March 28, 2026

12.7 Administrative Distance verständlich erklärt

Administrative Distance gehört zu den wichtigsten Grundlagen im Routing, wird von Einsteigern aber oft erst dann wirklich verstanden, wenn mehrere Routen zum selben Zielnetz gleichzeitig auftauchen. Genau in solchen Situationen entscheidet ein Router nicht nur anhand des Zielnetzes, sondern auch danach, welcher Quelle er mehr vertraut. Administrative Distance, kurz AD, ist dabei der Vertrauenswert einer Route. Sie hilft dem Router zu bestimmen, welcher Routeneintrag bevorzugt in die Routingtabelle übernommen wird, wenn mehrere Quellen denselben Zielweg anbieten. Ohne dieses Konzept könnte ein Router konkurrierende Informationen aus direkt verbundenen Netzen, statischen Routen und dynamischen Routing-Protokollen nicht sauber gegeneinander bewerten.

Table of Contents

Was ist Administrative Distance?

Administrative Distance ist ein numerischer Wert, der angibt, wie vertrauenswürdig die Quelle einer Route aus Sicht des Routers ist. Sie sagt dem Router nicht, wie gut ein Pfad innerhalb eines Routing-Protokolls ist, sondern wie sehr er der Quelle dieser Route vertrauen soll.

Je niedriger die Administrative Distance, desto vertrauenswürdiger ist die Route. Wenn ein Router mehrere unterschiedliche Routenquellen für dasselbe Zielnetz kennt, bevorzugt er normalerweise die Route mit der niedrigsten AD.

  • Administrative Distance bewertet die Herkunft einer Route.
  • Ein kleinerer Wert ist besser.
  • Sie hilft bei konkurrierenden Routen zum selben Zielnetz.
  • Sie ist eine lokale Entscheidung des Routers.

Das macht die Administrative Distance zu einem zentralen Auswahlmechanismus zwischen verschiedenen Routingquellen.

Warum Administrative Distance überhaupt nötig ist

Ein Router kann Routen aus mehreren Quellen gleichzeitig kennen. Ein Zielnetz kann zum Beispiel direkt verbunden sein, zusätzlich als statische Route konfiguriert sein oder über ein dynamisches Routing-Protokoll wie OSPF gelernt werden. Würde der Router all diese Routen ungefiltert gleich behandeln, könnte es zu widersprüchlichen oder unklaren Entscheidungen kommen.

Administrative Distance löst genau dieses Problem. Sie beantwortet die Frage: Wenn mehrere Quellen denselben Weg nennen, welcher Quelle vertraue ich mehr?

Typische konkurrierende Quellen

  • direkt verbundene Route
  • statische Route
  • OSPF-Route
  • EIGRP-Route
  • RIP-Route
  • Default Route aus unterschiedlicher Herkunft

Genau in solchen Situationen sorgt Administrative Distance für eine eindeutige Priorität.

Administrative Distance und Metrik im Vergleich

Einer der häufigsten Anfängerfehler besteht darin, Administrative Distance mit der Metrik zu verwechseln. Beide Werte haben mit Routenauswahl zu tun, bewerten aber unterschiedliche Dinge.

Administrative Distance

Administrative Distance bewertet die Glaubwürdigkeit oder Vertrauenswürdigkeit der Routenquelle.

  • Frage: Welchem Routing-Protokoll oder welcher Route vertraue ich mehr?
  • Vergleich zwischen verschiedenen Quellen

Metrik

Die Metrik bewertet die Qualität eines Pfads innerhalb derselben Quelle oder desselben Routing-Protokolls.

  • Frage: Welcher Weg innerhalb dieses Protokolls ist besser?
  • Vergleich innerhalb einer Protokollfamilie

Einfaches Merkschema

  • Administrative Distance: Wem glaube ich?
  • Metrik: Welcher Weg ist innerhalb dieser Quelle besser?

Diese Unterscheidung ist fundamental. Erst entscheidet der Router meist anhand der Administrative Distance zwischen konkurrierenden Quellen. Danach spielt gegebenenfalls die Metrik innerhalb der bevorzugten Quelle eine Rolle.

Wie ein Router Administrative Distance verwendet

Wenn ein Router mehrere Routen zum gleichen Zielnetz erhält, vergleicht er zuerst die Routenquellen. Administrative Distance bestimmt dann, welche Route überhaupt in die Routingtabelle übernommen wird.

