Die sichere Redistribution von Routen zwischen verschiedenen Routing-Protokollen ist eine zentrale Herausforderung in komplexen Netzwerken. Ohne geeignete Maßnahmen können Routing-Loops entstehen, die die Stabilität und Erreichbarkeit massiv beeinträchtigen. Tagging und Filtering sind bewährte Methoden, um Loops zu verhindern und die Integrität des Routing-Domains zu wahren.
Grundlagen der Route Redistribution
Redistribution erlaubt, dass Routen eines Routing-Protokolls (z. B. OSPF) in ein anderes (z. B. EIGRP oder BGP) übernommen werden. Dabei können unerwartete Nebeneffekte wie Routing-Loops oder Präferenzprobleme auftreten, wenn Routen mehrfach oder inkonsistent propagiert werden.
Routen-Tagging zur Loop-Vermeidung
Routen-Tags (integer-basiert) helfen, die Herkunft einer Route zu markieren. Router erkennen anhand des Tags, ob eine Route bereits redistribuiert wurde und können so Loops verhindern.
Beispiel: Tag beim Redistribute setzen
router ospf 1
redistribute eigrp 100 metric 20 subnets tag 100
router eigrp 100
redistribute ospf 1 metric 10000 100 255 1 1500 tag 200- Tag 100 markiert Routen aus EIGRP, bevor sie in OSPF übernommen werden
- Tag 200 markiert Routen aus OSPF, bevor sie zurück nach EIGRP gelangen
- Verhindert, dass dieselben Routen erneut redistribuiert werden
Filtering zur Präzisionskontrolle
Zusätzlich zum Tagging sollte ein gezieltes Filtering erfolgen, um nur autorisierte Präfixe zu redistribuieren.
Beispiel: Prefix-List und Route-Map
ip prefix-list REDIST-IN seq 5 permit 10.0.0.0/24
ip prefix-list REDIST-IN seq 10 permit 172.16.0.0/16
route-map REDIST-FILTER permit 10
match ip address prefix-list REDIST-IN
set tag 100
router ospf 1
redistribute eigrp 100 route-map REDIST-FILTER metric 20 subnets
- Nur definierte Präfixe werden redistribuiert
- Route-Map setzt Tags für Loop-Erkennung
- Standard „deny“ verhindert unautorisierte Routen
Best Practices für sichere Redistribution
- Immer Tags für jede Richtung setzen
- Filter auf Basis von Prefix-Listen konsequent anwenden
- Loops durch klare Policy-Definition vermeiden
- Monitoring von Redistributed-Routen aktivieren
- Dokumentation jeder Redistribution-Policy
Monitoring und Auditierung
show ip route ospf
show ip route eigrp
show ip route tag 100
show ip route tag 200- Überprüft, ob Tags korrekt gesetzt und angewendet werden
- Früherkennung von fehlerhaften Redistribute-Pfaden
- Auditierbarkeit für Compliance und Troubleshooting
Praxisbeispiel CLI-Zusammenfassung
! Tags setzen bei Redistribution
router ospf 1
redistribute eigrp 100 metric 20 subnets tag 100
router eigrp 100
redistribute ospf 1 metric 10000 100 255 1 1500 tag 200
! Prefix-Filter und Route-Map
ip prefix-list REDIST-IN seq 5 permit 10.0.0.0/24
ip prefix-list REDIST-IN seq 10 permit 172.16.0.0/16
route-map REDIST-FILTER permit 10
match ip address prefix-list REDIST-IN
set tag 100
! Redistribution mit Filter
router ospf 1
redistribute eigrp 100 route-map REDIST-FILTER metric 20 subnets
! Monitoring
show ip route ospf
show ip route eigrp
show ip route tag 100
show ip route tag 200
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3
Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.
Meine Leistungen umfassen:
-
Professionelle Konfiguration von Routern und Switches
-
Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen
-
Erstellung von Topologien und Simulationen in Cisco Packet Tracer
-
Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG
-
Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible
-
Erstellung von Skripten für wiederkehrende Netzwerkaufgaben
-
Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege
-
Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting
Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.
