Dezember 21, 2025
12 Min. Lesezeit

Senior Network Engineer: Interviewfragen und Antworten

interview
career-advice
job-search
Senior Network Engineer: Interviewfragen und Antworten
Milad Bonakdar

Milad Bonakdar

Autor

Bereiten Sie sich auf Senior-Network-Engineer-Interviews vor: OSPF, BGP, SD-WAN, Hochverfügbarkeit, Sicherheit, QoS, Automatisierung und Troubleshooting.

Einführung

Interviews für Senior Network Engineers prüfen meist, wie Sie über Design und Incidents nachdenken, nicht nur, ob Sie Befehle auswendig kennen. Erklären Sie, warum Sie OSPF-Areas, BGP-Policy, SD-WAN oder MPLS, Segmentierung, QoS und Automatisierungskontrollen in einem realen Unternehmensnetz einsetzen würden.

Nutzen Sie diese Fragen, um knappe Antworten zu üben: Ziel nennen, Trade-offs erklären, Prüfungen beschreiben und die Entscheidung mit Zuverlässigkeit, Sicherheit, Kosten und Nutzerwirkung verbinden.

Fortgeschrittenes Routing

1. Erklären Sie OSPF und wie es funktioniert.

Antwort: OSPF (Open Shortest Path First) ist ein Link-State-Routing-Protokoll.

Hauptmerkmale:

  • Schnelle Konvergenz
  • Hierarchisches Design (Bereiche)
  • Classless (unterstützt VLSM)
  • Metrik: Kosten (basierend auf Bandbreite)

OSPF-Bereiche:

Loading diagram...

OSPF-Konfiguration:

! OSPF aktivieren
Router(config)# router ospf 1
Router(config-router)# network 192.168.1.0 0.0.0.255 area 0
Router(config-router)# network 10.0.0.0 0.255.255.255 area 1

! Router-ID festlegen
Router(config-router)# router-id 1.1.1.1

! Passive Schnittstelle konfigurieren
Router(config-router)# passive-interface gigabitethernet 0/0

! Überprüfen
Router# show ip ospf neighbor
Router# show ip ospf database
Router# show ip route ospf

OSPF-Zustände:

  1. Down (Heruntergefahren)
  2. Init (Initialisierung)
  3. Two-Way (Zweiwege)
  4. ExStart (Exchange Start)
  5. Exchange (Austausch)
  6. Loading (Laden)
  7. Full (Vollständig)

Seltenheit: Sehr häufig Schwierigkeitsgrad: Schwer

2. Wie funktioniert BGP und wann würden Sie es verwenden?

Antwort: BGP (Border Gateway Protocol) ist das Routing-Protokoll des Internets.

Anwendungsfälle:

  • Internetdienstanbieter
  • Multi-Homed-Netzwerke
  • Große Unternehmen mit mehreren ISPs

BGP-Typen:

  • eBGP: Zwischen verschiedenen AS (extern)
  • iBGP: Innerhalb desselben AS (intern)

BGP-Konfiguration:

! BGP konfigurieren
Router(config)# router bgp 65001
Router(config-router)# neighbor 203.0.113.1 remote-as 65002
Router(config-router)# network 192.168.1.0 mask 255.255.255.0

! BGP-Attribute
Router(config-router)# neighbor 203.0.113.1 route-map PREFER-PATH in

! Route-Map
Router(config)# route-map PREFER-PATH permit 10
Router(config-route-map)# set local-preference 200

! Überprüfen
Router# show ip bgp summary
Router# show ip bgp neighbors
Router# show ip bgp

BGP-Pfadauswahl:

  1. Höchstes Gewicht
  2. Höchste lokale Präferenz
  3. Lokal erzeugt
  4. Kürzester AS-Pfad
  5. Niedrigster Ursprungstyp
  6. Niedrigste MED
  7. eBGP über iBGP
  8. Niedrigste IGP-Metrik

Seltenheit: Häufig Schwierigkeitsgrad: Schwer

3. Erklären Sie MPLS vs. SD-WAN und wann man welches verwendet.

Antwort: MPLS (Multiprotocol Label Switching) und SD-WAN (Software-Defined WAN) sind WAN-Technologien für Unternehmen.

