In Enterprise-Netzwerken stehen Administratoren häufig vor der Entscheidung, ob Traffic über einfache statische Routen oder über Policy-Based Routing (PBR) gesteuert werden soll. Beide Methoden haben ihre Vor- und Nachteile, und die Wahl hängt von den betrieblichen Anforderungen, Skalierbarkeit und Komplexität ab. Dieser Artikel erläutert die Unterschiede, Einsatzszenarien und eine Decision Matrix, die IT-Teams bei der Auswahl unterstützt.
Grundprinzipien von Static Routing
Statische Routen definieren einen festen Pfad zu einem Zielnetzwerk. Sie sind einfach zu konfigurieren und benötigen keine Routing-Protokolle.
Vorteile
- Einfachheit: Keine Protokolle, keine Berechnung von Pfaden.
- Stabilität: Pfade ändern sich nur manuell.
- Vorhersehbarkeit: Jedes Paket folgt exakt dem definierten Pfad.
- Geringe CPU-Last: Kein Routing-Algorithmus erforderlich.
Nachteile
- Keine automatische Anpassung bei Pfadausfall.
- Schlechte Skalierbarkeit bei vielen Netzen.
- Manuelle Wartung bei Änderungen oder Erweiterungen.
Beispielkonfiguration
! Statische Route zum Internet über ISP1
ip route 0.0.0.0 0.0.0.0 203.0.113.1
Grundprinzipien von Policy-Based Routing (PBR)
PBR ermöglicht die Steuerung des Datenverkehrs basierend auf Kriterien wie Quell-IP, Ziel-IP, Protokoll oder Portnummer. PBR überschreibt die normale Routing-Entscheidung, die sonst anhand der Routing-Tabelle erfolgt.
Vorteile
- Feingranulare Kontrolle: Traffic kann nach Anwendung, Abteilung oder SLA gesteuert werden.
- Lastverteilung: Mehrere WAN-Links können gezielt genutzt werden.
- Integration von QoS und Sicherheitsrichtlinien direkt auf Layer 3.
Nachteile
- Komplexität: PBR erfordert ACLs, Route Maps und Track-Objekte.
- Fehleranfälligkeit: Fehlkonfiguration kann zu Traffic Loss oder Schleifen führen.
- Skalierbarkeit: Hohe Anzahl an ACLs oder Policies kann CPU-Last erhöhen.
Beispielkonfiguration
! Access-List definiert Quellnetz
ip access-list extended PBR_ACL
permit ip 192.168.10.0 0.0.0.255 any
! Route-Map zum Umleiten
route-map PBR permit 10
match ip address PBR_ACL
set ip next-hop 203.0.113.2
! Interface apply
interface GigabitEthernet0/1
ip policy route-map PBR
Decision Matrix: Wann Static Route, wann PBR
Die Wahl zwischen Static Routing und PBR kann anhand mehrerer Kriterien getroffen werden:
1. Einfachheit vs. Flexibilität
- Static Route: Ideal für einfache Pfade ohne dynamische Anforderungen.
- PBR: Benötigt, wenn Traffic selektiv basierend auf Anwendungen oder Abteilungen gesteuert werden soll.
2. Skalierbarkeit
- Static Route: Gut bei wenigen Netzen oder WAN-Links.
- PBR: Besser bei mehreren Links oder komplexem Traffic Engineering.
3. Resilienz und Failover
- Static Route: Muss mit Floating Static Routes oder IP SLA kombiniert werden.
- PBR: Kann dynamisch auf Track-Objekte reagieren, erfordert aber sorgfältige Planung.
4. Performance und CPU-Last
- Static Route: Minimaler Einfluss auf Router-CPU.
- PBR: Hohe Anzahl von Policies kann CPU-Last erhöhen, besonders bei High-Throughput-Routern.
5. Auditierbarkeit und Dokumentation
- Static Route: Einfach zu dokumentieren und nachvollziehbar.
- PBR: Erfordert detaillierte Dokumentation von ACLs, Route Maps und Track-Objekten.
Typische Enterprise-Use-Cases
Static Route
- Backup-Pfade zu einem zentralen Internet-Gateway.
- Verbindungen zu Partner- oder MPLS-Netzen mit stabilen Pfaden.
- Stabile Core-to-Core Verbindungen innerhalb eines Campus.
PBR
- Traffic Engineering für kritische Applikationen, z. B. ERP oder VoIP.
- Lastverteilung über mehrere WAN-Links basierend auf SLA.
- Segmentierung nach Abteilungen oder Sicherheitszonen.
Best Practices für PBR-Einsatz
- ACLs so eng wie möglich definieren, um CPU-Last zu minimieren.
- Track-Objekte für Failover nutzen, nicht nur IP SLA auf Next-Hop Basis.
- Dokumentation der Policies und Tests in Lab-Umgebung durchführen.
- Policy-Ebenen konsistent über alle Interfaces anwenden, um asymmetrischen Traffic zu vermeiden.
Fazit: Entscheidungshilfe
Static Routing eignet sich für stabile, überschaubare Pfade mit minimalem Management-Aufwand, während PBR für feingranulares Traffic Engineering, Multi-WAN und SLA-gesteuertes Routing notwendig ist. Die Entscheidung sollte auf Basis von Netzwerkgröße, Komplexität, Resilienzanforderungen und Betriebskapazität getroffen werden. Eine klar dokumentierte Decision Matrix verhindert Fehlkonfigurationen und erleichtert Betrieb und Troubleshooting.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
