maske gibt die Anweisung, die gesamte IP- 

Adresse zu ignorieren oder alle Adressen zu akzeptieren. Die Option host ersetzt die Maske 

0.0.0.0. Diese Maske gibt an, dass alle Bits der IP-Adresse übereinstimmen müssen oder 

dass nur ein bestimmter Host abgeglichen wird. 

Die Wildcard-Maske einer vollständigen Subnetzmaske erhalten Sie, indem Sie die 

Subnetzmaske von 255.255.255.255 abziehen. 

Wenn die Subnetzmaske beispielsweise 255.255.240.0 lautet, wird folgende Gleichung 

verwendet: 

255.255.255.255 

- 255.255.240.0 

0. 0. 15.255 



0.0.15.255 ist die Wildcard-Maske. 

Betonen Sie, dass die Zuweisung von IP-Adressen in Subnetzen extrem wichtig ist. Bei einer 

logischen Zuweisung der Adressen basierend auf der Systemnutzung oder -standort können 

Sie eine ACL erstellen, um diese Hosts mittels einer einzelnen Anweisung zuzulassen oder 

abzuweisen. Die logischen Host-IP-Adresszuweisungen sollten auf Grundlage des binären 

Bitmusters jeder Adresse getroffen werden. Enthalten diese Bitmuster Gruppierungen 

allgemeiner Bits in den Adressen, können die Adresse und die Wildcard-Maske auf diese 

Host-Gruppe verweisen. Wenn die Adressen willkürlich erstellt werden, ist die Erstellung von 

ACLs für bestimmte Gruppen ohne eine Anweisung für jeden Host schwierig, wenn nicht gar 

unmöglich. Die IP-Adresszuweisungen sollten im gesamten Netz konsistent durchgeführt 

werden. Wenn beispielsweise eine bestimmte Gruppe von Bits zur Identifikation der 

Netzkopplungselemente verwendet wird, sollten die gleichen Bits für alle 

Netzkopplungselemente im Netz verwendet werden. 

11.1.5 Prüfen von ACLs 

Mit dem Befehl show ip interface werden Informationen zur IP-Schnittstelle angezeigt. 

Außerdem wird angegeben, ob für diese Schnittstelle ACLs gesetzt sind. Der Befehl show 

access-lists zeigt den Inhalt aller auf dem Router definierten ACLs an. Um eine 

spezifische Liste anzuzeigen, fügen Sie den ACL-Namen oder die ACL-Nummer als Option für 

diesen Befehl hinzu. Der Befehl show running-config gibt zudem Aufschluss über die auf

dem Router vorhandenen Access-Listen sowie die Schnittstellenzuweisung. Drei Fehler 

werden von den Teilnehmern beim Erstellen von ACLs besonders häufig gemacht: 



• Verwendung falscher Wildcard-Masken 

• Keine Anwendung der ACL auf eine Schnittstelle 

• Filterung in die falsche Richtung an einer Schnittstelle 

Um eine ACL zu prüfen, müssen die Teilnehmer wissen, welcher Datenverkehr zugelassen 

und welcher abgewiesen wird. Zudem müssen sie den Pfad kennen. Lassen Sie die 

Teilnehmer die Konnektivität testen, die ACL anwenden und anschließend die Funktion der 

ACL prüfen. Der Befehl show running-config sollte dabei möglichst selten eingesetzt 

werden. Da die Übungskonfigurationen relativ einfach strukturiert sind, werden die Probleme 

mit diesem Befehl zumeist sehr schnell ermittelt. Die Teilnehmer verlassen sich in diesem Fall 

jedoch möglicherweise zu sehr auf diesen Befehl. Wenn die Teilnehmer Fehler in den 

komplexen Konfigurationen einer Produktionsumgebung beheben, ist dieser Befehl keine 

große Hilfe mehr. Hier sollten die Befehle show interface und debug zur Fehlerbehebung 

verwendet werden. 

11.2 Access-Listen (ACLs) 

Erforderliche Übungen: 11.2.1a, 11.2.1b, 11.2.2a, 11.2.2b und 11.2.3a 

Optionale Übungen: 11.2.3b, 11.2.3c und 11.2.6 

Hauptlernabschnitte: 11.2.1, 11.2.2, 11.2.3 und 11.2.4 

Optionale Lernabschnitte: 11.2.5 und 11.2.6 

Kursanforderungen: Die Teilnehmer sind in der Lage, Access-Listen in einer Router- 

Konfiguration zu analysieren, zu konfigurieren, zu implementieren, zu prüfen und zu 

korrigieren. 

Zertifizierungsanforderungen: Die Teilnehmer sind in der Lage, Access-Listen zu 

implementieren, eine Access-Liste an Benutzerspezifikationen anzupassen, Fehler in einer 

Access-Liste zu beheben und Regeln für die Paketsteuerung zu bewerten. 


11.2.1 Standard-ACLs 

Standard-ACLs prüfen die Absenderadresse von IP-Paketen, die geroutet werden. Der 

Vergleich führt dazu, dass basierend auf Netz-, Subnetz- und Host-Adresse der Zugriff einer 

ganzen Protokollgruppe entweder zugelassen oder abgewiesen wird. Mithilfe der 

Standardversion des globalen Konfigurationsbefehls access-list wird eine standardmäßige 

IP-Access-Liste mit einer Nummer im Bereich 1 bis 99 definiert. Die vollständige Syntax der 

Standard-ACL lautet wie folgt: 

Router(config)#access-list access-list-number {deny | permit} 

source-address [source-wildcard] [log] 

Die negative Form dieses Befehls (no) dient dazu, eine Standard-ACL zu entfernen:



Router(config)#no access-list access-list-number 

Bei einer Standard-ACL erfolgt die Filterung nur anhand der Absenderadresse. Bei diesem 

Absender kann es sich sowohl um einen einzelnen Host als auch um ein gesamtes Netz 

handeln. Dies ist der Hauptunterschied zwischen einer Standard-ACL und einer erweiterten 

ACL. Besprechen Sie mit den Teilnehmern diese ACL, bevor sie mit den Übungen beginnen. 

Zeichnen Sie ein Netz, und fordern Sie die Teilnehmer anschließend auf, eine Standard-ACL 

zum Abweisen eines Hosts oder Netzes zu erstellen. Zeigen Sie den Teilnehmern den Pfad, 

den das Paket von der Quelle zum Ziel nimmt. Fragen Sie die Teilnehmer an jeder Router- 

Schnittstelle, ob es sich bei dem Paket an dieser Schnittstelle um eingehende oder um 

ausgehende Daten handelt. Diese Information wird benötigt, wenn der Befehl ip accessgroup 

verwendet wird. Lassen Sie die Teilnehmer danach entscheiden, auf welchem Router 

sie eine ACL konfigurieren. Rufen Sie ihnen dabei ins Gedächtnis, dass eine Standard-ACL 

möglichst nahe am Ziel angewendet wird. Wenn die Teilnehmer den korrekten Router ermittelt 

haben, müssen sie entscheiden, auf welche Schnittstelle die ACL angewendet und ob 

eingehender oder ausgehender Datenverkehr gefiltert werden soll. Fragen Sie die Teilnehmer, 

welche Schnittstelle am nächsten am Ziel gelegen ist und ob das Paket bezogen auf die 

Schnittstelle eingeht oder ausgeht. 

11.2.2 Erweiterte ACLs 

Erweiterte ACLs werden häufiger als Standard-ACLs verwendet, da sie umfassendere 

Steuerungsmöglichkeiten bieten. Sie prüfen die Quell- und Zieladresse des Pakets sowie die 

Protokolle und Port-Nummern. Dadurch können Sie flexibler definieren, was die ACL filtern 

soll. Paketen kann auf der Grundlage ihrer Quelle und ihres Ziel sowie des Protokolltyps und 

der Port-Adressen Zugriff gewährt oder verwehrt werden. Für eine einzige ACL können 

mehrere Anweisungen konfiguriert werden. Die Syntax für die Anweisung einer erweiterten 

ACL kann sehr lang sein und wird unter Umständen nicht auf eine Zeile des Terminalfensters 

passen. Für die Wildcard-Masken besteht zudem die Option, die Schlüsselwörter host und 

any im Befehl zu verwenden. 

Erweiterte ACLs verwenden die Quell- und Zieladresse. Fragen Sie die Teilnehmer, welche 

Ports für FTP, Telnet, SMTP, HTTP und DNS verwendet werden. Die Teilnehmer müssen 

diese Ports kennen. Der erste Teil der erweiterten IP-Access-Liste stimmt mit der Standard-IP- 

ACL überein. Die Nummer liegt im Bereich 100 bis 199. 

rt1(config)#access-list 101 ? 


dynamic DYNAMISCHE Liste von zuzulassenden (PERMITs) oder 

abzuweisenden (DENYs) Paketen angeben 



Das Zulassen oder Abweisen des Zugriffs erfolgt auf die gleiche Weise wie bei der Standard- 

ACL. 

rt1(config)#access-list 101 permit ? 

IP-Protokollnummer 

ahp Authentication Header Protocol 

eigrp EIGRP-Routing-Protokoll von Cisco 

esp Encapsulation Security Payload 

gre GRE-Tunneling von Cisco 

icmp Internet Control Message Protocol



igmp Internet Gateway Message Protocol 

igrp IGRP-Routing-Protokoll von Cisco 

ip Beliebiges Internet-Protokoll 

ipinip IP in IP-Tunneling 

nos KA9Q NOS-kompatibles IP über IP-Tunneling 

ospf OSPF-Routing-Protokoll 

pcp Payload Compression Protocol 

pim Protocol Independent Multicast 

tcp Transmission Control Protocol 

udp User Datagram Protocol 

In einer erweiterten ACL wird das Protokoll nach der Anweisung „permit“ bzw. „deny“ 

angegeben. Geben Sie anschließend die Absenderadresse mit der Wildcard-Maske und die 

Zieladresse mit der Wildcard-Maske ein. 

rt1(config)#access-list 101 permit tcp 172.16.0.1 0.0.0.0 

192.168.0.0 0.0.255.255 ? 

ack Am ACK-Bit abgleichen 

eq Nur Pakete mit bestimmter Port-Nummer abgleichen 

established Nur bereits hergestellte Verbindungen abgleichen 

fin Am FIN-Bit abgleichen 

gt Nur Pakete mit größerer Port-Nummer abgleichen 


log-input Übereistimmungen für diesen Eintrag protokollieren, 

einschließlich Eingangsschnittstelle 

lt Nur Pakete mit kleinerer Port-Nummer abgleichen 

neq Nur Pakete außer einer bestimmten Port-Nummer 

abgleichen 

precedence Pakete mit bestimmtem Prioritätswert abgleichen 

psh Am PSH-Bit abgleichen 

range Nur Pakete im Port-Nummernbereich abgleichen 

rst Am RST-Bit abgleichen 

syn Am SYN-Bit abgleichen 

time-range Zeitbereich angeben 

tos Pakete mit bestimmtem TOS-Wert abgleichen 

urg Am URG-Bit abgleichen 

 

Geben Sie anschließend eq, gt oder einen anderen der oben aufgeführten Parameter ein. Mit 

eq, gt und lt legen Sie den Bereich der Port-Nummern fest. Die Teilnehmer müssen die 

standardmäßigen Port-Nummern kennen und wissen, ob diese TCP oder UDP verwenden. 

Am Ende jeder ACL befindet sich die implizite „deny all“-Anweisung. Ein häufig gemachter 

Fehler ist die Auslassung einer „permit“-Anweisung. Ist diese in der ACL nicht vorhanden, wird 

kein Datenverkehr zugelassen. 

Es gibt zwei Möglichkeiten, mithilfe von ACLs die Sicherheit zu gewährleisten. Sie können 

zum einen eine ACL erstellen, die potenziell gefährlichen Datenverkehr abweist und anderen 

Datenverkehr zulässt. Hierbei setzt sich die ACL vorwiegend aus deny-Anweisungen 

zusammen, gefolgt von dem Befehl permit any als letztem Eintrag in der Liste. Diese ACLs 

sind in der Regel einfacher zu erstellen und enthalten weniger Zeilen. Gleichzeitig bieten sie 

jedoch auch eine geringere Sicherheit als die zweite Methode. 

Bei dieser wird nur Datenverkehr zugelassen, der als geeignet definiert wurde. Diese Art von 

Liste erfordert eine Zeile für jeden zulässigen Datenverkehrstyp, damit dieser nicht

abgewiesen wird. Der gesamte andere Datenverkehr wird durch eine implizite „deny“- 

Anweisung am Ende der Liste abgewiesen. Derartige Listen enthalten vornehmlich „permit“- 

Anweisungen. Am Ende der Liste steht jedoch keine „permit all“-Anweisung. Diese Listen 

erfordern mehr Planung und Codezeilen, sind aber zumeist auch sicherer. Die Wartung dieser 

Art von Liste wird zumeist durch die Implementierung einer neuen Anwendung oder eines 

neuen Dienstes ausgelöst, die/der den Zugriff bestimmter Hosts im Netz erfordert. 

11.2.3 Benannte ACLs 

Benannte IP-ACLs wurden mit Version 11.2 der Cisco IOS-Software eingeführt, damit 

Standard-ACLs und erweiterten ACLs anstatt einer Nummer ein Name zugewiesen werden 

kann. 

Benannte Access-Listen haben folgende Vorteile: 



• Eine ACL kann anhand eines alphanumerischen Namens intuitiv identifiziert 

werden. 

• Die Begrenzung von 99 einfachen und 100 erweiterten ACLs wird aufgehoben. 

• ACLs können geändert werden, ohne dass Sie diese löschen und neu 

konfigurieren müssen. 

Dabei muss beachtet werden, dass bei einer benannten Access-Liste Anweisungen gelöscht, 

jedoch Anweisungen nur am Ende der Liste hinzugefügt werden können. 

Die Konfiguration einer benannten ACL ähnelt sehr der Konfiguration einer Standard-ACL 

oder erweiterten ACL. Der erste Unterschied besteht darin, dass die benannte ACL nicht mit 

access-list, sondern mit ip access-list beginnt: 

rt1(config)#ip access-list ? 

extended Erweiterte Access-Liste 

log-update ACL-Protokoll-Updates 

logging ACL-Protokollierung 

standard Standard-Access-Liste 

Geben Sie anschließend extended oder standard ein: 

rt1(config)#ip access-list extended ? 

Nummer der erweiterten IP-Access-Liste 

WORD Name der Access-Liste 

Der verwendete Name lautet named_ACL: 

rt1(config)#ip access-list extended named_ACL 

rt1(config-ext-nacl)# 

rt1(config-ext-nacl)#? 

Ext Access-Listen-Konfigurationsbefehle: 

default Befehl auf Standardwerte setzen 


dynamic DYNAMISCHE Liste von zuzulassenden (PERMITs) oder 

abzuweisenden (DENYs) Paketen angeben 

evaluate Access-Liste auswerten 

exit Access-Listen-Konfigurationsmodus beenden



no Befehl negieren oder Standardwerte setzen 



Anschließend entspricht die Funktionsweise der jeder anderen erweiterten ACL. 

11.2.4 Positionieren von ACLs 

ACLs werden dazu verwendet, den Datenverkehr zu steuern, indem Pakete gefiltert und 

unerwünschter Datenverkehr in einem Netz unterbunden wird. Ein weiterer wichtiger Aspekt 

bei der Implementierung von ACLs ist deren Positionierung. Positionieren Sie die ACL so, 

dass sie sich möglichst positiv auf die Effizienz auswirkt. Merken Sie sich folgende allgemeine 

Regel: Erweiterte ACLs sollte sich so nahe wie möglich an der Quelle des abgewiesenen 

Verkehrs befinden. Standard-ACLs geben keine Zieladressen an, weshalb sie so nahe wie 

möglich beim Empfänger positioniert werden sollten. Eine Standard-ACL sollte beispielsweise 

auf Fa0/0 von Router D positioniert werden, um Datenverkehr von Router A abzuweisen. 

Administratoren können nur den Geräten Access-Listen hinzufügen, die sie steuern. 

Standard-ACLs sollten möglichst nahe am Ziel positioniert werden. Lassen Sie die Teilnehmer 

zunächst den Router ermitteln, der sich am nächsten am Ziel befindet. Fordern Sie sie 

anschließend auf, die am nächsten am Ziel gelegene Schnittstelle auszuwählen. Eine ACL 

kann auf beliebige Schnittstellen angewendet werden. Sollten Sie die ACL jedoch auf die 

falsche Schnittstelle anwenden, sind negative Ergebnisse möglich. Erweiterte ACLs sollten 

möglichst nahe an der Quelle positioniert werden. Lassen Sie die Teilnehmer ermitteln, 

welcher Router am nächsten an der Quelle positioniert ist, und dann die richtige Schnittstelle 

auswählen. Die Befehle in bzw. out müssen ebenfalls korrekt eingegeben werden, damit die 

ACL ordnungsgemäß funktioniert. Häufig vergessen die Teilnehmer, die ACL anzuwenden, 

oder filtern den Datenverkehr in die falsche Richtung. 

11.2.5 Firewalls 

Eine Firewall-Architektur ist eine Struktur, die zum Schutz vor unberechtigtem Zugriff zwischen 

dem Benutzer und der Außenwelt aufgebaut wird. Eine Netz-Firewall besteht in der Regel aus 

mehreren verschiedenen Rechnern, die zusammenarbeiten, um unerwünschten und 

unbefugten Zugriff zu verhindern. ACLs sollten auf Firewall-Routern angelegt werden, die sich 

häufig zwischen dem internen und einem externen Netz (beispielsweise dem Internet) 

befinden. 

Um die Sicherheit zu gewährleisten, ist eine Konfiguration von ACLs auf Border-Routern 

erforderlich. Dies sind Router, die sich auf den Netzgrenzen befinden. Im Kurs CCNA 2 

werden Standard-ACLs sowie erweiterte und benannte ACLs behandelt. Andere Typen 

werden in den CCNP-Kursen angesprochen. 

11.2.6 Beschränken des Zugriffs virtueller Terminals 

Standard- und erweiterte Access-Listen gelten für Pakete, die einen Router passieren. Sie 

sind nicht dafür konzipiert, Pakete zu stoppen, die ihren Ursprung innerhalb des Routers 

haben. Eine erweiterte ACL für abgehende Telnet-Sitzungen verhindert standardmäßig keine 

vom Router initiierten Telnet-Sitzungen. Die hier beschriebene Art von ACL steuert, welche 

Benutzer eine Telnet-Verbindung zu einem entfernten Router herstellen können. Veranlassen 

Sie die Teilnehmer, in den Übungen Router zu konfigurieren und eine Telnet-Verbindung zu

einem entfernten Router herzustellen, um die Konnektivität zu testen. Konfigurieren Sie die 

ACL, und wenden Sie diese auf die vty-Zeilen an, um den Zugriff zu verweigern. Testen Sie 

die Telnet-Verbindung anschließend erneut. Die folgenden Befehle ermöglichen die 

Konfiguration des Zugriffs virtueller Terminals: 

Rt1(config)#access-list 2 permit 172.16.1.0 0.0.0.255 

Rt1(config)#access-list 2 permit 172.16.2.0 0.0.0.255 

Rt1(config)#access-list 2 deny any 

Die folgenden Befehle ermöglichen die Anwendung der Access-Liste: 

Rt1(config)#line vty 0 4 

Rt1(config-line)#login 

Rt1(config-line)#password secret 

Rt1(config-line)#access-class 2 in 




Bevor die Teilnehmer die Abschlussprüfung absolvieren, müssen sie mit der Konfiguration und 

Positionierung von Standard- und erweiterten IP-Access-Listen vertraut sein. 


Curriculum sowie die Online-Prüfung für Modul 11. Formative Bewertungen, in denen die 

Teilnehmer beispielsweise eine Access-Liste für ein bestimmtes Szenario aufschreiben, 

unterstützen die Teilnehmer bei der erfolgreichen Absolvierung der Abschlussprüfung. 




• ACLs übernehmen mehrere Funktionen auf einem Router, u. a. die 

Implementierung von Sicherheits- bzw. Zugriffsprozeduren. 

• Mit ACLs wird der Datenverkehr gesteuert und verwaltet. 

• Einige Protokolle ermöglichen die Anwendung zweier ACLs auf eine Schnittstelle: 

eine Eingangs-ACL und eine Ausgangs-ACL. 

• Nachdem geprüft wurde, ob ein Paket mit einer ACL-Anweisung übereinstimmt, 

wird dem Paket der Zugriff auf den Router gewährt oder verweigert. 

• Bei Wildcard-Masken-Bits wird mit Einsen (1) bzw. Nullen (0) festgelegt, wie mit 

den entsprechenden Bits der IP-Adresse verfahren wird. 

• Die ACL-Erstellung und -Anwendung wird mithilfe von verschiedenen IOS-show- 

Befehlen überprüft. 

• Die beiden wichtigsten ACL-Typen sind die Standard-ACL und die erweiterte ACL. 

• Benannte ACLs ermöglichen eine Identifikation der Access-Listen anhand eines 

Namens anstelle von Nummern. 

• ACLs können für alle gerouteten Netzprotokolle konfiguriert werden. 

• ACLs werden dort positioniert, wo sie die effizienteste Kontrolle ermöglichen. 

• ACLs werden typischerweise auf Firewall-Routern verwendet. 

• Access-Listen können auch den Zugriff von virtuellen Terminals auf den Router 

beschränken.

IV. Fallstudie 

Übersicht und Lernziele 

In dieser Fallstudie wenden die Schulungsteilnehmer die in CCNA 2 erworbenen Fähigkeiten 

zur Entwicklung und Implementierung eines Netzdesigns und zur Fehlerbehebung im Netz an. 

Dazu gehört auch die ordnungsgemäße Verkabelung der entsprechenden Geräte. 

Damit alle Anforderungen erfüllt werden können, ist ein grundlegendes Verständnis der 

einzelnen Szenarien unumgänglich. Die Teilnehmer werden in den Szenarien Schritt für 

Schritt bis zur erfolgreichen Fertigstellung des Projekts geleitet. 

In dieser Fallstudie führen die Teilnehmer folgende Aufgaben durch: 

143 - 245 CCNA 2: Router und Allgemeines zum Thema Routing Version 3.1 Richtlinien zur Unterrichtsgestaltung – Fallstudie 


• Einrichten der physischen Struktur des Netzes unter Zuhilfenahme des 

Diagramms und des dazugehörigen Textes 

• Korrektes Konfigurieren der Router mit einer Basiskonfiguration 

• Einrichten eines TFTP-Servers auf einer der Arbeitsstationen 

• Anlegen und Anwenden von Access-Listen für entsprechende Router und 

Schnittstellen 

• Beheben von Fehlern und Testen der gesamten Konnektivität und aller Access- 

Listen 

• Erstellen einer detaillierten Dokumentation in der vorgeschriebenen Form (siehe 

den Abschnitt „Fallstudienergebnisse“)

Szenario und Phase 1: Projektbeschreibung 

In einem Unternehmen sind mehrere Personen für die Verwaltung verschiedener Bereiche der 

Internetwork-Infrastruktur zuständig. Alle Techniker haben bisher ihre Aufgaben in den ihnen 

zugewiesenen Teilbereichen sehr umsichtig und zufrieden stellend erledigt. 