MPLS:

  • Label-basiertes Paket-Forwarding
  • Vorhersagbare Leistung
  • Traffic-Engineering-Funktionen
  • Planbar, aber meist kostenintensiver

SD-WAN:

  • Softwaredefiniertes Overlay-Netzwerk
  • Verwendet Internetverbindungen
  • Anwendungsbewusstes Routing
  • Kann WAN-Kosten senken, wenn Sicherheit und Monitoring sauber geplant sind

Vergleich:

MerkmalMPLSSD-WAN
KostenMeist höhere Carrier-KostenOft niedrigere Transportkosten, plus Plattform-/Lizenzkosten
BereitstellungCarrier-getrieben; kann länger dauernMeist schneller für Standorte und Cloud-Pfade
BandbreiteBegrenzt, teuerFlexibel, skalierbar
VerwaltungKomplexZentralisiert, einfach
SicherheitPrivater Transport, braucht trotzdem Verschlüsselung und SegmentierungVerschlüsseltes Overlay mit zentraler Policy
FlexibilitätNiedrigHoch
LeistungPlanbare SLA auf provisionierten LeitungenPolicy-basiert; abhängig von Underlay und SLA-Monitoring

MPLS-Konfiguration:

! MPLS auf der Schnittstelle aktivieren
Router(config)# interface gigabitethernet 0/0
Router(config-if)# mpls ip

! LDP (Label Distribution Protocol) konfigurieren
Router(config)# mpls ldp router-id loopback0 force

! MPLS VPN konfigurieren
Router(config)# ip vrf CUSTOMER_A
Router(config-vrf)# rd 65000:1
Router(config-vrf)# route-target export 65000:1
Router(config-vrf)# route-target import 65000:1

! Schnittstelle zu VRF zuweisen
Router(config)# interface gigabitethernet 0/1
Router(config-if)# ip vrf forwarding CUSTOMER_A
Router(config-if)# ip address 10.1.1.1 255.255.255.0

! Überprüfen
Router# show mpls ldp neighbor
Router# show mpls forwarding-table
Router# show ip vrf

SD-WAN-Architektur:

Loading diagram...

SD-WAN-Richtlinienbeispiel:

# SD-WAN-Anwendungsroutingrichtlinie
policy = {
    'voice': {
        'priority': 'high',
        'preferred_path': 'mpls',
        'backup_path': 'internet',
        'sla': {
            'latency': '< 100ms',
            'jitter': '< 30ms',
            'packet_loss': '< 1%'
        }
    },
    'video': {
        'priority': 'medium',
        'preferred_path': 'internet',
        'bandwidth': '5 Mbps',
        'sla': {
            'latency': '< 150ms',
            'packet_loss': '< 2%'
        }
    },
    'web': {
        'priority': 'low',
        'load_balance': ['internet', 'lte'],
        'sla': {
            'latency': '< 300ms'
        }
    }
}

Migrationsstrategie:

1. Hybridansatz:

  • MPLS für kritische Anwendungen beibehalten
  • SD-WAN für Internet Breakout hinzufügen
  • Allmähliche Migration

2. Vollständige SD-WAN:

  • MPLS reduzieren oder ersetzen, wenn SLA- und Sicherheitsanforderungen es zulassen
  • Mehrere Internetleitungen verwenden
  • Sicherheits-Stack implementieren (Firewall, Verschlüsselung)

Anwendungsfälle:

Wählen Sie MPLS, wenn:

  • Strikte Anforderungen an Latenz, Paketverlust oder privaten Transport
  • Hohe Compliance- oder Segmentierungsanforderungen
  • Vorhersagbare Leistung kritisch
  • Budget es zulässt

Wählen Sie SD-WAN, wenn:

  • Kostenoptimierung erforderlich
  • Cloud-First-Strategie
  • Schnelle Bereitstellung erforderlich
  • Mehrere Zweigstellen
  • Anwendungsübersicht benötigt

Seltenheit: Häufig Schwierigkeitsgrad: Schwer

Netzwerkdesign

4. Entwerfen Sie ein hochverfügbares Unternehmensnetzwerk.

Antwort: Unternehmensnetzwerk mit Redundanz:

Loading diagram...