Der Ablauf ist vereinfacht so:

  • Der Router erhält mehrere Informationen zum selben Zielnetz.
  • Er vergleicht die Administrative Distance der Quellen.
  • Die Route mit der niedrigsten AD wird bevorzugt.
  • Andere Routen bleiben gegebenenfalls im Hintergrund oder werden nicht aktiv genutzt.

Das bedeutet: Administrative Distance ist eine Auswahlentscheidung auf lokaler Ebene. Zwei Router im selben Netz können theoretisch unterschiedliche Administrative-Distance-Werte verwenden, wenn sie unterschiedlich konfiguriert wurden.

Typische Standardwerte der Administrative Distance

Auf Cisco-Geräten haben verschiedene Routenquellen standardisierte Administrative-Distance-Werte. Diese Werte helfen dem Router, direkt verbundene Netze, statische Routen und dynamisch gelernte Routen sinnvoll zu priorisieren.

Wichtige Cisco-Standardwerte

  • Direkt verbundene Route: 0
  • Statische Route: 1
  • EIGRP Summary Route: 5
  • eBGP: 20
  • EIGRP intern: 90
  • OSPF: 110
  • IS-IS: 115
  • RIP: 120
  • EIGRP extern: 170
  • iBGP: 200
  • Unbekannte oder unbrauchbare Route: 255

Für Einsteiger sind vor allem die ersten vier oder fünf Werte relevant. Sie zeigen sehr gut, dass direkt verbundene und statische Routen meist stärker bevorzugt werden als viele dynamische Protokolle.

Warum direkt verbundene Routen die niedrigste AD haben

Direkt verbundene Routen gelten als am vertrauenswürdigsten, weil der Router sie aus seiner eigenen Interface-Konfiguration ableitet. Wenn ein aktives Interface mit einer IP-Adresse konfiguriert ist, weiß der Router sicher, dass dieses Netz lokal vorhanden ist.

  • keine externe Quelle nötig
  • kein Routing-Protokoll erforderlich
  • unmittelbar aus der eigenen Konfiguration ableitbar

Deshalb haben direkt verbundene Routen auf Cisco-Geräten standardmäßig die Administrative Distance 0. Es gibt praktisch keine Route, der ein Router mehr vertraut.

Warum statische Routen eine sehr niedrige AD haben

Statische Routen werden manuell durch einen Administrator gesetzt. Da sie bewusst konfiguriert wurden, gelten sie auf Cisco-Geräten als sehr vertrauenswürdig und erhalten standardmäßig die AD 1.

Das bedeutet:

  • Direkt verbundene Routen sind noch vertrauenswürdiger.
  • Statische Routen schlagen aber in vielen Fällen dynamische Routen.

Diese Priorisierung ist logisch, weil der Administrator mit einer statischen Route explizit vorgibt, welchen Weg der Router nutzen soll.

Ein einfaches Beispiel mit statischer Route und OSPF

Angenommen, ein Router kennt das Zielnetz 192.168.50.0/24 aus zwei Quellen:

  • eine statische Route mit AD 1
  • eine OSPF-Route mit AD 110

Beide Routen zeigen grundsätzlich auf ein erreichbares Ziel. Dennoch wird der Router normalerweise die statische Route bevorzugen, weil ihre Administrative Distance niedriger ist.

Das bedeutet praktisch:

  • Die statische Route wird in die aktive Routingtabelle aufgenommen.
  • Die OSPF-Route ist zwar bekannt, aber nicht bevorzugt.

Dieses Beispiel zeigt sehr gut, dass Administrative Distance nicht nach „Pfadlänge“, sondern nach Vertrauenswürdigkeit der Quelle entscheidet.

Wie Administrative Distance in der Routingtabelle sichtbar wird

Auf Cisco-Geräten lässt sich Administrative Distance in der Routingtabelle indirekt erkennen. In der Ausgabe von show ip route taucht bei vielen Routen ein Zahlenpaar in eckigen Klammern auf. Die erste Zahl ist die Administrative Distance, die zweite meist die Metrik.

Wichtiger Cisco-Befehl

show ip route

Typische Ausgabe

S    192.168.50.0/24 [1/0] via 10.0.0.2
O    192.168.60.0/24 [110/20] via 10.0.0.3
R    192.168.70.0/24 [120/1] via 10.0.0.4

Was diese Angaben bedeuten

  • [1/0] = Administrative Distance 1, Metrik 0
  • [110/20] = Administrative Distance 110, Metrik 20
  • [120/1] = Administrative Distance 120, Metrik 1

Gerade diese Darstellung hilft enorm, um konkurrierende Routenquellen besser einzuordnen.

