March 5, 2026

Route Selection bei Cisco: Prozess-Reihenfolge und Debug-Ansatz

Die Auswahl der optimalen Route auf Cisco-Routern ist ein zentraler Bestandteil des Routing-Prozesses. Da in modernen Netzwerken oft mehrere Routen zu demselben Ziel existieren – aus unterschiedlichen Protokollen oder durch statische Routen –, muss der Router entscheiden, welche Route tatsächlich in die Routing-Tabelle übernommen wird. Dieses Tutorial erklärt den Prozess der Route Selection auf Cisco-Routern, die Reihenfolge der Entscheidungskriterien und praxisnahe Debug-Methoden, um Routing-Probleme effizient zu identifizieren.

Grundlagen der Route Selection

Die Route Selection beschreibt den Entscheidungsprozess eines Routers, welche von mehreren verfügbaren Routen in die aktive Routing-Tabelle aufgenommen wird. Cisco-Router verwenden eine festgelegte Reihenfolge, die verschiedene Faktoren berücksichtigt, darunter Administrative Distance (AD), Metrik, Routing-Protokollpräferenz und spezifische Attribute wie Next-Hop.

1. Administrative Distance (AD)

Die AD gibt an, wie vertrauenswürdig eine Route ist. Bei mehreren Routen zu demselben Ziel entscheidet der Router zunächst nach der niedrigsten AD:

  • Directly Connected: 0
  • Static Route: 1
  • EIGRP (internal): 90
  • OSPF: 110
  • RIP: 120
  • EIGRP (external): 170
  • Unknown: 255 (nicht verwendbar)

Routen mit der niedrigsten AD haben Vorrang und werden bevorzugt in die Routing-Tabelle übernommen.

2. Metrik und Protokollspezifische Präferenzen

Wenn mehrere Routen von demselben Protokoll existieren, entscheidet die Metrik über die Auswahl. Unterschiedliche Routing-Protokolle haben eigene Metrik-Kriterien:

  • OSPF: Kosten (Cost) basierend auf Bandbreite
  • EIGRP: Composite Metric aus Bandbreite, Verzögerung, Zuverlässigkeit, Last
  • RIP: Hop-Count
  • BGP: Pfad-Attribute wie Local Preference, AS-Path, MED

Die Route mit der günstigsten Metrik wird ausgewählt.

3. Equal-Cost Multi-Path (ECMP)

Wenn mehrere Routen denselben AD- und Metrikwert haben, kann der Router ECMP einsetzen. ECMP erlaubt das gleichzeitige Nutzen mehrerer Pfade, um Lasten zu verteilen. Dies ist besonders relevant in redundanten Netzwerken oder bei High-Performance-Routing-Szenarien.

show ip route
show ip route

Diese Befehle zeigen, ob ECMP für ein bestimmtes Ziel aktiviert ist und welche Pfade genutzt werden.

Reihenfolge der Route Selection auf Cisco-Routern

Die Route Selection folgt einer klar definierten Reihenfolge:

1. Direkt angeschlossene Routen

Routen, die direkt an einer Schnittstelle angeschlossen sind, haben die höchste Präferenz (AD=0). Sie werden immer bevorzugt, sofern sie verfügbar sind.

2. Statische Routen

Statische Routen (AD=1) werden gewählt, wenn keine direkt angeschlossene Route existiert oder wenn die statische Route explizit für ein bestimmtes Ziel definiert wurde.

3. Externe und interne Routen dynamischer Protokolle

Interne Routen wie OSPF- oder EIGRP-internal-Routen werden bevorzugt gegenüber externen Routen, sofern die AD geringer ist. Bei gleichen AD-Werten entscheidet die Metrik.

4. BGP-Routen

Bei BGP spielt die AD ebenfalls eine Rolle (intern: 200, extern: 20). Innerhalb von BGP wird die Route anhand von Pfadattributen wie Local Preference, AS-Path, MED und Next-Hop ausgewählt. Nur die „beste“ Route wird standardmäßig in die Routing-Tabelle übernommen, außer ECMP ist aktiviert.

Debug-Ansatz zur Analyse der Route Selection

Wenn Routing-Probleme auftreten oder unvorhergesehene Routen ausgewählt werden, können folgende Schritte helfen, die Ursache zu identifizieren:

1. Überprüfung der Routing-Tabelle

show ip route

Hier kann geprüft werden, welche Routen tatsächlich in der Routing-Tabelle eingetragen sind und welche Schnittstelle verwendet wird.

2. Nachverfolgung der BGP-Routen

show ip bgp
show ip bgp neighbors

Diese Befehle liefern detaillierte Informationen zu BGP-Routen, Pfadpräferenzen und Next-Hop-Informationen.

3. OSPF- und EIGRP-Debugging

show ip ospf database
show ip eigrp topology

Damit können die internen Datenbanken der Protokolle analysiert werden, um zu prüfen, warum bestimmte Routen bevorzugt oder nicht übernommen wurden.

4. Analyse von AD und Metrik

Wenn mehrere Routen vorhanden sind, kann gezielt die AD und Metrik der konkurrierenden Routen überprüft werden, um die Auswahl nachzuvollziehen:

show ip route 
debug ip routing

5. Verwendung von Route-Maps und Policy-Based Routing

In komplexen Netzwerken können Route-Maps eingesetzt werden, um die Route Selection gezielt zu beeinflussen oder Traffic über bevorzugte Pfade zu lenken. Policy-Based Routing (PBR) kann helfen, Abweichungen von der Standard-Route Selection zu erzwingen.

route-map PBR permit 10
 match ip address 101
 set ip next-hop 192.168.1.1
interface GigabitEthernet0/0
 ip policy route-map PBR

Best Practices für Enterprise-Netzwerke

  • AD bewusst einsetzen, um Pfadpräferenzen zu definieren.
  • Metriken prüfen und ECMP nur dort aktivieren, wo Load Balancing sinnvoll ist.
  • Debug-Tools und Show-Befehle nutzen, um Route Selection nachvollziehbar zu machen.
  • In Multi-Protocol-Umgebungen (OSPF, EIGRP, BGP) die AD und Metriken klar definieren, um unerwünschte Routing-Entscheidungen zu vermeiden.
  • Policy-Based Routing und Route-Maps gezielt einsetzen, um Traffic Engineering zu ermöglichen.

Durch das Verständnis der Route Selection-Reihenfolge und den Einsatz von Debug-Methoden können Netzwerkadministratoren auf Cisco-Routern effektiv nachvollziehen, welche Routen priorisiert werden, und Probleme in der Routing-Logik gezielt beheben.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Hardening für Dual-ISP-Edge: Failover-Risiken in Policies verhindern

Hardening für VPN IPsec: Crypto Baseline, DPD, Rekey und Stabilität

Hardening DMVPN: Control-Plane-Security, NHRP Hygiene und Segmentierung

Hardening für Remote-Access-VPN: User-Segmentierung, Split Tunnel und Logging

Hardening für Multi-Tenant/Partner Links: VRF & sichere Policy Boundaries

Hardening für Remote Branches: OOB-Herausforderungen und operative Guardrails

Case Study: Management Exposure am Edge-Router schließen (Before/After Evidence)

Case Study: Audit findet Route-Leak-Risiko am Cisco-Router (strukturierte Remediation)

Case Study: SNMPv3 + Syslog-SIEM-Migration für Auditability

Cisco Router Security Hardening Service: Scope, Deliverables und Enterprise-Timeline

Exposure Management: „Open Management Ports“ aus dem Internet auditieren

Cisco-Router-Forensik Basics: Evidenzen, die bei Incidents Pflicht sind