EVPN Route Types: Was man fürs Troubleshooting wissen muss

EVPN Route Types sind für Troubleshooting in EVPN/VXLAN-Umgebungen der schnellste Weg, um „Underlay ok, aber Service kaputt“ sauber zu erklären. In klassischen VLAN-Designs sieht man Probleme oft direkt in der Datenebene: VLAN fehlt am Trunk, STP blockt, MAC wird nicht gelernt. In EVPN wird ein großer Teil dieser „Wahrheit“ über BGP in der Control Plane verteilt. Genau deshalb ist es im Betrieb entscheidend zu wissen, welche EVPN Route Types welche Information transportieren – und welches Fehlerbild entsteht, wenn ein bestimmter Route Type fehlt, falsch importiert wird oder inkonsistent ist. Ein typisches NOC-Szenario: VTEPs sind erreichbar, BGP ist „up“, aber Hosts in einem Segment sehen sich nicht. Oder ARP/ND funktioniert nur sporadisch, BUM-Traffic explodiert, MACs flappen, oder Inter-VRF-Routing klappt nicht, obwohl Layer 2 stabil wirkt. In fast allen Fällen lässt sich die Ursache auf wenige Route Types eingrenzen: Type 2 für MAC/IP-Bindings, Type 3 für BUM-/Flooding-Steuerung, Type 5 für L3-Prefixe. Weitere Route Types (z. B. Type 1, Type 4) sind vor allem im Multihoming- und Segment-Management relevant. Dieser Leitfaden erklärt EVPN Route Types praxisnah: Was man fürs Troubleshooting wissen muss, welche minimalen Checks pro Route Type sinnvoll sind, wie typische Failure Modes aussehen und wie Sie Route-Type-Wissen in eine robuste Evidence-Pack- und Runbook-Struktur überführen.

Warum Route Types im Betrieb wichtiger sind als „BGP ist up“

Eine stabile BGP-Session ist nur die Transporthülle. Entscheidend ist, ob die richtigen NLRI-Informationen (die EVPN-Routen) tatsächlich ausgetauscht und importiert werden. In EVPN ist „Service existiert“ häufig gleichbedeutend mit „die passenden Route Types sind vorhanden, werden im richtigen Kontext importiert (RT), und zeigen auf den richtigen Next Hop (VTEP)“. Wenn einer dieser Bausteine fehlt, entstehen sehr spezifische Symptome:

• Type-2 fehlt: Hosts/MACs sind nicht bekannt → Unknown Unicast steigt, Unicast wirkt instabil, ARP/ND kann kippen.
• Type-3 fehlt oder ist falsch: BUM-Verhalten ist kaputt → Broadcast/Multicast erreicht nicht alle, oder Flooding wird unkontrolliert.
• Type-5 fehlt: L3-Prefixe fehlen → Inter-VRF/L3VNI-Routing funktioniert nicht, obwohl L2 ok ist.
• Type-1/Type-4 Probleme: Multihoming/ESI/DF-Mechanik instabil → MAC-Flapping, Duplikate, Blackholing nach Failover.

Als normative Basis für EVPN gilt RFC 7432. Für VXLAN als Encapsulation ist RFC 7348 nützlich; als Architekturkontext für EVPN/VXLAN über IP-Underlay eignet sich RFC 8365.

Minimal-Wissen vorab: EVI, RD, RT und Next Hop

Bevor Route Types Sinn ergeben, müssen drei Begriffe sitzen. Sie sind die häufigste Quelle für „alles sieht up aus, aber nichts funktioniert“.

• EVI (EVPN Instance): logischer Service-/Segment-Kontext (oft pro Bridge-Domain oder pro Service).
• RD (Route Distinguisher): macht Routen eindeutig, auch wenn gleiche MAC/IP mehrfach vorkommt.
• RT (Route Target): steuert Import/Export. Wenn RT nicht passt, „sieht“ ein VTEP die Route nicht, obwohl sie existiert.
• Next Hop: zeigt typischerweise auf die VTEP/Loopback-IP; wenn Next Hop nicht erreichbar ist, ist es ein Underlay-Thema.

Route Type 2: MAC/IP Advertisement (der wichtigste Route Type für Host-Reachability)

Type 2 ist der operative Kern für L2VNI/Bridge-Domain-Services. Er transportiert MAC-Adressen und häufig zusätzlich IP/MAC-Bindings (für ARP/ND-Suppression). Wenn Type 2 fehlt oder inkonsistent ist, sehen Sie sofortige Auswirkungen in Unicast und BUM.

