March 3, 2026

BGP Troubleshooting: show ip bgp richtig lesen

show ip bgp ist das wichtigste Kommando, um BGP-Probleme zu verstehen – denn es zeigt dir nicht nur „welche Route existiert“, sondern auch warum ein Pfad gewinnt oder verliert. Wer die Ausgabe richtig liest, kann Best-Path-Entscheidungen, Policy-Fehler (LocalPref, MED, Communities), Next-Hop-Probleme und Filterwirkungen in Minuten erkennen. Dieser Leitfaden erklärt die Ausgabe strukturiert und gibt dir eine Troubleshooting-Logik, die im Betrieb funktioniert.

Vorbereitung: Nicht mit show ip bgp anfangen – erst Summary prüfen

Wenn Sessions nicht Established sind, ist die BGP-Tabelle oft leer oder unvollständig. Prüfe deshalb zuerst den Session-Status und die Prefix-Zähler.

Router# show ip bgp summary
Router# show ip bgp neighbors | include BGP state|Prefixes

Grundausgabe von show ip bgp: Aufbau verstehen

Die Standardausgabe ist eine Tabelle: links das Präfix, rechts Kandidatenpfade (Next-Hop + Attribute). Entscheidend sind die Statuscodes und die Spalten, die dir die Attribute liefern.

Beispielausgabe (typische Struktur)

Router# show ip bgp
   Network          Next Hop            Metric LocPrf Weight Path
*  0.0.0.0          203.0.113.1              0    200      0 64500 i
*> 0.0.0.0          198.51.100.1             0    100      0 64501 i
*> 203.0.113.0/24   0.0.0.0                  0    32768    i
*  203.0.113.0/24   203.0.113.1            50    200      0 64500 i

Statuscodes: Die beiden wichtigsten Zeichen in der Tabelle

Am Zeilenanfang stehen Statuscodes. In der Praxis sind zwei Marker entscheidend: * bedeutet „valid“, > bedeutet „best“ (wird für Forwarding/RIB genutzt). Ohne * ist der Pfad oft nicht nutzbar, ohne > ist er nicht der Gewinner.

  • * = valid (Pfad ist grundsätzlich gültig)
  • > = best (BGP Best Path für dieses Präfix)
  • *> = valid und best (typischer Gewinner)

Weitere häufige Marker (praxisrelevant)

  • r = RIB-failure (BGP best, aber nicht in Routing-Tabelle installiert)
  • s = suppressed (z. B. Aggregation/Policy)
  • d = damped (Route Damping aktiv, heute oft selten)

Spalten richtig interpretieren: Next Hop, LocPrf, Weight, Path

Diese Spalten erklären dir fast immer, warum ein Pfad gewinnt. Wenn du nur wenige Sekunden hast: schau auf Next Hop, LocPrf, Weight und Path.

  • Next Hop: wohin tatsächlich weitergeleitet wird (muss erreichbar sein)
  • LocPrf: Local Preference (höher gewinnt, iBGP-intern)
  • Weight: Cisco-lokal (höher gewinnt, nur auf diesem Router)
  • Metric: in der Tabelle meist MED (niedriger gewinnt in passenden Vergleichen)
  • Path: AS-PATH + Origin-Code am Ende

Origin-Code am Ende des Path

  • i = IGP (meist „besser“)
  • e = EGP (historisch, selten)
  • ? = incomplete (oft Redistribution)

AS-PATH lesen: Loop-Schutz und Pfadpräferenz

Der AS-PATH ist die ASN-Liste, die ein Präfix durchlaufen hat. Kürzere AS-PATHs werden oft bevorzugt, wenn LocPrf/Weight gleich sind. Wenn deine eigene ASN im Path auftaucht, wird der Pfad verworfen.

Router# show ip bgp 203.0.113.0
Router# show ip bgp regexp _64500_

Die häufigste Falle: Next-Hop ist nicht erreichbar

Wenn du * siehst, aber der Pfad nicht genutzt wird oder Traffic nicht funktioniert, ist Next-Hop-Erreichbarkeit eine Top-Ursache – besonders in iBGP/RR-Designs. BGP kann Routen kennen, ohne dass der Next-Hop im IGP geroutet wird.

