March 3, 2026

Cisco Router Troubleshooting: Routing-Probleme systematisch lösen

Routing-Probleme wirken oft diffus („Internet geht nicht“, „Standort ist offline“), lassen sich aber mit einer klaren Methode schnell eingrenzen. Entscheidend ist, nicht „wild“ an Konfigurationen zu drehen, sondern systematisch von der Basis (Interface/ARP) über Routing-Entscheidung (RIB/CEF) bis zu Policies (ACL/NAT/PBR) zu prüfen. Dieses Tutorial liefert dir einen praxisorientierten Troubleshooting-Workflow für Cisco Router.

Grundprinzip: Von einfach nach komplex (Schichten-Check)

Ein Routing-Problem ist selten „nur Routing“. Häufig steckt ein Link-, VLAN-, ARP- oder Policy-Thema dahinter. Arbeite deshalb immer in Schichten und dokumentiere Zwischenergebnisse.

  • Layer 1/2: Link up, VLAN/Trunk, Errors
  • Layer 3: IP/Mask, ARP, Routing-Tabelle
  • Forwarding: CEF-Pfad, Next-Hop-Auflösung
  • Policies: ACLs, NAT, PBR, VPN/Firewall
  • Services: DHCP/DNS/NTP (wenn „Internet“ betroffen ist)

Schritt 1: Interface-Status und IP-Adressierung prüfen

Wenn ein Interface down ist, gibt es auch keine Connected Route. Prüfe zuerst den Interface-State und ob IP/Mask plausibel sind. Viele „Routing-Probleme“ sind in Wirklichkeit shutdown oder falsche Masken.

Router# show ip interface brief
Router# show interfaces
Router# show running-config | section interface

Typische Statusinterpretation

  • administratively down: no shutdown fehlt
  • down/down: Kabel, Port, SFP, Gegenstelle
  • up/down: Encapsulation, Trunk/Subinterface, Protokoll

Schritt 2: ARP und Next-Hop-Auflösung kontrollieren

Routing entscheidet nach IP, aber Ethernet sendet an MAC. Wenn ARP „incomplete“ ist, kann der Router den Next-Hop nicht erreichen, selbst wenn eine Route existiert.

Router# show arp
Router# show ip arp
Router# show arp | include incomplete

ARP gezielt neu lernen

Router# clear arp-cache
Router# ping 10.0.0.2

Schritt 3: Routing-Tabelle lesen und „Route of last resort“ prüfen

Jetzt prüfst du, ob das Zielnetz überhaupt bekannt ist und welche Quelle die Route liefert (Connected, Static, OSPF, BGP). Für „Internet“-Fehler ist die Default Route (0.0.0.0/0) häufig der Schlüssel.

Router# show ip route
Router# show ip route | include Gateway|0.0.0.0
Router# show ip route 192.168.20.0
Router# show ip route 192.168.20.10

Typische Routing-Fehlerbilder

  • Route fehlt: kein Pfad zum Zielnetz
  • Route zeigt auf falschen Next-Hop: Blackhole/Loop möglich
  • Default Route fehlt: nur connected Netze funktionieren
  • Mehrere Routen: AD/Metric/ECMP prüfen

Schritt 4: CEF prüfen: Was wird wirklich geforwardet?

Die Routing-Tabelle (RIB) zeigt die Entscheidung. CEF zeigt den tatsächlichen Forwarding-Eintrag (FIB) und den konkreten Next-Hop. Das ist besonders wichtig bei ECMP, PBR oder ungewöhnlichen Pfaden.

Router# show ip cef 192.168.20.10
Router# show ip cef 0.0.0.0/0
Router# show ip cef exact-route 192.168.10.10 192.168.20.10

Wenn RIB und CEF nicht zusammenpassen

  • CEF muss ggf. aktualisiert werden (selten, meist automatisch)
  • Policy-Mechanismen können den Pfad verändern (PBR)
  • VRF-Kontext kann unterschiedlich sein

Schritt 5: Pfad testen: Ping und Traceroute richtig einsetzen

Teste von innen nach außen: erst Next-Hop, dann Ziel. Nutze bei Multi-Interface-Routern source, um die richtige Quell-IP zu erzwingen. Traceroute zeigt dir, an welchem Hop es stoppt.

Router# ping 10.0.0.2
Router# ping 192.168.20.10
Router# ping 8.8.8.8
Router# traceroute 192.168.20.10
Router# traceroute 8.8.8.8

Tests mit definierter Source-IP

Router# ping 8.8.8.8 source 192.168.10.1
Router# traceroute 192.168.20.10 source 192.168.10.1

Schritt 6: Statische Routen validieren (Next-Hop vs. Interface)

Statische Routen sind schnell gesetzt, aber häufig falsch konzipiert. Auf Ethernet ist ein Next-Hop meist die sicherste Wahl. Interface-Routen passen eher zu Punkt-zu-Punkt-Links.

