OSPF konfigurieren auf Cisco: Komplettanleitung mit Beispiel

OSPF (Open Shortest Path First) ist eines der wichtigsten Interior-Gateway-Protokolle in Unternehmensnetzen. Es verteilt Routen dynamisch, konvergiert schnell und unterstützt eine hierarchische Area-Struktur. Diese Komplettanleitung zeigt ein klares Praxisbeispiel mit zwei Routern, erklärt die Kernkonzepte (Router-ID, Areas, Neighbors) und führt dich durch Konfiguration, Verifikation und häufige Fehler.

Praxis-Topologie und IP-Plan (Beispiel)

Wir bauen ein kleines Lab mit zwei Routern (R1 und R2). Jeder Router hat ein eigenes LAN, dazwischen liegt ein Transitnetz. OSPF läuft im Backbone (Area 0) und verteilt die LAN-Routen automatisch.

• LAN1 (R1): 192.168.10.0/24, Gateway 192.168.10.1
• LAN2 (R2): 192.168.20.0/24, Gateway 192.168.20.1
• Transit (R1–R2): 10.0.0.0/30 (R1: 10.0.0.1, R2: 10.0.0.2)
• OSPF Process-ID: 1, Area: 0

Subnetting-Check: /30 für Punkt-zu-Punkt

Ein /30 liefert zwei nutzbare Host-Adressen und ist damit ideal für Transitlinks in Labs.

$\text{nutzbare Hosts bei /30}=2^2=2$

Voraussetzung: Interfaces adressieren und aktivieren

OSPF funktioniert nur, wenn die Interfaces up sind und IP-Adressen korrekt gesetzt sind. Prüfe zuerst den Link-Status.

R1: LAN und Transit

R1# configure terminal
R1(config)# interface gigabitEthernet0/0
R1(config-if)# description LAN1
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# interface gigabitEthernet0/1

R1(config-if)# description TRANSIT-to-R2

R1(config-if)# ip address 10.0.0.1 255.255.255.252

R1(config-if)# no shutdown

R1(config-if)# end

R2: LAN und Transit

R2# configure terminal
R2(config)# interface gigabitEthernet0/0
R2(config-if)# description LAN2
R2(config-if)# ip address 192.168.20.1 255.255.255.0
R2(config-if)# no shutdown
R2(config-if)# exit
R2(config)# interface gigabitEthernet0/1

R2(config-if)# description TRANSIT-to-R1

R2(config-if)# ip address 10.0.0.2 255.255.255.252

R2(config-if)# no shutdown

R2(config-if)# end

Interface-Status prüfen

R1# show ip interface brief
R2# show ip interface brief

OSPF-Grundkonzepte: Router-ID, Neighbors, Areas

OSPF bildet Nachbarschaften (Adjacencies) über Hello-Pakete. Routen werden als LSAs innerhalb einer Area verteilt. Area 0 ist der Backbone, an den andere Areas angebunden werden.

• Router-ID: eindeutige OSPF-Identität (oft Loopback-/32)
• Neighbors: entstehen, wenn Hello-Parameter passen
• Area: hierarchische Struktur, Area 0 als Backbone

Best Practice: Router-ID über Loopback setzen

R1# configure terminal
R1(config)# interface loopback0
R1(config-if)# ip address 10.255.255.1 255.255.255.255
R1(config-if)# end

R2# configure terminal
R2(config)# interface loopback0
R2(config-if)# ip address 10.255.255.2 255.255.255.255
R2(config-if)# end

OSPF konfigurieren: Schritt für Schritt

Jetzt aktivierst du OSPF, setzt die Router-ID und definierst, welche Netze in welcher Area teilnehmen. Im Beispiel sind Transit und LAN jeweils in Area 0, damit es möglichst einfach bleibt.

