18.6 Routing-Probleme erkennen und beheben

Routing-Probleme gehören zu den häufigsten und gleichzeitig anspruchsvollsten Fehlerbildern in IP-Netzwerken. Ein Client kann physisch korrekt verbunden sein, eine gültige IP-Adresse besitzen und trotzdem entfernte Ziele nicht erreichen. Genau an dieser Stelle beginnt die eigentliche Bedeutung des Routings: Es sorgt dafür, dass Datenpakete den richtigen Weg zwischen unterschiedlichen Netzwerken finden. Wenn diese Wegfindung fehlerhaft ist, entstehen Symptome wie nicht erreichbare Server, ausfallende Standortverbindungen, funktionierende lokale Kommunikation bei gleichzeitig fehlendem Internetzugang oder asymmetrische Verbindungen, die nur in eine Richtung arbeiten. Für Network Engineers ist es deshalb entscheidend, Routing-Probleme nicht nur an einzelnen Symptomen festzumachen, sondern den logischen Pfad der Pakete zu verstehen. Wer Routing-Fehler systematisch erkennt und eingrenzt, kann Störungen deutlich schneller beheben und vermeidet typische Fehlannahmen, etwa dass ein Problem automatisch an DNS, ACLs oder Firewalls liegen müsse.

Warum Routing-Probleme so häufig auftreten

Sobald ein Netzwerk aus mehr als einem einzigen IP-Subnetz besteht, wird Routing notwendig. Geräte in unterschiedlichen Netzen können nicht direkt auf Layer 2 miteinander sprechen, sondern benötigen ein Layer-3-Gerät, das Pakete zwischen diesen Netzen weiterleitet. In kleinen Umgebungen übernimmt das oft ein Router oder ein Layer-3-Switch, in größeren Netzen arbeiten mehrere Router, dynamische Routingprotokolle, Default-Routen und Redundanzmechanismen zusammen.

Genau dadurch entstehen viele mögliche Fehlerquellen. Eine Route kann fehlen, die falsche Route kann bevorzugt werden, ein Next Hop ist nicht erreichbar, eine Routing-Nachbarschaft kommt nicht zustande oder die Rückroute fehlt. Aus Sicht des Benutzers sieht all das oft gleich aus: „Das Ziel ist nicht erreichbar.“ Aus technischer Sicht sind die Ursachen jedoch sehr unterschiedlich.

Typische Gründe für Routing-Probleme

• Fehlende Route zum Zielnetz
• Falscher oder nicht erreichbarer Next Hop
• Default Route fehlt oder zeigt auf das falsche Ziel
• Dynamisches Routingprotokoll verteilt Netze nicht korrekt
• Routing-Nachbarschaft ist down
• Rückroute fehlt
• Administrative Distances oder Metriken führen zu unerwarteter Routenauswahl
• ACLs oder Firewalls werden fälschlich für Routing-Probleme gehalten

Was Routing technisch eigentlich bedeutet

Routing ist die Entscheidung, wohin ein Paket weitergeleitet wird, wenn das Ziel nicht im lokalen Netz liegt. Ein Host sendet solchen Verkehr an sein Default Gateway. Der Router oder Layer-3-Switch schaut dann in seine Routingtabelle und entscheidet, über welches Interface oder welchen Next Hop das Paket weitergeschickt wird.

Für die Fehlersuche ist diese Grundidee zentral: Ein Routing-Problem bedeutet fast immer, dass auf einem oder mehreren Geräten im Pfad keine korrekte Weiterleitungsentscheidung getroffen werden kann. Das kann daran liegen, dass das Zielnetz unbekannt ist, der Next Hop nicht erreichbar ist oder der Rückweg fehlt.

Wichtige Routing-Bausteine

• Direkt verbundene Netze
• Statische Routen
• Default Route
• Dynamisch gelernte Routen über Protokolle wie OSPF
• Next-Hop-Adressen und ausgehende Interfaces

Typische Symptome von Routing-Problemen

Routing-Probleme äußern sich oft durch scheinbar allgemeine Erreichbarkeitsstörungen. Gerade deshalb ist es wichtig, typische Muster zu erkennen. Wenn lokale Ziele funktionieren, entfernte Netze aber nicht, ist Routing einer der ersten Verdachtsbereiche. Wenn ein Ping nur in eine Richtung klappt oder Traceroute unerwartet stoppt, sind das ebenfalls starke Hinweise.