Einer der Network Associates, der für einen größeren Bereich der Infrastruktur verantwortlich 

war, hat das Unternehmen jedoch plötzlich verlassen. Die Neukonstruktion und 

Implementierung des betreffenden Internetwork-Bereichs blieb deshalb unerledigt. Einem 

Techniker wurde nun die Aufgabe übertragen, das Design und die Implementierung des noch 

nicht fertig gestellten Bereichs durchzuführen. 

Nachdem der Techniker die Dokumentation am Wochenende zu Hause gelesen hatte, wusste 

er, warum der Network Associate das Unternehmen so plötzlich verlassen hat. Die wenigen 

vorhandenen Dokumente waren völlig unzureichend. Während des Wochenendes 

rekonstruierte der Techniker das obige Diagramm auf der Basis eines vorgefundenen 

Diagramms. Im Diagramm ist das neue Internetwork-Design dargestellt. Es enthält die 

geplanten Router, Hubs/Switches, Leitungen und die Server/Arbeitsstationen an jedem 

Standort. Der Server am Center-Standort ist ein Dateiserver, auf den nur die Arbeitsstationen 

in diesem Internetwork Zugriff haben. Über die Arbeitsstation am Center-Standort werden alle 

Router im Internetwork verwaltet. 

Am Montagmorgen übergibt der Techniker das neue Diagramm dem Gruppenleiter für die 

Netzinfrastruktur, der ihn mit der Durchführung des Projekts betraut hat. Im Verlauf der 

anschließenden Diskussion wird die Erstellung einer neuen Dokumentation für das Projekt 

beschlossen. Der Gruppenleiter bzw. der Schulungsleiter muss die Dokumentation für jede 

Phase des Erstellungsprozesses genehmigen. Verwenden Sie zur Implementierung des 

Netzes folgende Informationen: 

Netzadresse ___________________________ 

Erforderliche Anzahl von Subnetzen __________________ 



Routing-Protokoll ___________________________ 

Phase 2: IP-Adressierung 

Nachdem nun eine grundlegende Planung vorliegt, überträgt der Gruppenleiter dem Techniker 

die Aufgabe, einen Prototyp für das neue Internetwork zu entwickeln. Verwenden Sie zur 

Erstellung der Subnetze die zugewiesene Netzadresse und die Vorgaben für Subnetze. 

Weisen Sie den entsprechenden Schnittstellen für alle Router und Computer im Internetwork 

IP-Adressen aus dem IP-Adressierungsschema zu. Richten Sie sich dabei nach dem unten 

abgebildeten Diagramm. Holen Sie die Genehmigung des Gruppenleiters für diese 

Entwicklungsphase ein, bevor Sie mit Phase 3 fortfahren. 

Genehmigung des Schulungsleiters ___________________Datum __________________ 



Netzdiagramm – IP-Adressierung 



Phase 3: Basiskonfiguration von Routern und Arbeitsstationen 

Nachdem der Gruppenleiter den Prototyp für die Verkabelung überprüft hat, wird der 

Techniker beauftragt, eine Basiskonfiguration für den Router und die Arbeitsstationen zu 

entwickeln. 

Erstellen Sie anhand des Diagramms und der Planungsbögen die Basiskonfiguration für den 

Router. Mithilfe der folgenden Checkliste können Sie den Konfigurationsprozess 

nachvollziehen. 

Hostname 

Konsolenkennwort 

Geheimes Kennwort 

VTY-Kennwort 

IP-Adresse von Serial 

0/0 

IP-Adresse von Serial 

0/1 

*Taktrate von Serial 

0/0 

*Taktrate von Serial 

0/1 

IP-Adresse von Fa 0/0 

IP-Adresse von Fa 0/1 

Schnittstellen 

aktivieren 

Routing-Protokoll 

hinzufügen 

Netzanweisungen 

hinzufügen 

*Hinweis: Nach Bedarf 



Boaz Centre Eva

Fortsetzung nächste Seite 

* Host-Tabelle – 

enthält alle Router 

und Server 

Nachricht des Tages 

Beschreibung von 

Serial 0/0 

Beschreibung von 

Serial 0/1 

Beschreibung von Fa 

0/0 

Beschreibung von Fa 

0/1 



Boaz Centre Eva 

Genehmigung des Schulungsleiters _____________________________ Datum __________________

Phase 4: Access-Listen 

Beim Testen des Netzes stellt der Gruppenleiter fest, dass für das Netz keine 

Sicherheitsmaßnahmen eingeplant wurden. Würde das Netz gemäß des derzeitigen Designs 

installiert, könnte jeder Netzbenutzer auf alle Netzgeräte und Arbeitsstationen zugreifen. 

Der Gruppenleiter beauftragt den Techniker damit, Access-Listen (Access Control Lists, ACLs) 

für die Router hinzuzufügen. Außerdem macht er einige Vorschläge für die Entwicklung des 

Sicherheitssystems. Erstellen Sie vor dem Hinzufügen der ACLs eine Sicherungskopie der 

aktuellen Router-Konfiguration. Vor der Anwendung der ACLs muss eine vollständige 

Konnektivität innerhalb des Netzes gewährleistet sein. 

Bei der Erstellung von ACLs ist Folgendes zu beachten: 

• Arbeitsstation 2 und Dateiserver 1 gehören zum Verwaltungsnetz. Jedes Gerät im 

Verwaltungsnetz kann auf alle anderen Geräte im gesamten Netz zugreifen. 

• Arbeitsstationen in den LANs Eva und Boaz haben außerhalb ihres Subnetzes nur 

Zugriff auf den Dateiserver 1. 

• Jeder Router kann eine Telnet-Verbindung zu den anderen Routern herstellen und auf 

jedes Gerät im Netz zugreifen. 

Der Gruppenleiter bittet den Techniker darum, für jede ACL eine Kurzbeschreibung zu 

verfassen. Diese soll den Zweck der jeweiligen ACL, die Schnittstellen, für die sie angewendet 

wird, und die Richtung des kontrollierten Verkehrs enthalten. Danach folgen die Befehle, mit 

denen die ACLs erstellt und an den Router-Schnittstellen angewendet werden. 

Vor der Konfiguration der ACLs auf den Routern müssen Sie die folgenden Tests durchführen 

und sicherstellen, dass die ACLs erwartungsgemäß funktionieren: 

Telnet-Verbindung von Boaz zu Eva ERFOLGREICH 

Telnet-Verbindung von Arbeitsstation 4 zu Eva BLOCKIERT 

Telnet-Verbindung von Arbeitsstation 5 zu Boaz BLOCKIERT 

Telnet-Verbindung von Arbeitsstation 2 zu Boaz ERFOLGREICH 

Telnet-Verbindung von Arbeitsstation 2 zu Eva ERFOLGREICH 

Ping-Test von Arbeitsstation 5 zu Dateiserver 1 ERFOLGREICH 

Ping-Test von Arbeitsstation 3 zu Dateiserver 1 ERFOLGREICH 

Ping-Test von Arbeitsstation 3 zu Arbeitsstation 4 ERFOLGREICH 


Ping-Test von Arbeitsstation 3 zu Arbeitsstation 5 BLOCKIERT 





Ping-Test von Router Eva zu Arbeitsstation 3 ERFOLGREICH 

Ping-Test von Router Boaz zu Arbeitsstation 5 ERFOLGREICH 

Phase 5: Dokumentieren des Netzes 

Um einen ordnungsgemäßen Netzbetrieb zu gewährleisten, ist eine Dokumentation 

unabdingbar. Dabei muss großer Wert auf eine logische Struktur des Inhalts gelegt werden, 

um die Fehlerbehebung zu vereinfachen. 

Dokumentation des Konfigurationsmanagements 



show cdp neighbors 

show ip route 

show ip protocol 

show ip interface 

brief 

show version 

show hosts 

show startup config 

Dokumentation des Sicherheitsmanagements 

show ip interface 

show ip access lists 



Genehmigung des Schulungsleiters _____________________________ Datum 

__________________

Fallstudienergebnisse 

Das zentrale Thema dieser Fallstudie befasst sich mit Fragen der Dokumentation. Eine logisch 

strukturierte und klare Dokumentation ist äußerst wichtig. Es sollten immer zwei Arten von 

Dokumentationen erstellt werden. 

Allgemeine Dokumentation 



• Eine ausführliche Beschreibung des Projekts sollte mit einem 

Textverarbeitungsprogramm erstellt werden. Da die Aufgabenstellung in einzelne 

Szenarien aufgeteilt ist, muss darauf geachtet werden, dass jedes Szenario eine 

Beschreibung erhält. Nur so ist sichergestellt, dass auch ein Laie die jeweilige 

Teilaufgabe nachvollziehen kann. 

• Eine Liste der Geräte und der Seriennummern lässt sich mit Microsoft Excel oder 

einem anderen Tabellenkalkulationsprogramm erstellen. 

• Eine grafische Darstellung (Diagramm) des Netzes kann mit Cisco Network 

Designer (CND), Microsoft Visio oder einem anderen Zeichenprogramm erstellt 

werden. 

• In einem gesonderten Dokument muss festgehalten werden, wie die 

Sicherheitsmaßnahmen getestet wurden. Außerdem sollte ein Plan für die 

Überwachung des Netzes beigefügt werden. 

Technische Dokumentation 

Die technische Dokumentation muss Details der Netztopologie enthalten. Zeichnen Sie mit 

CND, Microsoft Visio oder einem anderen Zeichenprogramm ein Diagramm des Netzes. 

Verwenden Sie die Tabellen in der Arbeitskopie der Fallstudie als Grundlage, und übertragen 

Sie die enthaltenen Informationen in ein Tabellenkalkulationsprogramm (z. B. Microsoft Excel). 

Das Arbeitsblatt sollte folgende Details enthalten: 

• IP-Adressierung aller Schnittstellen 

• DCE/DTE-Informationen 

• Router-Kennwörter 

• Schnittstellenbeschreibungen 

• IP-Adressierung und Gateway-Zuweisungen für alle PCs 

Die verwendeten Access-Listen bzw. die Sequenz der Router-Befehle sollten mithilfe eines 

Textverarbeitungsprogramms in diese Dokumentation eingebracht werden. Stellen Sie sicher, 

dass sowohl die Router-Schnittstelle, für die die Liste angewendet wird, als auch die Richtung 

vermerkt sind. 

Dokumentieren Sie die Verwendung des Routing-Protokolls. 

Router-Ausgaben der folgenden Befehle sollten aufgezeichnet und ebenfalls in die 

Dokumentation eingefügt werden:



• show cdp neighbors 


• show ip protocol 

• show ip interface 

• show version 

• show hosts 

• show startup-config 

• show ip access-list

Fallstudie – Hinweise für Schulungsleiter 

Phase 1: Projektbeschreibung 

Diese Phase der Fallstudie wird möglichst zu Beginn des Semesters durchgeführt, da die 

Schulungsteilnehmer mit der Erstellung von Subnetzen vertraut sein sollen. 

Im Unterricht sollte die gesamte Fallstudie vorgestellt werden, damit die Teilnehmer wissen, 

dass nicht nur das Konfigurieren des Netzes und das Beheben von Fehlern wichtig ist, 

sondern auch die sorgfältige Dokumentation der Arbeit. Die Schulungsteilnehmer sollten auf 

folgende Websites hingewiesen werden, die wichtige Tipps zur Erstellung von 

Dokumentationen enthalten: 

http://www.ittoolkit.com/articles/tech/importofdocs.htm 

http://www.serverwatch.com/tutorials/article.php/1475021 

http://www.ethermanage.com/ethernet/100quickref/ch14qr_16.html 

http://tampabay.bizjournals.com/tampabay/stories/1997/11/24/smallb2.html 

Als Netzadresse sollte eine Adresse aus den privaten IP-Adressbereichen oder eines 

enthaltenen Subnetzes zugewiesen werden: 



Klasse Bereich 

A 10.0.0.0 – 10.255.255.255 

B 172.16.0.0 – 172.31.255.255 

C 192.168.0.0 – 192.168.255.255 

Als Routing-Protokoll sollte IGRP verwendet werden. Für den ersten Teil von Phase 1 sollte 

eine eigene Unterrichtsstunde vorgesehen werden, um die Teilnehmer mit den Lernzielen der 

Fallstudie vertraut zu machen. Während der Besprechung von Phase 1 sollte auch auf die 

Ergebnisse der Fallstudie eingegangen werden. Der Schulungsleiter entscheidet, ob es sich 

um ein Gruppenprojekt handelt. Nach der Auswahl des IP-Schemas muss jeder Teilnehmer in 

der Lage sein, IP-Adressen für Schnittstellen auszuwählen. 

Das Dokument „Netzdiagramm – IP-Adressierung“ auf Seite 4 ist das erste Dokument, das 

vom Schulungsleiter genehmigt werden muss. 

Phase 2: IP-Adressierung 

Diese Phase der Fallstudie folgt nach Abschluss des Moduls 4 oder 5. 

Während dieser Phase müssen die Teilnehmer das Diagramm des Netzes mit CDN, Visio 

oder einem anderen Zeichenprogramm noch einmal erstellen. Die Teilnehmer werden

aufgefordert, die Schnittstellenverbindungen für die Router einzufügen. Nach ihrer 

Fertigstellung werden die Diagramme vom Schulungsleiter genehmigt. 

Folgende Themen sollten während des Unterrichts angesprochen werden: 

• Gründe für die Verwendung der privaten IP-Adressierung 

• Das Konzept des reservierten Adressraums für Router, Server und Hosts 

• Gründe für die Entwicklung eines IP-Adressierungsschemas, das später erweitert 

werden kann 

Phase 3: Basiskonfiguration von Routern und Arbeitsstationen 

Die Arbeitsschritte dieser Phase sollten ausgeführt werden, wenn die Teilnehmer mit der 

Basiskonfiguration von Routern vertraut sind (etwa nach Modul 7). 

Die Teilnehmer sollten wissen, wie man einen Router konfiguriert, und die grundlegenden 

Anforderungen kennen. Anhand der in Phase 3 verwendeten Checkliste können die 

Teilnehmer alle wichtigen Komponenten für die Router-Konfiguration zusammenstellen. Sie 

müssen in der Lage sein, die Arbeitsstation zu bestimmen, die als TFTP-Server fungiert, und 

wissen, für welche Geräte der Zugriff auf den TFTP-Server möglich sein muss. Nachdem die 

Teilnehmer die Tabelle in Phase 3 fertig gestellt haben, genehmigt der Schulungsleiter die 

Konfiguration. 

Anschließend können die Teilnehmer ihre Konfigurationen umsetzen und auf den Routern 

testen. 

Phase 4: Access-Listen 

Diese Phase folgt auf das Modul 11. 

Es handelt sich hierbei um den anspruchsvollsten Teil der Fallstudie. Die Teilnehmer müssen 

eine Access-Liste zunächst auf dem Papier konzipieren und sie danach mithilfe eines 

Textverarbeitungsprogramms ausarbeiten. Der Schulungsleiter sollte den Teilnehmern beim 

Kopieren und Einfügen von Access-Listen in die Router-Konfiguration beratend zur Seite 

stehen. 

Phase 5: Dokumentieren des Netzes 

Da die Teilnehmer zu Beginn der Fallstudie auf die zentrale Rolle der Dokumentation 

hingewiesen wurden, sollte diese nach Abschluss von Phase 4 bereits vorliegen. Phase 5 

dient deshalb hauptsächlich dazu, Sinn und Zweck der Dokumentation noch einmal vor Augen 

zu führen. Die Teilnehmer sollen lernen, dass eine Dokumentation kontinuierlich mitgeführt 

und bei Bedarf aktualisiert werden muss. 

Während der letzten Phase sollten die Fallstudienergebnisse noch einmal besprochen 

werden, um sicherzugehen, dass die Teilnehmer die Anforderungen verstanden haben. 



Optional 

Ein (optionaler) Rückblick ermöglicht es den Teilnehmern, die Fallstudie mit einem gewissen 

Abstand zu bewerten. Folgende Fragen könnten dabei diskutiert werden: „Warum sind zwei 

Arten von Dokumentationen sinnvoll?“ oder „Was geschieht, wenn Komponenten ausfallen?“. 



Fallstudie – Beispielausgaben für Schulungsleiter 

Phase 5: Dokumentation des Netzes – Beispielausgabe für Boaz (2500) 

Dokumentation des Konfigurationsmanagements – Boaz (2500) 



Boaz#show cdp neighbors 

Capability Codes: R - Router, T - Trans Bridge, B - Source Route 

Bridge 

S - Switch, H - Host, I - IGMP 

Device ID Local Intrfce Holdtme Capability Platform Port ID 

Centre Ser 0 120 R 2500 Ser 0 

Boaz#show ip route 

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - 

BGP 

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP 

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate 

default 

U - per-user static route 


172.16.0.0/16 is subnetted, 4 subnets 

I 172.16.128.0 [100/10476] via 172.16.64.1, 00:00:20, Serial0 

I 172.16.32.0 [100/8576] via 172.16.64.1, 00:00:20, Serial0 

C 172.16.96.0 is directly connected, Ethernet0 

C 172.16.64.0 is directly connected, Serial0 

Boaz#show ip protocols 

Routing Protocol is "igrp 11" 

Sending updates every 90 seconds, next due in 34 seconds 

Invalid after 270 seconds, hold down 280, flushed after 630 

Outgoing update filter list for all interfaces is not set 

Incoming update filter list for all interfaces is not set 

Default networks flagged in outgoing updates 

Default networks accepted from incoming updates 

IGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 

IGRP maximum hopcount 100 

IGRP maximum metric variance 1 

Redistributing: igrp 11 

Routing for Networks: 

172.16.0.0 

Routing Information Sources: 

Gateway Distance Last Update 

172.16.64.1 100 00:00:37 

Distance: (default is 100)



Boaz#show ip interface brief 

Interface IP-Address OK? Method Status Protocol 

Ethernet0 172.16.96.1 YES manual up up 

Serial0 172.16.64.2 YES manual up up 

Serial1 unassigned YES unset administratively down down 

Boaz#show version 

Cisco Internetwork Operating System Software 

IOS (tm) 3000 Software (IGS-J-L), Version 11.1(5), RELEASE SOFTWARE 

(fc1) 

Copyright (c) 1986-1996 by Cisco Systems, Inc. 

Compiled Mon 05-Aug-96 11:48 by mkamson 

Image text-base: 0x0303794C, data-base: 0x00001000 

ROM: System Bootstrap, Version 11.0(10c), SOFTWARE 

ROM: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE 

SOFTWARE (fc1) 

Boaz uptime is 5 hours, 6 minutes 

System restarted by power-on 

System image file is "flash:igs-j-l.111-5", booted via flash 

Cisco 2500 (68030) processor (revision N) with 6144K/2048K bytes of 

memory. 

Processor board ID 22650091, with hardware revision 00000000 

Bridging software. 

SuperLAT software copyright 1990 by Meridian Technology Corp). 

X.25 software, Version 2.0, NET2, BFE and GOSIP compliant. 

TN3270 Emulation software (copyright 1994 by TGV Inc). 

1 Ethernet/IEEE 802.3 interface. 

2 Serial network interfaces. 

32K bytes of non-volatile configuration memory. 

8192K bytes of processor board System flash (Read ONLY) 

Configuration register is 0x2102 

Boaz#show hosts 

Default domain is not set 

Name/address lookup uses domain service 

Name servers are 255.255.255.255 

Host Flags Age Type Address(es) 

Centre (perm, OK) 4 IP 172.16.64.1 172.16.128.1 

172.16.32.1 

Boaz (perm, OK) 4 IP 172.16.64.2 172.16.96.1 

Eva (perm, OK) 4 IP 172.16.128.2 172.16.160.1 

Boaz#show startup-config 

Using 1090 out of 32762 bytes 

! 

Version 11.1 

service slave-log 

service udp-small-servers 

service tcp-small-servers 

! 

hostname Boaz 

! 

enable secret 5 $1$5EE4$v86z7o8zMLehnIWA0T7LB/



! 

! 

interface Ethernet0 

description Boaz LAN workgroup interface 

ip address 172.16.96.1 255.255.224.0 

ip access-group 101 in 

no keepalive 

! 

interface Serial0 

description Boaz WAN interface to Centre 

ip address 172.16.64.2 255.255.224.0 

no fair-queue 

! 


no ip address 

shutdown 

! 

router igrp 11 

network 172.16.0.0 

! 

ip host Centre 172.16.64.1 172.16.128.1 172.16.32.1 

ip host Boaz 172.16.64.2 172.16.96.1 

ip host Eva 172.16.128.2 172.16.160.1 

no ip classless 

access-list 101 permit ip 172.16.96.0 0.0.31.255 host 172.16.32.5 

access-list 101 permit ip 172.16.96.0 0.0.31.255 172.16.96.0 

0.0.31.255 

access-list 101 deny tcp 172.16.96.0 0.0.31.255 any eq telnet 

access-list 101 deny icmp 172.16.96.0 0.0.31.255 any 

! 

banner motd ^CWarning: This is a SECURE SYSTEM: UNAUTHORIZED USERS 

will be prosecuted.^C 

! 

line con 0 

exec-timeout 0 0 

password cisco 

login 

line aux 0 

line vty 0 4 


login 

! 

end 

Boaz# 

Dokumentation des Sicherheitsmanagements – Boaz (2500) 

Boaz#show ip interface 

Ethernet0 is up, line protocol is up 


Broadcast address is 255.255.255.255 

Address determined by setup command 

MTU is 1500 bytes 

Helper address is not set 

Directed broadcast forwarding is enabled 

Outgoing access list is not set 

Inbound access list is 101 

Proxy ARP is enabled



Security level is default 

Split horizon is enabled 

ICMP redirects are always sent 

ICMP unreachables are always sent 

ICMP mask replies are never sent 

IP fast switching is enabled 

IP fast switching on the same interface is disabled 

IP multicast fast switching is enabled 

Router Discovery is disabled 

IP output packet accounting is disabled 

IP access violation accounting is disabled 

TCP/IP header compression is disabled 

Probe proxy name replies are disabled 

Gateway Discovery is disabled 

Policy routing is disabled 

Serial0 is up, line protocol is up 








Inbound access list is not set 

Proxy ARP is enabled 







IP fast switching on the same interface is enabled 









Serial1 is administratively down, line protocol is down 

Internet protocol processing disabled 

Boaz#show ip access-lists 

Extended IP access list 101 

permit ip 172.16.96.0 0.0.31.255 host 172.16.32.5 (7 matches) 

permit ip 172.16.96.0 0.0.31.255 172.16.96.0 0.0.31.255 (72 matches) 

deny tcp 172.16.96.0 0.0.31.255 any eq telnet 

deny icmp 172.16.96.0 0.0.31.255 any (8 matches) 

Boaz#

Phase 5: Dokumentation des Netzes – Beispielausgabe für Centre (2500) 

Dokumentation des Konfigurationsmanagements 



Centre#show cdp neighbors 


Bridge 



Boaz Ser 0 153 R 2500 Ser 0 

Eva Ser 1 140 R 2500 Ser 1 

Centre#show ip route 


BGP 




default 





C 172.16.32.0 is directly connected, Ethernet0 

I 172.16.96.0 [100/8576] via 172.16.64.2, 00:00:57, Serial0 


Centre#show ip protocol 













172.16.0.0 



172.16.128.2 100 00:40:35 

172.16.64.2 100 00:01:07 

Distance: (default is 100) 

Centre#show ip interface brief 


Ethernet0 172.16.32.1 YES manual up up 

Ethernet1 unassigned YES unset administratively down down 


Serial1 172.16.128.1 YES manual up up



Centre#show version 



(fc1) 

Copyright (c) 1986-1996 by Cisco Systems, Inc. 



