March 5, 2026

Floating Static Route: Implementierungsmuster für einfaches Failover

Floating Static Routes sind ein bewährtes Verfahren, um in Netzwerken ein einfaches und zuverlässiges Failover zu implementieren. Sie ermöglichen es, alternative Pfade vorzuhalten, die nur aktiv werden, wenn der primäre Pfad ausfällt. Dieser Artikel erklärt die Prinzipien, typische Implementierungsmuster und Best Practices für den produktiven Einsatz auf Cisco-Routern.

Grundlagen von Floating Static Routes

Eine Floating Static Route ist eine statische Route mit einer höheren Administrative Distance (AD) als die regulären Routen. Sie bleibt inaktiv, solange der primäre Pfad verfügbar ist, und wird automatisch aktiviert, wenn der Hauptpfad ausfällt.

Administrative Distance als Schlüsselfaktor

Die Administrative Distance (AD) definiert die Vertrauenswürdigkeit einer Route. Je niedriger die AD, desto bevorzugter wird die Route. Typische Werte:

  • Directly connected: 0
  • Static Route: 1
  • Floating Static Route: 5–254 (höher als primärer Pfad)
  • OSPF: 110
  • BGP: 20 (eBGP) / 200 (iBGP)

Durch Setzen einer AD höher als die des primären Pfads wird sichergestellt, dass die Floating Route nur bei Ausfall des Hauptpfads genutzt wird.

Implementierungsmuster

Einfaches Dual-WAN-Failover

In einem Branch mit zwei Internet-Providern kann die Floating Static Route als Backup implementiert werden:

! Primäre Route
ip route 0.0.0.0 0.0.0.0 203.0.113.1
! Backup-Route mit höherer AD
ip route 0.0.0.0 0.0.0.0 198.51.100.1 10

Hier wird die Route zum ISP2 nur verwendet, wenn die Route zum ISP1 ausfällt.

Redundanz in Campus-Umgebungen

Floating Static Routes eignen sich auch für redundante Pfade zwischen Switch-Routern oder Core-Routern:

! Primärer Pfad zum Data Center
ip route 10.0.0.0 255.255.255.0 192.168.1.1
! Sekundärer Pfad
ip route 10.0.0.0 255.255.255.0 192.168.2.1 5

Der sekundäre Pfad wird nur genutzt, wenn der primäre Pfad nicht verfügbar ist, wodurch ein schnelles Failover ohne dynamische Protokolle möglich wird.

Integration mit dynamischen Routing-Protokollen

Floating Static Routes können OSPF, EIGRP oder BGP ergänzen, insbesondere wenn bestimmte Pfade bevorzugt werden sollen oder temporär alternative Wege bereitgestellt werden müssen:

! Backup-Route mit höherer AD, die OSPF nicht überschreibt
ip route 172.16.0.0 255.255.255.0 10.0.0.2 200

Die hohe AD verhindert Konflikte mit dynamisch gelernten Routen.

Monitoring und Verifikation

  • Ping-Tests zum primären und sekundären Next-Hop.
  • Überwachung der Routing-Tabelle mit show ip route:
    • show ip route 0.0.0.0
  • SLA-basierte Failover-Überprüfung mit IP SLA, um die Erreichbarkeit der Next-Hops zu validieren.

Best Practices

  • AD der Floating Route sollte klar über der AD des primären Pfads liegen, aber niedrig genug, um rechtzeitig aktiviert zu werden.
  • Backup-Routen nicht zu viele, um Routing-Tabelle nicht unnötig zu vergrößern.
  • Dokumentation aller Floating Static Routes für Audit und Troubleshooting.
  • Testing im Lab oder in Wartungsfenstern vor produktivem Einsatz, um unbeabsichtigte Pfadwechsel zu vermeiden.
  • Integration mit Monitoring-Lösungen, um Failover-Ereignisse zu erfassen und Alerts zu generieren.

Typische Fehler und Fallstricke

  • Zu niedrige AD – Floating Route wird vorzeitig aktiv und überschreibt primären Pfad.
  • Vergessene Backup-Routen – fehlender Failover-Pfad führt zu Blackholes.
  • Keine Konsistenz zwischen Routern – unterschiedliche ADs können Routing-Schleifen erzeugen.
  • Nicht überprüfte MTU oder Firewall-Policies auf Backup-Pfaden – führt zu Paketverlust trotz aktivierter Route.

Floating Static Routes bieten eine einfache, transparente Möglichkeit, Redundanz und Failover in Netzwerken zu implementieren, ohne komplexe dynamische Routing-Protokolle zu konfigurieren. Durch sorgfältige Planung, richtige AD-Einstellung und Monitoring lassen sich Ausfallzeiten minimieren und die Netzwerkstabilität erhöhen.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Hardening für Dual-ISP-Edge: Failover-Risiken in Policies verhindern

Hardening für VPN IPsec: Crypto Baseline, DPD, Rekey und Stabilität

Hardening DMVPN: Control-Plane-Security, NHRP Hygiene und Segmentierung

Hardening für Remote-Access-VPN: User-Segmentierung, Split Tunnel und Logging

Hardening für Multi-Tenant/Partner Links: VRF & sichere Policy Boundaries

Hardening für Remote Branches: OOB-Herausforderungen und operative Guardrails

Case Study: Management Exposure am Edge-Router schließen (Before/After Evidence)

Case Study: Audit findet Route-Leak-Risiko am Cisco-Router (strukturierte Remediation)

Case Study: SNMPv3 + Syslog-SIEM-Migration für Auditability

Cisco Router Security Hardening Service: Scope, Deliverables und Enterprise-Timeline

Exposure Management: „Open Management Ports“ aus dem Internet auditieren

Cisco-Router-Forensik Basics: Evidenzen, die bei Incidents Pflicht sind