Default Route auf Cisco Router setzen: So geht’s

Wer einen Cisco Router betreibt, kommt an einer zentralen Einstellung kaum vorbei: der Default Route. Eine Default Route auf Cisco Router setzen bedeutet, dem Gerät einen „Weg ins Unbekannte“ zu geben – also eine Route, die für alle Ziele gilt, die nicht durch spezifischere Einträge in der Routingtabelle abgedeckt sind. In der Praxis ist das fast immer der Upstream-Router zum Internet, eine Firewall oder der zentrale Core-Router im Unternehmen. Ohne Default Route können Clients zwar oft im lokalen Netz kommunizieren, aber alles außerhalb des eigenen Subnetzes bleibt unerreichbar: Webseiten laden nicht, Cloud-Dienste fallen aus, Updates schlagen fehl. Gleichzeitig ist die Default Route eine häufige Fehlerquelle, weil ein falscher Next Hop, eine nicht erreichbare Gateway-IP oder eine fehlende Rückroute dazu führt, dass Pakete zwar hinausgehen, Antworten jedoch nie ankommen. Dieser Leitfaden erklärt Schritt für Schritt, wie Sie eine Default Route korrekt konfigurieren, wie Sie sie sicher verifizieren, welche Varianten es gibt (Next Hop vs. Ausgangsinterface), wie Sie eine Backup-Default (Floating Static Route) aufbauen und welche Best Practices dafür sorgen, dass Ihre Konfiguration stabil und wartbar bleibt.

Was ist eine Default Route und wofür wird sie benötigt?

Eine Default Route ist eine Route mit dem Zielnetz 0.0.0.0 und der Netzmaske 0.0.0.0. Sie passt auf jedes IPv4-Ziel, ist aber bewusst die „unpräziseste“ Route. Cisco entscheidet nach dem Prinzip Longest Prefix Match: Wenn es eine spezifischere Route gibt (z. B. 10.0.0.0/8), wird diese verwendet. Nur wenn kein besserer Treffer existiert, greift die Default Route.

• Typischer Einsatz: Internet-Uplink (Router → ISP/Firewall), Upstream zum Core, Übergang zwischen Standort und Zentrale.
• Nutzen: Sie müssen nicht für jedes externe Netz einzelne statische Routen setzen.
• Wichtig: Eine Default Route ersetzt keine Rückroute. Der Upstream muss wissen, wie er Antworten zurück zu Ihren internen Netzen sendet.

Voraussetzungen: Was sollte vor der Konfiguration geprüft werden?

Bevor Sie die Default Route setzen, prüfen Sie die Grundlagen. Viele Probleme entstehen nicht durch den Befehl selbst, sondern durch fehlende Basis-Konnektivität.

• Ist das Upstream-Interface auf dem Router up/up?
• Hat der Router eine korrekte IP-Adresse im Upstream-Netz?
• Ist die Next-Hop-IP erreichbar (ARP-Auflösung möglich, Ping sinnvoll)?
• Existieren die internen Netze als connected oder sind sie korrekt geroutet?

Hilfreiche Kommandos:

• show ip interface brief
• show ip route
• show ip arp
• ping <next-hop-ip>

Die Standard-Syntax: Default Route mit Next Hop setzen

Die am häufigsten genutzte und in Ethernet-Umgebungen meist empfehlenswerteste Variante ist die Default Route über eine Next-Hop-IP-Adresse. Dabei geben Sie die IP des Upstream-Routers oder der Firewall an.

configure terminal
ip route 0.0.0.0 0.0.0.0 203.0.113.1
end

In diesem Beispiel ist 203.0.113.1 die Next-Hop-Adresse (Gateway) im Upstream-Netz. Der Router leitet alles Unbekannte dorthin weiter.