Router# show running-config | include ^ip route
Router# show ip route static

Typische Korrektur einer statischen Route

Router# configure terminal
Router(config)# no ip route 192.168.20.0 255.255.255.0 gigabitEthernet0/1
Router(config)# ip route 192.168.20.0 255.255.255.0 10.0.0.2
Router(config)# end

Schritt 7: Dynamisches Routing prüfen (OSPF/EIGRP/BGP)

Wenn dynamisches Routing im Spiel ist, prüfst du Nachbarschaften, die Topologie und ob Routen wirklich installiert werden. Häufige Ursachen: fehlende Neighbors, falsche Netzwerkauswahl, passive Interfaces oder Authentifizierung.

OSPF: Nachbarn und Routen

Router# show ip ospf neighbor
Router# show ip ospf interface brief
Router# show ip route ospf

EIGRP: Neighbors und Topology

Router# show ip eigrp neighbors
Router# show ip eigrp topology
Router# show ip route eigrp

BGP: Sessions und Best-Paths

Router# show ip bgp summary
Router# show ip bgp
Router# show ip route bgp

Schritt 8: Policies prüfen (ACLs, NAT, PBR) – häufige Blocker

Wenn Routing korrekt aussieht, ist oft eine Policy schuld. ACLs blockieren Traffic, NAT fehlt für private Netze, oder PBR lenkt Pakete an einen unerwarteten Next-Hop.

ACLs: Richtung und Trefferzähler prüfen

Router# show access-lists
Router# show running-config | include access-group|access-class
Router# show ip interface gigabitEthernet0/0

NAT: Übersetzungen und Statistik prüfen

Router# show ip nat statistics
Router# show ip nat translations
Router# show running-config | include ip nat

PBR: Route-Maps und Policy-Bindings prüfen

Router# show ip policy
Router# show route-map
Router# show access-lists

Schritt 9: Rückweg sicherstellen (asymmetrisches Routing erkennen)

Viele „einseitige“ Probleme entstehen, weil der Rückweg fehlt oder über einen anderen Pfad läuft. Das ist besonders kritisch bei stateful Firewalls, NAT und VPNs. Prüfe daher immer auch die Gegenrichtung.

  • Fehlt am Upstream die Route zurück zum Quellnetz?
  • Gibt es ECMP oder PBR, das Pfade asymmetrisch macht?
  • Blockiert eine Firewall den Rückverkehr?

Hinweise über Traceroute und Routing prüfen

Router# traceroute 192.168.20.10
Router# show ip route 192.168.10.0
Router# show ip route 192.168.20.0

Schritt 10: Logs und CPU: wenn es „komisch“ wird

Bei instabilen Routen, Flaps oder sporadischen Ausfällen helfen Logs und CPU-Checks. Debugs sind mächtig, sollten aber kontrolliert und kurz eingesetzt werden.

Router# show logging
Router# show processes cpu sorted
Router# show clock

Debug sicher verwenden

Router# terminal monitor
Router# debug ip routing
Router# undebug all

Praxis-Workflow: Routing-Problem in 60 Sekunden eingrenzen

Diese Kommandos decken die häufigsten Ursachen ab: Interface down, ARP fehlt, Route fehlt, Default Route falsch, Policy blockt. Arbeite sie der Reihe nach ab.

Router# show ip interface brief
Router# show arp | include incomplete
Router# show ip route | include Gateway|0.0.0.0
Router# show ip route 192.168.20.10
Router# show ip cef 192.168.20.10
Router# ping 10.0.0.2
Router# traceroute 192.168.20.10
Router# show access-lists
Router# show ip nat statistics
Router# show logging

Änderungen absichern: minimal-invasiv und reproduzierbar

Wenn du eine Korrektur vornimmst, ändere nur eine Sache, teste sofort und dokumentiere. Erst wenn es stabil läuft, speicherst du. So vermeidest du, mehrere Fehler gleichzeitig einzubauen.

Router# copy running-config startup-config

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Netzwerkarchitektur-Checkliste mit Cisco-Routern: Von Requirements zu Design

Standardisierung der Management-Plane-Sicherheit für Cisco-Router: Richtlinien und Umsetzung

Professionelle FAQ zu Cisco-Router-Konfigurationsservices: Scope, SLA und Security

AAA-Konfiguration auf Cisco-Routern mit TACACS+/RADIUS: Design und Betrieb

Leitfaden zur Erstellung von BoQ & Projektkalkulation für Cisco-Router (für IT-Manager)

Segmentierung des Admin-Zugriffs auf Cisco-Routern: Management-ACLs, VRF Mgmt und Jump Host

Cisco Router Professional Services: Delivery-Modelle für kritische Projekte

Zentrales Logging für Cisco-Router: Syslog-Architektur und Best Practices

Cisco Router Implementation Playbook: Projektstandard für konsistente Ergebnisse in Production

Cisco Router Network Time (NTP) für Audits: Warum Pflicht und wie implementieren

Backup-Strategie für Cisco-Router: Frequenz, Verschlüsselung und Retention

Cisco-Router-Change-Automation: Von Templates bis Validierung (praktisches Konzept)