Next-Hop prüfen

Router# show ip bgp 0.0.0.0
Router# show ip route <next-hop-ip>
Router# ping <next-hop-ip>

Typischer Fix in iBGP: next-hop-self

Router# configure terminal
Router(config)# router bgp 65001
Router(config-router)# neighbor 10.255.255.2 next-hop-self
Router(config-router)# end

RIB-failure erkennen: Best Path in BGP, aber nicht im Routing aktiv

Wenn ein Pfad r (RIB-failure) markiert ist, gewinnt er zwar in BGP, wird aber nicht in die Routing-Tabelle installiert. Ursache ist oft eine Route mit niedrigerer Administrative Distance (z. B. Static) oder ein spezifischerer Eintrag (LPM).

RIB-failure sichtbar machen

Router# show ip bgp rib-failure
Router# show ip route 203.0.113.0

Typische Ursachen

  • Statische Route überdeckt BGP (AD 1 < AD 20/200)
  • IGP liefert denselben Präfix mit besserer AD
  • VRF/Policy-Routing verändert den Forwarding-Kontext

Detailansicht pro Präfix: hier siehst du „warum wirklich“

Die Tabellenansicht ist gut für Überblick. Für echte Ursachenanalyse nutzt du die Detailansicht pro Präfix. Dort siehst du Attribute wie Communities, MED, LocalPref, Originator/Cluster (RR), und die „best path“-Markierung mit Begründungsfeldern.

Router# show ip bgp 203.0.113.0
Router# show ip bgp 0.0.0.0

Communities in der Detailansicht prüfen

Router# show ip bgp 203.0.113.0 | include Community
Router# show ip bgp community 65001:100

MED und LocalPref: typische Policy-Fehler erkennen

Wenn „der falsche Provider“ gewinnt, sind LocPrf/Weight fast immer der Grund. MED wird häufig überschätzt: Er wirkt typischerweise nur, wenn mehrere Pfade vom gleichen Neighbor-AS kommen oder wenn die Vergleichsregeln entsprechend greifen.

Policy-Hebel schnell prüfen

Router# show ip bgp 0.0.0.0
Router# show ip bgp 0.0.0.0 | include LocPrf|Weight|metric
Router# show route-map

Was show ip bgp nicht ist: Es ersetzt nicht die Routing-Tabelle

BGP kann Routen kennen, ohne dass sie im RIB/FIB aktiv sind. Deshalb musst du nach der Best-Path-Analyse immer die Routing-Tabelle und idealerweise CEF prüfen.

Router# show ip route bgp
Router# show ip route 203.0.113.0
Router# show ip cef 203.0.113.0

Typische Troubleshooting-Checkliste mit show ip bgp

Diese Reihenfolge ist praxistauglich: erst Session, dann BGP-Table, dann Detail pro Präfix, dann Next-Hop/RIB.

show ip bgp summary
show ip bgp
show ip bgp 0.0.0.0
show ip bgp 203.0.113.0
show ip bgp rib-failure
show ip route bgp
show ip route <next-hop-ip>
show ip cef 203.0.113.0
show route-map
show ip prefix-list

Konfiguration speichern (nach erfolgreichem Fix)

Router# copy running-config startup-config

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Netzwerkarchitektur-Checkliste mit Cisco-Routern: Von Requirements zu Design

Standardisierung der Management-Plane-Sicherheit für Cisco-Router: Richtlinien und Umsetzung

Professionelle FAQ zu Cisco-Router-Konfigurationsservices: Scope, SLA und Security

AAA-Konfiguration auf Cisco-Routern mit TACACS+/RADIUS: Design und Betrieb

Leitfaden zur Erstellung von BoQ & Projektkalkulation für Cisco-Router (für IT-Manager)

Segmentierung des Admin-Zugriffs auf Cisco-Routern: Management-ACLs, VRF Mgmt und Jump Host

Cisco Router Professional Services: Delivery-Modelle für kritische Projekte

Zentrales Logging für Cisco-Router: Syslog-Architektur und Best Practices

Cisco Router Implementation Playbook: Projektstandard für konsistente Ergebnisse in Production

Cisco Router Network Time (NTP) für Audits: Warum Pflicht und wie implementieren

Backup-Strategie für Cisco-Router: Frequenz, Verschlüsselung und Retention

Cisco-Router-Change-Automation: Von Templates bis Validierung (praktisches Konzept)