Hauptkomponenten:

1. Redundanz:

  • Duale ISP-Verbindungen
  • Redundante Router (HSRP/VRRP)
  • Redundante Core-Switches
  • Redundante Verbindungen (EtherChannel)

2. HSRP-Konfiguration:

! Router 1 (Aktiv)
Router1(config)# interface gigabitethernet 0/0
Router1(config-if)# ip address 192.168.1.2 255.255.255.0
Router1(config-if)# standby 1 ip 192.168.1.1
Router1(config-if)# standby 1 priority 110
Router1(config-if)# standby 1 preempt

! Router 2 (Standby)
Router2(config)# interface gigabitethernet 0/0
Router2(config-if)# ip address 192.168.1.3 255.255.255.0
Router2(config-if)# standby 1 ip 192.168.1.1
Router2(config-if)# standby 1 priority 100

3. Spanning Tree:

! RSTP konfigurieren
Switch(config)# spanning-tree mode rapid-pvst

! Root-Bridge festlegen
Switch(config)# spanning-tree vlan 1-100 root primary

! PortFast für Access-Ports
Switch(config)# interface range fastethernet 0/1-24
Switch(config-if-range)# spanning-tree portfast

Seltenheit: Sehr häufig Schwierigkeitsgrad: Schwer

5. Wie entwirft man ein Enterprise-Wireless-Netzwerk?

Antwort: Enterprise Wireless erfordert eine sorgfältige Planung für Abdeckung, Kapazität und Sicherheit.

Architekturoptionen:

1. Controller-basiert (zentralisiert):

Loading diagram...

Vorteile:

  • Zentralisierte Verwaltung
  • Nahtloses Roaming
  • Konsistente Richtlinien
  • Einfachere Fehlerbehebung

2. Controller-Less (verteilt):

  • Jeder AP ist autonom
  • Niedrigere Kosten
  • Kein Single Point of Failure
  • Komplexere Verwaltung

Designüberlegungen:

1. Standortbesichtigung:

# RF-Planungsfaktoren
- Abdeckungsbereich
- Benutzerdichte
- Anwendungsanforderungen
- Baumaterialien
- Störquellen

# Werkzeuge
- Ekahau Site Survey
- AirMagnet Survey
- NetSpot

2. Kanalplanung:

2,4 GHz:

  • Kanäle: 1, 6, 11 (nicht überlappend)
  • 20 MHz Kanalbreite
  • Bessere Reichweite, mehr Störungen

5 GHz:

  • Mehr verfügbare Kanäle (25+ nicht überlappend)
  • 20/40/80/160 MHz Kanalbreiten
  • Weniger Störungen, geringere Reichweite
! AP-Kanäle konfigurieren
ap dot11 24ghz shutdown
ap dot11 24ghz channel 1
ap dot11 24ghz power-level 3
ap dot11 24ghz no shutdown

ap dot11 5ghz shutdown
ap dot11 5ghz channel 36
ap dot11 5ghz power-level 2
ap dot11 5ghz no shutdown

3. Roaming:

802.11r (Fast Roaming):

  • Vorabauthentifizierung
  • Schnellere Übergabe (< 50 ms)
  • Besser für VoIP

Konfiguration:

! 802.11r aktivieren
wlan CORPORATE 1 CORPORATE
 security wpa akm ft psk
 security wpa akm ft dot1x
 mobility anchor 10.1.1.1

4. Sicherheit:

WPA3-Enterprise (802.1X):

! RADIUS-Konfiguration
wlan CORPORATE 1 CORPORATE
 security wpa akm dot1x
 security wpa wpa3
 security wpa cipher aes
 radius server auth RADIUS-SERVER

! RADIUS-Server
radius server RADIUS-SERVER
 address ipv4 10.1.1.100 auth-port 1812 acct-port 1813
 key MySecretKey

Gastnetzwerkisolation:

! Gast-WLAN
wlan GUEST 2 GUEST
 security open
 security web-auth
 security web-passthrough
 no security wpa
 no security wpa wpa2
 no security wpa wpa3

! Client-Isolation
wlan GUEST 2 GUEST
 peer-blocking drop

5. QoS für Wireless:

! Sprachdatenverkehr priorisieren
wlan CORPORATE 1 CORPORATE
 qos wmm required

! Platinum-QoS-Profil
qos profile VOICE
 priority platinum
 average-data-rate 6000
 burst-data-rate 6000

