Wer Netzwerke mit Cisco Routern oder Layer-3-Switches betreibt, kommt am Routing nicht vorbei. Gerade in kleineren Umgebungen, in Labors oder in klar strukturierten Unternehmensnetzen sind Cisco Routing Grundlagen und speziell Static Routes oft die schnellste und zuverlässigste Lösung, um Netze miteinander zu verbinden. Eine statische Route ist eine manuell gesetzte Weiterleitungsregel: Sie sagt dem Router, über welchen Next Hop oder welches Ausgangsinterface ein bestimmtes Zielnetz erreichbar ist. Das klingt simpel, führt in der Praxis aber regelmäßig zu Fehlern – etwa durch falsche Netzmasken, fehlende Rückrouten, ungeeignete Next-Hop-Adressen oder eine Default Route, die zwar existiert, aber wegen eines falschen Interface-Zustands nicht greift. In diesem Leitfaden lernen Sie Schritt für Schritt, wie Sie static routes auf Cisco IOS/IOS XE korrekt konfigurieren, wie Sie Default Routes und Floating Static Routes sinnvoll einsetzen und wie Sie mit den wichtigsten Show- und Debug-nahen Prüfkommandos schnell verifizieren, ob das Routing wirklich funktioniert. Ziel ist eine alltagstaugliche Anleitung, die Einsteigern Sicherheit gibt und gleichzeitig Best Practices vermittelt, die in produktiven Netzwerken zählen.
Was ist Routing – und wann sind statische Routen sinnvoll?
Routing bedeutet, Pakete zwischen unterschiedlichen IP-Netzen weiterzuleiten. Ein Router entscheidet anhand seiner Routingtabelle, wohin ein Paket als nächstes gesendet wird. Dynamische Routingprotokolle (z. B. OSPF oder EIGRP) bauen diese Tabelle automatisch auf. Statische Routen hingegen tragen Sie manuell ein.
- Sinnvoll: kleine Netze, wenige Standorte, überschaubare Topologie, klare Upstream-Struktur (z. B. Internet-Router), DMZ-Segmente, Labore
- Weniger sinnvoll: viele Netze, häufige Änderungen, mehrere alternative Pfade, hohe Anforderungen an automatische Failover-Mechanismen
Ein typischer Praxisfall: Ein Unternehmensrouter hat ein internes Netz (z. B. 192.168.10.0/24) und einen Upstream-Router zum Internet. Der Unternehmensrouter benötigt eine Default Route zum Upstream. Umgekehrt benötigt der Upstream eine Route zurück ins interne Netz oder eine aggregierte Route. Ohne Rückroute entsteht ein klassisches Fehlerbild: „Ping geht raus, aber Antworten kommen nicht zurück“.
Grundbausteine: Routingtabelle, Next Hop und Prefix
Statische Routen bestehen im Kern aus drei Elementen:
- Zielnetz (Prefix): z. B.
10.20.0.0/16 - Next Hop oder Ausgangsinterface: wohin das Paket als Nächstes geht
- Optionale Administrative Distance: Priorität der Route im Vergleich zu anderen Routen
Die Route muss eindeutiger sein als andere Einträge, die auf dasselbe Ziel passen. Cisco nutzt dazu das Prinzip „Longest Prefix Match“: Die spezifischste Route (mit der längsten Netzmaske) gewinnt.
Wichtige Show-Befehle, bevor Sie konfigurieren
Bevor Sie Routen setzen oder Fehler suchen, sollten Sie die aktuelle Sicht des Geräts auf Interfaces und Routing prüfen. Diese Befehle gehören zur Grundausstattung:
show ip interface brief(Interface-Status und IP-Adressen)show ip route(Routingtabelle)show running-config | include ^ip route(statische Routen in der Konfiguration)show arpodershow ip arp(ARP-Tabelle, wichtig bei Next-Hop-Erreichbarkeit)pingundtraceroute(Erreichbarkeit und Pfadprüfung)
Syntax: Static Routes auf Cisco IOS/IOS XE
Die Grundsyntax lautet:
ip route <ZIELNETZ> <NETZMASKE> <NEXT-HOP-IP>
oder alternativ:
ip route <ZIELNETZ> <NETZMASKE> <AUSGANGSINTERFACE>
oder kombiniert (je nach Design):
ip route <ZIELNETZ> <NETZMASKE> <AUSGANGSINTERFACE> <NEXT-HOP-IP>
In den meisten Enterprise-Designs ist der Next Hop die klarste Variante, weil sie die Layer-2-Auflösung (ARP) sauber an den richtigen Nachbarn bindet. Reine Interface-Routen werden häufig bei Punkt-zu-Punkt-Links genutzt (z. B. seriell oder PPP), in Ethernet-Mehrzugangsnetzen sind sie fehleranfälliger, wenn mehrere Nachbarn existieren.
