March 3, 2026

OSPF Troubleshooting mit show-Befehlen: Checkliste

OSPF-Probleme lassen sich in der Regel sehr schnell eingrenzen, wenn du eine feste Checkliste aus show-Befehlen verwendest. Ziel ist, ohne „Rateversuche“ systematisch zu prüfen: Interface up? OSPF aktiv? Neighbors in FULL? Richtige Area/Netzwerktypen? LSDB vollständig? Routen installiert? Diese Checkliste ist so aufgebaut, dass du sie in realen Incidents oder im CCNA/CCNP-Lab direkt abarbeiten kannst.

Quick-Start: OSPF-Status in 60 Sekunden

Wenn du nur wenig Zeit hast, liefern dir diese Befehle den schnellsten Überblick: Nachbarschaften, Interfaces, Routen und die OSPF-Identität.

Router# show ip ospf neighbor
Router# show ip ospf interface brief
Router# show ip route ospf
Router# show ip ospf | include Router ID

Schritt 1: Basis prüfen (Interface, IP, Link)

OSPF kann nur laufen, wenn das Interface up ist und IP/Mask stimmen. Fehlt die Connected Route, wird auch OSPF nicht „magisch“ funktionieren.

Interface-Status und IP-Übersicht

Router# show ip interface brief
Router# show interfaces gigabitEthernet0/1
Router# show ip interface gigabitEthernet0/1
  • administratively down: shutdown aktiv
  • down/down: Kabel/Port/SFP/Gegenstelle
  • up/down: Encapsulation/Trunk/Protokollthema

Schritt 2: Läuft OSPF auf dem richtigen Interface?

Prüfe, ob das Interface in der OSPF-Instanz aktiv ist und in der richtigen Area liegt. Das ist einer der häufigsten Gründe für „keine Neighbors“.

OSPF-Interface-Liste und Detailansicht

Router# show ip ospf interface brief
Router# show ip ospf interface gigabitEthernet0/1

OSPF-Konfiguration schnell einsehen

Router# show running-config | section router ospf
Router# show running-config | section interface gigabitEthernet0/1

Schritt 3: Neighbors prüfen (State, Rollen, Timer)

Der Neighbor-State sagt dir, wo es hängt. FULL ist der Zielzustand (oder 2-WAY ist auf Broadcast-DROTHER zu DROTHER normal). Achte auf DR/BDR-Rollen, Dead-Time und Adjacency-Flaps.

Neighbors und States

Router# show ip ospf neighbor

DR/BDR und Netzwerktyp am Interface prüfen

Router# show ip ospf interface gigabitEthernet0/1 | include Network Type|Designated Router|Backup|State|Priority
  • DOWN/INIT: Hellos fehlen/werden nicht erkannt
  • 2-WAY: auf Broadcast oft ok, sonst Netzwerktyp/DR-Thema
  • EXSTART/EXCHANGE: häufig MTU/Auth-Mismatch

Schritt 4: Area, Area-Typ (Stub/NSSA) und Mismatches finden

Area-Mismatch verhindert Adjacency. Stub/NSSA-Mismatch ist ein Klassiker, bei dem Neighbors nicht auf FULL gehen oder Routen „fehlen“.

Area-Informationen anzeigen

Router# show ip ospf
Router# show ip ospf interface gigabitEthernet0/1

Konfiguration nach Area-Typ durchsuchen

Router# show running-config | section router ospf

Schritt 5: Authentifizierung prüfen (Keys, Type)

Wenn Auth aktiv ist, müssen Typ und Key identisch sein. Auth-Probleme äußern sich oft als „Neighbor kommt nie hoch“ oder flapped.

Auth-Status am Interface prüfen

Router# show ip ospf interface gigabitEthernet0/1

Logs nach Auth-Hinweisen durchsuchen

Router# show logging | include OSPF|AUTH|MD5

Schritt 6: MTU prüfen (EXSTART/EXCHANGE)

MTU-Mismatch ist ein häufiger Grund, warum Neighbors bei Database Exchange hängen bleiben. Prüfe die MTU beider Seiten.

MTU am Interface anzeigen

Router# show interfaces gigabitEthernet0/1 | include MTU
Router# show ip ospf interface gigabitEthernet0/1

Schritt 7: LSDB prüfen (LSA-Typen, Summaries, Externals)

Wenn Neighbors FULL sind, aber Routen fehlen, liegt die Ursache oft in der LSDB: falsche Area-Filterung, Stub blockt Externals, ABR-Summaries fehlen oder Redistribution ist nicht sichtbar.