Kapazitätsplanung:

# AP-Anforderungen berechnen
def calculate_aps(area_sqft, users, throughput_per_user_mbps):
    # Abdeckungsbasiert
    coverage_per_ap = 5000  # sq ft (variiert je nach Umgebung)
    aps_for_coverage = area_sqft / coverage_per_ap
    
    # Kapazitätsbasiert
    ap_throughput = 300  # Mbps (realistisch für 802.11ac)
    users_per_ap = 25  # Empfohlene maximale Anzahl
    
    total_throughput = users * throughput_per_user_mbps
    aps_for_capacity = total_throughput / ap_throughput
    
    # Höheren Wert verwenden
    return max(aps_for_coverage, aps_for_capacity)

# Beispiel
required_aps = calculate_aps(
    area_sqft=50000,
    users=500,
    throughput_per_user_mbps=2
)
print(f"Erforderliche APs: {required_aps}")

Bewährte Verfahren:

  • 20-30 % AP-Überlappung für nahtloses Roaming
  • Separate SSIDs für verschiedene Benutzertypen
  • Regelmäßige Spektrumanalyse
  • Überwachung des Client-Zustands und der Leistung
  • Planung für Wachstum (50 % Kapazitätspuffer)

Seltenheit: Häufig Schwierigkeitsgrad: Mittel-Schwer

Netzwerksicherheit

6. Wie sichern Sie eine Netzwerkinfrastruktur?

Antwort: Beschreiben Sie Sicherheit in einer Senior-Rolle als Schichten über Nutzer, Geräte, Netzwerksegmente, Anwendungen und Management Plane:

1. Access Control Lists (ACLs):

! Standard-ACL
Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255
Router(config)# access-list 10 deny any

! Erweiterte ACL
Router(config)# ip access-list extended BLOCK-TELNET
Router(config-ext-nacl)# deny tcp any any eq 23
Router(config-ext-nacl)# permit ip any any

! Auf Schnittstelle anwenden
Router(config)# interface gigabitethernet 0/0
Router(config-if)# ip access-group BLOCK-TELNET in

2. Port Security:

! Port Security aktivieren
Switch(config)# interface fastethernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 2
Switch(config-if)# switchport port-security violation restrict
Switch(config-if)# switchport port-security mac-address sticky

3. VPN-Konfiguration:

! IPsec-VPN
crypto isakmp policy 10
 encryption aes 256
 hash sha256
 authentication pre-share
 group 14

crypto isakmp key MySecretKey address 203.0.113.1

crypto ipsec transform-set MYSET esp-aes 256 esp-sha256-hmac

crypto map MYMAP 10 ipsec-isakmp
 set peer 203.0.113.1
 set transform-set MYSET
 match address VPN-TRAFFIC

4. Netzwerksegmentierung:

  • DMZ für öffentliche Dienste
  • Separate VLANs für Abteilungen
  • Firewall zwischen Segmenten
  • Managementzugriff nach Least Privilege mit AAA, MFA wo unterstützt, und TACACS+/RADIUS
  • Zero-Trust-Prinzipien, wo sinnvoll: Assets identifizieren, kritische Flows segmentieren und Zugriff kontinuierlich prüfen
  • Geschützte Management Plane mit Out-of-band-Zugriff, nur SSH, SNMPv3, zentralem Logging und regelmäßigen ACL-/Firewall-Reviews

Seltenheit: Sehr häufig Schwierigkeitsgrad: Schwer

Quality of Service (QoS)

7. Erklären Sie QoS und wie man sie implementiert.

Antwort: QoS priorisiert den Netzwerkverkehr für eine bessere Leistung.