• Was Type 2 transportiert: MAC, optional IP (IPv4/IPv6), EVI/VNI-Kontext, Next Hop (VTEP), ggf. weitere Attribute.
• Warum es wichtig ist: ersetzt „MAC lernen durch Flooding“ durch kontrollierte Verteilung.
• Typisches Ops-Ziel: „Ist die MAC/IP des Hosts als Type-2 Route vorhanden und wird sie am Ziel-VTEP importiert?“

Typische Failure Modes bei Type 2

• Type-2 Route fehlt komplett: Host wird nicht advertised (Edge-Learning fehlt, Policy blockt, Segment falsch gemappt).
• Type-2 Route wird nicht importiert: RT/Policy-Fehler oder falscher VRF/EVI-Kontext.
• Type-2 Route zeigt auf falschen Next Hop: stale Binding nach Mobility/Failover → Blackholing.
• MAC Mobility/Move Storm: Type-2 Updates flappen zwischen VTEPs (Multihoming/Split-Horizon/CE-Loop).

Symptome, die sehr oft Type-2-Probleme sind

• Unknown Unicast steigt: Ziel-MAC ist nicht bekannt, daher Flooding.
• ARP/ND wirkt „mysteriös“: ARP/ND-Suppression liefert stale Bindings oder keine Antworten.
• Nur einzelne Hosts betroffen: typisch bei Mobility oder bei Edge-spezifischen Policies.

Route Type 3: Inclusive Multicast Ethernet Tag (BUM-/Flooding-Steuerung)

Type 3 wird genutzt, um BUM-Verhalten in einem EVPN-Segment zu ermöglichen. Je nach Design (Ingress Replication vs. Multicast im Underlay) ist Type 3 die Grundlage dafür, dass Broadcast/Unknown-Unicast/Multicast überhaupt an die richtigen VTEPs repliziert wird. Wenn Type 3 fehlt oder falsch ist, ist das Fehlerbild häufig „Connectivity teilweise ok, aber Broadcast/ARP klappt nicht“.

• Was Type 3 leistet: signalisiert, welche VTEPs Teil des BUM-Verteilbaums (oder der Replikationsliste) für ein Segment sind.
• Warum es wichtig ist: ohne Type 3 können neue Hosts schlechter lernen, und ARP/ND-Flooding (falls nötig) funktioniert nicht zuverlässig.
• Ops-Heuristik: Wenn Unicast mit bekannten MACs geht, aber ARP/Broadcast nicht, ist Type 3 (oder BUM-Policy) sehr verdächtig.

Typische Failure Modes bei Type 3

• Type-3 Route fehlt am Segment: BUM kann nicht repliziert werden → ARP/ND-Flooding bricht, bestimmte First-Packet-Szenarien scheitern.
• Ingress Replication inkonsistent: nur ein Teil der VTEPs erhält BUM → „einseitige“ Wahrnehmung.
• Multicast-Unterlay falsch: PIM/IGMP im Underlay oder Multicast-Gruppen nicht konsistent → BUM wird gedroppt.

Typische Symptome von Type-3/BUM-Problemen

• ARP/ND Requests gehen raus, aber Replies kommen nicht an: Flooding oder Replikation unvollständig.
• Broadcast-Anteil stark verändert: entweder zu hoch (fehlende Suppression/fehlende Type-2) oder zu niedrig (BUM wird zu stark unterdrückt).
• Intermittency nach Failover: BUM-Listen werden kurzzeitig falsch, bis Control Plane stabil ist.

Route Type 5: IP Prefix Route (L3-Services, Inter-VRF und zentrale L3-Konnektivität)

Type 5 ist relevant, wenn EVPN nicht nur L2-Transparenz bietet, sondern L3-Routing über VRFs (häufig in Kombination mit L3VNI) bereitstellt. Type 5 verteilt IP-Präfixe über EVPN/BGP, ähnlich zu klassischen L3VPN-Mechanismen, aber im EVPN-Kontext. Das Troubleshooting ist hier deutlich anders als bei Type 2: Sie suchen nicht nach einer Host-MAC, sondern nach Prefix-Import/Export und korrektem Next Hop.

• Was Type 5 transportiert: IP-Präfixe (z. B. Subnet-Routen), VRF-Kontext, RD/RT, Next Hop.
• Warum es wichtig ist: ermöglicht skalierbares L3-Routing im Overlay ohne klassische IGP-Verteilung der Tenant-Routen.
• Ops-Heuristik: Wenn L2 im Segment ok ist (Hosts im gleichen Subnet erreichbar), aber Inter-Subnet/Inter-VRF nicht geht, ist Type 5 ein Top-Kandidat.

Typische Failure Modes bei Type 5

• RT-Import/Export falsch: Präfix ist vorhanden, wird aber nicht importiert → „Segment sieht sich nicht“ auf L3-Ebene.
• VRF-Mapping inkonsistent: Präfix landet in falscher VRF, wirkt wie Policy-Blackhole.
• Next Hop unreachable: Underlay-Problem (VTEP/Loopback nicht erreichbar) → Routen sind da, aber nicht nutzbar.

