Staging & Cisco Tools unterstützt Netzwerktechniker bei der Erstellung vollständiger Switch-Konfigurationen. Der Workflow ist in mehrere Schritte gegliedert, sodass alle relevanten Parameter systematisch erfasst werden.
Konfigurator, CLI-Editor sowie die Werkzeuge CVE-Check, Seriennummer-Info, Geräte-Katalog und Lizenz-Featurematrix sind ohne Anmeldung nutzbar. Angemeldete Benutzer erhalten zusätzlich den SDA-Design-Wizard, das Live-SSH-Terminal, den Credential-Vault, persönliche Webhooks und das Admin-Backend.
Bevor Sie mit der Konfiguration beginnen, legen Sie auf der Startseite ein neues Staging-Projekt an. Alle Felder sind Pflichtfelder.
1AU12345) zur Identifikation des Auftrags.A–Z und 0–9 generiert (z. B. AB3C9F1E2D5K). Die ID dient zur eindeutigen Archivierung und erscheint in jedem Dateinamen.{Projekt-ID}-{Nr.}, z. B. AB3C9F1E2D5K-1 für den ersten Switch. Dieses Kürzel taucht im Dateinamen der erzeugten Konfiguration auf.1AU (z. B. 1AU12345). Das Feld ist für interne Auftragsreferenzen vorgesehen.
In ausgewählten Freitextfeldern (Banner, Port-Beschreibungen, SVI-/BGP-Beschreibungen)
können Platzhalter verwendet werden. Sie werden erst zum Zeitpunkt der
CLI-Generierung aufgelöst; der Rohwert mit {{name}} bleibt im Projekt
erhalten. Ändert sich später z. B. der Hostname, ziehen alle Verwendungen
automatisch nach.
{{hostname}}. Groß-/Kleinschreibung
spielt beim Auflösen keine Rolle.
| Platzhalter | Bedeutung | Quelle |
|---|---|---|
{{hostname}} | Konfigurierter Hostname | Schritt 1 |
{{mgmt_ip}} | Management-IP | Schritt 1 |
{{mgmt_vlan}} | Management-VLAN-ID | Schritt 1 |
{{gateway}} | Default Gateway | Schritt 1 |
{{date}} | Aktuelles Datum (DE) | generiert |
{{port_id}} | Port-ID bzw. Port-Range | nur in Port-/Uplink-Beschreibung |
{{vlan_id}} | VLAN-ID des SVIs | nur in SVI-Beschreibung |
{{neighbor_ip}} | IP des BGP-Neighbors | nur in BGP-Neighbor-Beschreibung |
In Schritt 1 findet sich die Karte
Globale Variablen. Darüber lassen sich beliebige projektweite Key/Value-Paare
anlegen, z. B. site = MUC-DC1 oder
admin_contact = noc@example.com. Diese stehen in den
unterstützten Feldern sofort als {{site}} bzw.
{{admin_contact}} zur Verfügung.
_ beginnen. Reservierte Namen (System-Variablen) werden
abgelehnt.{{ getippt wird, öffnet sich
unter dem Feld eine Auswahlliste mit passenden System- und User-Variablen.
Navigation mit ↑/↓, Übernahme mit Enter
oder Tab, Abbruch mit Esc. Einträge mit Teilname filtern
(z. B. {{host).
{{name}} direkt in das Feld
schreiben. Unbekannte Namen bleiben wörtlich stehen und werden im
Review-Schritt als Warnung oberhalb der CLI-Vorschau
angezeigt.
globals.json herunter (Format
{format, version, vars:[{key,value}]}).{{hostname}}, wird er nicht im Feld selbst aufgelöst. Der
aufgelöste Wert erscheint ausschließlich in der CLI-Vorschau – so bleibt das Feld
geräteübergreifend wiederverwendbar, auch wenn sich der Hostname ändert.
Die Konfiguration erfolgt in sieben aufeinander aufbauenden Schritten – sechs Konfigurationsschritte (Grundkonfiguration, Interfaces, VLANs, Routing, Sicherheit, Access Control Lists) plus die abschließende Überprüfung. Sie können jederzeit zwischen den Schritten wechseln und Änderungen vornehmen.