Warum Next Hop meist besser ist als nur ein Interface

In Mehrzugangsnetzen (typisch bei Ethernet) ist ein reines Ausgangsinterface als Route weniger eindeutig, weil der Router dann selbst entscheiden muss, welcher Nachbar gemeint ist. Die Next-Hop-IP macht das Ziel eindeutig und reduziert Fehlverhalten bei mehreren möglichen Nachbarn.

Alternative: Default Route über ein Ausgangsinterface

In einigen Szenarien setzen Administratoren die Default Route über ein Interface, z. B. bei Punkt-zu-Punkt-Verbindungen oder wenn der Next Hop nicht sinnvoll als IP formuliert werden kann. Die Syntax lautet:

configure terminal
ip route 0.0.0.0 0.0.0.0 gigabitethernet0/0
end

Diese Variante kann funktionieren, ist aber in klassischen Ethernet-Mehrzugangsnetzen oft nicht die erste Wahl. Häufig ist eine kombinierte Form sinnvoll, wenn Sie sowohl Interface als auch Next Hop angeben möchten:

configure terminal
ip route 0.0.0.0 0.0.0.0 gigabitethernet0/0 203.0.113.1
end

Default Route verifizieren: So prüfen Sie, ob sie wirklich aktiv ist

Nach dem Setzen der Route sollten Sie nicht nur „Konfiguration vorhanden“ prüfen, sondern auch, ob die Route in der Routingtabelle aktiv genutzt wird. Die folgenden Checks sind dafür praxistauglich:

• show ip route | include 0.0.0.0
• show ip route 0.0.0.0
• show running-config | include ^ip route

Ein typischer Eintrag sieht sinngemäß so aus: „Gateway of last resort is …“ oder eine Route mit Kennzeichnung für statische Routen. Je nach IOS-Version kann die Ausgabe leicht variieren.

End-to-End-Tests mit Ping und Traceroute

Wenn es Ihre Umgebung erlaubt, testen Sie die Erreichbarkeit eines externen Ziels. Wichtig ist dabei, dass der Router selbst eine Route hinaus nutzt und Sie den Pfad nachvollziehen können.

• ping 8.8.8.8 (nur als Beispiel; in manchen Umgebungen blockiert)
• traceroute 8.8.8.8

Wenn Ping/Traceroute nicht erlaubt oder aussagekräftig ist, kann ein Test zu einem bekannten Upstream-Ziel innerhalb Ihrer Organisation sinnvoller sein.

Der häufigste Fehler: Default Route gesetzt, aber trotzdem kein Internet

Wenn die Default Route korrekt aussieht, aber keine Kommunikation nach außen möglich ist, liegt der Fehler oft an einem der folgenden Punkte:

• Next Hop nicht erreichbar: falsche IP, falsches VLAN, Interface down, ARP scheitert.
• Rückroute fehlt: Upstream kennt Ihre internen Netze nicht und schickt Antworten ins Leere.
• NAT fehlt: Für Internetzugang benötigen private RFC1918-Netze meist NAT auf Router/Firewall.
• Firewall-Regeln blockieren: Policy lässt ICMP/HTTP/HTTPS nicht durch.
• DNS wird verwechselt: IP-Konnektivität funktioniert, aber Namenauflösung nicht.

Praktischer Diagnoseansatz:

• Erst Next Hop pingen (ping 203.0.113.1).
• Dann eine externe IP pingen (wenn möglich).
• Dann DNS testen (z. B. Namensauflösung am Client oder DNS-Server prüfen).

Floating Static Default Route: Backup-Uplink mit höherer Administrative Distance

Wenn Sie zwei Upstreams haben (z. B. zwei Provider oder Router), können Sie eine Backup-Default Route konfigurieren, die nur aktiv wird, wenn die primäre Default Route aus der Routingtabelle verschwindet. Das erreichen Sie mit einer höheren Administrative Distance (AD).