Häufige Symptome

• Hosts im selben VLAN funktionieren, entfernte Netze nicht
• Internet funktioniert nicht, obwohl Gateway lokal erreichbar ist
• Ein Standort erreicht einen anderen nicht
• Nur bestimmte Subnetze sind nicht erreichbar
• Kommunikation funktioniert nur in eine Richtung
• Traceroute endet an einem bestimmten Router
• Routing-Nachbarn kommen nicht zustande oder flappen

Lokale Konnektivität zuerst von Routing trennen

Eine der wichtigsten Methoden bei Routing-Fehlern besteht darin, zuerst sauber zu trennen, ob das Problem wirklich beim Routing liegt. Ein Client ohne IP-Adresse, mit falscher Maske oder ohne Gateway hat zunächst kein Routingproblem im eigentlichen Sinn, sondern ein lokales Adressierungsproblem. Ebenso bringt Routinganalyse nichts, wenn Layer 1 oder Layer 2 nicht funktionieren.

Effektive Routing-Fehlersuche beginnt also nicht direkt mit show ip route, sondern mit der Frage: Funktioniert die lokale Basis überhaupt?

Wichtige Basisprüfungen

• Hat der Client eine gültige IP-Adresse?
• Stimmt die Subnetzmaske?
• Ist das Default Gateway eingetragen?
• Kann der Client das Gateway anpingen?
• Ist der lokale Switchport und das VLAN korrekt?

Typische Client-Tests

ipconfig /all
ping 192.168.10.1

Wenn schon das lokale Gateway nicht erreichbar ist, ist das Problem meist noch nicht Routing zwischen Netzen, sondern eine frühere Störung.

Die Routingtabelle ist der wichtigste Startpunkt

Wenn die lokale Basis funktioniert und entfernte Ziele trotzdem nicht erreichbar sind, ist die Routingtabelle der zentrale Prüfpunkt. Sie zeigt, welche Netze ein Router kennt und auf welchem Weg er sie erreichen will. In fast jeder Routing-Fehlersuche lautet deshalb eine Kernfrage: Gibt es auf dem Gerät überhaupt eine Route zum Ziel?

Typischer Prüfbefehl

show ip route

Mit diesem Befehl lässt sich prüfen, ob das Zielnetz bekannt ist, wie es gelernt wurde und wohin der Router Pakete dafür schicken würde.

Wichtige Fragen an die Routingtabelle

• Existiert eine Route zum Zielnetz?
• Ist es eine direkte, statische oder dynamische Route?
• Welcher Next Hop wird verwendet?
• Ist die Route plausibel oder unerwartet?

Fehlende Routen erkennen

Eine der einfachsten und häufigsten Ursachen ist eine schlicht fehlende Route. Wenn der Router das Zielnetz nicht kennt und auch keine Default Route vorhanden ist, kann er das Paket nicht weiterleiten. In diesem Fall endet der Verkehr oft direkt am ersten Router, der keine passende Route besitzt.

Typische Ursachen für fehlende Routen

• Statische Route wurde nicht konfiguriert
• Dynamisches Routing hat das Netz nicht gelernt
• Netz wurde im Routingprotokoll nicht advertised
• Default Route fehlt

Typische Folge

Das Gerät kennt das Zielnetz nicht und verwirft das Paket oder sendet gegebenenfalls eine ICMP-Unreachable-Meldung.

Default-Routen richtig prüfen

Default-Routen sind besonders in kleineren Netzwerken oder am Edge essenziell. Wenn keine spezifische Route vorhanden ist, dient die Default Route als „Weg für alles Unbekannte“. Ein fehlender oder falscher Default-Gateway-Eintrag auf dem Router kann deshalb den Zugang zu vielen externen Netzen gleichzeitig unterbrechen.

Typische Prüfung

show ip route 0.0.0.0
show running-config | include ip route

Typische Fehlerbilder

• Es existiert gar keine Default Route
• Die Default Route zeigt auf einen nicht erreichbaren Next Hop
• Die Route zeigt auf den falschen Ausgang
• Eine unerwartete dynamische Route verdrängt die gewünschte Default Route

Next-Hop-Probleme erkennen

Eine Route kann auf den ersten Blick korrekt in der Routingtabelle stehen und trotzdem praktisch unbrauchbar sein, wenn der Next Hop nicht erreichbar ist. Dann existiert der logische Pfad zwar scheinbar, aber der Router kann das Paket nicht zum nächsten Schritt des Weges transportieren.

Typische Ursachen

• Next-Hop-IP liegt in einem gestörten oder downen Segment
• Ausgehendes Interface ist down
• ARP-Auflösung zum Next Hop funktioniert nicht
• Statische Route verweist auf eine falsche Adresse

Hilfreiche Prüfungen

ping 10.0.0.2
show ip arp
show ip interface brief

Wenn der Router seinen eigenen Next Hop nicht erreichen kann, ist die Route praktisch wertlos, auch wenn sie in der Tabelle sichtbar bleibt.

