March 28, 2026

13.8 Standardroute in OSPF verteilen

Die Verteilung einer Standardroute in OSPF ist ein zentrales Thema in vielen Unternehmensnetzwerken. Sie sorgt dafür, dass interne Router einen definierten Weg für unbekannte Zielnetze erhalten, ohne dass dafür unzählige Einzelrouten verteilt werden müssen. Besonders in Topologien mit Internet-Uplink, MPLS-Anbindung, Firewall-Cluster oder zentralem WAN-Exit ist die OSPF-Standardroute ein bewährtes Mittel, um Routing einfach, skalierbar und kontrollierbar zu gestalten. Wer versteht, wie eine Standardroute in OSPF erzeugt, weitergegeben und beeinflusst wird, kann Routing-Designs deutlich robuster und sauberer umsetzen.

Table of Contents

Was ist eine Standardroute in OSPF?

Eine Standardroute ist die Route zum Zielnetz 0.0.0.0/0. Sie bedeutet: Wenn kein spezifischerer Eintrag in der Routing-Tabelle vorhanden ist, wird der Traffic an den Router weitergeleitet, der diese Route bereitstellt. In OSPF wird die Standardroute normalerweise von einem Router verteilt, der selbst einen Weg zu externen Netzen besitzt, zum Beispiel ins Internet oder zu einem Upstream-WAN.

Statt alle möglichen externen Netze einzeln im OSPF zu announcen, reicht damit eine einzige Route aus. Alle internen Router lernen: Für alles, was nicht explizit bekannt ist, nutze diesen Exit Point.

Typische Einsatzbereiche

  • Internet-Zugang über einen Edge-Router oder eine Firewall
  • Zentraler WAN-Uplink in Hub-and-Spoke-Topologien
  • Standorte mit nur einem definierten Default-Gateway
  • Campus-Netze mit zentralem Nord-Süd-Traffic
  • Redundante Border-Router mit Primär- und Backup-Pfad

Warum eine Standardroute in OSPF verteilen?

In großen Netzwerken wäre es ineffizient, jede externe Route in OSPF zu injizieren. Das würde die Link-State-Datenbank unnötig aufblasen und die Routing-Berechnung komplexer machen. Eine Standardroute reduziert diesen Aufwand deutlich. Router im internen Netz müssen dann nur wissen, wohin sie unbekannte Ziele weiterleiten sollen.

Gerade bei Internet-Traffic ist das der Standardfall: Interne Router benötigen in der Regel keine vollständige Internet-Routing-Tabelle. Eine einzige Default Route reicht, um den Datenverkehr an den zuständigen Border-Router weiterzuleiten.

Vorteile der Standardroute

  • Weniger Routing-Einträge im internen Netz
  • Einfacheres Routing-Design
  • Reduzierte OSPF-Komplexität
  • Schnellere Übersicht bei Troubleshooting
  • Geeignet für zentrale Exit-Architekturen

Praktischer Nutzen im Betrieb

  • Clients und interne Router erreichen unbekannte Ziele zuverlässig
  • Änderungen am Upstream müssen nicht im ganzen OSPF-Netz modelliert werden
  • Externe Konnektivität lässt sich zentral steuern
  • Backup- und Failover-Szenarien können über Kosten und Metriken beeinflusst werden

Wie funktioniert die Verteilung einer Standardroute in OSPF?

OSPF erzeugt eine Standardroute nicht automatisch nur deshalb, weil ein Router selbst eine Default Route besitzt. Damit eine Standardroute in den OSPF-Prozess eingebracht wird, muss der Administrator dies explizit konfigurieren. Auf Cisco-Geräten geschieht das typischerweise mit dem Befehl default-information originate.

Der Router prüft dabei standardmäßig, ob bereits eine Default Route in seiner eigenen Routing-Tabelle vorhanden ist. Nur wenn das der Fall ist, verteilt er die Route 0.0.0.0/0 an andere OSPF-Router.

Grundprinzip

  • Ein Router besitzt selbst eine Standardroute
  • Dieser Router arbeitet als ASBR oder Border-Exit für externe Ziele
  • Mit default-information originate wird die Route in OSPF angekündigt
  • Andere Router installieren die Default Route und nutzen sie für unbekannte Ziele

Voraussetzungen für die OSPF-Standardroute

Bevor eine Standardroute verteilt werden kann, müssen einige technische Bedingungen erfüllt sein. Der wichtigste Punkt: Der Router, der die Route verteilen soll, braucht selbst einen gültigen Default-Eintrag in seiner Routing-Tabelle oder muss so konfiguriert werden, dass er die Route unabhängig davon erzeugt.