Gesamt-Überblick der LSDB

Router# show ip ospf database

Gezielt nach LSA-Typen prüfen

Router# show ip ospf database router
Router# show ip ospf database network
Router# show ip ospf database summary
Router# show ip ospf database asbr-summary
Router# show ip ospf database external
Router# show ip ospf database nssa-external
  • Keine Type 3 Summaries: ABR/Area-Design prüfen
  • Keine Type 5 Externals: Stub/Totally Stubby blockt oder Redistribution fehlt
  • Type 7 nur in NSSA sichtbar, wird am ABR zu Type 5 übersetzt

Schritt 8: Routing-Tabelle prüfen (O, O IA, O E1/E2)

Am Ende zählt, was in der Routing-Tabelle installiert ist. Prüfe, ob OSPF-Routen da sind und ob die erwarteten Typen erscheinen: Intra-Area (O), Inter-Area (O IA), Externals (O E1/O E2).

OSPF-Routen anzeigen

Router# show ip route ospf
Router# show ip route | include ^O|O IA|O E1|O E2

Route zu einem Ziel präzise prüfen

Router# show ip route 192.168.20.0
Router# show ip route 192.168.20.10

Schritt 9: Cost/ECMP prüfen (Pfadwahl nachvollziehen)

Wenn „falsche“ Pfade genutzt werden oder ECMP entsteht, prüfe OSPF-Cost und die Referenzbandbreite. Häufig sind mehrere Links gleich bewertet (Cost 1), weil die Reference zu niedrig ist.

OSPF-Cost am Interface prüfen

Router# show ip ospf interface gigabitEthernet0/1
Router# show ip ospf interface brief

ECMP in Routing/CEF erkennen

Router# show ip route 10.10.0.0
Router# show ip cef 10.10.0.0/16

Schritt 10: OSPF-Events und Flaps in Logs erkennen

Wenn Nachbarn flappen, ist die Ursache oft physisch (Link), parameterbedingt (Timer/Auth/MTU) oder durch CPU-Last. Logs geben dir Zeitstempel und Hinweise auf „ADJCHG“.

Logs und CPU prüfen

Router# show logging | include OSPF|ADJCHG
Router# show processes cpu sorted
Router# show clock

Komplette Checkliste als Block (Copy & Paste)

Diese Reihenfolge ist in der Praxis bewährt: erst Link/IP, dann OSPF auf Interface, dann Neighbors, dann LSDB, dann Routes und Pfadwahl.

show ip interface brief
show interfaces
show ip ospf | include Router ID
show ip ospf interface brief
show ip ospf interface gigabitEthernet0/1
show ip ospf neighbor
show interfaces gigabitEthernet0/1 | include MTU
show running-config | section router ospf
show ip ospf database
show ip ospf database summary
show ip ospf database external
show ip route ospf
show ip route | include ^O|O IA|O E1|O E2
show ip cef 0.0.0.0/0
show logging | include OSPF|ADJCHG

Konfiguration speichern (nach erfolgreichem Fix)

Wenn Neighbors stabil sind und die Routen wie erwartet installiert werden, speichere die Änderungen.

Router# copy running-config startup-config

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Netzwerkarchitektur-Checkliste mit Cisco-Routern: Von Requirements zu Design

Standardisierung der Management-Plane-Sicherheit für Cisco-Router: Richtlinien und Umsetzung

Professionelle FAQ zu Cisco-Router-Konfigurationsservices: Scope, SLA und Security

AAA-Konfiguration auf Cisco-Routern mit TACACS+/RADIUS: Design und Betrieb

Leitfaden zur Erstellung von BoQ & Projektkalkulation für Cisco-Router (für IT-Manager)

Segmentierung des Admin-Zugriffs auf Cisco-Routern: Management-ACLs, VRF Mgmt und Jump Host

Cisco Router Professional Services: Delivery-Modelle für kritische Projekte

Zentrales Logging für Cisco-Router: Syslog-Architektur und Best Practices

Cisco Router Implementation Playbook: Projektstandard für konsistente Ergebnisse in Production

Cisco Router Network Time (NTP) für Audits: Warum Pflicht und wie implementieren

Backup-Strategie für Cisco-Router: Frequenz, Verschlüsselung und Retention

Cisco-Router-Change-Automation: Von Templates bis Validierung (praktisches Konzept)