iBGP und eBGP sind zwei Betriebsarten desselben Protokolls (BGP), unterscheiden sich aber fundamental im Einsatz: eBGP verbindet unterschiedliche autonome Systeme (z. B. Unternehmen ↔ Provider), iBGP verteilt BGP-Routen innerhalb eines autonomen Systems (z. B. Edge ↔ Core). Wer die Unterschiede kennt, versteht typische BGP-Designs, vermeidet Next-Hop-Fallen und kann Internetanbindungen sicherer betreiben. Grunddefinition: Was bedeutet iBGP…
Wenn eine BGP-Session nicht „hochkommt“, ist das selten ein BGP-„Bug“, sondern fast immer ein Connectivity- oder Parameterproblem: Nachbar nicht erreichbar, TCP/179 blockiert, falsche ASN, falsches Update-Source oder eBGP Multihop fehlt. Mit einer festen Checkliste kannst du in Minuten herausfinden, an welchem Punkt die Session scheitert und welche Konfiguration du gezielt korrigieren musst. Erster Blick: In…
BGP-Attribute sind die Stellschrauben, mit denen du Internet-Routing steuerst. Während IGPs wie OSPF „technisch“ nach Kosten routen, entscheidet BGP policy-basiert: Du definierst, welche Pfade bevorzugt oder vermieden werden. Besonders wichtig sind Local Preference (Outbound-Steuerung), AS Path (Pfad-/Loop-Info und Inbound-Influence), MED (Provider-/Peer-Hinweis) und Communities (Policy-Tags). Dieser Überblick erklärt die Attribute praxisnah und zeigt typische Cisco-IOS-Konfigurationsmuster. Warum…
BGP Route Filtering ist Pflicht, nicht Kür: Ohne saubere Filter riskierst du Route Leaks, unerwünschte Full Tables, falsche Traffic-Pfade oder im schlimmsten Fall Impact auf andere Netze. Auf Cisco Routern sind Prefix-Lists das präziseste Werkzeug für Präfix-Filter, Route-Maps kombinieren diese Filter mit Attribut-Policies (Local Preference, Communities, AS Path Prepend). Dieses Tutorial zeigt, wie du Prefix-Lists…
BGP ist policy-basiert: Cisco entscheidet den „besten“ Pfad nicht über die kürzeste Leitung oder die niedrigste Latenz, sondern über Attribute und Regeln. Wer die Best-Path-Selection wirklich versteht, kann Internet-Uplinks sauber priorisieren, Failover kontrollieren und unerwartete Pfadwechsel vermeiden. Dieses Tutorial erklärt die Reihenfolge praxisnah, zeigt typische Attribute und gibt dir konkrete IOS-Kommandos, um die Entscheidung nachvollziehbar…
BGP Multi-Homing bedeutet: Du betreibst mindestens zwei unabhängige Internet-Uplinks (z. B. zwei Provider) und steuerst Redundanz, Failover und Traffic Engineering über BGP-Policies. In der Praxis ist Multi-Homing nicht nur „zweite Leitung“, sondern ein Design aus Prefix-Announcements, Filtern, Default/Full Routes, Prioritäten (Local Preference) und Schutzmechanismen (Max-Prefix). Dieser Leitfaden erklärt ein typisches Dual-ISP-Setup und zeigt die wichtigsten…
Ein BGP Route Reflector (RR) löst ein zentrales Skalierungsproblem von iBGP: Ohne RR müssten alle iBGP-Router ein Full Mesh bilden, was bei vielen Routern schnell unübersichtlich und betrieblich teuer wird. Mit einem RR werden iBGP-Routen gezielt „reflected“, sodass Clients nicht mehr untereinander peeren müssen. Dieses Tutorial erklärt das Konzept praxisnah und zeigt ein sauberes Cisco-IOS-Beispiel…
Eine Default Route (0.0.0.0/0) über BGP ist in vielen Unternehmensnetzen der pragmatische Standard: weniger Routen, weniger Ressourcenverbrauch, einfache Failover-Logik. Gleichzeitig kann eine falsch verteilte Default Route extrem gefährlich sein – sie kann Traffic in Blackholes schicken, asymmetrische Pfade erzeugen oder komplette Standorte „vom Internet trennen“, obwohl BGP-Sessions noch established sind. Dieser Beitrag erklärt, wann BGP-Default…
EIGRP (Enhanced Interior Gateway Routing Protocol) ist ein dynamisches Routingprotokoll, das in vielen Cisco-Umgebungen für schnelle Konvergenz und einfache Skalierung genutzt wird. Mit wenigen Befehlen baust du stabile Nachbarschaften auf, verteilst LAN-Netze automatisch und kannst Pfade über Metriken steuern. Dieser Schnellstart zeigt ein klares Praxisbeispiel mit zwei Routern – inklusive Konfiguration, Verifikation und typischen Fehlerquellen.…
BGP ist kritisch für Internet- und WAN-Routing – und damit ein attraktives Ziel für Fehlkonfigurationen und Angriffe. „Security“ bei BGP bedeutet in der Praxis: Sessions gegen Spoofing absichern, ungewollte Nachbarn verhindern, Route Leaks begrenzen und Ressourcen schützen. Die wichtigsten Werkzeuge auf Cisco sind GTSM (TTL-Schutz), TCP MD5 (Session-Auth) und Prefix Limits (Max-Prefix). Kombiniert mit Filtern…
Got questions? Ideas? Fill out the form below & our specialist will contact you.