Route Type 1 und Type 4: Multihoming, ESI und Segment-Management

Im Troubleshooting werden Type 1 und Type 4 oft unterschätzt, weil Teams sich auf Type 2/3/5 konzentrieren. In Multihoming-Umgebungen sind Type 1/4 jedoch entscheidend, um Split-Brain-ähnliche Symptome zu verstehen.

Type 1: Ethernet Auto-Discovery (A-D) Route

Type 1 signalisiert, dass ein Ethernet Segment (ES) existiert und welche PEs/VTEPs daran teilnehmen. In Multihoming-Designs ist das ein zentrales Element, damit Aliasing und Redundanz funktionieren.

• Ops-Relevanz: Wenn Multihoming nicht sauber funktioniert (Failover, Aliasing, CE dual-homed), ist Type 1 ein Prüfpunkt.
• Failure Mode: ESI inkonsistent oder A-D Route wird nicht importiert → PEs wissen nicht, dass sie ein gemeinsames Segment teilen.

Type 4: Ethernet Segment Route

Type 4 wird genutzt, um Ethernet-Segment-bezogene Informationen zu signalisieren, die u. a. für DF-Wahl (Designated Forwarder) und Multihoming-Steuerung relevant sind. Wenn DF-Mechanik instabil ist, lohnt sich der Blick auf Type 4 (oder entsprechende Segment-States), weil BUM-Forwarding und Failover davon abhängen.

• Ops-Relevanz: DF-Changes, BUM-Duplikate oder Blackholing nach Failover.
• Failure Mode: DF-Instabilität durch Control-Plane-Flaps, inkonsistente Segmentparameter oder Partial Failures.

Route Types als Troubleshooting-Kompass: Symptom → Route Type Mapping

Ein schneller Weg für Ops ist ein einfaches Mapping von Symptomen zu Route-Type-Hypothesen. Es ersetzt nicht die Ursachenanalyse, beschleunigt aber die Triage deutlich.

• Hosts im gleichen Segment nicht erreichbar: Type 2 (MAC/IP), RT-Import, VNI/EVI Mapping; als Basis Underlay-VTEP-Reachability.
• ARP/ND instabil, Broadcast funktioniert nicht zuverlässig: Type 3 (BUM), plus Type 2 (Bindings/Suppression) und Multihoming/DF bei dual-homed CEs.
• Inter-Subnet/Inter-VRF kaputt, L2 ok: Type 5 (Prefix), VRF/RT, Next Hop.
• MAC flapped ohne sichtbaren Loop: Multihoming (Type 1/4 + Type 2 Mobility), Split-Horizon/Aliasing, LACP/CE-Design.
• Nur große Pakete droppen: Underlay MTU/PMTUD; Route Types können korrekt sein, Data Plane ist trotzdem kaputt.

Step-by-Step: EVPN Route Types im Incident systematisch prüfen

Der Ablauf ist bewusst so gewählt, dass Sie zuerst die größten Zeitfresser eliminieren (Underlay/RT), bevor Sie tief in einzelne Hosts gehen. Er funktioniert unabhängig von Vendor-CLI, solange Sie eine Möglichkeit haben, EVPN-Routen (oder entsprechende Telemetrie) zu prüfen.

Schritt: Underlay-Checks als Gate

• VTEP/Loopback Reachability: wenn Next Hops nicht erreichbar sind, ist jedes Route-Type-Debugging sekundär.
• MTU/Fragmentation-Indizien: bei „nur große Pakete“ sofort Underlay/PMTUD prüfen.
• ECMP/Path-Asymmetrie: intermittierende Probleme können pfadspezifisch sein.

Schritt: RT-Import/Export für das betroffene Segment/VRF verifizieren

• Segment-RTs: werden die RTs für die EVI/VNI importiert?
• VRF-RTs: werden RTs für Type-5 Prefixe importiert (wenn L3 betroffen)?
• Typischer Pitfall: BGP up, aber RT-Mismatch → Segment ist „unsichtbar“.

Schritt: Route-Type-spezifisch prüfen

• Type 2: existiert die MAC/IP-Route des betroffenen Hosts? zeigt sie auf den richtigen VTEP? gibt es Mobility-Updates im Zeitfenster?
• Type 3: sind alle erwarteten VTEPs im BUM-Verbund? gibt es Anzeichen, dass BUM nur teilweise repliziert wird?
• Type 5: ist das Präfix vorhanden und in der richtigen VRF? ist Next Hop erreichbar und policy-konform?
• Type 1/4: bei Multihoming: ESI konsistent? DF-Events stabil? Segment wird von allen relevanten PEs erkannt?