Statische Routing-Fehler finden

Statische Routen sind in vielen kleineren und mittleren Netzen weit verbreitet. Sie sind einfach, aber auch anfällig für Konfigurationsfehler. Ein Zahlendreher in der Netzadresse, eine falsche Maske oder ein unpassender Next Hop reichen bereits aus, um die Kommunikation zu stören.

Typische Fehler bei statischen Routen

• Falsche Zielnetzadresse
• Falsche Subnetzmaske
• Falscher Next Hop
• Route auf das falsche Interface
• Rückroute auf der Gegenseite fehlt

Beispiel einer statischen Route

ip route 192.168.20.0 255.255.255.0 10.0.0.2

Wenn hier die Zieladresse, die Maske oder der Next Hop nicht passen, ist das Routing zum Zielnetz fehlerhaft.

Rückrouten nicht vergessen

Ein klassischer Fehler in der Routing-Fehlersuche ist, nur den Hinweg zu betrachten. Netzkommunikation ist fast immer bidirektional. Selbst wenn ein Paket den Zielhost erreicht, kann die Kommunikation scheitern, wenn der Rückweg fehlt. Dann sieht es oft so aus, als würde „nichts funktionieren“, obwohl der Hinweg korrekt ist.

Typische Hinweise auf fehlende Rückrouten

• Traceroute geht weiter als erwartet, Antwort bleibt aber aus
• Verbindung wirkt einseitig
• Ein Standort kann initiieren, der andere aber nicht zurückkommunizieren

Wichtige Denkregel

Routing muss immer in beide Richtungen geprüft werden, nicht nur vom Ursprung zum Ziel.

Dynamische Routing-Protokolle als Fehlerquelle

In größeren Netzen werden Routen oft nicht statisch gesetzt, sondern dynamisch über Routing-Protokolle verteilt. Im CCNA-/Unternehmenskontext ist OSPF ein typisches Beispiel. Routing-Probleme entstehen dann nicht nur durch fehlende Konfigurationsbefehle, sondern durch ausgefallene Nachbarschaften, Area-Probleme, passive Interfaces oder fehlerhafte Netzwerkanzeigen.

Typische Ursachen bei dynamischem Routing

• Nachbarschaft kommt nicht zustande
• Netz wird nicht advertised
• Interface ist passiv
• Area-Zuordnung stimmt nicht
• Hello-/Dead-Parameter sind inkonsistent

Typische Prüfbefehle bei OSPF

show ip ospf neighbor
show ip route ospf
show ip protocols
show running-config | section router ospf

Diese Befehle helfen zu erkennen, ob OSPF-Nachbarn bestehen und ob Routen tatsächlich gelernt werden.

Administrative Distance und Metriken verstehen

Manchmal existiert eine Route zum Zielnetz, aber nicht die erwartete Route wird genutzt. Das liegt daran, dass Router bei mehreren möglichen Wegen Regeln zur Auswahl anwenden. Zwei wichtige Faktoren sind dabei Administrative Distance und Metrik. Wenn ein unerwarteter Pfad bevorzugt wird, kann das wie ein Routingfehler wirken, obwohl technisch eine Route vorhanden ist.

Wichtige Grundidee

• Administrative Distance bewertet die Vertrauenswürdigkeit der Route
• Die Metrik bewertet den „Kostenwert“ innerhalb desselben Routingtyps

Warum das relevant ist

• Eine statische Route kann eine dynamische verdrängen
• Eine Floating Static Route wird nur unter bestimmten Bedingungen aktiv
• Unerwartete Pfade können durch Metrikänderungen entstehen

Traceroute als Routing-Werkzeug richtig einsetzen

Traceroute gehört zu den nützlichsten Werkzeugen bei Routing-Problemen. Es zeigt, über welche Zwischenstationen ein Paket den Weg zum Ziel nimmt oder an welcher Stelle der Pfad abbricht. Damit lässt sich häufig schnell eingrenzen, an welchem Router oder Segment das Problem beginnt.

Typische Nutzung

traceroute 192.168.50.10

Was sich daraus ableiten lässt

• Wie weit das Paket kommt
• An welchem Hop keine Antwort mehr erscheint
• Ob der Pfad logisch zur erwarteten Topologie passt
• Ob möglicherweise ein asymmetrischer oder falscher Weg genutzt wird

Wenn Routing und ACLs verwechselt werden

Ein häufiger Fehler in der Fehlersuche ist die Verwechslung zwischen Routing- und Filterproblemen. Ein Netz kann korrekt geroutet sein, aber durch eine ACL oder Firewall-Regel blockiert werden. Umgekehrt wird manchmal ein Filterproblem als Routingproblem interpretiert, weil das Ziel nicht erreichbar ist.

