BGP ist policy-basiert: Cisco entscheidet den „besten“ Pfad nicht über die kürzeste Leitung oder die niedrigste Latenz, sondern über Attribute und Regeln. Wer die Best-Path-Selection wirklich versteht, kann Internet-Uplinks sauber priorisieren, Failover kontrollieren und unerwartete Pfadwechsel vermeiden. Dieses Tutorial erklärt die Reihenfolge praxisnah, zeigt typische Attribute und gibt dir konkrete IOS-Kommandos, um die Entscheidung nachvollziehbar zu prüfen.
Vorab: BGP entscheidet pro Präfix, nicht „global“
Die Best-Path-Auswahl wird für jedes Zielpräfix separat durchgeführt. Für 203.0.113.0/24 kann ein anderer Uplink gewinnen als für 198.51.100.0/24, abhängig von Attributen, Policies und dem gelernten Pfad.
Router# show ip bgp
Router# show ip bgp 203.0.113.0Die wichtigste Regel: Policies schlagen „Technik“
BGP ist so gebaut, dass du bewusst steuerst. In Enterprise-Edges ist deshalb Local Preference häufig der dominierende Hebel für Outbound, Communities/Prepend für Inbound und MED für Multi-Links zum gleichen Provider.
- Outbound-Steuerung (dein Netz):
LOCAL_PREFERENCE - Inbound-Steuerung (zu dir): Communities/Provider-Policy, AS-Path Prepend
- Mehrere Links zum gleichen AS:
MEDkann wirken
Best Path Selection: Reihenfolge (praxisorientiert, Cisco-typisch)
Die genaue Liste kann je nach Plattform/Features variieren, aber diese Reihenfolge trifft den Cisco-Alltag sehr zuverlässig. Du kannst sie direkt als Troubleshooting-Checkliste nutzen.
- Gewicht (Weight): höher gewinnt (lokal auf dem Router)
- Local Preference: höher gewinnt (im eigenen AS)
- Lokale Origination: selbst erzeugte Route bevorzugt
- AS Path: kürzer gewinnt oft
- Origin: IGP > EGP > Incomplete
- MED: niedriger gewinnt (typisch zwischen gleichen Neighbor-AS)
- eBGP vor iBGP
- IGP-Kosten zum Next-Hop: niedriger gewinnt
- Router-ID/Neighbor-IP als Tie-Breaker (Stabilität)
Merker: „Weight und LocalPref entscheiden früh“
Weight: Cisco-spezifisch und nur lokal wirksam
Weight ist ein Cisco-Attribut (nicht standardisiert) und wirkt nur auf dem lokalen Router. Es ist ideal, um auf einem Edge-Router sehr hart einen Pfad zu bevorzugen, ohne iBGP-Policies im gesamten AS zu verändern.
- Scope: nur lokal auf diesem Router
- Regel: höher = besser
- Typisch: „Notfall-Hebel“ oder sehr lokale Policy
Weight setzen (Route-Map inbound)
Router# configure terminal
Router(config)# route-map SET-WEIGHT permit 10
Router(config-route-map)# set weight 500
Router(config-route-map)# end
Router(config)# router bgp 65001
Router(config-router)# neighbor 203.0.113.1 route-map SET-WEIGHT in
Router(config-router)# end
Local Preference: wichtigster Hebel für Outbound im eigenen AS
Local Preference wird in iBGP verteilt und steuert, über welchen Exit dein AS den Traffic sendet. In Dual-ISP-Designs ist das die Standardmethode, um einen bevorzugten Uplink zu definieren.
- Scope: innerhalb des eigenen AS
- Regel: höher = besser
- Typisch: Provider A bevorzugt (z. B. 200), Provider B Backup (z. B. 100)
Local Preference setzen (Route-Map inbound)
Router# configure terminal
Router(config)# route-map LP-ISP1 permit 10
Router(config-route-map)# set local-preference 200
Router(config-route-map)# end
Router(config)# router bgp 65001
Router(config-router)# neighbor 203.0.113.1 route-map LP-ISP1 in
Router(config-router)# end
AS Path: Pfadinfo und häufiges Kriterium nach LocalPref
AS Path zeigt den Weg durch ASNs und verhindert Loops. Kürzere AS Paths werden oft bevorzugt, wenn LocalPref/Weight gleich sind. Für Inbound-Steuerung nutzen viele Unternehmen AS-Path Prepending.