Schritt: Data-Plane-Symptome gegen Route Types korrelieren

• Unknown Unicast Rate: hoch → häufig Type-2/Binding-Problem oder FDB/Mobility-Churn.
• Broadcast/ARP Peaks: hoch → fehlende Suppression/Type-2; zu niedrig bei Störung → Type-3/BUM-Block.
• MAC move/churn: hoch → Multihoming/Split-Horizon/CE-Loop; Route-Type-Updates flappen.

Operative Pitfalls: Häufige Fehlannahmen über Route Types

• „Type 2 ist da, also muss Unicast gehen“: nicht zwingend; Next Hop kann unreachable sein oder Underlay dropt (MTU/ECMP).
• „Type 3 ist optional“: in vielen Designs ist Type 3 essenziell für BUM; ohne saubere BUM-Mechanik entstehen First-Packet-Probleme.
• „Type 5 ist nur für große Netzwerke“: auch kleine Fabrics nutzen Type 5 für L3-Services; Fehler wirken dann wie Firewall/Policy, sind aber RT/VRF.
• „MAC-Flapping ist immer ein Loop“: in EVPN ist Multihoming (Type 1/4 + Type 2 Mobility) häufig wahrscheinlicher als klassisches STP.

Validierungs-Checkliste: Route Types vor Go-Live und nach Changes

Damit EVPN nicht erst im Incident „verstanden“ wird, lohnt sich eine einfache, wiederholbare Checkliste, die Route Types als Qualitätskriterium nutzt.

• Underlay: VTEP-Reachability stabil, MTU konsistent, keine pfadspezifischen Drops.
• RT-Konsistenz: Segment-RTs und VRF-RTs sind symmetrisch importiert/exportiert.
• Type 2: erwartete Host-/MAC-Advertisements erscheinen; Mobility-Events im Normalband.
• Type 3: BUM-Replikation funktioniert; Broadcast/ARP im Baseline-Band; keine „stummen“ Segmente.
• Type 5: Präfixe werden korrekt verteilt; Inter-Subnet/Inter-VRF-Routing funktioniert.
• Multihoming (wenn vorhanden): Type 1/4 stabil, DF-Events selten, Failover ohne Blackholing/Duplikate.

Stabilitätskriterium als Gate (MathML)

EVPN_Stable ⇐ evpn_sessions_ok ∧ rt_import_ok ∧ type2_present ∧ mac_move_events≤BaselineBand

Evidence Pack für EVPN-Routetype-Incidents

Wenn Sie EVPN-Route-Types in RCAs sauber verwenden wollen, sollten Sie ein Evidence Pack standardisieren. Es verhindert, dass Incidents zu „Meinungen“ werden, statt zu reproduzierbaren Befunden.

• Zeitfenster (UTC): Start, Peak, Fix, Stabilitätsfenster.
• Scope: betroffene EVI/VNI/VRF, betroffene VTEPs, betroffene Endpunkte (MAC/IP, wenn zulässig).
• Underlay: VTEP-Reachability, MTU-/Drop-Indizien, ECMP/LAG-Status.
• RT/Policy: welche RTs sind relevant, wo wurde nicht importiert/exportiert, welche Policies griffen.
• Route Types: Presence/Absence von Type 2/3/5, bei Multihoming Type 1/4, inklusive Next Hop Plausibilität.
• Symptome: Unknown Unicast/BUM-Raten, MAC move/churn, ARP/ND-Fehlerbilder, ggf. Failover-Ereignisse.
• Mitigation: welche Änderungen wurden vorgenommen, welche Metriken verbesserten sich (Before/After).

Outbound-Ressourcen

• RFC 7432 (EVPN: Route Types, Multihoming, MAC/IP Advertisement)
• RFC 7348 (VXLAN Encapsulation: Overhead/MTU-Kontext)
• RFC 8365 (EVPN/VXLAN über IP-Underlay: Architektur und Designhinweise)
• RFC 4271 (BGP: Control-Plane-Grundlagen für EVPN)
• IEEE 802.1Q (Bridging/VLAN-Kontext, hilfreich für Edge-Fehlerbilder)

Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte

Cisco Networking • CCNA • Packet Tracer • Network Configuration

Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.

Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.

Leistungsumfang:

• Netzwerkdesign & Topologie-Planung

• Router- & Switch-Konfiguration (Cisco IOS)

• VLAN, Inter-VLAN Routing

• OSPF, RIP, EIGRP (Grundlagen & Implementierung)

• NAT, ACL, DHCP, DNS-Konfiguration

• Troubleshooting & Netzwerkoptimierung

• Packet Tracer Projektentwicklung & Dokumentation

• CCNA Lern- & Praxisunterstützung

Lieferumfang:

• Konfigurationsdateien

• Packet-Tracer-Dateien (.pkt)

• Netzwerkdokumentation

• Schritt-für-Schritt-Erklärungen (auf Wunsch)

Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert

CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.