1). Reserviert: 1002–1005.A.B.C.D für das Management-Interface.255.255.255.0) oder als CIDR-Präfix (/24). Die beiden Eingabeformen sind per Schalter umschaltbar.{{site}} anzulegen und per JSON zu im-/exportieren (→ Globale Variablen).Zunächst wählen Sie das Switch-Modell; anschließend werden die Interfaces über das Port-Gruppen-Modell konfiguriert: Gleich konfigurierte Ports werden zu benannten Gruppen zusammengefasst, die als interface range-Block in die IOS-Konfiguration übernommen werden.
48P, mGig, UPOE). Unterstützte Serien: C9200CX, C9200, C9200L, C9300, C9300X, C9350, C9500, C9400, C9600, C9610.Für stapelbare Catalyst-Modelle (C9200, C9200L, C9300, C9300X, C9350) kann optional ein physischer Stack mit bis zu acht Membern konfiguriert werden. Das Panel StackWise-Konfiguration erscheint automatisch, sobald ein stapelbares Modell gewählt wurde, und liest die Technologie (StackWise-80 / -160 / -480 / -1T) sowie die maximale Member-Anzahl direkt aus dem Switch-Katalog. C9200L-Fixed-Uplink-Modelle stapeln via optionalem C9200L-STACK-KIT (StackWise-80, 80 Gbps Ring), modulare C9200 via StackWise-160.
switch N provision <sku>-Statements spiegeln diese Wahl wider.stack-mac persistent timer 0). Verhindert MAC-Flap nach einem Active-Wechsel und ist in produktiven L2-Domains Cisco Best Practice.GigabitEthernet1/0/1, GigabitEthernet2/0/1, …). Port-Gruppen, Ranges und LACP funktionieren stack-weit ohne Zusatzschritte.stack-mac persistent-Befehlen. Die Renumber-Kommandos sind bewusst nur als Kommentar hinterlegt, weil sie einen privilegierten Modus und einen Reload erfordern.Für die Chassis-Plattformen C9400, C9500, C9600 und C9610 steht zusätzlich die Betriebsart StackWise Virtual zur Verfügung. SVL bündelt zwei Chassis zu einem logischen Gerät; das Panel StackWise Virtual-Konfiguration erscheint automatisch, sobald ein unterstütztes Modell gewählt wurde.
Für die beiden Linecards C9600-LC-24C (Catalyst 9600) und C9400-LC-12QC (Catalyst 9400, nur SUP-2) lässt sich pro Port-Gruppe der Cisco-Speed-Modus umschalten. Beide Karten starten im Default-Modus 40 G; Top-Ports können auf höhere Geschwindigkeiten gehoben werden, wobei laut Cisco-Hardware-Designs der gepaarte Bottom-Port der Spalte deaktiviert wird.
FortyGigabitEthernet 1/<slot>/0/1..24. Die zwölf ungeraden Top-Ports (1, 3, …, 23) lassen sich auf 100 G schalten und werden dann zu HundredGigE 1/<slot>/0/{25, 27, …, 47}; die geraden Bottom-Ports (2, 4, …, 24) sind dann nicht mehr verwendbar. Maximal 12 × 100 G nonblocking pro Linecard.FortyGigabitEthernet 1/<slot>/0/1..12. Nur die Ports 9–12 lassen sich auf 100 G oder 25 G umschalten; pro aktivierten Top-Port wird ein Port aus dem Bereich 5–8 deaktiviert (Mapping 9↔5, 10↔6, 11↔7, 12↔8). Maximal 4 × 100 G oder 4 × 25 G zusätzlich zu den verbleibenden 40 G-Ports.interface HundredGigE …
enable (Cisco-konforme Reihenfolge). In Port-Gruppen mit Mischbetrieb (z. B. 20 × 40 G + 4 × 100 G) entstehen separate interface range-Blöcke pro Geschwindigkeit, jeder mit eigenem Sub-Header (D1 – 40G-Block / D1 – 100G-Block) für klare Lesbarkeit beim Scrollen.{{hostname}} oder {{port_id}} verwendet werden (→ Globale Variablen).spanning-tree mode … vor die Interface-Blöcke geschrieben.10,20-30-Syntax), optionaler Priority und Root-Rolle. Die IST (Instance 0) nimmt alle nicht gemappten VLANs auf und muss nicht explizit angelegt werden. Der Validator warnt bei ID-Duplikaten und VLAN-Overlap zwischen Instances.24576 = Primary Root Macro, 28672 = Secondary Root Macro, 32768 = Default. Empfohlen ist das Makro root primary/secondary statt expliziter Werte – es passt sich relativ zum aktuellen Root an.interface Port-channel generiert.active/suspend) und optionale Beschreibung. VLAN 1 und 1002–1005 sind reserviert; Extended-Range VLANs (1006–4094) erfordern VTP-Modus Transparent oder Off.spanning-tree vlan X … ausgegeben. Im MSTP-Modus sind sie ohne Wirkung und werden vom Konfigurator weggelassen.{{hostname}} oder {{vlan_id}} (→ Globale Variablen).ip helper-address-Zeile erzeugt. Notwendig, damit DHCP-Clients in einem VLAN den DHCP-Server in einem anderen VLAN erreichen.route-map match tag) und optional Name (Cisco-konformes name "...", sichtbar in show ip route).{{hostname}} oder {{neighbor_ip}} verwendet werden.Globale Sicherheitseinstellungen nach Cisco IOS XE Best Practice. Die Konfiguration ist in sechs Accordion-Sektionen gegliedert, die einzeln auf- und zugeklappt werden können.