QoS-Mechanismen:

  1. Klassifizierung: Verkehr identifizieren
  2. Markierung: Pakete taggen (DSCP, CoS)
  3. Queuing: Verkehr priorisieren
  4. Policing/Shaping: Bandbreite steuern

QoS-Konfiguration:

! Class-Map (Verkehr identifizieren)
Router(config)# class-map match-any VOICE
Router(config-cmap)# match protocol rtp
Router(config-cmap)# match ip dscp ef

Router(config)# class-map match-any VIDEO
Router(config-cmap)# match protocol http

! Policy-Map (Aktionen definieren)
Router(config)# policy-map QOS-POLICY
Router(config-pmap)# class VOICE
Router(config-pmap-c)# priority percent 30
Router(config-pmap-c)# class VIDEO
Router(config-pmap-c)# bandwidth percent 40
Router(config-pmap-c)# class class-default
Router(config-pmap-c)# fair-queue

! Auf Schnittstelle anwenden
Router(config)# interface gigabitethernet 0/0
Router(config-if)# service-policy output QOS-POLICY

! Überprüfen
Router# show policy-map interface gigabitethernet 0/0

DSCP-Werte:

  • EF (46): Sprache
  • AF41 (34): Video
  • AF31 (26): Kritische Daten
  • BE (0): Best Effort

Seltenheit: Häufig Schwierigkeitsgrad: Mittel-Schwer

8. Wie automatisieren Sie die Netzwerkkonfiguration und -verwaltung?

Antwort: Die Netzwerkautomatisierung sollte wie Softwarebereitstellung behandelt werden: Versionskontrolle, Templates, Peer Review, gestufter Rollout, Validierung, Backups und Rollback-Pläne.

Automatisierungswerkzeuge:

1. Python mit Netmiko:

from netmiko import ConnectHandler
import getpass

# Geräteverbindung
device = {
    'device_type': 'cisco_ios',
    'host': '192.168.1.1',
    'username': 'admin',
    'password': getpass.getpass(),
    'secret': getpass.getpass('Enable password: ')
}

# Verbinden und Befehle ausführen
with ConnectHandler(**device) as conn:
    conn.enable()
    
    # Show-Befehle
    output = conn.send_command('show ip interface brief')
    print(output)
    
    # Konfigurationsbefehle
    config_commands = [
        'interface GigabitEthernet0/1',
        'description Uplink to Core',
        'ip address 10.1.1.1 255.255.255.0',
        'no shutdown'
    ]
    output = conn.send_config_set(config_commands)
    print(output)
    
    # Konfiguration speichern
    conn.save_config()

2. Ansible für Netzwerkautomatisierung:

# inventory/hosts
[routers]
router1 ansible_host=192.168.1.1
router2 ansible_host=192.168.1.2

[routers: vars]
ansible_network_os=ios
ansible_connection=network_cli
ansible_user=admin
ansible_password=vault_encrypted_password
# playbooks/configure_interfaces.yml
---
- name: Configure router interfaces
  hosts: routers
  gather_facts: no
  tasks:
    - name: Configure interface settings
      cisco.ios.ios_interfaces:
        config:
          - name: GigabitEthernet0/1
            description: Configured by Ansible
            enabled: true
        state: merged

    - name: Configure IPv4 address
      cisco.ios.ios_l3_interfaces:
        config:
          - name: GigabitEthernet0/1
            ipv4:
              - address: 10.1.1.1/24
        state: merged

    - name: Save configuration when changed
      cisco.ios.ios_config:
        save_when: modified

3. NETCONF/RESTCONF-APIs:

import requests
from requests.auth import HTTPBasicAuth
import json

# RESTCONF-Beispiel
url = 'https://192.168.1.1/restconf/data/ietf-interfaces:interfaces'
headers = {
    'Content-Type': 'application/yang-data+json',
    'Accept': 'application/yang-data+json'
}
auth = HTTPBasicAuth('admin', 'password')

# Schnittstellen abrufen
response = requests.get(url, headers=headers, auth=auth, verify=False)
interfaces = response.json()
print(json.dumps(interfaces, indent=2))

# Schnittstelle konfigurieren
interface_config = {
    "ietf-interfaces:interface": {
        "name": "GigabitEthernet0/1",
        "description": "Configured via RESTCONF",
        "type": "iana-if-type:ethernetCsmacd",
        "enabled": True,
        "ietf-ip:ipv4": {
            "address": [{
                "ip": "10.1.1.1",
                "netmask": "255.255.255.0"
            }]
        }
    }
}

response = requests.put(
    f"{url}/interface=GigabitEthernet0/1",
    headers=headers,
    auth=auth,
    data=json.dumps(interface_config),
    verify=False
)
print(f"Status: {response.status_code}")