Administrative Distance bei Standardrouten

Administrative Distance spielt nicht nur bei spezifischen Zielnetzen eine Rolle, sondern auch bei Standardrouten. Ein Router kann mehrere Default Routes kennen, etwa aus statischer Konfiguration, aus OSPF oder aus anderen dynamischen Quellen.

Auch hier gilt: Die Standardroute mit der niedrigsten Administrative Distance wird bevorzugt.

Beispiel

  • statische Standardroute mit AD 1
  • OSPF-gelernte Standardroute mit AD 110

Der Router wird in diesem Fall normalerweise die statische Default Route verwenden.

Das zeigt sehr deutlich, dass Administrative Distance unabhängig davon funktioniert, ob es um spezifische Netze oder um die Route des letzten Auswegs geht.

Was ist eine Floating Static Route?

Eine besonders wichtige Anwendung der Administrative Distance ist die sogenannte Floating Static Route. Dabei handelt es sich um eine statische Route mit bewusst erhöhter AD, sodass sie nicht sofort aktiv genutzt wird, sondern nur einspringt, wenn die bevorzugte Route ausfällt.

Die Idee dahinter ist einfach:

  • Primäre Route hat eine niedrigere AD.
  • Backup-Route hat eine höhere AD.
  • Die Backup-Route „schwebt“ gewissermaßen im Hintergrund.

Beispiel

configure terminal
ip route 192.168.50.0 255.255.255.0 10.0.0.2
ip route 192.168.50.0 255.255.255.0 10.0.1.2 150

Hier ist die erste statische Route die bevorzugte Hauptverbindung. Die zweite mit AD 150 wird erst verwendet, wenn die primäre Route nicht mehr verfügbar ist.

Warum das nützlich ist

  • einfache Backup-Wege ohne dynamisches Routing
  • sauberes Failover in kleinen Netzwerken
  • kontrollierbare Redundanz

Floating Static Routes sind eines der praktischsten Beispiele dafür, wie Administrative Distance aktiv genutzt wird.

Administrative Distance und Routing-Protokolle

In größeren Netzwerken lernen Router oft gleichzeitig Routen aus mehreren dynamischen Routing-Protokollen. Administrative Distance sorgt dann dafür, dass konkurrierende Informationen sinnvoll priorisiert werden.

Typisches Beispiel

  • OSPF liefert eine Route mit AD 110
  • RIP liefert dieselbe Route mit AD 120

Der Router bevorzugt in diesem Fall die OSPF-Route, weil OSPF auf Cisco-Systemen die niedrigere Administrative Distance besitzt.

Das bedeutet nicht automatisch, dass OSPF „technisch immer besser“ ist. Es bedeutet nur, dass Cisco der OSPF-Quelle in dieser Standardlogik mehr vertraut als RIP.

Administrative Distance ist lokal und nicht netzweit

Ein besonders wichtiger Punkt ist: Administrative Distance ist eine lokale Eigenschaft des Routers. Sie wird nicht mit anderen Routern ausgetauscht und ist kein globaler Netzwerkstandard im Sinne einer verteilten Protokollinformation.

Das bedeutet:

  • Jeder Router trifft seine AD-Entscheidung selbst.
  • Die Werte gelten lokal auf diesem Gerät.
  • Sie sind keine Metrik, die durch das Netzwerk propagiert wird.

Gerade dieser Punkt hilft, Administrative Distance sauber von Routing-Metriken und Protokollinformationen zu unterscheiden.

Wann Administrative Distance keine Rolle spielt

Administrative Distance ist nur relevant, wenn mehrere konkurrierende Routenquellen zum selben Ziel existieren. Wenn ein Router nur eine einzige Route zu einem Netz kennt, gibt es nichts zu vergleichen. In diesem Fall spielt AD praktisch keine Auswahlrolle.

Beispiele

  • ein direkt verbundenes Netz ohne Konkurrenz
  • nur eine einzige statische Route zum Ziel
  • nur OSPF kennt das betreffende Netz

In solchen Fällen existiert zwar weiterhin ein AD-Wert, aber er muss nicht gegen andere Routenquellen abgewogen werden.

Wichtige Cisco-Befehle zum Verständnis von Administrative Distance

Für Einsteiger sind einige Cisco-Befehle besonders nützlich, um Administrative Distance sichtbar zu machen und im Troubleshooting zu verstehen.

Routingtabelle anzeigen

show ip route

Dies ist der wichtigste Befehl, um die AD zusammen mit der Metrik in eckigen Klammern zu sehen.