ROM: System Bootstrap, Version 11.0(10c)XB2, PLATFORM SPECIFIC RELEASE 


ROM: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c)XB2, 

PLATFORM SPECIFIC RELEASE SOFTWARE (fc1) 

Centre uptime is 5 hours, 18 minutes 

System restarted by power-on 


Cisco 2500 (68030) processor (revision D) with 8192K/2048K bytes of 

memory. 






2 Ethernet/IEEE 802.3 interfaces. 





Centre#show host 


Name/address lookup uses domain service 

Name servers are 255.255.255.255 



172.16.32.1 

Boaz (perm, OK) 4 IP 172.16.64.2 172.16.96.1 

Eva (perm, OK) 4 IP 172.16.128.2 172.16.160.1 

Centre#show startup-config 


! 

version 11.1 




! 

hostname Centre 

! 

enable secret 5 $1$MlW5$wj.I9efI57i0AxLPf4qOj/ 

! 

! 


description Centre LAN workgroup interface 

ip address 172.16.32.1 255.255.224.0



! 


no ip address 

shutdown 

! 


description Centre WAN interface to Boaz 

ip address 172.16.64.1 255.255.224.0 

no fair-queue 


! 


description Centre WAN interface to Eva 

ip address 172.16.128.1 255.255.224.0 


! 


network 172.16.0.0 

! 

ip host Centre 172.16.64.1 172.16.128.1 172.16.32.1 

ip host Boaz 172.16.64.2 172.16.96.1 

ip host Eva 172.16.128.2 172.16.160.1 


! 

banner motd ^CThis is a SECURE SYSTEM. UNAUTHORIZED USERS will be 

prosecuted.^C 

! 

line con 0 


login 

line aux 0 

line vty 0 4 


login 

! 

end 

Centre#

Dokumentation des Sicherheitsmanagements – Centre (2500) 



Centre#show ip interface 

Ethernet0 is up, line protocol is up 

























Ethernet1 is administratively down, line protocol is down 





























Broadcast address is 255.255.255.255

























Centre#show ip access-lists 

 

Centre#

Phase 5: Dokumentation des Netzes – Beispielausgabe für Eva (2500) 

Dokumentation des Konfigurationsmanagements – Eva (2500) 



Eva#show cdp neighbors 


Bridge 



Centre Ser 1 147 R 2500 Ser 1 

Eva#show ip route 


BGP 




default 





I 172.16.32.0 [100/8576] via 172.16.128.1, 00:01:17, Serial1 

I 172.16.96.0 [100/10576] via 172.16.128.1, 00:01:18, Serial1 

I 172.16.64.0 [100/10476] via 172.16.128.1, 00:01:18, Serial1 

Eva#show ip protocol 













172.16.0.0 



172.16.128.1 100 00:00:07 

Distance: (default is 100) 

Eva#show ip interface brief 


Ethernet0 172.16.160.1 YES manual up down 

Serial0 unassigned YES unset administratively down down 


Eva#show version 



(fc1) 

Copyright (c) 1986-1996 by cisco Systems, Inc.





ROM: System Bootstrap, Version 11.0(10c), SOFTWARE 

ROM: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE 


Eva uptime is 5 hours, 4 minutes 

System restarted by reload 


Cisco 2500 (68030) processor (revision N) with 6144K/2048K bytes of 

memory. 






1 Ethernet/IEEE 802.3 interface. 





Eva#show hosts 


Name/address lookup uses static mappings 


Boaz (perm, OK) 4 IP 172.16.64.2 172.16.96.1 


172.16.32.1 

Eva#show startup-config 


! 

Version 11.1 




! 

hostname Eva 

! 

enable secret 5 $1$ejwr$qcHMWf3GAiWytPceeWK1y0 

! 

ip subnet-zero 

! 


description Eva LAN workgroup interface 

ip address 172.16.160.1 255.255.224.0 

ip access-group 103 in 

! 


no ip address 

shutdown 

no fair-queue 

! 

interface Serial1



description Eva WAN interface to Centre 

ip address 172.16.128.2 255.255.224.0 

! 


network 172.16.0.0 

! 

ip host Boaz 172.16.64.2 172.16.96.1 

ip host Centre 172.16.64.1 172.16.128.1 172.16.32.1 


ip http server 

access-list 103 permit ip 172.16.160.0 0.0.31.255 host 172.16.32.5 

access-list 103 permit ip 172.16.160.0 0.0.31.255 172.16.160.0 

0.0.31.255 

access-list 103 deny tcp 172.16.160.0 0.0.31.255 any eq telnet 

access-list 103 deny icmp 172.16.160.0 0.0.31.255 any 

! 

banner motd ^CWarning: This is a SECURE SYSTEM. UNAUTHORIZED USER will 

be prosecuted.^C 

! 

line con 0 

exec-timeout 0 0 


login 

transport input none 

line aux 0 


login 

line vty 0 4 


login 

! 

end 

Eva# 

Dokumentation des Sicherheitsmanagements – Eva (2500) 

Eva#show ip interface 

Ethernet0 is up, line protocol is down 








Inbound access list is 103 











IP output packet accounting is disabled








Serial0 is administratively down, line protocol is down 



























Eva#show ip access-lists 

Extended IP access list 103 

permit ip 172.16.160.0 0.0.31.255 host 172.16.32.5 (15 matches) 

permit ip 172.16.160.0 0.0.31.255 172.16.160.0 0.0.31.255 (225 

matches) 

deny tcp 172.16.160.0 0.0.31.255 any eq telnet 

deny icmp 172.16.160.0 0.0.31.255 any (20 matches) 

Eva#

V. Anhänge: 

A) Cisco Online-Tools und -Dienstprogramme 

B) Bewährte Schulungsmethoden 

169 - 245 CCNA 2: Router und Allgemeines zum Thema Routing Version 3.1 Richtlinien zur Unterrichtsgestaltung – Anhänge 


Anhang A: Cisco Online-Tools und -Dienstprogramme 

Cisco Systems bietet eine Vielzahl verschiedener Online-Dokumente und -Tools an, die 

Unterstützung bei der Konfiguration, Fehlerbehebung und Optimierung von Routern und 

Switches bieten. Diese Ressourcen stehen auf der Website des Cisco Technical Assistance 

Centers (TAC) unter http://www.cisco.com/en/US/support/index.html zur Verfügung. Mehr über 

die Cisco TAC-Website erfahren Sie unter der Adresse 

http://www.cisco.com/public/news_training/tac_overview.html. In diesem Dokument werden 

zehn nützliche Ressourcen vorgestellt, die Benutzern auf http://www.cisco.com zur Verfügung 

stehen. 

Für den Zugriff auf sämtliche Tools der Cisco TAC-Website sind eine Benutzer-ID und ein 

Kennwort von cisco.com erforderlich. Wenn Sie über einen gültigen Cisco Service-Vertrag 

verfügen, erhalten Sie Ihre Benutzer-ID und Ihr Kennwort unter 

http://tools.cisco.com/RPF/register/register.do. 

170 - 245 CCNA 2: Router und Allgemeines zum Thema Routing Version 3.1 Richtlinien zur Unterrichtsgestaltung – Anhang A 


1 Output Interpreter 

Der Output Interpreter ist eine webbasierte Anwendung, die eine Fehlerbehebungsanalyse 

und einen Maßnahmenplan für die Arbeit mit einem Router, einem Switch oder einem PIX- 

Gerät bereitstellt. Die Analyse wird anhand gesammelter Ausgaben des show-Befehls 

durchgeführt. Die Benutzer fügen die Ausgabe eines oder mehrerer unterstützter Befehle in 

den Output Interpreter ein und erhalten einen Bericht mit Fehler- und Warnmeldungen sowie 

relevanten Fehlerbehebungsinformationen. Der Bericht enthält außerdem Absturzanalysen 

und Fehlermeldungsdekodierungen, die bisher von den Werkzeugen Stack Decoder und Error 

Message Decoder unterstützt wurden. 

https://www.cisco.com/cgi-bin/Support/OutputInterpreter/home.pl?locale=en 



2 Error Message Decoder 

Erläuterungen zu an der Konsole ausgegebenen Fehlermeldungen sind im Handbuch „Cisco 

Software System Messages“ enthalten. 

http://www.cisco.com/cgi-bin/Support/Errordecoder/home.pl 



3 Software Bug Toolkit 

Das Software Bug Toolkit ist eine webbasierte Ressource, mit der basierend auf Version und 

Funktionssätzen nach Softwarefehlern gesucht werden kann. Mithilfe des Toolkits kann 

ermittelt werden, warum eine Funktion nicht so arbeitet, wie sie soll. 

http://www.cisco.com/cgi-bin/Support/Bugtool/launch_bugtool.pl 



4 IP Subnet Calculator 

Der IP Subnet Calculator ist eine webbasierte Ressource, mit der anhand verschiedener 

Variablen die Subnetzmaske berechnet werden kann. Mithilfe dieses Tools können 

Netzeinstellungen überprüft werden. 

http://www.cisco.com/cgi-bin/Support/IpSubnet/home.pl 



5 Password Recovery Procedures 

Diese Webseite dient als Quelle für Verfahren zur Wiederherstellung von Cisco-Kennwörtern. 

Von dieser Seite aus können Sie für sämtliche Cisco-Geräte das entsprechende Verfahren zur 

Kennwortwiederherstellung aufrufen. 

http://www.cisco.com/warp/public/474/ 



6 TAC Case Collection 

Das Werkzeug TAC Case Collection ist eine Weiterentwicklung des Troubleshooting 

Assistants. Benutzer können damit interaktiv häufige Probleme im Zusammenhang mit 

Hardware, Konfiguration und Leistung identifizieren und lösen. Diese Lösungen werden direkt 

von TAC-Ingenieuren bereitgestellt und helfen den Benutzern beim Beheben von 

Netzproblemen. 

http://www.cisco.com/kobayashi/support/tac/tsa/launch_tsa.html 



7 Software Advisor 

Das Werkzeug Software Advisor unterstützt Benutzer bei der Auswahl der geeigneten 

Software für Netzkopplungselemente. Die Benutzer können Softwarefunktionen zu Cisco IOS- 

und CatOS-Releases zuordnen, IOS-Releases vergleichen oder ermitteln, welche Software- 

Releases ihre Hardware unterstützen. 

http://tools.cisco.com/Support/Fusion/FusionHome.do 



8 Feature Navigator II 

Der Cisco Feature Navigator II ist eine webbasierte Anwendung, mit der Benutzer schnell die 

richtige Cisco IOS-Software-Release für die im Netz auszuführenden Funktionen finden 

können. Die Benutzer können nach Funktion oder Release suchen oder zwei verschiedene 

Releases vergleichen. 

http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp 



9 TAC Advanced Search 

Mithilfe von TAC Advanced Search kann auf die gleichen Ressourcen zugegriffen werden, die 

auch dem TAC zur Verfügung stehen. Benutzer können die gesamte TAC-Datenbank nach 

vom Cisco TAC herausgegebenen technischen Dokumenten durchsuchen und nach TAC 

Technical Support Tools, Dokumenten auf http://www.cisco.com/ oder Einträgen in den 

Diskussionsforen der Networking Professionals Connection suchen. 

http://www.cisco.com/kobayashi/support/tac/s_tac.shtml 



Anhang B: Bewährte Schulungsmethoden 

B.1 Definition von bewährten Vorgehensweisen 

B.1.1 Was versteht man unter „bewährten Vorgehensweisen“? 

Abbildung 1: Bewährte Vorgehensweisen 

Seit den frühen 80er Jahren wird in Institutionen der Einsatz von Technologie als effektives 

Hilfsmittel bei der Unterrichtsgestaltung erforscht. Aktuelle Untersuchungen zeigen, dass der 

Lernerfolg durch bestimmte Praktiken und Strategien maximiert werden kann. Lehrkonzepte 

wie teilnehmerorientierter und gehirngerechter Unterricht haben sich als wertvolle Methoden 

für ein effektiveres Lernen herauskristallisiert. Diese Methoden werden als „bewährte 

Vorgehensweisen“ bezeichnet. 

Zur Academy-Lehrgemeinde zählen mehr als 20.000 Schulungsleiter. Jeder Schulungsleiter 

bereichert das Programm durch individuelle Erfahrungen und Talente. In diesem Abschnitt 

werden Methoden vorgestellt, die sich für bestimmte Zielgruppen und Themen als nützlich 

erwiesen haben. Das bedeutet jedoch nicht, dass diese Vorgehensweisen für alle Teilnehmer 

und alle Curricula gleichermaßen geeignet sind. Diese Methoden bzw. bewährten 

Vorgehensweisen bilden die Grundlage effektiver Lehr- und Lernumgebungen im Rahmen des 

Academy-Curriculums. Das Academy Program umfasst die Bereiche CCNA, CCNP, 

Fundamentals of Wireless LAN (Wireless LAN – Grundlagen), Fundamentals of Network 

Security (Netzsicherheit – Grundlagen), Fundamentals of UNIX (UNIX – Grundlagen), 

Fundamentals of Voice and Data Cabling (Verkabelung für den Sprach- und Datenverkehr – 

Grundlagen), Fundamentals of Java (Java – Grundlagen) und IT Essentials (IT-Grundlagen). 

180 - 245 CCNA 2: Router und Allgemeines zum Thema Routing Version 3.1 Richtlinien zur Unterrichtsgestaltung – Anhang B 


Die in diesem Modul vorgestellten Ideen stammen aus internationalen Quellen wie 

Kindergärten, weiterführenden Schulen, Volkshochschulen, Universitäten, Bildungsplanungs- 

und Unterrichtsmodellen sowie der IT-Lehrgemeinde. 

Web-Links 

International Society for Technology in Education: http://www.iste.org/ 

Southeast Center for Teaching Quality: http://www.teachingquality.org/ 

Milken Family Foundation: http://www.mff.org/edtech/ 

North Central Regional Educational Laboratory: http://www.ncrel.org/ 

Alabama Best Practices Center: http://www.bestpracticescenter.org/index.asp 

Mid-Continent Research for Education and Learning: http://www.mcrel.org/ 

B.1.2 NETS 

Abbildung 1: NETS-Standards 

Die International Society for Technology in Education (ISTE) ist eine gemeinnützige, 

professionelle Organisation, die Schulungsteilnehmer und -leiter sowie Administratoren auf ein 

Arbeitsumfeld vorbereitet, das Kenntnisse auf dem Gebiet der Informationstechnologie 

verlangt. Die ISTE hat nationale Standards für den Einsatz von Technologie für den Unterricht, 

so genannte National Educational Technology Standards (NETS), für Schulungsteilnehmer, 

Schulungsleiter und Administratoren verfasst. Die NETS für Teilnehmer (NETS•S) sind in 

sechs Kategorien unterteilt: 

• Grundlegende Abläufe und Konzepte 

• Soziale, ethische und humanitäre Aspekte 

• Technologische Produktivitätshilfsmittel 

• Technologische Kommunikationshilfsmittel 

• Technologische Recherchehilfsmittel 

• Technologische Hilfsmittel zur Problemlösung und Entscheidungsfindung 



Die ISTE hat zudem die NETS für Schulungsleiter (NETS•T) verfasst. Die Standards für 

Schulungsleiter sind nach derzeitigen Erkenntnissen über das Unterrichten unter Einsatz von 

Technologie in sechs Kategorien unterteilt. Dabei hat die ISTE den Planungs- und 

Integrationsbedarf sowie die Entstehung neuer Technologien für den Unterricht berücksichtigt. 

Die sechs Kategorien lauten wie folgt: 



• Technologische Abläufe und Konzepte 

• Planung und Entwurf von Lernumgebungen und -erfahrungen 

• Lehren, Lernen und Lernplan 

• Bewertung und Beurteilung 

• Produktivität und Berufsalltag 

• Soziale, ethische, rechtliche und humanitäre Aspekte 

Die ISTE hat weiterhin die National Educational Technology Standards für Administratoren 

(NETS•A) entwickelt. Administratoren müssen darauf vorbereitet sein, den Weg zu einer 

praxisnahen Reform zu bereiten. Auf der Grundlage eines nationalen Konsens werden in USamerikanischen 

Schulsystemen, die den effektiven Einsatz von Technologie praktizieren, 

anerkannte Indikatoren angewandt. Die folgenden sechs Kategorien stehen im 

Zusammenhang mit Führungsqualitäten auf dem Gebiet der Informationstechnologie: 

Web-Links 

• Führungsstärke und Weitblick 

• Lernen und Unterrichten 

• Produktivität und Berufsalltag 

• Unterstützung, Verwaltung und Abläufe 

• Bewertung und Beurteilung 

• Soziale, rechtliche und ethische Aspekte 

ISTE-Website: http://www.iste.org/ 

B.1.3 Standards für Alphabetisierung, Mathematik und Naturwissenschaften 

Seit den späten 80er Jahren haben US-amerikanische Bundesstaaten und Schulbezirke mit 

der Ausarbeitung von Standards für wichtige Unterrichtsfächer begonnen. Mithilfe 

akademischer Standards wird nun genau festgelegt, was unterrichtet werden soll. In USbundesstaatlichen 

und kommunalen Standards wird geregelt, welche Ziele das 

Bildungssystem verfolgen soll.

Im Zuge der zunehmenden Bedeutung von US-bundesstaatlichen Standards haben sich 

Pädagogen auf zwei wichtige Konzepte geeinigt, nämlich Standards zu akademischen 

Inhalten und Leistungsstandards. Diese wurden später im Goals 2000 Act festgehalten. 

Bildungsstandards nehmen in allen Ländern eine bedeutende Rolle ein. Das Academy 

Program kann an die jeweilige Region, das Land und das Curriculum angepasst werden, um 

eine Annäherung an internationale Bildungsstandards zu erreichen. 

Web-Links 

National Council for Teachers of English: http://www.ncte.org/standards/standards.shtml 

Council for Teachers of Math: http://www.nctm.org/ 

National Science Teachers Association: http://www.nsta.org/ 

American Association for the Advancement of Science: http://www.aaas.org/ 

The National Academy of Science: http://www.nas.edu/ 

National Research Council (NRC): http://www.nrc-cnrc.gc.ca/ 

B.1.4 TIMSS-Bericht 

Abbildung 1: Teilnehmende Länder im TIMSS-Bericht 

Die Third International Mathematics and Science Study (TIMSS) bietet einen Anhaltspunkt 

dafür, wie Schüler in den USA im akademischen Vergleich mit Schülern aus anderen Ländern 

abschneiden. Der Lehrplan beleuchtet in erster Linie Trends auf dem Gebiet der Mathematik 

und Naturwissenschaften. Die im Jahre 1995 abgeschlossene Studie zeigt, dass 

amerikanische Schüler der vierten Klasse über dem internationalen Durchschnitt lagen. 



Schüler der achten Klasse haben bei den Naturwissenschaften im internationalen Vergleich 

besser abgeschnitten als der Durchschnitt, auf dem Gebiet der Mathematik lagen sie jedoch 

unter dem Durchschnitt. Schüler der zwölften Klasse haben sowohl in Mathematik als auch in 

Naturwissenschaften die untersten Ränge belegt. 

Bei einem internationalen Vergleich der verschiedenen didaktischen Ansätze traten zwei 

Dinge zu Tage. Erstens: Der Lehrplan in den USA sieht weltweit die meisten Lernziele auf 

dem Gebiet der Mathematik und Naturwissenschaften vor. Allerdings wird den Schülern häufig 

nicht vermittelt, wie sie das Erlernte anwenden können. In Ländern Asiens und Europas 

werden zwar weniger Fächer gelehrt, aber die Schüler erhalten mehr Möglichkeiten, das 

Erlernte in die Praxis umzusetzen. Zweitens: Die Studie offenbart Unterschiede bei den 

Lehrmethoden. Schüler in den USA befassen sich für gewöhnlich erst mit der Problemlösung, 

nachdem der Lehrer ihnen einen auf mathematischen Prinzipien beruhenden Weg zur 

richtigen Antwort aufgezeigt hat. Daraufhin wenden die Schüler diesen Prozess der 

Problemlösung auf ähnliche mathematische Probleme an. In Ländern wie Japan ist die 

Vorgehensweise genau umgekehrt. Die Problemlösung stellt den ersten Schritt der Lernphase 

dar. Die Schüler werden mit einem Problem konfrontiert und versuchen, das Problem mit 

ihrem derzeitigen Wissensstand zu lösen. Sie entwickeln eigene Lösungen und überdenken 

anschließend die Vorgehensweise, um die mathematischen Konzepte besser zu verstehen. 

Diese Studie zwingt Lehrkräfte dazu, Lehrmethoden und Inhalte zu überdenken, um optimale 

Vorgehensweisen zu ermitteln, die ein effektiveres Lernen ermöglichen. 

An der Studie TIMSS 1999 haben 38 Länder teilgenommen. Bei der Bewertung aus dem 

Jahre 1999 wurden die mathematischen und naturwissenschaftlichen Kenntnisse von 

Schülern der achten Klasse unter die Lupe genommen. Es wurden umfangreiche Daten von 

Schülern, Lehrern und Direktoren zum Lehrplan für Mathematik und Naturwissenschaften 

gesammelt. Darüber hinaus wurden Lehrpraktiken, privates Umfeld, schulische 

Besonderheiten und Strategien untersucht. Die letzte TIMSS-Bewertung fand 2003 statt. 