Typische Quellen für die lokale Default Route

  • Statische Route zum Upstream-Router
  • Default Route über DHCP oder PPPoE
  • Routing-Information von einem anderen Protokoll
  • Next Hop in Richtung Firewall oder Internet-Edge

Beispiel für eine statische Standardroute

ip route 0.0.0.0 0.0.0.0 203.0.113.1

Mit diesem Befehl zeigt der Router alle unbekannten Ziele zum Next Hop 203.0.113.1. Erst auf dieser Basis kann die Route typischerweise via OSPF verteilt werden.

Standardroute in OSPF konfigurieren

Die klassische Konfiguration auf Cisco IOS oder IOS XE ist einfach. Innerhalb des OSPF-Prozesses wird festgelegt, dass die bestehende Default Route an andere Router weitergegeben werden soll.

Basis-Konfiguration

router ospf 1
 default-information originate

Dieser Befehl bedeutet: Wenn im lokalen Routing eine Default Route existiert, injiziere sie in OSPF. Die anderen Router im OSPF-Domain erhalten dann einen externen Routeintrag für 0.0.0.0/0.

Komplettes Praxisbeispiel

ip route 0.0.0.0 0.0.0.0 203.0.113.1

router ospf 1
 router-id 1.1.1.1
 network 10.10.10.0 0.0.0.255 area 0
 network 10.10.20.0 0.0.0.255 area 0
 default-information originate

In diesem Beispiel hat der Router eine statische Default Route zum Upstream. Mit default-information originate wird diese Route in OSPF verteilt. Alle Router in Area 0 können dadurch unbekannte Ziele in Richtung dieses Routers senden.

default-information originate always einfach erklärt

Standardmäßig verteilt OSPF die Default Route nur dann, wenn sie lokal bereits vorhanden ist. Manchmal ist jedoch gewünscht, dass der Router die Route immer announced, selbst wenn im Moment keine lokale Standardroute in der Routing-Tabelle steht. Dafür gibt es die Erweiterung always.

Konfiguration mit always

router ospf 1
 default-information originate always

Mit dieser Variante wird 0.0.0.0/0 unabhängig vom tatsächlichen Routing-Zustand erzeugt und verteilt. Das kann in bestimmten Designs sinnvoll sein, muss aber bewusst eingesetzt werden.

Wann ist always sinnvoll?

  • In Spezialdesigns mit kontrollierter Upstream-Logik
  • Wenn der Router dauerhaft als Default-Gateway fungieren soll
  • Bei bestimmten High-Availability-Szenarien mit zusätzlichem Tracking außerhalb von OSPF

Risiken von always

  • Router annonciert einen Default, obwohl real kein Upstream erreichbar ist
  • Traffic kann ins Leere laufen
  • Troubleshooting wird schwieriger, wenn die lokale Erreichbarkeit nicht geprüft wird

Deshalb gilt in der Praxis meist: default-information originate ist sicherer als default-information originate always, solange kein spezielles Design etwas anderes erfordert.

Wie erscheint die Standardroute bei anderen OSPF-Routern?

Wird die Route erfolgreich verteilt, sehen andere Router sie als OSPF-externe Route. In der Routing-Tabelle erscheint sie typischerweise mit dem Kennzeichen O*E2 oder in manchen Designs als O*E1. Das Sternsymbol zeigt dabei die Kandidaten-Standardroute an.

Beispiel in der Routing-Tabelle

show ip route

O*E2 0.0.0.0/0 [110/1] via 10.10.10.1, 00:00:22, GigabitEthernet0/0

Diese Ausgabe bedeutet:

  • O = Route stammt aus OSPF
  • * = Kandidat für die Standardroute
  • E2 = Externe OSPF-Route vom Typ 2
  • 110 = Administrative Distance von OSPF
  • 1 = OSPF-Metrik der externen Route

E1 und E2 bei der OSPF-Standardroute

Wenn eine Standardroute in OSPF verteilt wird, handelt es sich um eine externe Route. Externe OSPF-Routen können als Typ E1 oder E2 auftreten. Standardmäßig wird meist E2 verwendet.

