Route Summarization: So reduzierst du Routing-Tabellen

Route Summarization (Routenaggregation) fasst mehrere spezifische Netze zu einem größeren Präfix zusammen. Das reduziert Routing-Tabellen, stabilisiert das Routing (weniger Updates) und verbessert die Skalierbarkeit – besonders in hierarchischen Unternehmensnetzen. Damit Summarization sicher funktioniert, musst du Präfixe korrekt berechnen, Grenzbereiche beachten und das Summarizing gezielt an der richtigen Stelle im Netz aktivieren.

Was ist Route Summarization?

Bei der Summarization werden mehrere zusammenhängende Netze als ein einziges, übergeordnetes Präfix angekündigt. Statt vieler /24-Routen kann z. B. ein /20 zusammengefasst werden, wenn die Netze lückenlos und passend ausgerichtet sind.

• Weniger Einträge in der Routing-Tabelle
• Weniger Routing-Updates und schnellere Konvergenz
• Klare Hierarchie (Access → Distribution → Core)

Voraussetzung: Netze müssen zusammenhängend und korrekt ausgerichtet sein

Summarization funktioniert sauber, wenn die zu aggregierenden Netze contiguous (lückenlos) sind und am richtigen Boundary starten. Andernfalls riskierst du „Over-Summarization“ und Blackholes.

• Zusammenhängende Präfixe ohne Lücken
• Startadresse muss zur Summary-Maske passen (Boundary)
• Keine Fremdnetze im aggregierten Bereich, die woanders liegen

Boundary-Prinzip (vereinfachte Regel)

Ein Summary-Netz beginnt immer auf einem Vielfachen seiner Blockgröße. Bei /20 beträgt die Blockgröße im dritten Oktett 16.

$\text{Blockgröße}=2^{8–\mathrm{bits}}$

Praxisbeispiel: Vier /24-Netze zu einem /22 zusammenfassen

Ein sehr typisches Szenario: Mehrere VLANs sind als /24 geplant und liegen direkt hintereinander. Vier /24 lassen sich zu einem /22 aggregieren, wenn sie bei einer /22-Grenze starten.

• 192.168.20.0/24
• 192.168.21.0/24
• 192.168.22.0/24
• 192.168.23.0/24

Diese vier Netze ergeben zusammen: 192.168.20.0/22.

Warum /22? (Kurzlogik)

Vier /24-Netze entsprechen 4 × 256 Adressen = 1024 Adressen. Ein /22 umfasst ebenfalls 1024 Adressen.

$4\times 2^8=2^{10} \text{Adressen} \to \text{/22}$

Summarization berechnen: Schritt-für-Schritt Methode

Für eine sichere Summary brauchst du die kleinste Startadresse und die größte Endadresse des Bereichs. Daraus leitest du das kleinste gemeinsame Präfix (Common Prefix) ab.

• Kleinste Netzadresse bestimmen (Start)
• Größte Broadcastadresse bestimmen (Ende)
• Gemeinsame Bits finden → daraus Präfixlänge ableiten

Praktischer Quick-Check für „N gleiche Netze“

Wenn du N gleich große Netze zusammenfasst, gilt: Prefix_neu = Prefix_alt - log2(N), sofern sie passend ausgerichtet sind.

$p\prime =p–{\log }_2\left(N\right)$

Wo setzt man Summarization im Netzwerk?

Summarization gehört an Aggregationspunkte: typischerweise Distribution/Area Border oder an Standortgrenzen. Ziel ist, nach „oben“ nur die Summary zu annoncieren und nach „unten“ die Detailrouten zu behalten.

• Zwischen Access und Distribution (VLAN-Blöcke zusammenfassen)
• An Standort-Routern (Filialnetze als Summary ins Core)
• An OSPF-ABRs oder BGP-Edge (je nach Design)

Summarization in OSPF: Area Range am ABR (typisch)

In OSPF fasst du inter-area Routen häufig am Area Border Router (ABR) mit area range zusammen. Das reduziert die Anzahl an LSAs in anderen Areas.