Web-Links 

Third International Math and Science Study: http://isc.bc.edu/timss1999benchmark.html 

TIMSS International Study Center: http://timss.bc.edu/ 



B.1.5 Teilnehmerorientiertes Lernen 

Abbildung 1: Lernmodell: Academy-Teilnehmer 

Abbildung 1 veranschaulicht das Lernmodell der Cisco Networking Academy. Anhand dieses 

Modells soll die Leistung der Teilnehmer maximiert werden. Die Schulungsleiter werden darin 

bestärkt, das Online-Curriculum und die Übungen zu verbessern. Forschungen haben 

ergeben, dass bei Einsatz aller Komponenten des Diagramms der Lernerfolg garantiert ist. 

Dieses Modell repräsentiert einen „konstruktivistischen“ Lernansatz. 

Konstruktivistisch leitet sich vom lateinischen Wort „constructus“ ab, was so viel bedeutet wie 

„(auf-)bauen“ oder „errichten“. Die Cisco Networking Academy verhilft Teilnehmern dazu, sich 

eine Wissensgrundlage aufzubauen, die sie in der Praxis anwenden können. 

Konstruktivistisches Lernen wird auch als teilnehmerorientiertes Lernen bezeichnet und ist als 

beispielhaftes Unterrichtsmodell anerkannt. Bei dieser Lehrmethode steuern die Teilnehmer 

ihren Lernprozess selbst. Es bietet ihnen die Möglichkeit, ihre Fertigkeiten auf dem Gebiet des 

Experimentierens, der Hinterfragung, Problemlösung, Entscheidungsfindung und 

Kommunikation zu üben. Konstruktivistisches Lernen kann in Form von Einzelunterricht, in 

Gruppen aus zwei Teilnehmern oder in kleinen kooperativen Gruppen aus drei bis vier 

Teilnehmern stattfinden. 

Bei konstruktivistischen Aktivitäten wird einer Person oder Gruppe eine essenzielle Frage 

gestellt, die als Anreiz für Überlegungen und Diskussionen dient. Teilnehmer in einer Gruppe 

sammeln Informationen zu Problemen, die während der Diskussion angesprochen werden. 

Zudem weisen die Teilnehmer Rollen zu und identifizieren Aufgaben, die zum Wohl der 

Gruppe wahrgenommen werden müssen. Letztendlich entwickeln sie auf der Basis ihres 

derzeitigen Wissens ein völlig neues Verständnis, indem sie permanent neue Aspekte 

hinterfragen und erforschen. Teilnehmer, die alleine arbeiten, durchlaufen denselben Prozess, 

müssen dabei allerdings ohne die Richtungsvorgabe und Beiträge des Teams 

zurechtkommen. Diese Teilnehmer müssen von sich aus Entscheidungen hinsichtlich der 



Relevanz von Informationen treffen. Sie entscheiden mithilfe der anderen Teilnehmer und 

sonstiger Datenquellen, welche Informationen am nützlichsten sind. 

Heutzutage nimmt ein Schulungsleiter eine Rolle ein, die mehr beinhaltet als das Lehren von 

Kenntnissen und Fertigkeiten. Er wird zum Moderator von Lern-Lernprozessen: Während die 

Teilnehmer ihre Wiss- und Lernbegierde unter Beweis stellen, können die Schulungsleiter 

essenzielle Fragen stellen, die zum Nachdenken anregen. Während die Teilnehmer mit 

Schwierigkeiten kämpfen, können die Schulungsleiter Strategien zur Problemlösung aufzeigen 

und die Teilnehmer anhalten, auch in vermeintlich schwierigen Situationen nicht aufzugeben. 

Während sich die Teilnehmer dem Kursinhalt widmen, können die Schulungsleiter ihnen den 

Weg zur nächsten Schwierigkeitsstufe weisen. 

B.1.6 Multiple Intelligenzen 

Abbildung 1: Multiple Intelligenzen 

Die Forschungsarbeiten von Howard Gardner vermitteln einen Eindruck von der Art und 

Weise, wie Schulungsteilnehmer lernen. Die Lernmethode ist von Teilnehmer zu Teilnehmer 

verschieden. Es gibt multiple Intelligenzen, die über die herkömmlichen verbalen und 

mathematischen Intelligenzen hinausgehen und für einen erfolgreichen Lernprozess 

unabdingbar sind. Gardner zufolge neigen wir dazu, die folgenden acht Intelligenzen in mehr 

oder minder ausgeprägter Form zu verwenden: 

• Verbale/sprachliche Intelligenz (Verbal/Linguistic) ermöglicht es den Teilnehmern, 

verbale und schriftliche Kommunikation zu verstehen. Teilnehmern mit einer stark 

ausgeprägten verbalen/sprachlichen Intelligenz fällt es leicht, Geräusche, Sprachen 

und Tonfälle zu unterscheiden. 

• Logische/mathematische Intelligenz (Logical/Mathematical) ermöglicht es den 

Teilnehmern, Zahlen, Symbole und Muster zu verstehen und damit umzugehen, 

insbesondere im Bereich der Mathematik und Naturwissenschaften. 

• Physische/kinästhetische Intelligenz (Bodily/Kinestetic) bewirkt, dass Teilnehmer 

neue Inhalte mit der Bewegung von Körpern und externen Objekten in Verbindung 

bringen. Aktivitäten unterstützen die Teilnehmer dabei, kognitive Verbindungen 

herzustellen, um Zusammenhänge zu verstehen und bei Bedarf wieder abzurufen. 





• Musikalische/rhythmische Intelligenz (Musical/Rhythmic) bezieht sich auf Melodien, 

Töne, Tonlagen, Rhythmen und Muster, die in Musik oder der Sprachmelodie 

auftreten. Für einige Teilnehmer stellt Musik eine Umgebung dar, die zwischen 

friedlich und äußerst energiegeladen schwankt. Ihre Gehirne nehmen diese 

Unterschiede wahr, d. h. das Abrufen neuer Informationen wird mit einem 

bestimmten Rhythmus oder einer Sprachmelodie verknüpft. 

• Visuelle/räumliche Intelligenz (Visual/Spatial) basiert auf der Fähigkeit, visuelle 

Inhalte mithilfe von Schrift oder Grafiken zu erkennen und darauf zu reagieren. 

Visuelle/räumliche Intelligenz erleichtert es den Teilnehmern, Karten und 

Diagramme zu interpretieren und im Geiste Bilder von Informationen zu malen, die 

sie von einer anderen Person erhalten haben. 

• Intrapersonale Intelligenz (Intrapersonal) bezeichnet das Selbstvertrauen, das es 

einem Teilnehmer ermöglicht, neue Informationen durch Überlegungen und 

Rückblick zu verarbeiten. Eine stark ausgeprägte intrapersonale Intelligenz 

bedeutet, dass eine intensive persönliche Verbindung zu Gefühlen und Emotionen 

besteht, die einem Teilnehmer das Bewusstsein für das Lernen näher bringen 

kann. 

• Interpersonale Intelligenz (Interpersonal) ermöglicht es einem Teilnehmer, die 

Emotionen, Gefühle, Motivationen und Absichten anderer genau wahrzunehmen. 

Ein Teilnehmer mit einer ausgeprägten interpersonalen Intelligenz zeichnet sich 

durch eine starke „Team Player“-Mentalität aus, d. h. er kann sich hervorragend in 

Gruppen einfügen. 

• Naturalistische Intelligenz (Naturalist) ermöglicht den Teilnehmern die 

Wahrnehmung von Naturphänomenen wie Flora und Fauna oder Wetter und 

Umwelt. Diesen Teilnehmern fällt es leicht, Entscheidungen zum Überleben in der 

Wildnis oder zur Kleiderwahl bei unterschiedlichen Wetterbedingungen zu treffen. 

Gardner ist der Auffassung, dass bei jedem Menschen eine oder mehrere dieser Intelligenzen 

besonders stark ausgeprägt sind und dass diese in den verschiedenen Lebensabschnitten 

und -umständen mal mehr und mal weniger zu Tage treten. Um den Lernerfolg der Teilnehmer 

zu maximieren, werden die Schulungsleiter für das Cisco Networking Academy Program 

aufgefordert, sich an der Intelligenz zu orientieren, die dem Lernstil der einzelnen Teilnehmer 

entgegenkommt. 

Web-Links 

Project Zero: http://www.pz.harvard.edu/

B.1.7 Fragenbasiertes Lernen 

Abbildung 1: Fragenbasiertes Lernen 

Wenn ungewisse, merkwürdige oder schlicht interessante Phänomene entdeckt werden, 

ziehen diese naturgemäß Fragen nach sich, die wiederum eine Suche nach Antworten in 

Gang setzen. Fragen zu stellen ist ein natürlicher Prozess, der beginnt, sobald ein Kind 

anfängt zu sprechen. Wenn Fragen gestellt werden, werfen die Antworten darauf häufig 

weitere Fragen auf. Damit beginnt ein lernorientierter Fragenzyklus. Schulungsleiter 

bezeichnen diesen Prozess als „fragenbasiertes Lernen“ oder „problembasiertes Lernen“. Die 

grundlegenden Voraussetzungen dieser Praktiken sind gute prälexikalische Fähigkeiten und 

eine solide wissenschaftliche Beobachtungsgabe. Eine Methodik für fragenbasiertes Lernen 

wird als KWHLAQ bezeichnet. Hierbei werden die folgenden Fragen zugrunde gelegt: 

• Was glauben die Teilnehmer, über das Thema zu wissen (Know)? 

• Was wollen (Want) die Teilnehmer über das Thema in Erfahrung bringen? 

• Wie (How) gehen die Teilnehmer vor, um Antworten zu finden? 

• Was erwarten die Teilnehmer zu lernen (Learning)? Was haben sie gelernt? 

• Können die Teilnehmer das Erlernte auf andere Themen oder Projekte anwenden 

(Apply)? 

• Welche neuen Fragen (Questions) sind unterdessen aufgetreten? 

Bei jeder fragenbasierten Lernaktivität und jedem Projekt muss das Ausmaß der Kontrolle 

flexibel bleiben. Manchmal übernimmt der Schulungsleiter die Kontrolle über die 

Lernumgebung, manchmal wird den Teilnehmern mehr Spielraum gelassen, und manchmal 

geben der Schulungsleiter und die Teilnehmer die Richtung gemeinsam vor. Der 

Schulungsleiter fungiert stets als Vorbild für einen lebenslangen Lernprozess. Die 

Schulungsleiter zeigen den Teilnehmern, dass auch sie sich täglich Problemen innerhalb und 

außerhalb des schulischen Alltags stellen müssen. Zudem verkörpern sie die Tatsache, dass 

einige Probleme erfolgreich und andere Probleme weniger erfolgreich gelöst werden können. 

Die Teilnehmer erkennen, dass grundlegende Fragen häufig als Team angegangen werden 

müssen, um eine Lösung zu finden. Dieses Team setzt sich aus den Teilnehmern und dem 

Schulungsleiter zusammen. 



Web-Links 

Using the Internet to Promote Inquiry-based Learning: http://www.biopoint.com/msla/links.html 

Project Based Learning: What is it?: http://www.4teachers.org/projectbased/ 

B.1.8 Behinderungen 

Abbildung 1: Behinderungen 

Bei Teilnehmern mit einer Sehbehinderung (Visually impaired) sollte u. a. Folgendes beachtet 

werden: 

• Fragen Sie sehbehinderte Teilnehmer, ob sie bei bestimmten Aufgaben Hilfe 

benötigen, gehen Sie aber nicht davon aus, dass dies der Fall ist. Wenn sie Hilfe 

benötigen, werden sie darum bitten. 

• Verwenden Sie kontrastreiche helle und dunkle Farben, um den Teilnehmern die 

Unterscheidung zwischen Kabeln und Routern zu erleichtern. 

• Sorgen Sie in allen Bereichen des Labors für ausreichende Beleuchtung, damit die 

Teilnehmer besser sehen können. 

• Stellen Sie Teilnehmern mit einer schlechten Sehkraft Vergrößerungsgläser mit 

oder ohne Licht zur Verfügung. 

• Stellen Sie Hüte oder Schirmmützen zur Verfügung, um den Blendeffekt zu 

reduzieren, der häufig im Zusammenhang mit Sehschwächen auftritt. 

• Verwenden Sie bei der Präsentation von Informationen fette Linien und große 

Schrift. 

• Greifen Sie sehbehinderten Teilnehmern verstärkt unter die Arme. Wenn 

Teilnehmer mit einer Sehbehinderung hoffnungslos oder ängstlich erscheinen, 

sollte ein Sozialarbeiter oder ein Lehrer einer Schule für Lernbehinderte 

hinzugezogen werden, um diese Teilnehmer mit der Lernumgebung vertraut zu 

machen. 

Bei Teilnehmern mit einer Hörbehinderung (Hearing impaired) sollte u. a. Folgendes beachtet 

werden: 





• Die Labore sollten gut beleuchtet sein, damit der Schulungsleiter deutlich zu sehen 

ist. 

• Hintergrundgeräusche sollten im Labor minimiert werden. Schalten Sie Radios, 

Mobiltelefone und Fernsehgeräte aus. Wenn beim Online-Unterricht 

Hintergrundgeräusche unvermeidbar sind, sollten die anderen Teilnehmer 

Kopfhörer benutzen, um die Geräuschkulisse auf ein Minimum zu beschränken. 

• Stellen Sie sich beim Sprechen in die Nähe der Teilnehmer. 

• Weisen Sie bei Gruppenarbeiten darauf hin, dass immer nur eine Person sprechen 

soll. 

• Beginnen Sie Gespräche mit hörbehinderten Teilnehmern, indem Sie ihre Namen 

aufrufen. 

• Seien Sie geduldig, wenn hörbehinderte Teilnehmer aufgrund der erschwerten 

Lernbedingungen müde oder frustriert sind. 

• Sprechen Sie von Angesicht zu Angesicht. Bei einem Gespräch mit einem 

Teilnehmer ist es wichtig, dieselbe Augenhöhe zu wahren. 

• Formulieren Sie Sätze oder Ausdrücke für Teilnehmer, die von den Lippen ablesen, 

ggf. um. 

• Achten Sie darauf, deutlich und nicht zu schnell zu sprechen. 

Bei Teilnehmern mit einer Körperbehinderung (Physically impaired) sollte u. a. Folgendes 

beachtet werden: 

• Geben Sie körperlich behinderten Teilnehmern ggf. mehr Zeit für praktische 

Übungen, Aufgaben und Prüfungen. 

• Stellen Sie diesen Teilnehmern ggf. kürzere Aufgaben, und planen Sie Pausen ein. 

• Sprechen Sie mit dem Teilnehmer, den Eltern und dem Arzt, um ein Arbeitspensum 

aufzustellen, das auf die Verfassung und die Möglichkeiten des Teilnehmers 

individuell abgestimmt ist. 

• Gestalten Sie das Labor so, dass Platz für Rollstühle und andere Transporthilfen 

gewährleistet ist. 

• Richten Sie spezielle Sitzgelegenheiten ein, damit Transportgeräte untergebracht 

werden können. 

• Bieten Sie dem Teilnehmer eine Kopie der Hinweise für Schulungsleiter an, um ihm 

weitere Informationen zu Tests zu geben. 

• Verwenden Sie für Tests einen Computer.

Web-Links 

• Stellen Sie Teilnehmern mit einer Körperbehinderung spezielle Geräte wie ein 

Textverarbeitungssystem, ergonomisch gestaltete Möbel, einen Laptop-Computer, 

ein Kurzweil-Lesegerät, einen tragbaren Kassettenrekorder für Hörbücher und ein 

Sprachsyntheseprogramm zur Verfügung. 

Disabilities, Teaching Strategies, and Resources: http://www.as.wvu.edu/~scidis/sitemap.html 

B.1.9 Lernbehinderungen 

Abbildung 1: Lernbehinderungen 

Die Schulungsleiter treffen aller Voraussicht nach auf Teilnehmer mit Lernbehinderungen. In 

der folgenden Liste werden einige der Ansätze zusammengefasst, die beim Unterrichten von 

Teilnehmern mit Lernbehinderungen zu beachten sind. Viele dieser Vorschläge treffen jedoch 

gleichermaßen auf Teilnehmer ohne Lernbehinderung zu: 

• Gewinnen Sie die Aufmerksamkeit der Teilnehmer, indem Sie den Unterricht mit 

etwas beginnen, das ihre Gefühle anspricht. Diese Einleitung vermittelt dem Gehirn 

die Nachricht, dass Aufmerksamkeit verlangt wird. 

• Schaffen Sie Gelegenheiten für Teamarbeit. Viele Teilnehmer mit 

Lernbehinderungen sind in der Gruppe stärker motiviert als bei der Einzelarbeit. 



Web-Links 



• Bringen Sie den Teilnehmern bei, ihre persönlichen Lernziele aufzuschreiben. 

Weisen Sie sie an, ihre kurz- und langfristigen Ziele aufzuschreiben, und geben Sie 

ihnen Feedback zu Fortschritten. 

• Stellen Sie verschiedene Modelle, Beispiele und Schilderungen von Curriculum- 

Konzepten vor. 

• Sprechen Sie Probleme laut aus, um lernbehinderte Teilnehmer zu unterstützen. 

Diskutieren Sie die Schritte und Gedankengänge, die beim Problemlösungsprozess 

stattfinden. 

• Verwenden Sie einfache Gedächtnisstützen, um den Teilnehmern dabei zu helfen, 

Informationen so zu verarbeiten, dass sie später leichter abgerufen werden 

können. Hierbei handelt es sich um Eselsbrücken wie Rhythmen oder eindeutige 

Sprachmuster, die leicht zu merken sind. Weitere Beispiele sind Bilder, Musik, 

Farben und Bewegungen. Diese Strategie greift die Arbeit von Howard Gardner zu 

multiplen Intelligenzen auf. 

• Verwenden Sie visuelle Organisationshilfen, um neue Konzepte vorzustellen, zu 

analysieren und Erkenntnisse aufzubauen. Mit Organisationshilfen wird das Gehirn 

gezielt auf die Aufnahme neuer Informationen vorbereitet. Diese Methode 

erleichtert es, das vorhandene Wissen durch neues Wissen zu erweitern. 

• Verwenden Sie Humor als effektiven Anreiz für das Gehirn. Alberne und 

unvorstellbare Situationen prägt man sich leicht ein. 

• Verwenden Sie Bewegung und Aktion. Dies sind wichtige Anreize, die einigen 

lernbehinderten Teilnehmern die Informationsverarbeitung erleichtern können. 

Diese Teilnehmer profitieren insbesondere von den praktischen Übungen. 

• Bitten Sie die Teilnehmer nach Abschluss jedes Themas aufzuschreiben oder zu 

erzählen, was sie gelernt haben, was sie interessant fanden und was sie noch 

lernen müssen. Wiederholungen bewirken, dass neu erlerntes Wissen in das 

Langzeitgedächtnis übergeht. 

• Räumen Sie lernbehinderten Teilnehmern zusätzliche Zeit ein, um Antworten auf 

Fragen zu formulieren. Diese zusätzliche Zeit kann sehr bedeutend sein. 

• Sorgen Sie dafür, dass lernbehinderte Teilnehmer nicht wütend oder frustriert 

werden. Sie können Aufgaben leichter erfüllen, wenn sie innerlich gelassen und 

konzentriert sind. 

National Center for Learning Disabilities: http://www.ncld.org/ 

Strategies for Teaching Students with Learning Disabilities: 

http://www.as.wvu.edu/~scidis/learning.html

B.2 Übungsorientierter Unterricht 

B.2.1 CCNA-Übungen 

Das Ziel des CCNA-Curriculums besteht darin, die Teilnehmer auf die Planung, den Entwurf, 

die Installation und den Betrieb von TCP/IP- und Ethernet-Netzen sowie Netzen mit Routern 

und Switches mit eingeschränkter Remote-Konnektivität sowie auf die Fehlerbehebung für 

diese Netze vorzubereiten. 

Das CCNA-Curriculum umfasst vier Kurse: 

• Netzgrundlagen 



• Router und Allgemeines zum Thema Routing 

• Grundlagen des Switching und Intermediate Routing 

• WAN-Technologien 

Das Curriculum ist sehr übungsintensiv, d. h. die Übungen machen etwa 50 Prozent des 

Unterrichts aus. 

Die erforderliche Laborausrüstung in CCNA 1 umfasst u. a. Arbeitsstationen, Hubs, Switches, 

diverse Werkzeuge zum Erstellen und Testen von Kabeln sowie Materialien zur Verlegung der 

Kabel. Die Teilnehmer erlangen Fertigkeiten, mit denen sie die folgenden Aufgaben ausführen 

können: 

• Konfigurieren von Netzeigenschaften auf Arbeitsstationen 

• Erstellen und Testen von Patch-Kabeln 

• Installieren und Testen von Installationsstrecken, Anschlussdosen und 

Verteilerfeldern 

Die erforderliche Laborausrüstung in CCNA 2 umfasst u. a. Arbeitsstationen, Hubs, Switches 

und Router. Die Teilnehmer erlangen Fertigkeiten, mit denen sie die folgenden Aufgaben 

ausführen können: 

• Verbinden von Netzkopplungselementen 

• Konfigurieren und Testen von Routern mithilfe der Cisco IOS-Software (Internet 

Operating System) 

• Aufbau eines Netzes mit mehreren Routern und Fehlerbehebung in diesem Netz 

• Verwenden von Access-Listen (Access Control Lists, ACLs) zum Steuern des 

Datenverkehrs und der Sicherheit in einem einfachen Netz 


und Router. Die Teilnehmer erlangen Fertigkeiten, mit denen sie die folgenden Aufgaben 

ausführen können:

• Switch-Konfiguration 

• VLAN-Konfiguration 



• Implementieren von Intermediate-Routing-Protokollen 


und Router. Zudem wird empfohlen, Geräte für die WAN-Simulation bereitzustellen. Die 

Teilnehmer erlangen Fertigkeiten in folgenden Bereichen der WAN-Technologie: 

• PPP 

• ISDN/DDR 


Zudem müssen die Teilnehmer ihr Wissen im Rahmen dieses Kurses in einer umfassenden 

Prüfung unter Beweis stellen. 

Für die Übungen stehen Standard- und Prämienausrüstungen sowie diverse optionale 

Ausrüstungen zur Verfügung. Das Verhältnis von Teilnehmern zu Ausrüstung sollte so gut wie 

möglich sein. 

