Netzwerkdokumentation & Netzwerkplan#
Eine vollständige Netzwerkdokumentation ist Grundlage für Betrieb, Fehlersuche, Erweiterung und Sicherheitskonzept eines Netzwerks.
Physischer vs. Logischer Netzwerkplan#
| Physischer Netzwerkplan | Logischer Netzwerkplan | |
|---|---|---|
| Zeigt | Reale Hardware und Verkabelung | IP-Adressen, Netzwerke, VLANs, Protokolle |
| Inhalt | Gerätestandorte, Kabeltypen, Patchpanels, Switchports | IP-Adressen, Subnetze, Routing, VLANs, Dienste |
| Zweck | Wo steht was? Wie ist es verkabelt? | Wie kommunizieren die Geräte? |
| Erstellt von | Netzwerktechniker | Netzwerkarchitekt |
| Format | Grundriss / Rack-Diagramm | Topologie-Diagramm |
Physischer Netzwerkplan#
Zeigt die reale physische Infrastruktur:
[Serverraum EG]
┌─────────────────────────────────────────┐
│ Rack 1 │
│ ┌─────────────────────────────────┐ │
│ │ Switch SW-01 (24-Port Cat6A) │ │
│ │ Port 1-12: Büro EG │ │
│ │ Port 13-20: Büro OG (via Patch) │ │
│ │ Port 21: Router → Internet │ │
│ │ Port 24: Uplink → SW-02 │ │
│ ├─────────────────────────────────┤ │
│ │ Server SRV-01 (Fileserver) │ │
│ │ Server SRV-02 (Domaincontroller)│ │
│ └─────────────────────────────────┘ │
└─────────────────────────────────────────┘
[Büro EG]
PC-01 ──Cat6── Dose D01 ──Patchkabel── SW-01 Port 1
PC-02 ──Cat6── Dose D02 ──Patchkabel── SW-01 Port 2
Drucker ───────Dose D03 ──Patchkabel── SW-01 Port 3Inhalte eines physischen Plans#
| Element | Beschreibung |
|---|---|
| Geräte | Alle Switches, Router, Server, APs mit Bezeichnung |
| Standort | Raum, Rack, Position |
| Verbindungen | Welches Kabel verbindet welche Ports? |
| Kabeltyp | Cat6A, LWL Multimode, etc. |
| Länge | Kabellängen (wichtig für Grenzwerte) |
| Patchpanel | Belegungsplan |
Logischer Netzwerkplan#
Zeigt die logische Struktur – unabhängig von der physischen Lage:
Internet
│
[Router]
WAN: 85.10.20.1
LAN: 192.168.1.1/24
│
┌───────┴────────┐
│ │
[SW-01] [WLAN-AP]
│ SSID: Firma-WLAN
┌─────────┼─────────┐ 192.168.1.0/24
│ │ │
[PC-01] [PC-02] [SRV-01]
192.168.1.10 .11 192.168.1.100
DNS, DHCP
VLAN 10: Büro 192.168.10.0/24
VLAN 20: Gäste 192.168.20.0/24
VLAN 30: Server 192.168.30.0/24Inhalte eines logischen Plans#
| Element | Beschreibung |
|---|---|
| IP-Adressen | Jedes Gerät mit IP und Subnetzmaske |
| Subnetze | Netzadressen, Gateways, DHCP-Bereiche |
| VLANs | VLAN-IDs und zugehörige Netze |
| Routing | Default-Gateway, statische Routen |
| Dienste | Welcher Server liefert DNS, DHCP, etc.? |
| Protokolle | Welche Protokolle laufen wo? |
Vollständige Netzwerkdokumentation#
Über die Pläne hinaus gehört zur vollständigen Dokumentation:
Geräteinventar#
| Gerät | Typ | Hersteller/Modell | IP-Adresse | MAC-Adresse | Standort | Anschaffung |
|---|---|---|---|---|---|---|
| SW-01 | Switch | Cisco Catalyst 2960 | 192.168.1.254 | AA:BB:CC:DD:EE:01 | Rack 1, EG | 2023-01 |
| SRV-01 | Server | Dell PowerEdge R350 | 192.168.1.100 | AA:BB:CC:DD:EE:02 | Rack 1, EG | 2022-06 |
| AP-01 | WLAN-AP | Ubiquiti UAP-AC-Pro | 192.168.1.200 | AA:BB:CC:DD:EE:03 | Büro OG | 2023-03 |
IP-Adressplan#
| Bereich | Verwendung | Geräte |
|---|---|---|
| 192.168.1.1 | Default Gateway (Router) | – |
| 192.168.1.2–9 | Netzwerkgeräte (statisch) | Switches, APs |
| 192.168.1.10–49 | Server (statisch) | SRV-01, SRV-02 |
| 192.168.1.50–199 | Clients (DHCP) | PCs, Laptops |
| 192.168.1.200–254 | Reserve | – |
| 192.168.1.255 | Broadcast | – |
Konfigurationsdokumentation#