Schritt-für-Schritt: Eine statische Route zu einem entfernten Netz
Nehmen wir ein häufiges Beispiel: Router R1 hat das lokale Netz 192.168.10.0/24, Router R2 hat das entfernte Netz 10.20.0.0/16. Zwischen R1 und R2 existiert ein Transitnetz 172.16.0.0/30, R2 hat dort die IP 172.16.0.2.
Auf R1 konfigurieren Sie die Route zum entfernten Netz so:
configure terminal
ip route 10.20.0.0 255.255.0.0 172.16.0.2
end
Verifikation:
show ip route 10.20.0.0(Routeintrag prüfen)ping 10.20.0.1(oder ein Host im Zielnetz, sofern erreichbar)traceroute 10.20.0.1(Pfad sichtbar machen)
Wichtig: Auf R2 benötigen Sie eine Rückroute zum Netz 192.168.10.0/24, sonst kommen Antworten nicht zurück:
configure terminal
ip route 192.168.10.0 255.255.255.0 172.16.0.1
end
Default Route konfigurieren: Der Weg „nach draußen“
Die Default Route (0.0.0.0/0) ist die Route für alle Ziele, die nicht spezifischer bekannt sind. Sie ist typischerweise der Upstream zum Internet oder zum zentralen Core-Router.
Beispiel: Upstream-Gateway ist 203.0.113.1:
configure terminal
ip route 0.0.0.0 0.0.0.0 203.0.113.1
end
Verifikation:
show ip route | include 0.0.0.0traceroute 8.8.8.8(nur wenn erlaubt und sinnvoll)
Praxis-Tipp: Wenn die Default Route nicht greift, liegt es oft nicht an der Route selbst, sondern an der Erreichbarkeit des Next Hops (ARP, Interface down, falsches VLAN, falsches Gateway).
Floating Static Routes: Statische Backup-Routen mit höherer Administrative Distance
In vielen Netzen wollen Sie eine einfache Redundanz, ohne direkt ein dynamisches Routingprotokoll einzusetzen. Dafür sind Floating Static Routes ideal: Sie konfigurieren eine zweite statische Route zum selben Ziel, aber mit einer höheren Administrative Distance (AD). Die Route „floatet“ sozusagen und wird nur aktiv, wenn die primäre Route verschwindet.
Beispiel: Primär-Default über 203.0.113.1 (Standard-AD 1). Backup-Default über 198.51.100.1 mit AD 10:
configure terminal
ip route 0.0.0.0 0.0.0.0 203.0.113.1
ip route 0.0.0.0 0.0.0.0 198.51.100.1 10
end
Verifikation:
show ip route 0.0.0.0- Primärlink testweise down (im Wartungsfenster) und prüfen, ob Backup-Route aktiv wird
Wichtig: Eine Floating Static Route wird nur dann genutzt, wenn die bevorzugte Route nicht mehr in der Routingtabelle ist. Wenn die primäre Route „stehen bleibt“, obwohl der Pfad faktisch kaputt ist (z. B. Next Hop antwortet nicht, aber Interface ist up), benötigen Sie zusätzliche Mechanismen wie Tracking oder IP SLA. Das geht über die Grundlagen hinaus, ist aber in produktiven Netzen oft der nächste Schritt.
Route zu einem Host: Statische Host-Route (/32)
Manchmal wollen Sie nicht ein ganzes Netz routen, sondern gezielt einen einzelnen Host. Das geschieht mit einer Host-Route (Netzmaske 255.255.255.255). Das ist nützlich für spezielle Management-Ziele, Monitoring-Endpunkte oder Testpfade.
Beispiel: Host 10.20.30.40 über Next Hop 172.16.0.2:
configure terminal
ip route 10.20.30.40 255.255.255.255 172.16.0.2
end
Beachten Sie: Eine /32-Route ist sehr spezifisch und kann andere, weniger spezifische Routen „überstimmen“. Das ist manchmal gewollt, kann aber auch überraschende Effekte verursachen, wenn später Aggregationen hinzukommen.
Statische Routen auf Layer-3-Switches: SVIs und ip routing
Auf einem Cisco Layer-3-Switch (z. B. Catalyst mit Routing-Funktion) können Sie ebenfalls statische Routen setzen. Voraussetzung ist, dass Routing aktiviert ist und der Switch über Layer-3-Interfaces verfügt (SVIs oder Routed Ports).
ip routing(Routing aktivieren, wenn erforderlich)- SVIs:
interface vlan Xmit IP-Adresse
Beispiel: L3-Switch routet zwischen VLANs und hat einen Upstream-Router 192.168.99.254:
configure terminal
ip routing
ip route 0.0.0.0 0.0.0.0 192.168.99.254
end
Verifikation:
show ip routeshow ip interface brief
Die häufigsten Fehler bei Static Routes und wie Sie sie vermeiden
Statische Routen scheitern selten an exotischen Ursachen. Meist sind es wenige Klassiker, die Sie mit einer Checkliste schnell abarbeiten können.