Web-Links 

Cisco Networking Academy Program: http://cisco.netacad.net

B.2.2 CCNP-Übungen 

Abbildung 1: CCNP-Übungen 

Das Ziel des CCNP-Curriculums besteht darin, die Teilnehmer auf die Planung, den Entwurf, 

die Installation und den Betrieb von TCP/IP- und Ethernet-Netzen sowie Netzen mit Routern 

und Switches auf Unternehmensebene mit umfassendem Remote-Zugriff sowie auf die 

Fehlerbehebung für diese Netze vorzubereiten. 

Das CCNP-Curriculum umfasst vier Kurse: 

• Advanced Routing (Routing für Fortgeschrittene) 

• Remote Access (Remote-Zugriff) 

• Multilayer Switching (Multilayer-Switching) 

• Network Troubleshooting (Fehlerbehebung in Netzen) 

Das Curriculum ist sehr übungsintensiv, d. h. die Übungen machen etwa 50 Prozent des 

Unterrichts aus. 

Die erforderliche Laborausrüstung in CCNP 1 umfasst u. a. Arbeitsstationen, Router und 

Switches. Die Teilnehmer erlangen Fertigkeiten, mit denen sie die folgenden Aufgaben 

ausführen können: 





• Entwerfen von skalierbaren Netzen 

• Implementieren von anspruchsvollen Methoden zur IP-Adressverwaltung 

• Konfigurieren und Testen der Routing-Protokolle EIGRP, OSPF und BGP, die die 

Grundvoraussetzung für die meisten unternehmenseigenen Intranets sowie das 

Internet sind 

Die erforderliche Laborausrüstung in CCNP 2 umfasst u. a. Arbeitsstationen, Router, Switches 

und einen WAN-Simulator. Die Teilnehmer erlangen u. a. folgende Fertigkeiten: 

• WAN-Design 

• Konfigurieren und Testen von Wählverbindungen, Punkt-zu-Punkt-, ISDN-, Frame 

Relay- und X.25 WAN-Protokollen 

• Grundlegende Netzsicherheit 

Die erforderliche Laborausrüstung in CCNP 3 umfasst u. a. Arbeitsstationen, Hubs, Switches 

und Router. Die Teilnehmer erlangen u. a. folgende Fertigkeiten: 

• Switch- und VLAN-Konfiguration 

• Implementierung von Multilayer-Switches und Redundanztechnologien 

• Campus-LAN-Design 

Die erforderliche Laborausrüstung in CCNP 4 umfasst u. a. Arbeitsstationen, Router, Switches 

und einen WAN-Simulator. Die Teilnehmer erlangen Fehlerbehebungsfertigkeiten auf 

folgenden Gebieten: 

• LANs 

• WANs 

• Switches 

• Router 

• TCP/IP-Protokolle 

• Routing-Protokolle 

Für die Übungen stehen Standard- und Prämienausrüstungen sowie diverse optionale 

Ausrüstungen zur Verfügung. Das Verhältnis von Teilnehmern zu Ausrüstung sollte so gut wie 

möglich sein. 

Web-Links 

Cisco Networking Academy Program: http://cisco.netacad.net

B.2.3 NETLAB 

Abbildung 1: NETLAB 

Um möglichst vielen Teilnehmern den Zugang zu praktischen Übungen zu ermöglichen, 

besteht reges Interesse an Remote-Zugriff auf gemeinsam verwendete Laborausrüstung. Für 

viele Kurse, einschließlich CCNA, CCNP und das unterstützte Curriculum, besteht die 

Möglichkeit, Technologien für den Remote-Zugriff einzusetzen, um das Verhältnis von 

Teilnehmern zu Ausrüstung im Fernunterricht zu verbessern. Bislang wurden diese 

Technologien nur für die CCNA-Kurse vollständig implementiert. Dieser Aspekt wird in diesem 

Kurs genauer beleuchtet. Des Weiteren werden Vorschläge gemacht, wie Schulungsleiter und 

Academies sich diese Technologien zunutze machen bzw. eigene implementieren können. 

Die Cisco Networking Academy bietet nun die NDG NETLAB-Lösung an. Diese webbasierte 

Anwendung ermöglicht es Cisco Networking Academies, aktive Router-Topologien und das 

Curriculum über das Internet zu hosten. Dank der Automatisierungs- und Freigabefunktionen 

von NETLAB können die Cisco Networking Academies die Nutzung der Geräte maximieren 

und somit Geld sparen. Die Netzhardware ist mit der Laborausrüstung identisch, die in Cisco 

Networking Academies auf der ganzen Welt verwendet wird. Durch die konsistente Topologie 

können die Teilnehmer Konfigurationsbefehle üben, die Teil des Academy-Curriculums und 

der Übungen sind. 

Die Verwendung von NETLAB in der Cisco Networking Academy ermöglicht es den 

Teilnehmern, sich anzumelden, Konfigurationsdateien zu erstellen und zu bearbeiten und ein 

oder mehrere Geräte zu programmieren. Die Teilnehmer können Teams bilden, um eine 

ganze Topologie zu konfigurieren, oder neue Befehle in Einzelarbeit üben. Da die NETLAB- 

Umgebung eine ähnliche Ausrüstung wie das Cisco Networking Academy Program verwendet, 

können die Teilnehmer Konfigurationsaufgaben ebenso üben wie mit der Networking 



Academy-Ausrüstung. Da der Zugriff auf die NETLAB-Ausrüstung von jedem PC mit Internet- 

Zugang möglich ist, können die Teilnehmer diese Konfigurationsaufgaben außerhalb der 

Academy durchführen. Für gewöhnlich greifen die Teilnehmer abends oder an den 

Wochenenden von zu Hause oder einem anderen Standort mit Internet-Zugang aus auf die 

Ausrüstung zu. Einige Schulungsleiter entscheiden sich möglicherweise dafür, das NETLAB- 

System auch während des Unterrichts einzusetzen. Dies ist besonders hilfreich, wenn die 

Teilnehmer gerade erst neue Konfigurationsaufgaben gelernt haben. 

Die Schulungsleiter können die Teilnehmer mithilfe speziell dafür vorgesehener NETLAB- 

Funktionen durch eine Übung führen. In diesen Sitzungen kann der Schulungsleiter 

Konfigurationsbefehle an ein oder mehrere Geräte ausgeben, während die Teilnehmer die 

Telnet-Sitzung des Schulungsleiters verfolgen. Eine weitere Möglichkeit, wie Schulungsleiter 

NETLAB im Unterricht einsetzen können, ist die Teamarbeit. Ein Team von Teilnehmern erhält 

die Aufgabe, einen oder mehrere Router in der Topologie zu konfigurieren. Das Team kann 

mithilfe von NETLAB gemeinsam auf den Router zugreifen und diesen steuern, während 

andere Teams versuchen, weitere Router in der Topologie konfigurieren. Da diese 

Konfigurationsdateien in NETLAB gespeichert werden können, kann der Schulungsleiter 

problemlos die Leistung beurteilen, die die einzelnen Teams erbracht haben. 

NETLAB wird von Schulungsleitern ebenfalls eingesetzt, um die Arbeit der Teilnehmer an 

realen Geräten zu überprüfen. In jeder Laborsitzung zeichnet NETLAB sämtliche Befehle und 

Router-Ausgaben in Protokolldateien auf. Die endgültigen Gerätekonfigurationen der 

Teilnehmer können zur Überprüfung durch den Schulungsleiter gespeichert werden. Auf diese 

Weise können die Schulungsleiter feststellen, inwieweit der Teilnehmer die im Unterricht 

erlernten Konzepte anwenden kann. Weiterhin können die Schulungsleiter häufige Fehler, die 

von den Teilnehmern in den Übungen gemacht werden, identifizieren und korrigieren. 

NETLAB wird derzeit als Pilotprogramm an ausgewählten Cisco Networking Academies 

eingesetzt. Bei erfolgreichem Abschluss dieses Pilotprogramms wird Cisco NETLAB allen 

Cisco Networking Academies zur Verfügung stellen. Wenn Sie mehr darüber erfahren 

möchten, wie die Academies für die Teilnahme am NETLAB-Pilotprojekt ausgewählt werden, 

senden Sie eine E-Mail an netlab-pilot@cisco.com. Interessierte Academies erhalten daraufhin 

einen Fragebogen, anhand dessen festgestellt werden kann, ob eventuell Änderungen 

vorgenommen werden müssen, damit das NETLAB-Tool funktioniert, sowie Informationen zur 

Bestellung der erforderlichen Geräte. Wenn Sie Fragen haben oder weitere Informationen 

benötigen, senden Sie bitte eine E-Mail an die folgende Adresse: netlab-question@cisco.com. 

Dadurch können potenzielle Probleme bei der Inbetriebnahme minimiert und die 

anschließenden Erfolgsaussichten erhöht werden. Die Academies werden anhand 

verschiedener Faktoren für dieses Programm ausgewählt. Eine große Rolle spielen dabei die 

technischen Voraussetzungen. Interessierte Academies erhalten einen Fragebogen, um die 

Anforderungen für eine erfolgreiche Realisierung dieser Lösung zu überprüfen. Die Academies 

müssen über eine angemessene Infrastruktur und entsprechendes Know-how verfügen. 

Um den Umgang mit NETLAB zu erlernen, hat das Cisco Networking Academy Program ein 

Online-Curriculum sowie umfassende Richtlinien für Administratoren, Schulungsleiter und 

Teilnehmer verfasst. Zwar zeichnet sich NETLAB durch intuitive und einfache Verwendung 

aus, Administratoren und Schulungsleiter sollten sich aber dennoch mit den zahlreichen 

Funktionen von NETLAB vertraut machen. 

Web-Links 

NGD NETLAB: http://www.netdevgroup.com/netlab.htm 



B.2.4 Simulationen 

Abbildung 1: Simulationen 

Untersuchungen haben gezeigt, dass ein größerer Lernerfolg erzielt wird, wenn der Inhalt 

interaktiv vermittelt wird und der Teilnehmer unmittelbar Feedback erhält. Das Academy- 

Curriculum enthält eine Vielzahl von interaktiven Flash-Aktivitäten. Eine Kategorie dieser 

Aktivitäten stellen Simulationen dar. Simulationsbeispiele umfassen Inhaltselemente wie 

Befehlszeilenschnittstellen, grafische Benutzeroberflächen und Entwicklungsumgebungen 

bestimmter Programmiersprachen. 

Abbildung 1 zeigt eine Simulationsaktivität aus dem UNIX-Curriculum. Über die Hilfefunktion in 

der Simulation können Sie die Informationen aufrufen, die Sie für die die Durchführung der 

Aufgabe benötigen. 

Im Allgemeinen gibt es drei Ebenen von Academy-Simulationen: 

• Syntaxübung – Die einfachste und am wenigsten intuitive Aktivität kann als 

Syntaxübung aufgefasst werden. Diese Übung gibt den Teilnehmern die 

Möglichkeit, einen neu erlernten Befehl oder ein Verfahren auf der Stelle in der 

Praxis anzuwenden. Diese Simulationen tragen dazu bei, das Online-Curriculum 

von einem „eReading“- zu einem interaktiveren „eLearning“-Ansatz zu verlagern. 

• Laborübung – Die zweite Ebene kann als Laborübung aufgefasst werden. Diese 

Übung beinhaltet die schrittweise Simulation von praktischen Übungen und 

Konfigurationsaufgaben. Für die praktischen Übungen bzw. 

Konfigurationsaufgaben steht ein vollständiges Flash-Gegenstück zur Verfügung, 



das von Teilnehmern auch dann durchgearbeitet werden kann, wenn sie keinen 

Zugang zur Laborausrüstung haben. 

• Simulation – Die dritte Ebene ist die Simulation. Hierbei handelt es sich um die 

am wenigsten vorhersehbare Umgebung. Diese Ebene ist nicht vorgegeben. Aus 

diesem Grund unterstützt sie eine Vielzahl von Hardware- und Softwareverhalten. 

Bei Befehlszeilenschnittstellen wie IOS oder UNIX können zahlreiche Befehle in 

beliebiger Reihenfolge ausgegeben werden. Das beste Beispiel dieser 

Simulationsumgebung ist eSIM, das allen CCNA- und CCNP-Teilnehmern 

kostenlos zur Verfügung steht. 

Flash-Simulationen sollen praktische Erfahrungen mit Laborausrüstung und eigentlicher 

Programmierung ergänzen. Diese Simulationen haben viele kognitive Vorteile. Beispielsweise 

können die Teilnehmer mithilfe von Simulationen Aktivitäten im Labor simulieren, bevor sie 

eine tatsächliche Laborübung absolvieren. Dadurch können die Teilnehmer ihr Können in 

einer simulierten Umgebung verbessern, bevor sie es in der Praxis demonstrieren müssen. In 

Zukunft werden zahlreiche weitere Simulationen zu unterschiedlichen Themengebieten für das 

Cisco Networking Academy Program entwickelt. 

B.2.5 Unterstützte Curriculum-Übungen 

Abbildung 1: Unterstützte Curriculum-Übungen 







Die sechs unterstützten Curricula erfordern spezielle Übungen und unterschiedlichste 

Hardware und Software. Sie werden in den folgenden Abschnitten zusammengefasst: 

IT Essentials: PC Hardware and Software (IT-Grundlagen: PC-Hardware und –Software) 

Der von der Hewlett-Packard Company unterstützte Kurs „PC Hardware and Software“ befasst 

sich eingehend mit Computerhardware und Betriebssystemen. Die Teilnehmer erhalten 

Informationen zur Funktionalität von Hardware- und Softwarekomponenten, zu bewährten 

Vorgehensweisen bei der Wartung und zu Sicherheitsaspekten. In praktischen Übungen 

lernen die Teilnehmer, wie ein Computer zusammengebaut und konfiguriert wird, 

Betriebssysteme und Software installiert und Hardware- und Softwareprobleme behoben 

werden. Außerdem wird eine Einführung in Netztechnik gegeben. Dieser Kurs unterstützt die 

Teilnehmer bei der Vorbereitung auf die Prüfung für die CompTIA A+-Zertifizierung. Der ist für 

70 Stunden ausgelegt. Angesichts der Vielfalt an Themen sollte aber u. U. ein längerer 

Zeitraum in Erwägung gezogen werden. 

IT Essentials: Network Operating Systems (IT-Grundlagen: Netzbetriebssysteme) 

Der von der Hewlett-Packard Company unterstützte Kurs „Network Operating Systems“ ist 

eine intensive Einführung in Netzbetriebssysteme mit mehreren Benutzern und für mehrere 

Aufgaben. In diesem Kurs werden die Besonderheiten der Netzbetriebssysteme Linux, 

Windows 2000, NT und XP erläutert. In den praktischen Übungen werden die 

Netzbetriebssysteme Windows 2000 und Linux verwendet. Die Teilnehmer befassen sich mit 

zahlreichen Themen wie Installationsverfahren, Sicherheitsaspekten, Sicherungsverfahren 

und Remote-Zugriff. Dieser Kurs ist für 70 Stunden ausgelegt. 

Fundamentals of Voice and Data Cabling (Verkabelung für den Sprach- und 

Datenverkehr – Grundlagen) 

Der von Panduit unterstützte Kurs „Fundamentals of Voice and Data Cabling“ richtet sich an 

Teilnehmer, die an den physischen Aspekten der Netzverkabelung und -installation für den 

Sprach- und Datenverkehr interessiert sind. Der Kurs konzentriert sich auf 

Verkabelungsaspekte, die im Zusammenhang mit Daten- und Sprachverbindungen stehen, 

und vermittelt Kenntnisse über die Branche und deren weltweite Standards, die Medien- und 

Verkabelungsarten, die physischen und logischen Netze sowie die Signalübertragung. Die 

Teilnehmer werden auf folgenden Gebieten geschult: 

• Lesen von Dokumentation zu Netzdesign 

• Aufstellen einer Teileliste und Kaufen der Teile 

• Verlegen von Kabeln 

• Verwalten von Kabeln 

• Auswählen von Verteilerräumen 

• Installieren von Verteilerfeldern 

• Anschluss 

• Installieren von Anschlussdosen und Testen von Kabeln 



Der Schwerpunkt dieses 70-stündigen Kurses liegt auf praktischen Übungen. Insbesondere 

werden Kenntnisse auf folgenden Gebieten vermittelt: 

• Dokumentation 

• Design 

• Installationsaspekte 

• Sicherheit im Labor 

• Sicherheit bei der Arbeit 

• Effektives Arbeiten in Gruppenumgebungen 

Fundamentals of UNIX (UNIX – Grundlagen) 

Der von Sun Microsystems unterstützte Kurs „Fundamentals of UNIX“ vermittelt den 

Teilnehmern folgende Konzepte: 

• Verwenden von Befehlen für das Betriebssystem UNIX 

• Praktische Erfahrungen mit grundlegenden Befehlen für die 

Betriebssystemumgebung Sun Microsystems Solaris 

• Einführung in CDE (Common Desktop Environment), die grafische Schnittstelle 

zwischen verschiedenen Umgebungen 

Dieser Kurs richtet sich an neue Benutzer von UNIX. Die Teilnehmer erlernen die 

grundlegenden Befehlszeilenfunktionen der Solaris-Umgebung: 

• Dateisystemnavigation 

• Dateiberechtigungen 

• Texteditoren (vi) 

• Befehls-Shells 

• Grundlegende Netzverwendung 

Die CDE-Funktionen umfassen Standard-Desktop-Werkzeuge, Texteditor sowie Druck- und E- 

Mail-Funktionen. Der Kurs ist für 70 Stunden ausgelegt. Etwa die Hälfte der Zeit ist für das 

vom Schulungsleiter vermittelte Online-Multimediamaterial und die restliche Zeit für die 

Übungen vorgesehen. 

Fundamentals of JAVA Programming Language (Die Programmiersprache JAVA – 

Grundlagen) 

Der von Sun Microsystems unterstützte Kurs „Fundamentals of Java Programming“ vermittelt 

konzeptionelle Kenntnisse auf dem Gebiet der objektorientierten Programmierung. Zudem 

lernen die Teilnehmer, wie sie mithilfe objektorientierter Technologien der JAVA- 

Programmiersprache unternehmensspezifische Probleme lösen können. Zu den Themen 

gehören u. a. Grundlagen der Programmiersprache Java sowie die Java-API (Application 

Programming Interface). Die Teilnehmer lernen, wie Klassen, Objekte und Anwendungen mit 



dieser Sprache erstellt werden. Zudem richtet sich der Kurs an Personen, die sich auf die 

Prüfung zum Sun Certified Programmer für die Java 2-Plattform vorbereiten möchten. 

Dieser Kurs ist für 70 Stunden ausgelegt. Angesichts der recht komplizierten Themen ist es 

aber u. U. angebracht, die Kursdauer zu verlängern oder nur Teilnehmer zuzulassen, die 

bereits gewisse Vorkenntnisse besitzen. 

Web-Links 

http://cisco.netacad.net/public/academy/catalog/index.html 

B.2.6 Neue Technologien 

Abbildung 1: PIX-Firewall – PhotoZoom 



Abbildung 2: IP-Telefon 

Abbildung 3: Drahtloses LAN 

In Zukunft bilden neue Technologien wie Netzsicherheit, IP-Telefonie und drahtlose LANs 

möglicherweise die Basis für die Academy-Kurse. 

Für jeden dieser Kurse ist eine bestimmte Laborausrüstung vorgesehen, die es den 

Teilnehmern ermöglicht, die Übungen erfolgreich durchzuführen. Das Ziel dieser Kurse 

besteht darin, Fachkräfte auszubilden, die in der Lage sind, Netzsicherheit , IP-Telefonie , 

drahtlose LANs und andere Netztechnologien zu implementieren. 



Web-Links 

Netzsicherheit: http://cisco.com/warp/public/779/largeent/issues/security/ 

IP-Telefonie: 

http://www.cisco.com/warp/public/779/largeent/learn/technologies/IPtelephony.html 

Drahtlose Lösungen: 

http://www.cisco.com/warp/public/779/smbiz/netsolutions/find/wireless.shtml 

B.2.7 Fehlerbehebung 

Abbildung 1: Schritte im Problemlösungsmodell 

Fehlerbehebung ist eine Art der Hinterfragung, die in den meisten Academy-Kursen auch 

dann praktiziert wird, wenn sie nicht auf dem Lehrplan steht. 

Es gibt sprichwörtlich hunderte von Ansätzen für die Fehlerbehebung. Abbildung zeigt einen 

dieser Ansätze. Diese Methode wird in den Cisco-Kursen im Allgemeinen bevorzugt. Es steht 

den Schulungsleitern jedoch frei, eine andere Methode zu verwenden. 

Für Teilnehmer, die sich weiterbilden möchten und eine Karriere in der IT-Branche anstreben, 

sind Kenntnisse auf dem Gebiet der Fehlerbehebung unumgänglich. Für die Schulungsleiter 

bedeutet dies in der Regel, dass sie viel Zeit in die Vorbereitung von Übungen investieren 

müssen. Letztendlich zahlt sich die Mühe aber aus. Unter Fehlerbehebung versteht man das 

Identifizieren und Beheben von Hardware-, Software und Programmierproblemen. 



Eine Lehrmethode auf dem Gebiet der Fehlerbehebung besteht darin, eine bestimmte Anzahl 

von Fehlern, auf die die Teilnehmer kürzlich gestoßen sind, absichtlich in eine strukturierte 

Laborumgebung einzubauen. 

Mit einiger Erfahrung sind die Teilnehmer in der Lage, die Fehler innerhalb einer bestimmten 

Zeit zu diagnostizieren und zu beheben. Diese Methode muss mit Übungen kombiniert 

werden, die wie folgt aufgebaut sind: 

Web-Links 



• Die Teilnehmer werden mit einem funktionierenden System konfrontiert. 

• Die typischen Fehlermodi dieses Systems werden aufgezeigt. 

• Den Teilnehmern wird ermöglicht, unmittelbare praktische Erfahrungen mit den 

Symptomen dieser Fehlermodi zu sammeln. 

• Den Teilnehmern wird Gelegenheit gegeben, die Diagnose und Reparatur 

praktisch durchzuführen. 