Unterschied zwischen E1 und E2

  • E2: Nur die externe Metrik zählt, der interne OSPF-Kostenanteil zum ASBR wird nicht addiert
  • E1: Externe Metrik plus interne OSPF-Kosten bis zum ASBR werden berücksichtigt

In kleineren und einfachen Netzwerken ist E2 häufig ausreichend. In komplexeren Designs mit mehreren Exit-Routern kann E1 sinnvoller sein, weil dann der gesamte Pfad realistischer bewertet wird.

E1 explizit konfigurieren

router ospf 1
 default-information originate metric-type 1

E2 explizit konfigurieren

router ospf 1
 default-information originate metric-type 2

Metrik der Standardroute festlegen

Die Metrik beeinflusst, welcher Default-Exit bevorzugt wird, wenn mehrere Router eine Standardroute ins OSPF einspeisen. Auf Cisco-Routern kann die Metrik direkt beim Originate-Befehl gesetzt werden.

Beispiel mit eigener Metrik

router ospf 1
 default-information originate metric 50

Je kleiner die Metrik, desto attraktiver erscheint die Route für andere Router. In redundanten Architekturen kann so ein Primär- und ein Backup-Exit sauber modelliert werden.

Praxisbeispiel mit Primär- und Backup-Router

Angenommen, zwei Border-Router verteilen jeweils eine Standardroute:

! Primärrouter
ip route 0.0.0.0 0.0.0.0 203.0.113.1

router ospf 1
 default-information originate metric 10 metric-type 1

! Backup-Router
ip route 0.0.0.0 0.0.0.0 198.51.100.1

router ospf 1
 default-information originate metric 100 metric-type 1

In diesem Szenario bevorzugen interne Router üblicherweise den Primärrouter mit der niedrigeren Metrik. Fällt dieser aus und verschwindet seine Default Route, kann der Backup-Router übernehmen.

Standardroute mit Route-Map steuern

In erweiterten Designs kann die Verteilung der Standardroute zusätzlich mit einer Route-Map beeinflusst werden. Damit lassen sich zum Beispiel Metrik, Typ oder Bedingungen granular steuern.

Beispiel mit Route-Map

route-map OSPF-DEFAULT permit 10
 set metric 20
 set metric-type type-1

router ospf 1
 default-information originate route-map OSPF-DEFAULT

Mit diesem Ansatz kann die Standardroute kontrollierter in OSPF eingespeist werden. Das ist besonders in komplexeren Enterprise-Netzen nützlich.

Typische Design-Szenarien

Zentraler Internet-Exit

Ein klassisches Szenario ist ein zentraler Internetzugang über einen Edge-Router oder ein Firewall-Paar. Der Border-Router kennt die statische Default Route zum Internet und verteilt sie via OSPF an alle internen Standorte oder Distribution-Router.

  • Einfaches und übersichtliches Design
  • Keine externen Detailrouten im OSPF-Core notwendig
  • Zentrale Kontrolle des ausgehenden Datenverkehrs

Hub-and-Spoke-WAN

In WAN-Topologien mit Zentrale und Außenstellen ist häufig nur die Zentrale mit Internet oder Datacenter verbunden. Die Spoke-Router benötigen dann lediglich eine OSPF-Standardroute in Richtung Hub.

  • Außenstellen bleiben routing-technisch schlank
  • Alle unbekannten Ziele laufen zur Zentrale
  • Geeignet für MPLS-, DMVPN- oder SD-WAN-nahe Strukturen mit OSPF im Underlay

Redundante Border-Router

Bei zwei oder mehr Exit-Routern kann OSPF mehrere Default Routes verteilen. Über Metriken und Metrik-Typen wird bestimmt, welcher Pfad bevorzugt und welcher nur im Fehlerfall verwendet wird.

  • Aktiv/Passiv-Betrieb mit unterschiedlichen Metriken
  • Aktiv/Aktiv-Ansätze bei passenden Kostenmodellen
  • Bessere Ausfallsicherheit des Internet- oder WAN-Uplinks

Verifikation und Troubleshooting

Nach der Konfiguration sollte geprüft werden, ob die lokale Default Route existiert, ob OSPF sie verteilt und ob andere Router sie korrekt empfangen. Eine strukturierte Kontrolle spart viel Zeit bei der Fehlersuche.