enable secret (Typ-5 MD5) gespeichert.0 = Minimum, 1 = Readonly, 15 = Admin).{{hostname}}, {{mgmt_ip}} oder {{date}} (→ Globale Variablen).In Schritt 6 werden Access Control Lists definiert und Interfaces oder VTY-Lines zugeordnet. Der Editor unterstützt die gängigen Cisco-Konstrukte direkt im Wizard.
object-group network / object-group service). Mit Network lassen sich Hosts, Subnetze und Adressbereiche bündeln; mit Service Protokoll-/Portgruppen (z. B. tcp/80, icmp echo).any, host, Netzwerk (CIDR/Wildcard) oder Verweis auf eine Object-Group.eq, neq, lt, gt, range, oder Verweis auf eine Service-Object-Group. Bekannte Cisco-Service-Namen wie ssh, www, https werden automatisch erkannt.ACLs lassen sich Interfaces (in/out) oder VTY-Lines (0 4 / 0 15) zuweisen. Die CLI-Vorschau zeigt automatisch die generierten access-list- und ip access-group-Befehle.
In Schritt 7 wird die vollständige generierte IOS-Konfiguration aller bisherigen Schritte als zusammenhängender Textblock dargestellt.
{{name}}-Tokens, die keiner System- oder User-Variable entsprechen, erscheint oberhalb der Vorschau ein gelber Hinweis mit der Liste der betroffenen Namen (→ Globale Variablen).Vorlagen beschleunigen die Arbeit bei wiederkehrenden Szenarien und können vollständige Port-Profile für automatisierte Gruppen-Konfigurationen enthalten.
Vorlagen können Port-Profile definieren, die den Interface-Konfigurationsworkflow in Schritt 2 steuern:
Vordefinierte SVIs in Vorlagen unterstützen denselben Funktionsumfang wie der Wizard:
interface Vlan<ID> als ip helper-address ausgerollt.Nach erfolgreicher Überprüfung können Sie das Projekt abschließen und die Konfiguration exportieren.
cisco-staging-<Projekt-ID>.zip zusammengefasst. Bei StackWise-Virtual-Chassis enthält die ZIP-Datei eine Konfiguration pro Chassis.Der Geräte-Katalog ist ein read-only Browser für den vollständigen Cisco-Catalyst-9000-Katalog, den der Wizard intern für die Modell-, Linecard-, Supervisor- und Netzwerkmodul-Auswahl nutzt. Aufruf über das Info-Dropdown der Navbar (Geräte-Katalog) oder direkt via /device-catalog.php – keine Anmeldung erforderlich.
Die Lizenz-Featurematrix zeigt, welche Features in den beiden Cisco-Catalyst-9000-Lizenzstufen Network Essentials und Network Advantage verfügbar sind. Aufruf über das Info-Dropdown der Navbar (Lizenz-Featurematrix) oder direkt via /license-matrix.php – keine Anmeldung erforderlich.