R1: OSPF aktivieren und Netze announcen

R1# configure terminal
R1(config)# router ospf 1
R1(config-router)# router-id 10.255.255.1
R1(config-router)# network 10.0.0.0 0.0.0.3 area 0
R1(config-router)# network 192.168.10.0 0.0.0.255 area 0
R1(config-router)# network 10.255.255.1 0.0.0.0 area 0
R1(config-router)# end

R2: OSPF aktivieren und Netze announcen

R2# configure terminal
R2(config)# router ospf 1
R2(config-router)# router-id 10.255.255.2
R2(config-router)# network 10.0.0.0 0.0.0.3 area 0
R2(config-router)# network 192.168.20.0 0.0.0.255 area 0
R2(config-router)# network 10.255.255.2 0.0.0.0 area 0
R2(config-router)# end

Wildcard-Masken kurz verstehen

OSPF nutzt in network-Statements Wildcards (invertierte Masken). Für /30 ist die Wildcard 0.0.0.3, für /24 ist sie 0.0.0.255.

$\text{Wildcard}=\text{255.255.255.255}–\text{Subnetmask}$

Passive Interfaces: LANs announcen ohne Hellos

Auf LAN-Interfaces brauchst du oft keine OSPF-Nachbarn. Trotzdem sollen die LAN-Netze announced werden. Dafür setzt du Interfaces passiv: keine Hellos, aber das Netz wird weiterhin in OSPF verteilt.

R1 und R2: LAN-Interface passiv setzen

R1# configure terminal
R1(config)# router ospf 1
R1(config-router)# passive-interface gigabitEthernet0/0
R1(config-router)# end

R2# configure terminal
R2(config)# router ospf 1
R2(config-router)# passive-interface gigabitEthernet0/0
R2(config-router)# end

Verifikation: Neighbors, Routen und LSAs prüfen

Wenn alles passt, entsteht eine Nachbarschaft über das Transitinterface. Danach siehst du die jeweils fremde LAN-Route als OSPF-Route in der Routing-Tabelle.

Neighbors prüfen

R1# show ip ospf neighbor
R2# show ip ospf neighbor

OSPF-Interfaces und Router-ID prüfen

R1# show ip ospf interface brief
R1# show ip ospf | include Router ID
R2# show ip ospf interface brief
R2# show ip ospf | include Router ID

Routing-Tabelle prüfen

R1# show ip route ospf
R2# show ip route ospf
R1# show ip route 192.168.20.0
R2# show ip route 192.168.10.0

End-to-End-Test

R1# ping 192.168.20.10
R2# ping 192.168.10.10
R1# traceroute 192.168.20.10

Typische Fehler und schnelle Lösungen

Wenn keine Neighbor-Adjacency entsteht, stimmen meist Hello-Parameter, Area-Zuordnung oder die Interface-States nicht. Arbeite systematisch: Link up, IP korrekt, dann OSPF-Parameter.

• Transit-Interface down oder falsche IP/Mask
• Area mismatch (z. B. einer in Area 0, anderer in Area 1)
• Hello/Dead Timer mismatch
• MTU mismatch (häufig bei speziellen Links/Tunneln)
• Passive Interface versehentlich auf Transit gesetzt

Schnelle Troubleshooting-Befehle

R1# show ip interface brief
R1# show ip ospf interface gigabitEthernet0/1
R1# show ip ospf neighbor
R1# show running-config | section router ospf
R2# show ip ospf interface gigabitEthernet0/1
R2# show ip ospf neighbor

Optional: OSPF-Kosten steuern (Pfadpräferenz)

Wenn du mehrere Pfade hast, kannst du mit ip ospf cost die Pfadwahl beeinflussen. Niedrigere Kosten werden bevorzugt.

Cost auf einem Interface setzen

R1# configure terminal
R1(config)# interface gigabitEthernet0/1
R1(config-if)# ip ospf cost 10
R1(config-if)# end

Cost prüfen

R1# show ip ospf interface gigabitEthernet0/1

Konfiguration speichern

Wenn Neighbors stabil sind und Routen wie erwartet verteilt werden, speichere die Konfiguration auf beiden Routern.

R1# copy running-config startup-config
R2# copy running-config startup-config

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

• Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

• Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

• Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

• Optional Security: Basic ACLs und SSH-Hardening

• Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

• ✅ Packet Tracer .pkt Datei

• ✅ Saubere Konfigurations-Notizen pro Gerät

• ✅ Verifikations-Checkliste + erwartete Outputs

• ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.