Beispiel: Primär über 203.0.113.1, Backup über 198.51.100.1:

configure terminal
ip route 0.0.0.0 0.0.0.0 203.0.113.1
ip route 0.0.0.0 0.0.0.0 198.51.100.1 10
end

Die zweite Route hat AD 10 und wird nur genutzt, wenn die primäre nicht mehr verfügbar ist. Wichtig: In vielen Fällen bleibt eine statische Route bestehen, solange das Ausgangsinterface up ist – auch wenn der Next Hop faktisch nicht mehr weiterleiten kann. Für „echtes“ Failover nutzen viele Umgebungen zusätzlich Tracking/IP SLA, was über die Grundlagen hinausgeht, aber in produktiven Szenarien häufig sinnvoll ist.

Default Route auf Layer-3-Switches und in VLAN-Umgebungen

Auch Layer-3-Switches (z. B. Catalyst mit Routing-Funktion) können Default Routes setzen. Das ist typisch, wenn der Switch Inter-VLAN Routing übernimmt und den Upstream über einen Router oder eine Firewall erreicht. Wichtig ist, dass Routing aktiv ist und die Layer-3-Schnittstellen korrekt konfiguriert sind.

• ip routing (falls nicht bereits aktiv)
• SVIs oder Routed Ports mit IP-Adressen
• Default Route zum Upstream-Gateway

Beispiel:

configure terminal
ip routing
ip route 0.0.0.0 0.0.0.0 192.168.99.254
end

Best Practices: Default Route sauber, sicher und wartbar halten

Eine Default Route ist schnell gesetzt, aber sie sollte in ein sauberes Betriebsmodell passen. Diese Best Practices helfen, Fehler zu vermeiden und spätere Änderungen sicher zu machen:

• Next Hop klar definieren: In Ethernet-Umgebungen Next-Hop-IP statt nur Interface verwenden.
• Rückrouten sicherstellen: Upstream muss interne Netze kennen (statisch, dynamisch oder per Aggregation).
• Dokumentieren: Warum existiert die Default Route, wohin zeigt sie, welches Ticket/Change gehört dazu?
• Redundanz bewusst planen: Floating Static Default nur mit sauberem Failover-Konzept einsetzen.
• Verifikation nach Änderungen: Routingtabelle prüfen, Next Hop testen, End-to-End testen.

Praxis-Checkliste: Default Route in 5 Minuten korrekt prüfen

• show ip interface brief (Upstream-Interface up?)
• show ip route | include 0.0.0.0 (Default Route vorhanden?)
• ping <next-hop-ip> (Gateway erreichbar?)
• show ip arp (ARP-Eintrag für Next Hop vorhanden?)
• traceroute <ziel-ip> (Pfad plausibel?)

Konfiguration speichern: Damit die Default Route nach Neustart erhalten bleibt

Nach erfolgreicher Konfiguration und Verifikation sollten Sie die Änderungen speichern:

copy running-config startup-config

Wenn Sie die genaue Syntax und plattformspezifische Varianten nachschlagen möchten, ist der Anchor-Text Cisco IOS Command Reference eine verlässliche Quelle. Für grundlegende Betriebs- und Sicherheitsprinzipien (Dokumentation, Standardisierung, sichere Konfigurationsverwaltung) bietet der Anchor-Text CIS Controls eine sinnvolle Orientierung.

Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte

Cisco Networking • CCNA • Packet Tracer • Network Configuration

Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.

Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.

Leistungsumfang:

• Netzwerkdesign & Topologie-Planung

• Router- & Switch-Konfiguration (Cisco IOS)

• VLAN, Inter-VLAN Routing

• OSPF, RIP, EIGRP (Grundlagen & Implementierung)

• NAT, ACL, DHCP, DNS-Konfiguration

• Troubleshooting & Netzwerkoptimierung

• Packet Tracer Projektentwicklung & Dokumentation

• CCNA Lern- & Praxisunterstützung

Lieferumfang:

• Konfigurationsdateien

• Packet-Tracer-Dateien (.pkt)

• Netzwerkdokumentation

• Schritt-für-Schritt-Erklärungen (auf Wunsch)

Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert

CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.