Lokale Routing-Tabelle prüfen

show ip route 0.0.0.0

Dieser Befehl zeigt, ob der Router selbst eine Standardroute kennt. Fehlt sie, funktioniert default-information originate ohne always nicht.

OSPF-Konfiguration prüfen

show running-config | section router ospf

Hier lässt sich kontrollieren, ob default-information originate, Metrik oder Metrik-Typ korrekt gesetzt wurden.

OSPF-Datenbank prüfen

show ip ospf database external

Damit kann verifiziert werden, ob die externe LSA für die Standardroute erzeugt wurde.

Empfang auf anderen Routern prüfen

show ip route ospf
show ip route 0.0.0.0

Auf empfangenden Routern sollte die Default Route als OSPF-externe Route sichtbar sein.

OSPF-Nachbarschaften prüfen

show ip ospf neighbor

Ohne stabile OSPF-Adjazenzen kann auch keine Default Route zuverlässig verteilt werden.

Häufige Fehler bei der Verteilung der Standardroute

In der Praxis treten immer wieder typische Konfigurationsfehler auf. Diese führen dazu, dass die Default Route nicht verteilt wird oder zwar sichtbar ist, aber nicht sinnvoll genutzt werden kann.

Typische Ursachen

  • Es existiert lokal keine Default Route
  • default-information originate wurde vergessen
  • OSPF-Nachbarschaften sind nicht vollständig aufgebaut
  • Falscher Metrik-Typ führt zu unerwarteter Pfadwahl
  • always wird unbedacht eingesetzt
  • Route-Map blockiert oder verändert die Verteilung unerwartet

Besonders kritischer Denkfehler

Viele Administratoren gehen davon aus, dass OSPF eine vorhandene statische Default Route automatisch an alle Nachbarn weitergibt. Genau das tut OSPF jedoch nicht. Die Distribution muss explizit mit default-information originate aktiviert werden.

Best Practices für produktive OSPF-Designs

Damit die Standardroute in OSPF stabil und nachvollziehbar funktioniert, sollte sie nicht nur konfiguriert, sondern sauber designt werden. Vor allem in Enterprise-Netzen ist es wichtig, Exit-Policies, Redundanz und Monitoring bewusst zu planen.

Bewährte Empfehlungen

  • Nur Router mit echter Upstream-Konnektivität sollten eine Default Route distribuieren
  • always nur mit klarer Design-Absicht einsetzen
  • Metriken bewusst für Primär- und Backup-Pfade planen
  • Bei mehreren Exits E1 in komplexeren Topologien prüfen
  • Default Route regelmäßig mit Show-Befehlen verifizieren
  • Upstream-Erreichbarkeit idealerweise zusätzlich tracken

Design-Hinweis für stabile Default-Origination

In hochwertigen Designs wird die lokale Standardroute oft an die reale Erreichbarkeit des Upstreams gekoppelt, zum Beispiel über IP SLA und Tracking in Kombination mit statischen Routen. Fällt der Upstream weg, verschwindet auch die lokale Default Route. Dadurch stoppt automatisch die OSPF-Verteilung durch default-information originate ohne always. Genau dieses Verhalten macht das Routing robuster und reduziert Blackholing bei Ausfällen.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

15.6 Das Prinzip der geringsten Rechte im Zugriffsmanagement

23.8 Moderne Sicherheitskonzepte im Überblick zusammengefasst

Anhang E → Zusätzliche Lernressourcen für Cybersecurity und Cisco

24.1 Multiple-Choice-Fragen zu den Grundlagen der Cybersecurity mit Lösungen

24.2 Fragen zu Netzwerkprotokollen und Angriffen mit Lösungen

24.3 Fragen zu ACLs und Segmentierung mit ausführlichen Lösungen

24.4 Fragen zu Firewalls und IDS/IPS mit Lösungen

24.5 Fragen zu Kryptografie und Zugriffskontrolle mit Lösungen

24.6 Fragen zu Monitoring und Incident Response mit Lösungen

24.7 Ausführliche Lösungen zu allen CCNA-Cybersecurity-Fragen

24.8 Lernerfolg bewerten: Deinen Cybersecurity-Fortschritt richtig prüfen

Fazit → CCNA Cybersecurity erfolgreich lernen: Die wichtigsten Erkenntnisse auf einen Blick