Teaching Methods Web Resources: 

http://www.mhhe.com/socscience/education/methods/resources.html 

The Universal Troubleshooting Process (UTP): http://www.troubleshooters.com/tuni.htm 

Journal of Technology Education: http://scholar.lib.vt.edu/ejournals/JTE/v2n2/html/deluca.html

B.3 Projektbezogener Unterricht 

B.3.1 Anspruchsvolle Übungen und Projekte 

Abbildung 1: Anspruchsvolle Übungen und Projekte 

Anspruchsvolle „Netztag“-Übungen sind problembezogene Übungen oder Projekte, die vom 

AAAS Project 2061 (einem Projekt zur Reform der naturwissenschaftlichen Lehre in den USA) 

befürwortet werden. Im Gegensatz zu Schritt-für-Schritt-Übungen unterstützen diese Übungen 

die Teilnehmer dabei, eigenständig Lösungen für verschiedene Probleme oder 

Herausforderungen zu finden. Die anspruchsvollen Übungen haben verschiedene Inhalte und 

eine unterschiedliche Dauer (von fünfzig Minuten bis zu drei Wochen). Sie bestehen im 

Wesentlichen aus zwei Teilen. Im ersten Teil werden die Teilnehmer vor ein Problem gestellt, 

für das sie eine Lösung finden sollen. Im zweiten sollen die Teilnehmer ein Produkt 

entwickeln. Eine 50-minütige anspruchsvolle Übung im 1. Semester könnte beispielsweise 

lauten: „Stellen Sie ein Patch-Kabel her, das problemlos funktioniert.“ Eine über drei Wochen 

angelegte anspruchsvolle Übung hat dagegen eine komplexere Aufgabenstellung wie z. B.: 

„Verkabeln Sie die Computer des Übungsraums.“ Der „Netztag“ ist ein ausgezeichnetes 

Beispiel für die auf anspruchsvollen Übungen basierende Lehrmethode. Cisco empfiehlt den 

Schulungsleitern, diese Strategie in den Unterricht zu integrieren. 

Lehr- und Lernumgebungen gehen über die Laborräumlichkeiten hinaus. Die Teilnehmer 

erhalten die Gelegenheit, ihre Fähigkeiten auf dem Gebiet der Netztechnologie in Projekten 

unter Beweis zu stellen, die zu Gemeinschaftsinitiativen beitragen. Diese Aktivitäten werden 

gelegentlich als „Service-orientiertes Lernen“ bezeichnet. 



Das Cisco Networking Academy Program ist ursprünglich aus einem Gemeinschaftsprojekt 

hervorgegangen. Mitte der 90er Jahre verzeichneten Bildungseinrichtungen auf der ganzen 

Welt einen derart starken Bedarf an Computernetzen, dass ein Mangel an geschultem 

Personal entstand, das diese Netze installieren und verwalten konnte. Der Cisco-Ingenieur 

George Ward hat sich mit dieser Problematik auseinander gesetzt und kam zu dem Ergebnis, 

dass Bedarf an einer Kursreihe besteht, die es den Schülern ermöglicht, die Netze ihrer 

Institution selbst zu verwalten. Dieser Bedarf an einer breit gefächerten Ausbildung mündete 

im Cisco Certified Network Associate (CCNA)-Curriculum. 

Am „Netztag“ verbringt eine Gemeinschaft freiwillig Zeit damit, eine Institution zu „vernetzen“. 

Dabei handelt es sich um eine beliebte Art von Gemeinschaftsprojekt, bei dem Schüler, Eltern, 

Netzadministratoren und andere gemeinsam daran arbeiten, Institutionen den Zugang zum 

Internet zu ermöglichen. Academy-Teilnehmer nehmen an diversen Netztagen teil. 

Ein weiteres Beispiel für ein Gemeinschaftsprojekt wurde von der Cisco Academy of South 

West Ohio (CASWO) ins Leben gerufen. Diese Academy und ihre Teilnehmer haben bei der 

jährlichen Ohio SchoolNet Technology Conference technischen Support geleistet. Academy- 

Teilnehmer haben geholfen, das Netz für die Konferenz einzurichten, und standen 

Konferenzleitern und Vortragenden mit technischer Unterstützung zur Seite. Das folgende 

Zitat eines Teilnehmers verdeutlicht den Wert dieser Lernerfahrung: „Es hat mir die Augen 

dafür geöffnet, wie alles zusammenhängt und was den technischen Support ausmacht.“ 

Ein weiteres Beispiel für Gemeinschaftshilfe findet sich in Washington, D.C., wo Cisco 

Systems eine Partnerschaft mit dem Mutter-Kind-Heim Mary's Center for Maternal and Child 

Care eingegangen ist. Dank der Hilfe eines freiwilligen Systemtechnikers und dreier 

Teilnehmer des Cisco Networking Academy Programs an der Bell Multicultural High School 

verfügt das Heim nun über ein voll funktionsfähiges Netz, das seine Computeranforderungen 

erfüllt. Nun kann das Heim auf wichtige Kranken- und Versicherungsdaten zugreifen, die 

benötigt werden, um Familien und ihren Kindern zu helfen. Für die Academy-Teilnehmer sind 

reale Projekte von unschätzbarem Wert. Max Anis, Networking Academy-Schulungsleiter an 

der Bell High School, kommentiert dies wie folgt: „Diese Teilnehmer kehren nach solchen 

Erfahrungen mit ungeheurer Energie in den Unterricht zurück. Danach sind sie sogar noch 

entschlossener, das Programm zu beenden und eine Karriere in der IT-Branche zu verfolgen.“ 



B.3.2 Designaktivitäten 

Abbildung 1: Problemlösungszyklus nach Dartmouth 

Design ist ein fortlaufender Prozess, der mit Brainstorming beginnt. Darauf folgen Recherche, 

Problemlösungsmatrizen und eine Überprüfung der Designspezifikationen. Schließlich muss 

dieser Prozess so oft wiederholt werden, bis eine angemessene Lösung für das Problem 

gefunden wurde. Jedes Academy- Curriculum, das Projekt- oder Designaktivitäten umfasst, 

bietet Schulungsleitern die Möglichkeit, Elemente der Problemlösungs- und Designmethode 

nach Dartmouth zu integrieren. Die in diesem Abschnitt genannte Website verfügt über 

Online-Ressourcen sowie schriftliches Material, das heruntergeladen kann; außerdem kann 

ein Video bestellt werden. Natürlich haben sich auch andere Methoden bewährt. Cisco legt 

den Schulungsleitern nahe, die Methode zu verwenden, die für sie und ihre Teilnehmer am 

besten geeignet scheint. 

Egal ob die Teilnehmer Fehler in einem vorhandenen Netz beheben oder ein Netz entwerfen 

und überprüfen, ob es den Spezifikationen entspricht – der Prozess beinhaltet immer ein 

iteratives Problemlösungsverfahren. Bei Internet-Problemen und allgemeinen technischen 

Problemen sind Problemlösungsmatrizen immer dann nützlich, wenn für eine bestimmte 

Anzahl von Randbedingungen Alternativen vorhanden sind. In Kapitel 1, „The Engineering 

Problem-Solving Cycle of the Engineering Problem-Solving for Mathematics, Science, and 

Technology Education“ (Der technische Problemlösungszyklus der technischen 

Problemlösung in der mathematischen, wissenschaftlichen und technischen Ausbildung), 

werden anhand der Problemlösungsmatrix der Problemlösungszyklus und dessen iterativer 

Charakter vorgestellt. Die Matrix lehrt die Teilnehmer, wie ein Problem definiert wird. In 

Kapitel 4, „Guiding Students Through the Problem-Solving Cycle“ (Anleitung für den 

Problemlösungszyklus), wird erläutert, wie der gesamte Prozess wiederholt werden kann. 

Dazu gehören Vorschläge dazu, wie geeignete Probleme gewählt werden, wie die richtige 



Umgebung für das Brainstorming geschaffen wird und wie die Ergebnisse dieses 

Brainstormings analysiert werden. 

Ziel ist es, dass die Teilnehmer die Bedeutung der Problemlösung richtig einschätzen lernen. 

Dies ist einer der wichtigsten Aspekte in der Technik. Darüber hinaus sollen die Teilnehmer 

Erfahrungen mit diesen Methoden sammeln, um besser verstehen zu können, warum ein 

Problem durch manche potenzielle Lösungen behoben wird und durch andere wiederum nicht. 

So lernen sie, dass die erfolgreiche Suche nach Problemlösungen letztendlich von geeigneten 

Problemlösungsverfahren und einer guten Dokumentation abhängt. Im Laufe der Zeit werden 

sie aus gescheiterten Problemlösungsversuchen lernen und so beim Angehen neuer 

Probleme Zeit sparen. Kapitel 5, „Research, Documentation, and Testing“ (Recherche, 

Dokumentation und Testen), bietet sich als Ressource an, um Installationsräume zu begehen, 

Arbeitsprotokolle zu führen, technische Berichte zu verfassen und Portfolios zu erstellen. 

Web-Links 

Problemlösungs- und Designmethode nach Dartmouth: 

http://thayer.dartmouth.edu/teps/index.html 

B.3.3 Brainstorming 

Abbildung 1: Clusterdiagramm 

Brainstorming-Methoden können sich für das IT-Curriculum anbieten. Diese können sowohl für 

Einführungen in neue Themen als auch für wesentlichere Bestandteile der Design-Arbeit 



eingesetzt werden. Abbildung 1 zeigt einige Antworten auf die Frage „Was bedeutet das Wort 

„Netz“?“ Es gibt vier einfache Regeln, die beim Brainstorming zu beachten sind: 



• Auch die abstrusesten Ideen sind willkommen. 

• Keine Ideen werden „abgeschmettert“. 

• Der Schulungsleiter ist an möglichst vielen Antworten interessiert. 

• Fremde Ideen sollen als Anreiz für eigene Ideen genutzt werden. 

Eine andere Brainstorming-Methode wird als „Carousel Brainstorming“ bezeichnet. Hierbei 

handelt es sich um eine Strategie für kreatives Denken, die verwendet wird, wenn es zu einem 

Problem mehrere Lösungsansätze gibt. In einer „Carousel“-Sitzung werden Probleme auf 

großen Papierbögen aufgeschrieben, die im ganzen Raum verteilt sind. Die Teilnehmer bilden 

kleine kooperative Gruppen und bekommen Stifte in verschiedenen Farben. Anschließend 

werden sie gebeten, durch den Raum zu gehen und sich Lösungen zu den jeweiligen 

Problemen zu überlegen. Jede Gruppe hat 30 Sekunden Zeit, bis sie sich dem nächsten 

Problem widmen muss. Dieser Vorgang wird so lange fortgesetzt, bis alle Teilnehmer die 

Gelegenheit hatten, für sämtliche Probleme einen Lösungsvorschlag zu machen. 

Eine weitere Brainstorming-Methode, die zum kreativen Denken anregt, ist SCAMPER. 

Scamper ist ein Akronym aus dem Englischen und steht für „Substitute“, „Combine“, „Adapt“, 

„Modify“, „Put to other uses“, „Eliminate“ und „Reverse“. Diese Methode wurde erstmals in den 

40er Jahren von Alex Osborne eingesetzt und später in den frühen 80er Jahren von Bob 

Eberle überarbeitet. SCAMPER beinhaltet eine Abfolge von Fragen, die zu einem neuen 

Prozess oder Konzept gestellt werden. Nachdem die Teilnehmer neue Informationen erhalten 

haben, beantworten sie folgende Fragen: 

• Substitute (Ersetzen) – Welche Materialien, Methoden, Prozesse oder 

Situationen können stattdessen verwendet werden? 

• Combine (Kombinieren) – Welche Materialien, Methoden, Prozesse oder 

Situationen können kombiniert bzw. hinzugefügt werden, um dieses Problem zu 

beeinflussen? 

• Adapt (Anpassen) – Können die Materialien, Methoden, Prozesse oder 

Situationen auf eine andere Weise eingesetzt werden, um eine Lösung 

herbeizuführen? 

• Modify (Modifizieren) – Kann es größer und stärker gemacht werden und häufiger 

stattfinden? Kann es kleiner und kompakter gemacht werden? 

• Put to other uses (Anderer Verwendungszweck) – Kann es anstelle anderer 

Materialien, Methoden, Prozesse oder Situationen verwendet werden? 

• Eliminate (Beseitigen) – Kann auf Teile davon verzichtet werden? 

• Reverse (Umkehren) – Kann die Arbeit rückwärts erfolgen? Kann dieser Prozess 

umgekehrt werden? 

Der Schwerpunkt von SCAMPER liegt darauf, dass keine Antwort zu verrückt oder undenkbar 

ist.

Web-Links 

Gifted Education - A Resource Guide for Teachers: 

http://www.bced.gov.bc.ca/specialed/gifted/process.htm 

Scamper: http://www.discover.tased.edu.au/english/scamper.htm 

B.3.4 Fallstudien 

Abbildung 1: Fallstudien 

Unterrichtsmethoden, bei denen Fallstudien herangezogen werden, haben in vielen 

Berufszweigen an Bedeutung gewonnen, beispielsweise im juristischen, medizinischen und 

betriebswirtschaftlichen Bereich. In sämtlichen Academy-Curricula können mithilfe von 



Fallstudien, die entweder im Kurs enthalten sind oder vom Schulungsleiter entwickelt werden, 

zahlreiche Konzepte vermittelt werden. 

Abbildung 1 zeigt eine Fallstudie aus dem CCNP-Curriculum. Das internationale Reisebüro ist 

ein fiktives Unternehmen, für das ein CCNP-zertifizierter Mitarbeiter möglicherweise 

Netzdienste erbringen soll. 

Web-Links 

Use of Master Classroom Technology to Implement a Case Study Approach to Learning: 

http://www.mtsu.edu/~itconf/papers96/MASTER.HTM 

Case Study Teaching in Science: A Bibliography: 

http://ublib.buffalo.edu/libraries/projects/cases/article2.htm 

B.3.5 Websuche 

Abbildung 1: Cisco.com 

Das Internet bietet schier unerschöpfliche Ressourcen für Interessierte, die sich über Netze 

informieren oder diese installieren möchten bzw. nach bestimmten Produkten, Fragen oder 

Zusatzaktivitäten suchen. Die Academy-Teilnehmer werden darin bestärkt, von den vielen 

Links, die in den Richtlinien zur Unterrichtsgestaltung enthalten sind, Gebrauch zu machen 

oder ihre bevorzugten Websites zu besuchen. Insbesondere der Online-Dokumentation von 



Cisco Systems, Sun Microsystems, HP, Panduit und anderen Sponsoren wird eine zentrale 

Bedeutung eingeräumt. In Bezug auf die Möglichkeiten der Bandbreite bieten die 

Webressourcen im Zusammenhang mit Netztechnik weitaus mehr Informationen als jedes 

Lehrbuch und Online-Curriculum. Die Teilnehmer müssen die entsprechenden Ressourcen 

suchen und den Inhalt auf seine Eignung prüfen. Für die Teilnehmer ist es äußerst nützlich, 

die Fähigkeit zu entwickeln, das Internet als Ressource zu nutzen. 

Web-Links 

Cisco: http://www.cisco.com/ 

Sun: http://www.sun.com/index.xml 

Adobe: http://www.adobe.com/ 

Panduit: http://www.panduit.com/ 

Hewlett Packard: http://www.hp.com/ 

Google: http://www.google.com/ 

Yahoo: http://www.yahoo.com/ 



B.4 Schulungsstrategien 

B.4.1 Unterricht mit Schulungsleiter 

Abbildung 1: Unterricht mit Schulungsleiter 

Diese Lehrmethode stellt derzeit den am häufigsten verwendeten Ansatz dar. Academy- 

Schulungsleiter müssen Informationen auf der Grundlage erforderlicher Qualifikationen und 

Leistungsziele vermitteln. Umgebungen mit Schulungsleiter ermöglichen es, ein bestimmtes 

Themengebiet mit einer großen Gruppe oder nur einer kleinen Teilnehmergruppe zu erörtern. 

Diese Schulungsmethode eignet sich sowohl für längere Zeiträume, die sich auf eine ganze 

Unterrichtsstunde erstrecken können, als auch für kürzere Zeiträume in Form eines 

Kurzunterrichts. Im Kurzunterricht werden den Teilnehmern an bestimmten Stellen im 

Lernprozess Inhalte in komprimierter Form präsentiert. Eine effektive Unterrichtsstrategie für 

diese Lehrmethode ist es, alle Vorlesungen zu einer vorher festgelegten Zeit abzuhalten und 

darauf Einzel- oder Gruppenarbeiten aufzubauen. Angesichts der heutzutage weit verbreiteten 

Fokussierung auf gruppendynamisches Lernen haben lehrerorientierte Prozesse und 

Vorgehensweisen erheblich an Bedeutung verloren. Beim Unterricht mit Schulungsleiter 

können Strategien für aktives Zuhören weiterentwickelt werden, durch die die Teilnehmer zu 

disziplinierteren Zuhörern und somit darauf vorbereitet werden, sowohl im schulischen Umfeld 

als auch im Arbeitsalltag effektiver zu kommunizieren. 

• Beim Kurzunterricht handelt es sich um ein 10-minütiges Unterrichtsformat, das 

die folgenden Elemente umfasst: 

• einen „Aufhänger“ 

• einen kurzen Test oder eine themenbezogene Verständnisfrage 





• den eigentlichen Unterricht 

• eine kurze Frage oder Übung 

Untersuchungen haben ergeben, dass relativ kurze, intensive Unterrichtseinheiten mit 

anschaulichen Beispielen eine ausgezeichnete Ergänzung für das Online-Curriculum und die 

Laborübungen darstellen. 

B.4.2 Selbstgesteuertes Lernen 

Die Academy-Kurse berücksichtigen selbstgesteuerte Lehr- und Lernstrategien. Beim 

selbstgesteuerten Lernen kann der Teilnehmer das Tempo, in dem er neue Lerninhalte 

aufnimmt, an seinen Lernstil anpassen. Diese Inhalte werden am besten in Modulen 

präsentiert, d. h. in Informationsblöcken, die sich zu einem Gesamtbild zusammenfügen. 

Module sind besonders effektiv, da die Teilnehmer die Gelegenheit haben, neue Sachverhalte 

in kleineren Dosen aufzunehmen. Diese Lehr- und Lernmethode wird in Online-Umgebungen 

verwendet. Selbstgesteuertes Lernen in einer Online-Umgebung ermöglicht es den 

Teilnehmern, sich unter flexiblen Zeit- und Raumbedingungen neue Fähigkeiten und neues 

Wissen anzueignen. 

Die Zielsetzung des Online-Unterrichts sollte zu Beginn des Kurses festgelegt werden, damit 

die Teilnehmer sich darauf einstellen können, welche Leistungen am Ende von ihnen erwartet 

werden. Wenn sich die Teilnehmer mit dem neuen Inhalt befassen, werden sie im Internet 

oder über andere elektronische Verbindungen auf verknüpfte Ressourcen stoßen. Durch 

Recherche und Experimentieren werden die Teilnehmer beim Online-Unterricht aktiv in den 

neuen Inhalt involviert. Durch Neugierde und Hinterfragung wird das Interesse der Teilnehmer 

geweckt. Selbstgesteuertes Lernen bereitet ihnen den Weg zum Erfolg. Voraussetzung für 

jedes Online- oder selbstgesteuerte Programm ist ein Kursleiter. Seine Rolle besteht darin, 

das Interesse der Teilnehmer am Lernstoff wach zu halten. Des Weiteren überwacht er den 

Fortschritt der Teilnehmer. 

Der Online-Unterricht ist zwar ein wichtiger Bestandteil des Academy Programs, sollte jedoch 

nicht übermäßig eingesetzt werden. Denken Sie daran, dass das primäre Ziel des Cisco 

Networking Academy Programs darin besteht, den Teilnehmern Kenntnisse über das 

Entwerfen, Installieren und Verwalten von Netzen zu vermitteln. Dies setzt einen praktischen, 

übungsbasierten Unterricht voraus. Wenn das Online-Curriculum im Unterricht verwendet 

wird, sollten sich die Teilnehmer entweder einzeln oder zu zweit mit dem Inhalt befassen. Der 

Schulungsleiter sollte dann von Teilnehmer zu Teilnehmer gehen und feststellen, ob Probleme 

oder Verständnisfragen vorliegen. Hin und wieder kann der Schulungsleiter die Teilnehmer 

unterbrechen und ihnen zusätzliche Informationen oder eine inhaltliche Erläuterung zum 

Thema geben. 

Semesterplaner bieten den Teilnehmern eine strukturierte Methode, die wichtigsten Konzepte 

einer Unterrichtseinheit zu erfassen. Später können sie diese zur Vertiefung und 

Wiederholung von Themen heranziehen. 

Selbstgesteuertes Lernen umfasst die folgenden Komponenten: 

• Lernen – Wissen wird durch Fachbegriffe, Inhalte und Aktivitäten vermittelt.



• Fachbegriffe – Im Glossar können die Teilnehmer neue Begriffe auflisten und 

definieren. 

• Bemerkungen oder Ideen – Es werden wichtige Informationen aus der 

Unterrichtseinheit notiert. 

• Aktivität – Die Teilnehmer führen die ihnen im Unterricht zugeteilte Aktivität aus. 

• Anwenden – Die Teilnehmer organisieren, planen und erfassen den Vorgang, 

entwerfen und erfassen die Ergebnisse bzw. führen die Ergebnisse der 

praktischen Übung oder Aktivität vor. 

• Rückblick – Die Teilnehmer überlegen sich Antworten auf Fragen zum Lernen, 

insbesondere im Hinblick auf Inhalt, Produkt, Prozess und Lernfortschritt. 

B.4.3 Zusammenarbeit 

Die Teilnehmer arbeiten für einen längeren Zeitraum in Gruppen. Dabei verfolgen alle 

Teilnehmer ein gemeinsames Ziel. Untersuchungen haben gezeigt, dass Gemeinschaftsarbeit 

kognitive Aktivitäten im Hinblick auf komplexe Überlegungen, Problemlösung und 

Zusammenarbeit in Gang setzt. Teilnehmer, die in kooperativen Gruppen arbeiten, kommen 

zu genaueren Ergebnisse als in Einzelarbeit. Zusammenarbeit ist eine Grundlagenstrategie, 

die von Schulungsleitern eingesetzt wird, wenn die Teilnehmer komplexe Informationen 

analysieren und zusammenfügen sollen. Diese Strategie unterstützt komplexe Denkprozesse 

wie das Erstellen grafischer Organisationshilfen und das Verwenden von logischer Herleitung 

zur Problemlösung. Die Teilnehmer werden teamfähig und gewinnen Erkenntnisse, die ihnen 

den Weg in die Arbeitswelt erleichtern. Bei der Gruppenarbeit arbeiten die Teilnehmer für 

einen längeren Zeitraum in Gruppen. Dadurch soll die Lernerfahrung gesteigert und eine 

dynamische Unterrichtsatmosphäre geschaffen werden. Gruppen können wie folgt gebildet 

werden: 

• Gruppen aus zwei Teilnehmern zum Durcharbeiten des Online-Curriculums 

• Gruppen aus drei Teilnehmern zur Durchführung von Verkabelungs-, Übungs- und 

Programmieraufgaben 

• Gruppen aus fünf Teilnehmern für mündliche Tests und zur Bildung von Netz- oder 

Programmierteams 

Es gibt viele Möglichkeiten, die Teilnehmer durch Gruppenarbeit zu motivieren. Die 

Schulungsleiter können die Teilnehmer in Gruppen aufteilen, um zum Beispiel Sachverhalte 

zu vertiefen, Fragen aufzuwerfen, Inhalte zu lernen und praktische Übungen durchzuführen. 