Beispiel: Summary 192.168.20.0/22 für Area 10

Router# configure terminal
Router(config)# router ospf 1
Router(config-router)# area 10 range 192.168.20.0 255.255.252.0
Router(config-router)# end

OSPF-Verifikation

Router# show ip ospf
Router# show ip route ospf
Router# show ip ospf database summary

Summarization in EIGRP: Summary am Interface

Bei EIGRP wird Summarization häufig direkt am Ausgangsinterface konfiguriert. Der Router annonciert dann auf diesem Interface die Summary statt der vielen Einzelrouten.

Beispiel: Summary auf einem Interface

Router# configure terminal
Router(config)# interface gigabitEthernet0/1
Router(config-if)# ip summary-address eigrp 100 192.168.20.0 255.255.252.0
Router(config-if)# end

EIGRP-Verifikation

Router# show ip eigrp topology
Router# show ip route eigrp
Router# show running-config interface gigabitEthernet0/1

Summarization in BGP: Aggregate-Address (typisch am Edge)

In BGP wird Summarization meist am Edge eingesetzt, um viele interne Präfixe als ein Aggregat zu annoncieren. Das reduziert die globale Sicht und macht Upstream-Routing schlanker.

Beispiel: Aggregat 192.168.20.0/22 annonciert

Router# configure terminal
Router(config)# router bgp 65001
Router(config-router)# aggregate-address 192.168.20.0 255.255.252.0
Router(config-router)# end

BGP-Verifikation

Router# show ip bgp
Router# show ip bgp 192.168.20.0
Router# show ip route bgp

Blackhole-Risiko vermeiden: Null Route als Safety Net

Wenn du eine Summary annoncierst, aber einzelne Teilnetze temporär fehlen, kann Traffic ins Nirvana laufen. Eine Null Route sorgt dafür, dass Traffic für nicht vorhandene Teilnetze kontrolliert verworfen wird – statt unvorhersehbar zu schleifen.

Null Route für das Summary setzen

Router# configure terminal
Router(config)# ip route 192.168.20.0 255.255.252.0 null0
Router(config)# end

Wichtig: Null Route bewusst einsetzen

• Hilft gegen Routing-Loops bei Over-Summarization
• Sorgt für saubere Drops statt „random paths“
• Erfordert, dass Detailrouten weiterhin existieren und „gewinnen“ (LPM)

Verifikation: Ist die Summary aktiv und reduziert sie wirklich?

Nach der Konfiguration prüfst du, ob die Summary in der Routing-Tabelle erscheint und ob Upstream-Geräte weniger Einzelrouten sehen. Zusätzlich testest du Erreichbarkeit der Teilnetze.

Auf dem summarizenden Router prüfen

Router# show ip route | include 192.168.20.0
Router# show ip route 192.168.21.0
Router# show ip route 192.168.22.0

Upstream prüfen (weniger Einträge)

Upstream# show ip route | include 192.168.20.0
Upstream# show ip route | include 192.168.21.0|192.168.22.0|192.168.23.0

Häufige Fehler bei Route Summarization

Die meisten Probleme entstehen durch falsche Boundaries oder zu aggressive Aggregation. Wenn ein Summary zu groß ist, routest du Traffic in einen Bereich, den du nicht wirklich besitzt.

• Summary startet nicht auf der richtigen Boundary
• Lücken in den Netzen (nicht contiguous)
• Over-Summarization: Fremdnetze im Bereich
• Fehlende Null Route bei Aggregaten (Loops/Blackholes möglich)

Quick-Checks

Router# show ip route 192.168.20.0
Router# show ip route | include 192.168.20.0
Router# traceroute 192.168.22.10
Router# show ip cef 192.168.22.10

Konfiguration speichern

Nach erfolgreicher Verifikation speicherst du die Konfiguration, damit Summarization und ggf. Null Routes dauerhaft erhalten bleiben.

Router# copy running-config startup-config

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

• Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

• Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

• Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

• Optional Security: Basic ACLs und SSH-Hardening

• Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

• ✅ Packet Tracer .pkt Datei

• ✅ Saubere Konfigurations-Notizen pro Gerät

• ✅ Verifikations-Checkliste + erwartete Outputs

• ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.