Deshalb ist es wichtig, Routing und Traffic-Filter logisch zu trennen. Routing beantwortet die Frage: Kennt der Router den Weg? ACLs und Firewalls beantworten die Frage: Darf der Verkehr passieren?

Typische Prüffragen

• Existiert die Route überhaupt?
• Ist der Next Hop erreichbar?
• Wird der Verkehr vielleicht nur gefiltert?
• Ist nur ein bestimmtes Protokoll betroffen oder jegliche Erreichbarkeit?

Hilfreiche Befehle

show ip route
show access-lists

Die richtige Prüfreihenfolge bei Routing-Problemen

Eine feste Prüfreihenfolge macht Routing-Fehlersuche deutlich effizienter. Statt wahllos Tabellen und Protokolle anzusehen, sollte schrittweise vorgegangen werden.

Empfohlene Reihenfolge

• Lokale IP-Konfiguration des Clients prüfen
• Erreichbarkeit des Default Gateways testen
• Routingtabelle des beteiligten Routers prüfen
• Existiert eine Route zum Ziel?
• Ist der Next Hop erreichbar?
• Falls dynamisch: Nachbarschaften und Advertisements prüfen
• Rückroute vom Ziel zurück zum Ursprung prüfen
• Erst danach ACLs oder Firewalls differenziert betrachten

Wichtige Cisco-Befehle für Routing-Troubleshooting

Für die praktische Fehlersuche gibt es einige Standardbefehle, die immer wieder nützlich sind.

Wichtige Befehle

show ip route
show ip interface brief
show running-config | include ip route
show ip protocols
show ip ospf neighbor
show ip route ospf
ping 10.0.0.2
traceroute 192.168.50.10

Wofür sie nützlich sind

• Routingtabellen und Quellen von Routen prüfen
• Interface-Zustände kontrollieren
• Statische Routen sichtbar machen
• Dynamische Routingprotokolle einsehen
• Nachbarschaften validieren
• Next Hops testen
• Pfad und Abbruchpunkt analysieren

Ein einfaches Praxisbeispiel

Ein Client im Netz 192.168.10.0/24 kann seinen lokalen Router 192.168.10.1 anpingen, aber keinen Server im Netz 192.168.50.0/24 erreichen. Die Prüfung ergibt:

• Client-IP, Maske und Gateway stimmen
• Ping auf das Gateway funktioniert
• Der Router hat keine Route zu 192.168.50.0/24

Typische Prüfung

show ip route

Hier liegt das Problem klar im Routing. Es handelt sich nicht um VLAN, DHCP oder DNS, sondern um eine fehlende Route zum Zielnetz.

Noch ein Praxisbeispiel mit Rückroutenproblem

Ein Router kann per Traceroute bis zum Zielnetz vordringen, aber Anwendungen funktionieren trotzdem nicht stabil. Die Analyse zeigt:

• Hinweg ist vorhanden
• Das Zielnetz kennt jedoch keinen Rückweg zum Ursprungsnetz

Damit scheitert die Kommunikation trotz teilweise positiver Tests. Solche Fehlerbilder sind in realen Netzen sehr typisch und zeigen, warum Routing immer in beide Richtungen gedacht werden muss.

Typische Denkfehler bei Routing-Störungen

Nur den Hinweg prüfen

Ohne Rückroute ist die Kommunikation oft unvollständig oder wirkungslos.

Routing und ACLs vermischen

Eine fehlende Route ist etwas anderes als ein gefiltertes Paket.

Die Routingtabelle nicht als erstes prüfen

Sie ist fast immer der zentrale Ausgangspunkt für die Analyse.

Default Route automatisch als ausreichend ansehen

Auch Default-Routen können fehlen, falsch gesetzt oder praktisch unbrauchbar sein.

Dynamische Routingprotokolle nur oberflächlich prüfen

Eine laufende OSPF-Konfiguration bedeutet nicht automatisch, dass Nachbarn bestehen oder das richtige Netz verteilt wird.

Worauf Einsteiger besonders achten sollten

Für Einsteiger ist bei Routing-Problemen besonders wichtig, Routing logisch und pfadbasiert zu denken. Es geht nicht nur um Tabellen, sondern um die Frage: Kennt jedes beteiligte Gerät den richtigen Weg – hin und zurück? Wenn diese Denkweise klar ist, werden viele Störungen deutlich leichter verständlich.

Routing-Fehlersuche wird vor allem dann effektiv, wenn lokale Probleme zuerst ausgeschlossen, Routingtabellen bewusst gelesen und Rückwege konsequent mitgeprüft werden. Genau das trennt zufälliges Ausprobieren von professioneller Layer-3-Analyse.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.