| Gerät | Konfigurationsdatei | Letzte Änderung | Geändert von |
|---|---|---|---|
| SW-01 | sw01-config-2026-03.txt | 2026-03-01 | M. Müller |
| Router | router-config-2026-02.txt | 2026-02-15 | M. Müller |
Netzwerkplan zeichnen – Symbole#
Standardsymbole für Netzwerkpläne (angelehnt an Cisco-Icons):
[─ ─ ─] Router ──── Verbindung (Kupfer)
[═════] Switch ════ Trunk/Uplink
[~~~~~] WLAN-Wolke ~~~~ WLAN-Verbindung
[─────] Firewall - - - logische Grenze / VLAN
[▣ ] Server
[□ ] PC / Client
[◈ ] Access Point
[☁ ] Internet / CloudPrüfprotokolle#
Nach einer Netzwerkinstallation oder -änderung wird ein Prüfprotokoll erstellt:
Inhalte eines Prüfprotokolls#
| Element | Beschreibung |
|---|---|
| Datum / Prüfer | Wann und von wem geprüft? |
| Geprüfte Komponenten | Welche Geräte/Verbindungen? |
| Testmethode | Ping, Traceroute, Kabeltest, iPerf |
| Ergebnis | Erfolgreich / Fehlgeschlagen |
| Messwerte | Latenz, Bandbreite, Paketverlust |
| Auffälligkeiten | Probleme, die aufgefallen sind |
Typische Tests#
| Test | Werkzeug | Prüft |
|---|---|---|
| Ping | ping 192.168.1.1 | Erreichbarkeit, Latenz |
| Traceroute | tracert / traceroute | Pfad durch das Netz |
| ipconfig / ip a | Betriebssystem | IP-Konfiguration des Clients |
| nslookup / dig | Betriebssystem | DNS-Auflösung |
| Kabeltest | Kabeltester | Leitungsdurchgang, Pinbelegung |
| iPerf | iPerf3 | Bandbreite messen |
| Portscanner | nmap | Welche Ports sind offen? |
Beispiel-Prüfprotokoll#
PRÜFPROTOKOLL – Netzwerkinstallation Büro EG
══════════════════════════════════════════════
Datum: 16.03.2026 Prüfer: A. Weber
Auftrag: Netzausbau Büro EG, 4 neue Dosen
KABELTEST
Dose D01 → SW-01 Port 5: OK (Länge: 18m)
Dose D02 → SW-01 Port 6: OK (Länge: 22m)
Dose D03 → SW-01 Port 7: OK (Länge: 15m)
Dose D04 → SW-01 Port 8: FEHLER (Aderbruch, Pin 4)
PING-TEST (nach Fehlerbeseitigung)
PC-01 (192.168.1.10) → Gateway (192.168.1.1):
Latenz: 1ms Paketverlust: 0% OK
DNS-TEST
nslookup google.de → 142.250.185.67 OK
ERGEBNIS: Installation abgeschlossen nach Reparatur Dose D04.
══════════════════════════════════════════════Prüfungsbeispiele#
„Was ist der Unterschied zwischen einem physischen und einem logischen Netzwerkplan?"
→ Der physische Plan zeigt die reale Hardware und Verkabelung (Wo steht was, welches Kabel geht wohin?). Der logische Plan zeigt IP-Adressen, Subnetze, VLANs und Kommunikationswege (Wie kommunizieren die Geräte miteinander?).
„Warum ist eine aktuelle Netzwerkdokumentation wichtig?"
→ Bei Störungen kann schnell der Fehler lokalisiert werden. Bei Erweiterungen weiß man, welche IPs noch frei sind. Bei Personalwechsel kann ein neuer Admin das Netz ohne Kenntnis der Geschichte betreuen. Für Sicherheitskonzepte muss bekannt sein, welche Geräte im Netz sind.
„Ein Techniker soll ein neues Gerät ins Netzwerk einbinden. Welche Dokumente braucht er?"
→ Logischer Netzwerkplan (freie IP-Adresse finden, richtiges Subnetz/VLAN bestimmen) + physischer Netzwerkplan (freien Switchport und Netzwerkdose finden) + Geräteinventar (Gerät eintragen).
Siehe auch#
- ipv4 ipv6 subnetting — IP-Adressierung und Subnetzplanung verstehen
- vlan routing nat — VLANs und Routing im logischen Netzwerkplan
- strukturierte_verkabelung — Grundlage für den physischen Netzwerkplan
- netzwerktopologie — Topologien für Netzwerkpläne
- dns dhcp arp — Dienste die im logischen Plan eingetragen werden
- [[../06_it-sicherheit/schutzbedarfsanalyse_ISMSLF4]] — Sicherheitskonzept setzt Netzwerkdoku voraus