4. Automatisierung der Konfigurationssicherung:

import os
from datetime import datetime
from netmiko import ConnectHandler

def backup_device_config(device_info, backup_dir='/backups'):
    """Gerätekonfiguration sichern"""
    try:
        # Mit Gerät verbinden
        with ConnectHandler(**device_info) as conn:
            conn.enable()
            
            # Laufende Konfiguration abrufen
            config = conn.send_command('show running-config')
            
            # Backup-Dateiname erstellen
            hostname = conn.send_command('show run | include hostname').split()[1]
            timestamp = datetime.now().strftime('%Y%m%d_%H%M%S')
            filename = f"{backup_dir}/{hostname}_{timestamp}.cfg"
            
            # In Datei speichern
            os.makedirs(backup_dir, exist_ok=True)
            with open(filename, 'w') as f:
                f.write(config)
            
            print(f"[+] Backup gespeichert: {filename}")
            return True
    except Exception as e:
        print(f"[-] Backup fehlgeschlagen: {e}")
        return False

# Mehrere Geräte sichern
devices = [
    {'device_type': 'cisco_ios', 'host': '192.168.1.1', 'username': 'admin', 'password': 'pass'},
    {'device_type': 'cisco_ios', 'host': '192.168.1.2', 'username': 'admin', 'password': 'pass'},
]

for device in devices:
    backup_device_config(device)

5. Netzwerkvalidierung:

# Netzwerkstatus validieren
def validate_network(device):
    """Netzwerkkonfiguration und -status validieren"""
    with ConnectHandler(**device) as conn:
        conn.enable()
        
        checks = {
            'interfaces_up': [],
            'bgp_neighbors': [],
            'ospf_neighbors': [],
            'issues': []
        }
        
        # Schnittstellenstatus überprüfen
        output = conn.send_command('show ip interface brief')
        for line in output.split('\n')[1:]:
            if 'up' in line.lower():
                checks['interfaces_up'].append(line.split()[0])
            elif 'down' in line.lower() and 'administratively' not in line.lower():
                checks['issues'].append(f"Schnittstelle down: {line.split()[0]}")
        
        # BGP-Nachbarn überprüfen
        output = conn.send_command('show ip bgp summary')
        # BGP-Nachbarn parsen
        
        # OSPF-Nachbarn überprüfen
        output = conn.send_command('show ip ospf neighbor')
        # OSPF-Nachbarn parsen
        
        return checks

Vorteile:

  • Reduzierte Konfigurationszeit
  • Konsistente Konfigurationen
  • Reduzierte menschliche Fehler
  • Einfaches Rollback
  • Audit-Trail
  • Skalierbarkeit

Seltenheit: Häufig Schwierigkeitsgrad: Mittel-Schwer

Erweiterte Fehlerbehebung

9. Wie beheben Sie komplexe Netzwerkprobleme?

Antwort: Systematischer Ansatz für komplexe Probleme:

1. Informationen sammeln:

! Schnittstellen überprüfen
show ip interface brief
show interfaces status

! Routing überprüfen
show ip route
show ip protocols

! Nachbarn überprüfen
show cdp neighbors
show lldp neighbors

! Protokolle überprüfen
show logging

2. Paketerfassung:

# tcpdump
tcpdump -i eth0 -w capture.pcap

# Wireshark-Filter
tcp.port == 80
ip.addr == 192.168.1.1
http.request.method == "GET"

3. Netzwerküberwachung:

# SNMP-Überwachung
snmpwalk -v2c -c public 192.168.1.1

# NetFlow-Analyse
# Verkehrsmuster analysieren
# Bandbreitenfresser identifizieren
# Anomalien erkennen

4. Layer-by-Layer-Fehlerbehebung:

  • Layer 1: Physisch (Kabel, Ports)
  • Layer 2: Data Link (VLANs, STP)
  • Layer 3: Netzwerk (Routing, IP)
  • Layer 4: Transport (TCP/UDP)
  • Layer 7: Anwendung (DNS, HTTP)

5. Häufige Probleme:

! Duplex-Fehlpaarung
show interfaces gigabitethernet 0/0
interface gigabitethernet 0/0
 duplex auto
 speed auto

! Routing-Schleife
show ip route
traceroute 192.168.1.1

! VLAN-Fehlpaarung
show vlan brief
show interfaces trunk

Seltenheit: Sehr häufig Schwierigkeitsgrad: Schwer

Fazit

Eine starke Senior-Antwort verbindet Protokollwissen mit operativem Urteilsvermögen. Bereiten Sie zu jedem Thema ein Beispiel aus Ihrer Praxis vor: Problem, Rahmenbedingungen, Designentscheidung, Validierungsschritte und Ergebnis.

