Die Route Selection auf Cisco-Routern ist ein zentrales Thema für stabile und vorhersehbare Netzwerke. Wenn mehrere Routen zu einem Ziel existieren, entscheidet der Router anhand einer festgelegten Reihenfolge, welche Route in die Routing-Tabelle aufgenommen wird. Ein korrektes Verständnis dieser Entscheidungslogik ist entscheidend, um Routing-Konflikte, unerwartete Failover oder Blackholing in Production zu vermeiden.
Grundlagen der Route Selection
Cisco-Router verwenden eine hierarchische Entscheidungslogik, um die beste Route zu wählen. Die Auswahl erfolgt in mehreren Stufen:
1. Administrative Distance (AD)
Die AD bestimmt die Vertrauenswürdigkeit einer Route. Je niedriger der Wert, desto bevorzugter die Route:
- Connected: 0
- Static: 1
- eBGP: 20
- OSPF: 110
- iBGP: 200
- RIP: 120
Wenn mehrere Protokolle dasselbe Präfix anbieten, gewinnt die Route mit der niedrigsten AD.
2. Longest Prefix Match
Innerhalb der Routing-Tabelle wählt der Router die Route mit der längsten Präfix-Länge (größte Subnetzmaske) für ein Ziel aus. Dies sorgt dafür, dass spezialisierte Routen gegenüber allgemeinen Routen bevorzugt werden.
10.0.0.0/24 via 192.168.1.1
10.0.0.0/16 via 192.168.2.1
! Ziel 10.0.0.50 wählt /24 Route, da längere Präfix-Länge
3. Metric / Cost
Wenn mehrere Routen mit gleicher Präfix-Länge existieren, wird das Routing-Metrikfeld herangezogen:
- OSPF: Kosten basierend auf Interface-Bandbreite
- EIGRP: Composite Metric aus Bandbreite, Delay, Load, Reliability
- BGP: Pfadwahl über Local Preference, AS-Path, MED
show ip route 10.0.0.0
! Prüft die Kosten und Metrik für alle bekannten Routen
4. Tie-Breaker-Mechanismen
Wenn Metrik und Präfix-Länge gleich sind, entscheidet der Router nach festen Regeln:
- OSPF: Router-ID, Interface-ID
- EIGRP: Feasible Distance
- BGP: Pfadattribute (Origin, AS-Path, MED, IGP-Path zu Next-Hop)
Production-Validierung der Route Selection
Die Theorie allein reicht nicht aus – die Auswahl muss in Production validiert werden, um ungewollte Pfadänderungen zu verhindern.
1. Sichtprüfung der Routing-Tabelle
show ip route
show ip bgp summary
show ip ospf database
Vergleich von AD, Präfix-Länge und Metrik der bestehenden Routen. Prüft, ob erwartete Primär- und Backup-Routen korrekt ausgewählt werden.
2. Traceroute und Ping Tests
Praktische End-to-End-Verifikation der Pfade:
traceroute 10.0.0.50
ping 10.0.0.50 source 192.168.1.1
So lässt sich nachvollziehen, ob der Datenverkehr über die erwarteten Interfaces geleitet wird.
3. Policy- und Filterprüfung
Route-Maps, Prefix-Lists und BGP-Policies können die Route Selection beeinflussen. Vor Änderungen sollte geprüft werden:
show route-map
show ip prefix-list
show bgp neighbors 203.0.113.1 advertised-routes
4. Failover-Tests
Backup-Pfade sollten kontrolliert getestet werden, z. B. durch temporäres Deaktivieren der Primär-Route:
shutdown interface GigabitEthernet0/1
! Beobachtung, ob Backup-Route aktiviert wird
no shutdown interface GigabitEthernet0/1
Tipps zur sicheren Steuerung der Route Selection
- Statische Routen gezielt mit AD priorisieren
- BGP Local Preference für Inbound Traffic steuern
- MED nutzen, um Outbound-Pfade zwischen Nachbarn zu beeinflussen
- Dokumentation aller Policies und AD-Anpassungen
- Test- und Monitoring-Prozeduren vor Live-Rollout etablieren
Häufige Fallstricke
- Ungeprüfte AD-Anpassungen führen zu Blackholes
- Falsche Metrik oder Longest-Prefix-Verwechslungen
- Route-Maps, die Routen fälschlich blockieren oder umleiten
- Nicht getestete Failover-Pfade in Multi-ISP-Umgebungen
Best Practices für Enterprise Networks
In Enterprise-Umgebungen empfiehlt es sich, die Route Selection systematisch zu dokumentieren, AD-Werte sparsam anzupassen und umfassend zu testen. Automatisierte Monitoring-Tools können Veränderungen der Routing-Tabelle beobachten und Alerts auslösen, bevor es zu Serviceunterbrechungen kommt.
Monitoring-Beispiele
! SNMP-basierte Überwachung der Routing-Tabelle
show ip route summary | include changed
! BGP Session Monitoring
show bgp summary | include Established
Durch Kombination von theoretischem Verständnis, systematischer Dokumentation und praktischer Verifikation lassen sich Routing-Entscheidungen auf Cisco-Routern zuverlässig kontrollieren, Performance optimieren und Betriebsrisiken minimieren.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