- Scope: internetweit
- Regel: kürzer oft besser
- Inbound-Influence: Prepending macht den Pfad „unattraktiver“
AS Path prüfen und Prepend setzen
Router# show ip bgp 203.0.113.0
Router# configure terminal
Router(config)# route-map PREPEND-OUT permit 10
Router(config-route-map)# set as-path prepend 65001 65001 65001
Router(config-route-map)# endOrigin und MED: Tie-Breaker mit typischen Missverständnissen
Origin ist meist statisch (IGP/EGP/Incomplete) und selten dein Haupthebel. MED wird oft falsch erwartet: Er wirkt typischerweise nur, wenn mehrere Pfade vom gleichen Nachbar-AS kommen. MED ist ein „Hinweis“, keine Garantie.
- Origin: IGP bevorzugt, dann EGP, dann Incomplete
- MED: niedriger = besser, häufig nur innerhalb gleicher Neighbor-AS verglichen
MED setzen (Outbound, Beispielprinzip)
Router# configure terminal
Router(config)# route-map SET-MED permit 10
Router(config-route-map)# set metric 50
Router(config-route-map)# endeBGP vor iBGP: warum externe Pfade oft „gewinnen“
Wenn Attribute gleich sind, bevorzugt BGP oft eBGP-gelernte Pfade gegenüber iBGP. Das passt zum Design: externe Informationen sollen an der Edge „real“ sein, interne Verteilung ist sekundär.
Pfadquelle in der BGP-Ausgabe erkennen
Router# show ip bgp 203.0.113.0IGP-Kosten zum Next-Hop: der häufigste „späte“ Entscheider
Wenn mehrere Kandidaten nach Attributen gleich sind, entscheidet oft die IGP-Kosten zum Next-Hop. Das ist besonders relevant in iBGP-Designs mit mehreren Exit-Punkten: Der Core wählt dann den „nächstgelegenen“ Exit (Hot Potato Routing).
- Hot Potato: Traffic verlässt dein AS möglichst früh
- Erfordert: Next-Hop-Erreichbarkeit im IGP
- Kann unerwartete Ausgänge erzeugen, wenn IGP-Costs nicht geplant sind
Next-Hop und IGP-Pfad prüfen
Router# show ip bgp 203.0.113.0
Router# show ip route <next-hop-ip>
Router# traceroute <next-hop-ip>Communities: keine direkte Auswahlregel, aber Policy-Multiplikator
Communities sind Tags, die du in Route-Maps matchen kannst, um Weight, LocalPref, MED oder Filterentscheidungen zu setzen. In Provider-Szenarien sind Communities oft der beste Weg, Inbound zu beeinflussen.
Router# show ip bgp community 65001:100Verifikation: So siehst du, warum Cisco diesen Pfad gewählt hat
Im Troubleshooting willst du nicht raten, sondern die Attribute und den Best Path eindeutig sehen. Nutze die BGP-Detailausgabe pro Präfix und prüfe danach, ob der Pfad in die Routing-Tabelle übernommen wurde.
Best Path pro Präfix prüfen
Router# show ip bgp 203.0.113.0
Router# show ip bgp 203.0.113.0 longer-prefixesBGP in der Routing-Tabelle prüfen
Router# show ip route bgp
Router# show ip route 203.0.113.0Typische Fehlerbilder in der Best-Path-Selection
Wenn der „falsche“ Pfad gewinnt, ist meistens ein Attribut (LocalPref/Weight), ein Filter oder ein Next-Hop/IGP-Thema die Ursache. Diese Klassiker treten in Enterprise-Edges besonders häufig auf.
- LocalPref ungewollt gesetzt (Route-Map matcht zu breit)
- Next-Hop unreachable (iBGP) → Route wird nicht genutzt
- MED wird erwartet, aber Neighbor-AS ist verschieden
- Hot Potato durch IGP-Costs führt zu unerwartetem Exit
- AS-Path Prepend wirkt nicht wie erwartet (Upstream-Policy dominiert)
Quick-Checks
Router# show ip bgp summary
Router# show ip bgp 203.0.113.0
Router# show route-map
Router# show ip route <next-hop-ip>
Router# show ip route bgpKonfiguration speichern
Router# copy running-config startup-configKonfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