Nur statische Routen prüfen

show ip route static

Hilfreich, wenn speziell statische oder Floating Static Routes analysiert werden sollen.

Konfigurierte Routen anzeigen

show running-config | include ip route

Damit lässt sich prüfen, welche statischen Routen überhaupt eingetragen wurden.

Statische Route mit abweichender AD setzen

configure terminal
ip route 192.168.50.0 255.255.255.0 10.0.1.2 150

Die letzte Zahl ist hier die manuell gesetzte Administrative Distance.

Typische Anfängerfehler bei Administrative Distance

AD mit Metrik verwechseln

Das ist der häufigste Fehler. Administrative Distance bewertet die Quelle, nicht den Pfad innerhalb derselben Quelle.

Glauben, dass die niedrigste Metrik immer gewinnt

Das gilt nur innerhalb derselben Routenquelle oder desselben Protokolls. Zwischen verschiedenen Quellen entscheidet zuerst die AD.

Denken, AD werde zwischen Routern ausgetauscht

Administrative Distance ist lokal auf dem Router und wird nicht als Protokollinformation im Netz verteilt.

Floating Static Route ohne angepasste AD konfigurieren

Wenn beide statischen Routen dieselbe oder eine ungeeignet niedrige AD haben, funktioniert der gewünschte Backup-Effekt nicht korrekt.

AD als Qualitätswert des Netzwerks missverstehen

Eine niedrige AD bedeutet nicht, dass ein Pfad technisch kürzer oder schneller ist. Sie bedeutet nur, dass die Quelle als vertrauenswürdiger eingestuft wird.

Ein einfaches Gesamtbeispiel

Angenommen, ein Router kennt das Netz 192.168.100.0/24 aus drei Quellen:

  • statische Route mit AD 1
  • OSPF-Route mit AD 110
  • RIP-Route mit AD 120

Dann gilt im Normalfall:

  • Die statische Route wird bevorzugt.
  • Die OSPF-Route ist nur zweite Wahl.
  • Die RIP-Route ist nur dritte Wahl.

Fällt die statische Route weg, kann die OSPF-Route aktiv werden. Erst wenn auch diese fehlt, würde RIP die Rolle übernehmen. Genau dieses Beispiel zeigt sehr anschaulich, wie Administrative Distance als Prioritätsmechanismus zwischen Quellen arbeitet.

Warum Administrative Distance für CCNA und Praxis so wichtig ist

Administrative Distance ist eines der wichtigsten Grundlagenkonzepte im Routing, weil sie erklärt, wie ein Router konkurrierende Informationen bewertet. Ohne dieses Verständnis bleiben viele Routingtabellen und Failover-Szenarien schwer nachvollziehbar.

  • Sie erklärt die Priorität unterschiedlicher Routenquellen.
  • Sie ist essenziell für das Verständnis von Routingtabellen.
  • Sie macht Floating Static Routes und Backup-Wege verständlich.
  • Sie gehört zu den Kernkonzepten in CCNA und CCNP.
  • Sie ist in der Fehlersuche und im Design von Routinglogik sehr wichtig.

Wer Administrative Distance wirklich verstanden hat, versteht nicht nur eine Zahl in der Routingtabelle, sondern einen zentralen Mechanismus, mit dem Router Ordnung in konkurrierende Routinginformationen bringen. Genau deshalb ist dieses Thema so wichtig für die Praxis: Es erklärt, warum ein Router einem Weg vertraut und einem anderen nicht.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Anhang B → Wichtige Ports und Protokolle im Überblick für CCNA

Anhang C → Schnelle Subnetting-Tabelle für CCNA und Networking

Anhang D → Glossar der wichtigsten CCNA-Begriffe einfach erklärt

Anhang E → Zusätzliche Lernressourcen für CCNA, Networking und Cisco

22.5 Fragen zu DHCP, NAT und ACL mit Lösungen

22.6 Fragen zu Wireless und Sicherheit mit Lösungen

22.7 Ausführliche Lösungen zu allen CCNA-Übungsfragen

22.8 Lernerfolg bewerten: So überprüfst du deinen CCNA-Fortschritt

21.1 Netzwerkgrundlagen zusammengefasst: Das Wichtigste für CCNA

Fazit → CCNA erfolgreich lernen: Die wichtigsten Erkenntnisse auf einen Blick

21.2 IP-Adressierung und Subnetting einfach zusammengefasst

Botschaft an die Leser → Deine CCNA-Reise beginnt jetzt: Motivation und nächste Schritte