Falsche Netzmaske oder falsches Zielnetz
- Symptom: Die Route existiert, aber Traffic trifft nicht die erwarteten Ziele oder wird falsch geroutet.
- Fix: Netz und Maske prüfen, Longest Prefix Match berücksichtigen.
Next Hop ist nicht erreichbar
- Symptom: Route erscheint eventuell, aber Traffic geht ins Leere; ARP-Auflösung scheitert.
- Fix:
show ip interface brief,show ip arp, Ping zum Next Hop.
Rückroute fehlt
- Symptom: Einseitige Kommunikation – z. B. Ping vom LAN nach außen geht, Antwort kommt nicht zurück.
- Fix: Rückroute auf dem Gegenrouter oder im Upstream setzen (oder Default Route passend konfigurieren).
Falsches Interface bei Interface-basierten Routen
- Symptom: In Mehrzugangsnetzen wird Traffic an das falsche Nachbarsystem gesendet.
- Fix: Next Hop IP statt nur Interface nutzen oder kombinierte Syntax verwenden.
Route wird von einer spezifischeren Route „überstimmt“
- Symptom: Ihre neue Route wird nicht genutzt, obwohl sie korrekt ist.
- Fix:
show ip route <ZIEL>und Longest Prefix Match prüfen.
Verifikation im Alltag: So beweisen Sie, dass Routing korrekt funktioniert
Eine statische Route ist erst dann „richtig“, wenn Sie sie verifiziert haben. Eine robuste Verifikation kombiniert Routingtabelle, Interface-Status und End-to-End-Tests.
- Routingtabelle:
show ip routeund gezieltshow ip route <prefix> - Next Hop Erreichbarkeit: Ping zum Next Hop, ARP prüfen
- Pfad:
traceroutezu einem Ziel im entfernten Netz - Rückweg: Testen Sie in beide Richtungen oder prüfen Sie Routing auf der Gegenseite
Praxis-Tipp: Wenn Ping nicht aussagekräftig ist (ICMP blockiert), nutzen Sie alternativ Tests auf Anwendungsebene (z. B. TCP-Port-Test), sofern in Ihrer Umgebung verfügbar.
Best Practices: Statische Routen wartbar und sicher halten
Statische Routen sind schnell gesetzt, aber sie müssen langfristig gepflegt werden. Diese Best Practices helfen, dass Ihr Netzwerk nicht in einer „Route-Wildnis“ endet:
- Dokumentation: Jede statische Route sollte einen klaren Zweck haben (Ticket/Change, Zielnetz, Next Hop, Verantwortlichkeit).
- Aggregation, wo sinnvoll: Lieber eine zusammengefasste Route als viele Einzelrouten – sofern das Design es zulässt.
- Namens- und IP-Plan: Konsistente IP-Adressierung erleichtert Routing und Fehlersuche.
- Floating Routes für einfache Redundanz: Backup-Pfade mit höherer AD, wenn kein dynamisches Routing genutzt wird.
- Änderungsdisziplin: Nach jeder Änderung verifizieren und speichern, idealerweise zusätzlich externes Backup.
Konfiguration speichern: Damit die Route nach Neustart bleibt
Nachdem Sie statische Routen gesetzt und verifiziert haben, speichern Sie die Konfiguration, damit sie nach einem Reload erhalten bleibt:
copy running-config startup-config
Für offizielle Befehlsreferenzen und Syntaxdetails ist der Anchor-Text Cisco IOS Command Reference eine verlässliche Quelle. Wenn Sie darüber hinaus Best Practices für sichere Konfigurationsverwaltung und Dokumentation suchen, bietet der Anchor-Text CIS Controls sinnvolle Orientierung zur Standardisierung und Betriebshygiene.
Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte
Cisco Networking • CCNA • Packet Tracer • Network Configuration
Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.
Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.
Leistungsumfang:
-
Netzwerkdesign & Topologie-Planung
-
Router- & Switch-Konfiguration (Cisco IOS)
-
VLAN, Inter-VLAN Routing
-
OSPF, RIP, EIGRP (Grundlagen & Implementierung)
-
NAT, ACL, DHCP, DNS-Konfiguration
-
Troubleshooting & Netzwerkoptimierung
-
Packet Tracer Projektentwicklung & Dokumentation
-
CCNA Lern- & Praxisunterstützung
Lieferumfang:
-
Konfigurationsdateien
-
Packet-Tracer-Dateien (.pkt)
-
Netzwerkdokumentation
-
Schritt-für-Schritt-Erklärungen (auf Wunsch)
Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert
CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.