Diese Matrix steuert auch den Wizard: Features, die unter Network Essentials hart gesperrt sind – aktuell EIGRP (Full), BGP, HSRP und StackWise Virtual – werden bei nicht passender Lizenz gesperrt bzw. mit Hinweis markiert. Bei einem Lizenzwechsel listet ein Confirm-Dialog die zu entfernende Konfiguration auf.
Eingeloggte Benutzer (Rollen User, Admin, Superadmin) erhalten zusätzliche Funktionen. Das vollständige Backend ist unter /admin/ erreichbar, eine rollenbezogene Funktionsübersicht steht nach dem Login unter Hilfe zur Verfügung.
?edit=<Projekt-ID> neu geladen. Alle Schritte 1–5 werden aus dem gespeicherten Wizard-State vorbelegt; nach dem Speichern entsteht ein aktualisiertes Archiv-Set.admin/api/firmware-download.php.Der Credential-Vault speichert wiederkehrende SSH-Zugangsdaten – Passwörter, private Schlüssel, Passphrases – so, dass sie bei einem späteren Verbindungsversuch nicht erneut eingetippt werden müssen. Geräte-Credentials landen ausschließlich verschlüsselt im System; die Webanwendung sieht sie niemals im Klartext.
Ein Superadmin kann im Voraus einen Recovery-Schlüssel hinterlegen. Dessen privater Teil liegt ausschließlich offline beim Superadmin (als passphrase-geschützte Datei), der öffentliche Teil ist im Backend registriert. Ist so ein Schlüssel aktiv, wird bei jedem Vault-Setup und bei jeder Passphrase-Rotation eine zusätzliche versiegelte Kopie des Vault-Privkeys mit dem Recovery-Pubkey abgelegt. Nur damit ist eine Wiederherstellung überhaupt möglich.
Rate-Limits verhindern Missbrauch: max. 3 Anfragen pro Tag und 10 Einlöse-Versuche pro 15 Minuten. Ohne hinterlegten Recovery-Schlüssel ist der Vault bei Passphrase-Verlust dauerhaft unzugänglich; in dem Fall bleibt nur Vault zurücksetzen.
Eingeloggte Benutzer können sich – sofern vom Superadmin freigeschaltet – eigene Webhook-Empfänger anlegen, damit Aktionen wie Projekt gespeichert, Firmware hochgeladen, Bug eingereicht oder Vorlage aktiviert direkt im persönlichen Slack-/Teams-/Webex-/Mattermost-/Discord-Channel oder als generischer JSON-Webhook landen. Aufruf über Mein Profil → Meine Webhooks im Backend (Profil-Dropdown rechts oben).
login.lockout oder csrf.violation bleiben Superadmin-Subscriptions vorbehalten und können nicht in persönliche Webhooks abonniert werden.project.created / project.updated – eigenes Projekt angelegt oder via Edit-Modus aktualisiertdevice.config_saved – eigene Geräte-Konfiguration gespeichertfirmware.uploaded – eigene Firmware-Datei hochgeladentemplate.activated – Vorlage durch Lead/Admin aktiviert oder deaktiviertbug.created / bug.status_changed – eigener Bug-Report bzw. Status-Änderung an eigenen Reportsfeature.requested – eigener Feature-Request eingereichtvault.unlock_failed – fehlgeschlagene Vault-Entsperrung im eigenen Accountwebhook.test – manueller Test-Versand über den Test-Button (zaehlt gegen die Stunden-Quota)https://hooks.slack.com/services/...) als Webhook-URL eintragen.X-Webhook-Signature: sha256=… mitgesendet, damit der Empfänger die Signatur verifizieren kann.Persönliche Webhooks sind optional. Solange der Superadmin das Feature nicht freigeschaltet hat, ist der Menüpunkt Meine Webhooks ausgeblendet und das Backend liefert HTTP 403 beim direkten Aufruf.
Über den Feedback-Button am rechten Seitenrand (auf Mobilgeräten unten rechts) können Sie direkt aus dem Konfigurator heraus Rückmeldung geben. Das Menü bietet zwei Aktionen:
BUG-XXXXX.FR-XXXXX.Die Roadmap zeigt als Kanban-Board, welche Feature Requests aktuell geplant sind, an welchen bereits gearbeitet wird und welche in früheren Releases bereits umgesetzt wurden. So bleibt die Weiterentwicklung des Tools jederzeit transparent.
copy running-config startup-config), bevor Sie eine neue Konfiguration einspielen.