Konzentrieren Sie Ihre Vorbereitung auf:

  1. Fortgeschrittenes Routing: OSPF-Design, BGP-Policy, Routenmanipulation und Fehlerverhalten
  2. WAN-Strategie: MPLS, SD-WAN, Cloud-Konnektivität, Migrationsrisiko und SLA-Trade-offs
  3. Netzwerkdesign: Redundanz, Hochverfügbarkeit, Skalierungsgrenzen und Änderungsplanung
  4. Wireless: Kapazitätsplanung, Roaming, Sicherheit und Client-Erlebnis
  5. Sicherheit: Segmentierung, Schutz der Management Plane, VPNs, ACLs, Logging und Zero-Trust-Prinzipien
  6. QoS: Klassifizierung, Markierung, Queuing, Shaping, Policing und Verhalten bei Überlast
  7. Automatisierung: Versionskontrolle, Templates, Validierung, gestufter Rollout, Rollback und Audit-Trails
  8. Fehlerbehebung: Schichtweise Diagnose, Paketanalyse, Monitoringdaten und klare Incident-Kommunikation

Ordnen Sie vor dem Interview jede Antwort einem echten Incident, einer Migration oder einer Designentscheidung zu, über die Sie ohne Übertreibung sprechen können.

Newsletter subscription

Wöchentliche Karrieretipps, die wirklich funktionieren

Erhalten Sie die neuesten Einblicke direkt in Ihr Postfach

Verwandte Beiträge

Senior Systemadministrator: Interviewfragen und Antworten
Dez. 21, 2025
13 Min. Lesezeit

Senior Systemadministrator: Interviewfragen und Antworten

Bereiten Sie sich auf Senior-Sysadmin-Interviews mit praxisnahen Fragen zu Linux, Windows, Active Directory, Automatisierung, Security Hardening, Monitoring, Backups und Troubleshooting vor.

Milad BonakdarMilad Bonakdar
Senior Data Analyst Interviewfragen: SQL, Dashboards und Stakeholder
Dez. 21, 2025
16 Min. Lesezeit

Senior Data Analyst Interviewfragen: SQL, Dashboards und Stakeholder

Bereiten Sie sich auf Interviews als Senior Data Analyst vor: mit praxisnahen Fragen zu fortgeschrittenem SQL, Experimenten, Datenqualität, Dashboard-Design, Metriken und Stakeholder-Abwägungen.

Milad BonakdarMilad Bonakdar
Azure-Interviewfragen für Senior Cloud Engineers: Szenario-Leitfaden
Dez. 21, 2025
13 Min. Lesezeit

Azure-Interviewfragen für Senior Cloud Engineers: Szenario-Leitfaden

Bereiten Sie sich auf Senior-Azure-Interviews mit praxisnahen Fragen zu Multi-Region-Architektur, ExpressRoute, AKS, Bicep, Kostenoptimierung und Cloud-Sicherheit vor.

Milad BonakdarMilad Bonakdar

Erstellen Sie einen Lebenslauf, der Sie 60% schneller einstellt

Erstellen Sie in wenigen Minuten einen maßgeschneiderten, ATS-freundlichen Lebenslauf, der nachweislich 6-mal mehr Vorstellungsgespräche vermittelt.

Einen besseren Lebenslauf erstellen

Diesen Beitrag teilen

Werden Sie 50% Schneller Eingestellt

Arbeitssuchende mit professionellen, KI-optimierten Lebensläufen finden in durchschnittlich 5 Wochen eine Stelle, verglichen mit den üblichen 10. Hören Sie auf zu warten und beginnen Sie mit Vorstellungsgesprächen.

Jobsuche Beschleunigen