Wichtig ist jedoch zu wissen, wie und wann Gruppenarbeit im Unterricht am effektivsten 

verwendet werden kann. Die folgenden Beispiele veranschaulichen einige Formen der 

Gruppenarbeit und den Zweck, zu dem sie eingesetzt werden können: 

Zweiergruppe oder als Partner 

Zweiergruppen können wie folgt gebildet werden:



• Jeder Teilnehmer wählt einen anderen Teilnehmer, mit dem er gerne 

zusammenarbeiten möchte. 

• Der Schulungsleiter weist die jeweiligen Partner zu. 

• Die Gruppenbildung erfolgt nach der Sitzordnung. 

Die Teilnehmer können Zweiergruppen oder größere Gruppen bilden. In Klassen mit einer 

ungeraden Anzahl an Teilnehmern können auch Dreiergruppen gebildet werden. Eine 

Zweiergruppe kann sich mit einer anderen Zweiergruppe zusammenschließen, sodass die 

Arbeit ohne größere Störungen weitergeführt werden kann, falls ein Teilnehmer einmal fehlt. 

Kleine Gruppe 

Kleine Gruppen bestehen in der Regel aus drei bis fünf Teilnehmern. Sie können wie folgt 

gebildet werden: 

• Die Teilnehmer können sich selbst aussuchen, mit wem sie zusammenarbeiten 

möchten. 

• Der Schulungsleiter wählt die Gruppenmitglieder aus. 

• Die Gruppenbildung erfolgt nach der Sitzordnung. 

Die Rollen der Teilnehmer innerhalb der Gruppe können formell und zugewiesen oder 

informell und nicht zugewiesen sein. Eine formelle oder zugewiesene Rolle kann darin 

bestehen, die Gruppe zu leiten, als Sprecher zu fungieren, Notizen aufzuschreiben, die Arbeit 

der Gruppe zusammenzufassen oder die Zeit zu stoppen. In informellen Gruppen sind die 

Rollen u. U. nicht von vornherein zugewiesen, sondern die Mitglieder der Gruppe übernehmen 

automatisch bestimmte Aufgaben. Abhängig von den jeweiligen Aktivitäten ist es in manchen 

Gruppen nicht erforderlich, dass die Mitglieder eine bestimmte Funktion übernehmen. 

Teams 

Ein Team hat in der Regel eine bestimmte Zielvorgabe und besteht aus drei bis zehn 

Mitgliedern. Teams können wie folgt gebildet werden: 

• Zugewiesen 

• Von anderen Teammitgliedern ausgewählt 

• Informelle Gruppierung anhand der Sitzordnung 

• Nach dem Alphabet ausgewählt 

• Mit einer anderen willkürlichen Methode ausgewählt 

Abhängig von der praktischen Aufgabe kann den einzelnen Teammitgliedern eine Rolle 

zugewiesen werden. Bei bestimmten Rollen erfolgt die Zuweisung aufgrund der Kompetenz, 

der Interessen oder der Notwendigkeit. Das Endprodukt oder Ergebnis der Teamarbeit kann 

zur Bewertung aller oder einzelner Teammitglieder beitragen. 

Wettbewerbsteam 

Die Auswahl der Teammitglieder für diese Teams entspricht weitgehend der 

vorangegangenen Beschreibung. Wettbewerbsteams verfolgen einen bestimmten Zweck.

Dieser Zweck besteht darin, mit anderen Teams zu konkurrieren, um festzustellen, welche 

Gruppe die Kriterien und Zielvorgaben einer praktischen Aufgabe am besten oder am 

schnellsten erfüllt. Die Mitglieder der Teams erhalten die für die Aufgabe geltenden 

Bewertungskriterien. 

Große Gruppe 

Eine große Gruppe kann sich wie folgt zusammensetzen: 

• Kleinere Teams 

• Gruppen 

• Partner 

• Einzelne Mitglieder 

• Kurs 

Die Parameter und Kriterien für die Diskussionen und die Teilnahme in einer großen Gruppe 

sollten nach Möglichkeit vor der Aufgabe bzw. Aktivität festgelegt werden, damit alle 

Teammitglieder ihre Rolle und ihre Verantwortungsbereiche innerhalb der Gruppe kennen. 

Kurs 

Diese Gruppe bezieht alle Kursteilnehmer mit ein. Die Parameter für die Teilnahme und der 

Themenschwerpunkt werden im Voraus geklärt, sodass alle Beteiligten ihre Rolle und ihren 

Verantwortungsbereich innerhalb des Kurses kennen. Diese Gruppierung erleichtert die 

folgenden Aktivitäten: 

Web-Links 



• Vom Schulungsleiter geführte Diskussionen 

• Von den Teilnehmern geführte Diskussionen 

• Vorführungen 

• Präsentationen 

Teaching Strategies: Group Work and Cooperative Learning: 

http://www.crlt.umich.edu/tstrategies/tsgwcl.html

B.4.4 Puzzles 

Abbildung 1: Puzzle 

Die Lehr- und Lernstrategie, die als „Expertenpuzzle“ bezeichnet wird, wurde von Elliot 

Aronson in den späten 70er Jahren vorgestellt. Bei dieser Strategie wird von den Teilnehmern 

erwartet, innerhalb einer dynamischen Gruppenkonstellation neue Informationen zu erlernen. 

Für diese Lernmethode ist Teamfähigkeit unabdingbar. Die Teilnehmer werden in drei 

Gruppen aufgeteilt, die Ausgangsgruppen. Jeder Gruppe wird eine Nummer oder ein Name 

zugewiesen. Der Lerninhalt wird in drei Abschnitte unterteilt. Der Inhalt wird so verteilt, dass 

jeder Ausgangsgruppe einer der drei Inhaltsabschnitte zugewiesen wird. Bei dieser Aktivität ist 

der Einsatz von Farbkodierungen sinnvoll. Die drei Lernabschnitte werden mithilfe von drei 

verschiedenen Farben unterschieden. Die Mitglieder der einzelnen Gruppen werden in eine 

Expertengruppe „befördert“, in der die wesentlichen Inhaltspunkte diskutiert werden. Die 

Mitglieder der Expertengruppe verarbeiten diese neuen Informationen und kehren in ihre 

Ausgangsgruppe zurück, um den anderen Mitgliedern die wichtigsten Punkte dessen 

mitzuteilen, was sie in dieser Aktivität gelernt haben. Untersuchungen haben gezeigt, dass 

das Gehirn bei dieser Methode in erheblichem Maße zum Lernen angeregt wird, da es 

kritischer Analysen und gewisser rhetorischer Fähigkeiten bedarf, das erworbene Wissen an 

andere weiterzugeben. 

Web-Links 

Training: How To Do Tasks: http://www.cvm.tamu.edu/wklemm/logic10.html 



B.4.5 Fragestellung 

Abbildung 1: Fragestellung 

In Bildungseinrichtungen der USA normalerweise zwei Arten von Fragen praktiziert, nämlich 

enge (geschlossene) und weite (offene) kognitive Fragen. Enge Fragen dienen dazu, reine 

Fakten abzurufen oder das Verständnis anhand von Informationen zu testen, die kürzlich im 

Unterricht behandelt oder im Curriculum bearbeitet wurden. Eine solche Frage wäre zum 

Beispiel die Frage nach den verschiedenen Stufen der Nahrungsmittelpyramide oder den 

Elementen im Periodensystem. Diese Art von Fragen wird im Unterricht am häufigsten 

verwendet. Weite Fragen sind offener und lassen mehr Interpretationsfreiraum zu. Von den 

Teilnehmern wird erwartet, Informationen zu analysieren und zusammenzufügen. Bei dieser 

Art Fragen müssen die Teilnehmer ihr Wissen durch Logik, Argumentation und 

Untermauerung unter Beweis stellen. Eine weite Frage wäre zum Beispiel die Aufgabe, die 

nächste weltweite Epidemie vorherzusagen oder zu erklären, warum Raketen nicht bei kaltem 

Wetter ins All geschossen werden können. 

Die durchschnittliche Wartezeit, nachdem Schulungsleiter eine Frage gestellt haben, beträgt 

etwa 1,5 Sekunden. Untersuchungen haben ergeben, dass Antworten bei einer Wartezeit von 

3 Sekunden präziser und besser durchdacht sind. Die Schulungsleiter sollten den Teilnehmern 

Fragen über die Konzepte stellen, die sie auch dann noch verstehen, wenn die kleinen Details 

längst aus dem Kurzzeitgedächtnis verschwunden sind. Diese Konzepte setzen voraus, dass 

sich Schulungsleiter und Teilnehmer Gedanken über den immanenten Wert der Fragen und 

die Erkenntnisse, die diese zu Tage bringen, machen. 

Die verstorbene Dr. Mary Budd Rowe, eine angesehene Wissenschaftlerin an der University of 

Florida und der Stanford University, hat sich mit der Unterrichtsdynamik auseinander gesetzt. 

Eine ihrer größten Leistungen bestand darin, den Zeitraum zu untersuchen, der zwischen dem 

Stellen der Frage und der erneuten Aufforderung zur Beantwortung der Frage liegt. 

Abbildung 1 zeigt eine Zeitleiste. Zum Zeitpunkt Q hat der Schulungsleiter die Fragenstellung 

beendet (Question Asked). Zum Zeitpunkt P unterbricht der Schulungsleiter das Schweigen 

entweder durch eine erneute Aufforderung oder durch die richtige Antwort (Prompt Breaks 

Silence). Dr. Rowe nannte den Zeitraum zwischen Q und P Wartezeit (Wait Time). Dieses 

Konzept kann zu bedeutenden Verbesserungen im Unterricht führen. 



• Die Schulungsleiter, die an der Studie teilnahmen, haben im Durchschnitt etwa 

eine Sekunde gewartet, bevor sie nach dem Stellen der Frage weitere 

Maßnahmen ergriffen haben, um den Teilnehmern eine Antwort zu entlocken. Dr. 

Rowe fand heraus, dass durch eine längere Wartezeit, beispielsweise zwischen 

einer und mehr als drei Sekunden, die Unterrichtsdynamik in folgenden Punkten 

erheblich verbessert werden kann: 

• Längere Antworten der Teilnehmer 

• Mehr und selbstbewusstere Beteiligung 

• Mehr Interaktionen zwischen den Studenten 

• Mehr Fragen 

• Verbesserungen bei komplexen Beurteilungen 

• Geordneterer Unterricht 

Schulungsleiter, die in ihrem Unterricht zum Thema Netztechnik Frage- und Antworttechniken 

verwenden, sollten die Wartezeit erhöhen und beobachten, ob die Schulungsteilnehmer 

dadurch besser lernen. Weitere Informationen über dieses Konzept können in einem Artikel 

von Dr. Rowe nachgelesen werden. 

Rowe, M., (1974). Relation of wait-time and rewards to the development language, logic and 

fate control: a. part one: wait time. Journal of Research in Science Teaching, 11(2), 8l-94. b. 

part two: rewards. 11(4), 29l-308. 

Zudem bietet das Internet zahlreiche Ressourcen über verschiedene Formen der Wartezeit. 

B.4.6 PMI 

Abbildung 1: PMI 

Viele bewährte Schulungsstrategien helfen den Teilnehmern, über ihre Denkprozesse 

nachzudenken bzw. sich mit der Metakognition auseinander zu setzen. Andere Strategien 

fördern das kreative Denken, d. h. die Teilnehmer setzen vorhandenes Wissen auf neue und 

innovative Weise ein. Viele dieser Strategien werden heutzutage im Unterricht verwendet. In 

diesem Abschnitt werden drei Methoden erörtert, die mit leicht verständlichem Unterricht 

verbunden sind, was wiederum die Grundlage für einen besseren Lernerfolg schafft. 



Die erste Methode wird als PMI bezeichnet (Plus, Minus, Interesting). Diese Technik ist 

metakognitiv und verlangt von den Teilnehmern, ihre Gedanken über neue Informationen zu 

beurteilen. Nachdem die Teilnehmer neue Informationen gelesen, gehört oder interaktiv in 

praktischen Übungen erlernt haben, entwerfen sie ein T-Diagramm. Auf der linken Seite des 

Diagramms befindet sich ein Bereich für Elemente, die mit „Plus“, „Minus“ oder „Interessant“ 

bewertet werden können. Die Teilnehmer müssen zu einem bestimmten Inhalt die folgenden 

Fragen beantworten: 

• Was erachten sie als „Plus“? 

• Was erachten sie als „Minus“? 

• Was erachten sie als interessante(n) Prozess, Kommentar oder Frage? 

Die Teilnehmer notieren ihre Gedanken auf der rechten Seite des Diagramms, während sie 

die Kategorien auf den neuen Inhalt anwenden. Die Teilnehmer können ihr PMI-Diagramm 

alleine bearbeiten und anschließend ihre Antworten mit einem Partner oder einer Gruppe 

austauschen. Es werden so lange Ideen und Perspektiven ausgetauscht, bis die Teilnehmer 

zu einem gemeinsame Schluss gelangen. PMI eignet sich insbesondere für 

Unterrichtssitzungen, da die Teilnehmer die Gelegenheit erhalten, neue Inhalte zu verarbeiten. 

Web-Links 

PMI: http://www.mindtools.com/pmi.html 

Activating and Engaging Habits of Mind: 

http://www.ascd.org/portal/site/ascd/template.book/menuitem.b71d101a2f7c208cdeb3ffdb621 

08a0c/?bookMgmtId=32cd64597dcaff00VgnVCM1000003d01a8c0RCRD 



B.4.7 Grafische Organisationshilfen 

Abbildung 1: Clusterdiagramm 

Abbildung 2: Problemlösungsmatrix 



Abbildung 3: Flussdiagramm 

Abbildung 4: Blockdiagramme 



Abbildung 5: Erweiterte Sterntopologie auf einem Campus mit mehreren Gebäuden 

Abbildung 6: Hauptgebäude Erdgeschoss 



Abbildung 7: Digitales Signal 

Abbildung 8: Frequenzgang eines Spannungs-Frequenz-Diagramms 



Abbildung 9: Datenkapselung 

Abbildung 10: Frame-Formate für Ethernet und IEEE 802.3 



Abbildung 11: Lokale Netze und Komponenten 

Abbildung 12: Weitverkehrsnetze (WANs) und Komponenten 

Mit vorstrukturierenden Organisationshilfen kann das bereits vorhandene Wissen der 

Teilnehmer ermittelt werden. Es gibt zahlreiche Arten von vorstrukturierenden 

Organisationshilfen, beispielsweise Ausführungen, Beschreibungen oder Abbildungen. Einige 

dieser vorstrukturierenden Organisationshilfen werden in den Abbildungen bis gezeigt. 

Diese Methoden wurden in den späten 60er Jahren von dem Psychologen David Ausubel 

vorgestellt. Sie unterstützen die Teilnehmer dabei, Verbindungen zwischen ihrem derzeitigen 

Wissen und den Informationen herzustellen, die sie benötigen, um ein umfassenderes 



Verständnis des Lernziels zu entwickeln. Grafische Organisationshilfen ermöglichen es den 

Teilnehmern zudem, große Informationsblöcke in kleinere Teile zu untergliedern. Diese 

kleineren Teile können leichter erlernt und nachvollzogen werden. 

Clusterdiagramme tragen zur Anregung und Organisation von Gedanken bei. Bei 

Brainstorming-Sitzungen stellen die Teilnehmer eine Frage oder ein Konzept in die Mitte des 

Clusters und fügen dann alle ihre Ideen zum Cluster hinzu. Ähnliche Ideen werden in Gruppen 

zusammengefasst. Clusterdiagramme werden außerdem als Konzeptdarstellungen oder zur 

Vorstellung von Kursmaterial verwendet. Sie können auch als Mittel zur Beurteilung, inwieweit 

die Teilnehmer ein bestimmtes Konzept verstanden haben, dienen. 

Problemlösungsmatrizen sind standardmäßiger Bestandteil der Designdokumentation. In der 

einfachsten Form werden verschiedene Designoptionen (z. B. Netzmedien, Netzarchitektur 

oder Protokolle) vertikal aufgeführt, während die Spezifikationen, die diese Optionen erfüllen 

müssen, horizontal dargestellt sind. Theoretisch wird die Option ausgewählt, die beim 

Vergleich mit dem festgelegten Bewertungskriterium die höchste Punktzahl erzielt. Design ist 

jedoch ein Wiederholungsprozess, und die vielen Schichten der Matrizen werden in der Regel 

mit zunehmend verfeinerten Spezifikationen, gewichteten Bewertungskriterien und 

erheblichem Brainstorming und Recherche erstellt. 

Flussdiagramme sind ein standardmäßiger Bestandteil der Computerprogrammierung. Mithilfe 

von Flussdiagrammen und Arbeitsablaufdiagrammen werden in der Regel verschiedene 

Verzweigungen eines Prozesses grafisch dargestellt. Flussdiagramme werden im gesamten 

Curriculum dazu verwendet, die Konfigurations-, Fehlerbehebungs- und 

Kommunikationsprozesse zu beschreiben. 

Blockdiagramme gehören in der Elektronikbranche zum Standardwerkzeug. Es werden 

einfache Symbole bzw. Bildzeichen sowie Pfeile verwendet, um die Richtung des 

Informationsflusses anzugeben. Die Funktionen der verschiedenen Blöcke werden in 

Blockdiagrammen mit einfachen Beschreibungen versehen. Blockdiagramme sind eine 

Darstellung mittleren Detaillierungsgrades von elektrischen Systemen. Es sind allerdings keine 

Schaltpläne. Ein Blockdiagramm, das die folgenden Komponenten beschreibt, ist eine gute 

Ergänzung zu Flussdiagrammen, die die zwischen den Blöcken stattfindenden Prozesse 

erklären: 



• Die internen Komponenten eines PCs 

• Die internen Komponenten eines Routers 

• Die Geräte, aus denen ein LAN oder ein WAN besteht 

In der Netztechnik gibt es logische und physische Topologiediagramme. Logische Topologien 

beziehen sich auf logische Verbindungen und den Informationsfluss in einem Netz. Physische 

Topologien beziehen sie sich auf die Geräte, Anschlüsse, Verbindungen und die physische 

Struktur eines Netzes. Beide Diagramme werden häufig verwendet. 

In der Elektrotechnik spricht man von Spannungs-Zeit-Diagrammen als einer Signaldarstellung 

im Zeitbereich. Diese Diagramme zeigen die Ausgabe eines Oszilloskops, das zur 

Spannungsmessung verwendet wird. Sie beinhalten besonders im Curriculum des ersten 

Semesters viele bedeutende Konzepte aus der Netztechnik: 

• Bits

Web-Links 

• Byte 

• Analoge Signale 

• Digitale Signale 



• Rauschen, Dämpfung 

• Reflexion 

• Kollision 

• Wechselstrom 

• Gleichstrom 

• RFI 

• EMI 

• Kodierung 

• Übertragungsfehler 

David Ausubel: Advance Organizers 

http://chd.gse.gmu.edu/immersion/knowledgebase/strategies/cognitivism/AdvancedOrganizers 

.htm

B.4.8 Zielsetzung 

Die Teilnehmer erzielen einen besseren Lernerfolg, wenn sie einen Plan und Zugang zu den 

erforderlichen Ressourcen haben. Die Untersuchungen zur Zielsetzung und deren 

Auswirkungen auf das Lernen sind beeindruckend. Für Teilnehmer mit persönlichen 

Zielsetzungen gelten einige Besonderheiten. 

Teilnehmer, die sich persönliche Ziele setzen, können in der Erreichung von Zielen einen 

tieferen Sinn erkennen. Durch Rückblick, Problemlösung und Entscheidung können die 

Teilnehmer abschätzen, wie sich ein Ziel in ihre Zukunftspläne einfügt. Die Teilnehmer 

definieren die Schritte, die erforderlich sind, um sowohl langfristige als auch kurzfristige Ziele 

zu erreichen. Sie legen für jedes Ziel Kriterien fest und stellen sich vor, welche Ergebnisse sie 

erreichen möchten. Persönliche Ziele geben den Teilnehmern einen Weg vor, den sie 

einschlagen müssen, um ihre Ziele zu erreichen. Es ist wichtig, einen Entwurf oder einen 

Aktionsplan aufzustellen. Die Teilnehmer sollten sowohl die kleineren Schritte als auch die 

„Meilensteine“ auflisten und visuelle Erinnerungen verwenden. Im Kursverlauf legen die 

Teilnehmer einen starken Willen an den Tag, ihre Ziele zu erreichen. Nur wenn sie bereit sind, 

Entscheidungen zu treffen und ihr Verhalten anzupassen, können die Teilnehmer ihr Ziel 

erreichen. Auch Ablenkungen, Enttäuschungen und Schwierigkeiten dürfen die Teilnehmer 

nicht davon abbringen, ihre gesamten Energien und Ressourcen auf das Ziel zu 

konzentrieren. 

Um ihre Ziele zu erreichen, müssen die Teilnehmer Kontakte zu anderen knüpfen. Hierfür 

sollten sie Personen wählen, die über Wissen verfügen, das ihrem eigenen Verständnis 

zugute kommt, und die ihre Motivation fördern. Es ist ein grundlegendes psychologisches 

Prinzip, dass beim Lernprozess neues Wissen in vorhandenes Wissen aufgenommen werden 

muss. Den Teilnehmern kann ein Weg aufgezeigt werden, wie sie mithilfe persönlicher 

Erfahrungen und vorhandenem Wissen Lösungen für Probleme finden können. 

Schließlich muss ein Beurteilungsprozess stattfinden. Die Teilnehmer sollten ihre Fähigkeiten 

auf jeder Ebene des Aktionsplans messen. Die Teilnehmer wenden kontinuierlich weitere 

Verfahren an, mit denen sie den nächsten Schritt in Richtung ihrer Ziele erreichen können. 

Schulungsleiter, die das Setzen von Zielen im Unterricht befürworten, sollten Gelegenheiten 

bieten, Zielsetzungsfähigkeiten im Hinblick auf persönliche Ziele zu erörtern. Diese 

Schulungsleiter können Zeitmanagementpraktiken aufzeigen und das Zielsetzungsverhalten 

der Teilnehmer überwachen. Zur Beurteilung ihres Fortschritts sollte den Teilnehmern Zeit 

eingeräumt werden. Diese Beurteilung kann durch Rückblicke und Einträge im Laborbuch 

erfolgen. Zudem zeigen die Schulungsleiter Verhaltensweisen auf, die den Mut zum Risiko 

unterstützen. Sie ermutigen die Teilnehmer dazu, neue Strategien auszuprobieren, wenn sie 

der Meinung sind, dass sie dadurch ihre Ziele erreichen können. 



B.4.9 Kinästhetische Übungen 

Abbildung 1: Kinästhetische Übungen 

Abbildung 2: Kinästhetische Übungen 



Bei einer kinästhetischen Übung wird die Körpersprache als Kommunikationsmittel eingesetzt. 

In diesem Abschnitt wird mithilfe von kinästhetischen Übungen der Netzprozess 

veranschaulicht. Diese Übungen werden auch als Rollenspielübung oder Parodie bezeichnet. 

Sie helfen den Teilnehmern, komplexe, in der Regel unsichtbare Prozesse besser zu 

verstehen. Bei der Einführung grundlegender IT-Konzepte können kinästhetische Übungen 

besonders nützlich sein. Bei den meisten IT-Kursen wird die Kenntnis der Binärarithmetik 

vorausgesetzt. Die Abbildungen 1 und 2 zeigen eine Übung, die mit acht Teilnehmern 

durchgeführt werden kann. Jeder Teilnehmer repräsentiert einen bestimmten Stellenwert von 

128, 64, 32, 16, 8, 4, 2 oder 1 für 8-Bit-Binärzahlen. Der Schulungsleiter wählt eine Zahl 

zwischen dem Dezimalwert 0 und 255. Anschließend muss jeder Teilnehmer entscheiden, ob 

er sich hinsetzt (d. h. für eine binäre 0 steht) oder stehen bleibt (d. h. für eine binäre 1 steht). 

Viele IT-Prozesse und Algorithmen können durch kinästhetische Übungen ausgedrückt 

werden. 

In einem Rollenspiel wird ein Szenario, eine Geschichte, ein Ereignis oder eine alltägliche 

Situation nachgespielt bzw. dramatisiert. Diese Übungen können verwendet werden, um den 

Teilnehmern Ereignisse, Entdeckungen oder zwischenmenschliche Beziehungen nahe zu 

bringen. Die Teilnehmer können ein Skript für das Rollenspiel schreiben oder die Handlung 

und den Dialog improvisieren. 

Web-Links 

Kinesthetic Teaching: http://www.mindsinmotion.org/creative.html 



B.5 Bewertungsstrategien 

B.5.1 Wiederholungsstrategien 

Die meisten Unterrichtseinheiten enthalten Wiederholungsfragen zum Inhalt der 

vorangegangenen Unterrichtseinheit. Aus der folgenden Liste können Sie die Strategie 

auswählen, die Sie bei den Wiederholungsfragen anwenden möchten: 



• Jeder Teilnehmer beantwortet die Wiederholungsfragen an seinem Computer. 

• Die Teilnehmer besprechen die Wiederholungsfragen zu zweit und beantworten 

sie am Computer. 

• Zwei oder mehr Teilnehmer besprechen und beantworten die 

Wiederholungsfragen. Anschließend wiederholt jeder Einzelne den Lernstoff. 

• Alle Teilnehmer oder Gruppen von Teilnehmern diskutieren die 

Wiederholungsfragen und verbessern ihr Verständnis durch die Diskussion. 

• Kleine Gruppen diskutieren einen Teil der Fragen und erläutern anschließend den 

anderen Gruppen ihre Erkenntnisse, um zu zeigen, dass sie den Lernstoff 

verstanden haben. Dies ist ein Beispiel für die Puzzlemethode. 

• Alle Teilnehmer veranstalten ein Quiz, in dem ein Teilnehmer eine Tatsache 

vorgibt, die die richtige Antwort auf eine Frage darstellt, dabei aber eine 

entscheidende Information weglässt. Die übrigen Teilnehmer müssen in Form 

einer Frage antworten, die die fehlende Information beinhaltet. Beispielsweise 

könnte die Tatsache „Diese Schicht ist die erste Schicht des OSI- 

Referenzmodells“ und die richtige Antwort „Was ist die Bitübertragungsschicht?“ 

lauten. Je nach Schwierigkeitsgrad der Fragen können Punkte vergeben werden. 

• Die Teilnehmer bilden Teams oder kleine Gruppen und suchen nach Analogien, 

mit denen sie den anderen Teams bestimmte Konzepte erklären können. 

Eine bewährte Schulungsstrategie gleicht der bekannten Fernsehspielshow „Jeopardy“. Das 

Spiel kann mit Zweiergruppen, Teams aus kleinen oder großen Gruppen oder einem 

gesamten Kurs gespielt werden. Die Strategie umfasst ein Frage- und Antwortspiel, bei dem 

eine Person, der Spielleiter, eine Behauptung in Form einer Antwort aufstellt, dabei jedoch 

einen wichtigen Namen, ein Datum oder eine entscheidende Information weglässt. Die 

Antwort des Teilnehmers bzw. Kandidaten auf die Behauptung besteht in der fehlenden 

Information, die stets in Form einer Frage mitgeteilt wird. Die Teams oder unparteiischen 

Gremien können sich Antworten und Fragen ausdenken, aus denen anschließend während 

des Spiels willkürlich ausgewählt wird. Bei Bedarf können Punkte nach Schwierigkeitsgrad der 

Fragen vergeben werden. 

Web-Links 

Learning Through Technology: http://www.wcer.wisc.edu/nise/cl1/ilt/default.asp

B.5.2 Laborbücher und Rückblick 

Eine effektive Beurteilungstechnik für die Teilnehmer ist das Führen von Laborbüchern und 

der Rückblick auf akademische Erfahrungen. Die Teilnehmer können ihren individuellen 

Lernprozess dokumentieren und wichtige Konzepte hervorheben. In einem speziellen 

Protokoll halten die Teilnehmer ihre Lernschritte fest und geben an, was klar ist, was 

verwirrend ist und wozu sie mehr erfahren möchten. Dieses Protokoll liefert wichtige 

Informationen darüber, wie die Teilnehmer auf neuen Inhalt reagieren und diesen verarbeiten. 

Die Schulungsleiter können erkennen, ob die Teilnehmer mit ihrem Programm zufrieden sind 

und fortfahren möchten. Laborbücher basieren auf einer ichbezogenen Rekapitulation und 

bringen die Teilnehmer dazu, ihre persönlichen Gedanken, Gefühle und Ideen preiszugeben. 

Nicht alle Teilnehmer sind dazu bereit. Wenn die Schulungsleiter diese Art der Bewertung im 

Unterricht praktizieren möchten, muss den Teilnehmern der Zweck dieser Aktivität klar 

dargelegt werden. 

Die Lehr- und Lernumgebung wird gestärkt, wenn sich Schulungsleiter und Teilnehmer jeden 

Tag Zeit für einen Rückblick nehmen. Unter Metakognition versteht man das Konzept, über 

seine eigenen Denkprozesse nachzudenken. Hierfür eignen sich schriftliche, mündliche, 

kinästethische oder musikalische Aktivitäten. Rückblicke sind ein wichtiges Hilfsmittel, um zu 

neuen Erkenntnissen über die Welt zu gelangen. Indem die Teilnehmer wesentliche Fragen 

über ihre Lernerfahrungen stellen, können sie Informationen besser verarbeiten, Probleme 

leichter lösen und einfacher kommunizieren. 

Laborbücher bieten Platz für eigene Gedanken und Rückblicke auf Erfahrungen, die während 

des Lehr- und Lernprozesses gesammelt wurden. Schulungsleiter, die das Führen eines 

Laborbuchs in das Curriculum integrieren, räumen hierfür in der Regel eine gewisse Zeit ein. 

In dieser Zeit können Schulungsleiter und Teilnehmer auf erfüllte Aufgaben zurückblicken oder 

Voraussagen über zukünftige Erfahrungen machen. Gedanken und Ideen können in einem 

speziell dafür vorgesehenen Bereich auf Papier oder in einer Textverarbeitungsdatei 

festgehalten werden. Diese Gedanken können u. a. in Form von Wörtern, Sätzen, 

Abbildungen, Karten, Diagrammen, Fotos und Zeitungen zusammengetragen werden. Das 

Laborbuch kann unter Anleitung oder eigenständig geführt werden. Durch diese Art des 

Rückblicks können sowohl Schulungsleiter als auch Teilnehmer ihren Fortschritt beim 

Verständnis bestimmter Aspekte und Themen überwachen. 

Die Academy-Schulungsleiter sollten die Teilnehmer auffordern, ein technisches Laborbuch zu 

führen, in dem sie Einzelheiten über ihre Erfahrungen im Netzdesign und bei 

Netzinstallationen notieren. Vielleicht sehen sie zunächst keine Notwendigkeit darin, doch je 

mehr Erfahrungen sie in der Netztechnik sammeln, desto mehr werden sie feststellen, wie 

sinnvoll und wichtig es ist. Diese Laborbücher sind normalerweise Ordner und enthalten mit 

Datum versehene Seiten, die beliebig hinzugefügt, aber nicht herausgetrennt werden. 

Eingetragen werden sollte u. a. Folgendes: Tagesrückblick, Fehlerbehebung, Einzelheiten, 

Verfahren und Beobachtungen, Geräteprotokolle, Notizen zu Hardware und Software und 

Router-Konfigurationen. 

Der Rückblick ist ein wichtiges Unterrichtselement, das nur wenig Zeit in Anspruch nimmt. 

Dieser Prozess hilft den Teilnehmern, ihren eigenen Lernfortschritt zu analysieren und mehr 

Eigenverantwortung zu entwickeln. Die Teilnehmer rekapitulieren einen Aspekt der 

Unterrichtseinheit und halten ihre Ergebnisse im Semesterplaner fest. Diese Verinnerlichung 

des Gelernten unterstützt die Teilnehmer dabei, sich Ziele zu setzen, den Sinn des 

Lernprozesses zu verstehen und bereits Gelerntes mit dem gegenwärtigen oder zukünftigen 

Lernstoff in Verbindung zu bringen. Der Rückblick ermöglicht es den Teilnehmern, neue 



Erkenntnisse zu analysieren und zusammenzufügen. Durch die kognitiven Prozesse der 

Aufnahme und Eingliederung wird das Gelernte dann vom Kurzzeitgedächtnis in das 

Langzeitgedächtnis übertragen. Nach jeder Unterrichtseinheit sollten die Teilnehmer einen 

Rückblick in einer oder mehreren der folgenden Kategorien durchführen: 

• Inhalt 

• Produkt 

• Prozess 

• Fortschritt 

Im Laufe des Jahres sollten sich die Teilnehmer ihre Rückblicke mehrmals ansehen, um ihren 

Wissenszuwachs zu überprüfen. Vor einer Berichterstellung sollten die Teilnehmer in einem 

Aufsatz kurz erklären, welche neuen Kenntnisse und Fertigkeiten sie in den vergangenen 

Wochen erworben haben. 

Im Folgenden finden Sie einige Beispiele für Rückblicke und Laborbucheinträge in Academy- 

Kursen: 



• Schlüsselkonzepte aus Präsentationen im Unterricht 

• Diskussionen 

• Übungen in Bezug auf den Inhalt einer Unterrichtseinheit 

• Eine persönliche Analyse, die eine Verbindung mit dem inhaltlichen Zweck zeigt 

• Fragen oder Aussagen, die auf einen weiteren Erklärungsbedarf oder ein 

Nachfragen hinweisen 

• Aufmerksamkeit für den Prozess, der zur Durchführung einer wichtigen Aufgabe 

erforderlich ist 

• Anwendung des Gelernten auf andere Inhalte oder Themen 

• Veranschaulichung der Verbindung zwischen Konzept und Inhalt 

• Aufmerksamkeit, die durch Verbesserungsziele demonstriert wird 

• Andere Aktionen, die die Anwendung des Gelernten auf sich selbst demonstrieren 

• Gewonnenes Wissen 

• Wichtige Konzepte 

• Fertigkeiten 

• Verbesserungen 

• Effektive Strategien

Web-Links 

• Ineffektive Strategien 

• Gruppenaktivitäten 

• Leistung des Schulungsleiters 

• Fortschritt 

• Schwächen 

• Ziele für weiteres Lernen 

• Wissensanwendung 

Student Reflection Questions: 

http://pblmm.k12.ca.us/PBLGuide/PlanAssess/StReflectionQuestions.html 

B.5.3 Bewertungskriterien 

Abbildung 1: Beispiel einer Bewertungsskala 

Bewertungskriterien können für Ergebnisse festgelegt werden, die in Einzelarbeit oder 

Gruppenprojekten erarbeitet werden. Der Lernerfolg und die Qualität werden auf 

unterschiedlichen Stufen einer vorher festgelegten Skala ermittelt. Mit jeder Leistungsstufe 



können quantitative Daten verbunden werden. Bewertungskriterien dienen zur Bewertung des 

beobachteten Lernverhaltens, sämtlicher Curriculum-Inhalte, die mit einem Projekt verbunden 

sind, sowie anderer Komponenten wie Design, Nachweis der Recherchefähigkeiten, 

strukturierte Denkweise, Teamfähigkeit und Mitteilung von neuem Wissen. Die 

Bewertungskriterien erfüllen im Wesentlichen zwei Funktionen in der Lehr- und 

Lernumgebung. Sie vermitteln die Erwartungen und geben den Teilnehmern ein Ziel vor, auf 

das sie hinarbeiten können. Einer der wichtigsten Vorzüge von Bewertungen anhand von 

Kriterien ist die Kontrollmöglichkeit durch die Teilnehmer. Diese können anhand von 

etablierten Standards und Leistungszielen ihre eigenen Bewertungskriterien erstellen. Die 

Bewertung erfolgt kontinuierlich durch Selbstüberwachung und Selbsteinschätzung. 

Teilnehmer, die unter Vorgabe eines Ziels den Lernpfad selbst wählen können, sind in der 

Lage, große Fortschritte zu machen. 

In den Academy-Kursen erzeugen Bewertungskriterien bestimmte Erwartungen für die 

letztendlich erbrachte Leistung bei einer Übung oder Aktivität. Bei der Durchführung der 

einzelnen Aufgaben gibt es für alle Ziele, Inhalte und Fertigkeiten bestimmte 

Leistungsabstufungen. Anhand eines Kriteriums werden die Elemente definiert, die für den 

Lernerfolg ausschlaggebend sind. Bevor die Interaktionen der Teilnehmer, die Arbeit im 

Unterricht oder sonstige praktische Übungen oder Aktivitäten bewertet werden, sollten sich die 

Teilnehmer über die Erwartungen im Klaren sein. Dadurch können die Teilnehmer sich selbst 

besser einschätzen lernen, während sie die in den Bewertungskriterien vorgesehenen 

Aufgaben erfüllen. Durch das gemeinsame Entwickeln der Bewertungskriterien mit dem 

Schulungsleiter können die Teilnehmer den Lernprozess besser organisieren und sich darauf 

vorbereiten, da sie die den Beurteilungen zugrunde liegenden Erwartungen im Voraus kennen. 

Außerdem können sie so die Entwicklung einer Bewertungsskala für ihre praktischen Übungen 

und Aktivitäten aktiv mitgestalten. 

Web-Links 

RUBISTAR: http://rubistar.4teachers.org/ 

B.5.4 Portfolio 

Ein Portfolio ist ein Beispiel für maßgebliche Beurteilung. Wenn die Teilnehmer große 

Präsentationen oder Netzprojekte abschließen, werden diese in einem Portfolio gespeichert. 

Viele Unternehmen verlangen ein Portfolio der Fähigkeiten eines Bewerbers, bevor sie sich 

entschließen ihn einzustellen. Portfolios zeigen den Fortschritt der Teilnehmer und beinhalten 

ihre Rückblicke zu verschiedenen Lernphasen. Academy-Teilnehmer sollte ihre Erfahrungen 

beim Aufbau eines Netzes sowie Beispiele von Konfigurationen, die sie für bestimmte 

Szenarien erstellt haben, in einem Portfolio festhalten. Gemeinschaftsprojekte sind ebenfalls 

gute Beispiele für Fähigkeiten. 

Ein Portfolio ist eine Sammlung der besten Leistungen eines Teilnehmers im Papier-, Datei- 

oder Online-Format. Ebenso wie andere Bildungsinitiativen werden auch Portfolios permanent 

überarbeitet und verbessert. Viele Weiterbildungseinrichtungen befürworten Beurteilungen auf 

Portfoliobasis. Das Cisco Networking Academy Program ist für diese Beurteilungsart 

hervorragend geeignet. Die Teilnehmer führen ihre Portfolios so, dass diese ihre gesamten 

besten Arbeiten aller Semester eines Curriculums enthalten. Dieses Portfolio kann Bestandteil 

der Abschlusskriterien sein und den Teilnehmern als anschauliche Mappe für Bewerbungen 

bei potenziellen Arbeitgebern dienen. 



Web-Links 

Guidelines for Portfolio Assessment in Teaching English: 

http://www.etni.org.il/ministry/portfolio/default.html 

B.5.5 Mündliche Tests 

Abbildung 1: Mündliche Tests 



Abbildung 2: Mündliche Tests 

Gut geplante mündliche Tests können für die Teilnehmer eine wertvolle Lernerfahrung sein. 

Durch eine sorgfältige Vorbereitung kann den Teilnehmern die Angst davor weitestgehend 

genommen werden. Die Modelle für diese Art von Tests basieren in der Regel auf 

Vorstellungsgesprächen und mündlichen Prüfungen weiterführender Schulen. Eine Methode, 

die besonders mit sehr verschiedenen Kandidaten ausgesprochen gut funktioniert, besteht 

darin, die Fragen, Antworten und Bewertungskriterien vor der Prüfung an die Teilnehmer 

weiterzugeben. Legen Sie Prüfungstermine fest, die ggf. auch nach dem Unterricht liegen 

können. Die Teilnehmer führen die Bewertungsaktivitäten in Gruppen durch. Anschließend 

betritt jedes einzelne Mitglied eines Teams alleine den Raum und muss eine von der 

Prüfungskommission an ihn gestellte Frage beantworten. Die Teilnehmer wissen vorher 

jedoch nicht, welche Frage ihnen gestellt wird. Bei dieser Methode mündlicher Tests werden 

die Teilnehmer im Allgemeinen motiviert, intensiv und mit Begeisterung zu lernen. Beispiele 

für mündliche Tests finden Sie in den Unterrichtsplänen des 2. Semesters. Die Schulungsleiter 

werden aufgefordert, ihre eigenen Methoden für mündliche Prüfungen zu entwickeln und diese 

für das Abfragen des „Schulungsziel-Verständnisses“ in Betracht zu ziehen. 



B.5.6 Prüfungen im Labor 

Abbildung 1: Prüfungen im Labor 

Prüfungen im Labor werden auch als praktische Prüfungen bezeichnet. Diese Prüfungen 

bieten den Teilnehmern die Möglichkeit, ihre Fähigkeiten beim Konfigurieren von Kabeln und 

Routern unter Beweis zu stellen. Die Teilnehmer erstellen mithilfe von Kabeln und Routern im 

Labor ein Netz. Ihre Aufgabe besteht darin, die Kabel und Router so zu verbinden, dass jeder 

Router erfolgreich mit den anderen Routern kommunizieren kann. Die Anzahl der zu 

verbindenden Router hängt von den verfügbaren Geräten ab. Durch diese Vorgehensweise 

unterscheidet sich das Cisco Networking Academy Program von anderen Programmen. Wenn 

die Teilnehmer einen Abschluss von der Academy erhalten, haben sie in praktischen Übungen 

bewiesen, dass sie mit den Geräten umgehen können. Diese Vorgehensweise unterstützt die 

maßgebliche Beurteilung und verschafft den Teilnehmern auf dem Arbeitsmarkt einen 

besseren Stand. 

Die Prüfungen im Labor enthalten folgende Bestandteile: 

• Praktische Prüfungen 

• Wissensabfragen 

• Vorführübungen 

• Beurteilung nach Fertigkeiten und Leistung 

• Maßgebliche Beurteilung 

• Beherrschung des Lernprozesses 

• Formative und summative Übungen 

Cisco empfiehlt eine einfache Einstufung nach bestanden oder nicht bestanden mit der 

Möglichkeit, die praktische Prüfung ggf. zu wiederholen. 



Web-Links 

Certification Magazine: http://www.certmag.com/issues/aug01/feature_long.cfm 

CCIE: http://www.cisco.com/warp/public/625/ccie/ 

B.5.7 Sechs Perspektiven 

Abbildung 1: Sechs Perspektiven 

In jedem Lernprojekt sind bestimmte Perspektiven unverzichtbar, um den Teilnehmern eine 

qualitativ wertvolle Erfahrung zu gewährleisten. Die folgenden sechs Perspektiven finden beim 

Unterricht in den Academy-Kursen Berücksichtigung: 

• Gleichheit (Equity) 

• Curriculum 

• Lehren (Teaching) 

• Lernen (Learning) 

• Bewertung (Assessment) 

• Technologie (Technology) 

Es ist wichtig, Fragen über diese Faktoren in allen Academy-Curricula zu stellen. Das folgende 

Beispiel bezieht sich auf UNIX: 

• Gleichheit – Haben alle Academy-Teilnehmer angemessenen Zugang zu 

Informationen über UNIX? 

• Curriculum – Bieten das Online-Curriculum und die praktischen Übungen den 

Teilnehmern ausreichende Möglichkeiten zum Erlernen von UNIX? 

• Lehren – Stehen allen Academy-Teilnehmern Schulungsleiter zur Verfügung, die 

bewährte Schulungsmethoden zum Unterrichten von UNIX verwenden? 





• Lernen – Stehen den Teilnehmern angemessene Ressourcen zur Verfügung, um 

ihr eigenes, durch Wiederholungen geformtes Verständnis von UNIX zu 

entwickeln? 

• Bewertung – Haben alle Teilnehmer Zugang zu Online-Tests und praktischen 

Übungen für formative und summative Bewertungen? 

• Technologie – Welche Technologien ermöglichen das effektive Unterrichten von 

UNIX? 

Die Schulungsleiter sollten sich bei der Durcharbeitung dieser Orientierungshilfe auf diese 

Kernfragen zurückbesinnen. Letztendlich sollten aber die Schulungsleiter entscheiden, welche 

Methoden für ihre Teilnehmer am besten geeignet sind.

WANs und Routers_CISCO_Labor - Udo Munz

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?