iBGP und eBGP sind zwei Betriebsarten desselben Protokolls (BGP), unterscheiden sich aber fundamental im Einsatz: eBGP verbindet unterschiedliche autonome Systeme (z. B. Unternehmen ↔ Provider), iBGP verteilt BGP-Routen innerhalb eines autonomen Systems (z. B. Edge ↔ Core). Wer die Unterschiede kennt, versteht typische BGP-Designs, vermeidet Next-Hop-Fallen und kann Internetanbindungen sicherer betreiben. Grunddefinition: Was bedeutet iBGP…
Wenn eine BGP-Session nicht „hochkommt“, ist das selten ein BGP-„Bug“, sondern fast immer ein Connectivity- oder Parameterproblem: Nachbar nicht erreichbar, TCP/179 blockiert, falsche ASN, falsches Update-Source oder eBGP Multihop fehlt. Mit einer festen Checkliste kannst du in Minuten herausfinden, an welchem Punkt die Session scheitert und welche Konfiguration du gezielt korrigieren musst. Erster Blick: In…
BGP-Attribute sind die Stellschrauben, mit denen du Internet-Routing steuerst. Während IGPs wie OSPF „technisch“ nach Kosten routen, entscheidet BGP policy-basiert: Du definierst, welche Pfade bevorzugt oder vermieden werden. Besonders wichtig sind Local Preference (Outbound-Steuerung), AS Path (Pfad-/Loop-Info und Inbound-Influence), MED (Provider-/Peer-Hinweis) und Communities (Policy-Tags). Dieser Überblick erklärt die Attribute praxisnah und zeigt typische Cisco-IOS-Konfigurationsmuster. Warum…
BGP Route Filtering ist Pflicht, nicht Kür: Ohne saubere Filter riskierst du Route Leaks, unerwünschte Full Tables, falsche Traffic-Pfade oder im schlimmsten Fall Impact auf andere Netze. Auf Cisco Routern sind Prefix-Lists das präziseste Werkzeug für Präfix-Filter, Route-Maps kombinieren diese Filter mit Attribut-Policies (Local Preference, Communities, AS Path Prepend). Dieses Tutorial zeigt, wie du Prefix-Lists…
BGP ist policy-basiert: Cisco entscheidet den „besten“ Pfad nicht über die kürzeste Leitung oder die niedrigste Latenz, sondern über Attribute und Regeln. Wer die Best-Path-Selection wirklich versteht, kann Internet-Uplinks sauber priorisieren, Failover kontrollieren und unerwartete Pfadwechsel vermeiden. Dieses Tutorial erklärt die Reihenfolge praxisnah, zeigt typische Attribute und gibt dir konkrete IOS-Kommandos, um die Entscheidung nachvollziehbar…
BGP Multi-Homing bedeutet: Du betreibst mindestens zwei unabhängige Internet-Uplinks (z. B. zwei Provider) und steuerst Redundanz, Failover und Traffic Engineering über BGP-Policies. In der Praxis ist Multi-Homing nicht nur „zweite Leitung“, sondern ein Design aus Prefix-Announcements, Filtern, Default/Full Routes, Prioritäten (Local Preference) und Schutzmechanismen (Max-Prefix). Dieser Leitfaden erklärt ein typisches Dual-ISP-Setup und zeigt die wichtigsten…
Ein BGP Route Reflector (RR) löst ein zentrales Skalierungsproblem von iBGP: Ohne RR müssten alle iBGP-Router ein Full Mesh bilden, was bei vielen Routern schnell unübersichtlich und betrieblich teuer wird. Mit einem RR werden iBGP-Routen gezielt „reflected“, sodass Clients nicht mehr untereinander peeren müssen. Dieses Tutorial erklärt das Konzept praxisnah und zeigt ein sauberes Cisco-IOS-Beispiel…
Eine Default Route (0.0.0.0/0) über BGP ist in vielen Unternehmensnetzen der pragmatische Standard: weniger Routen, weniger Ressourcenverbrauch, einfache Failover-Logik. Gleichzeitig kann eine falsch verteilte Default Route extrem gefährlich sein – sie kann Traffic in Blackholes schicken, asymmetrische Pfade erzeugen oder komplette Standorte „vom Internet trennen“, obwohl BGP-Sessions noch established sind. Dieser Beitrag erklärt, wann BGP-Default…
Mehrere Default Routes sind ein bewährtes Mittel, um WAN-Failover auf Cisco Routern einfach und deterministisch umzusetzen. Mit sogenannten „Floating Static Routes“ definierst du eine primäre Standardroute und eine (oder mehrere) Backup-Routen, die nur aktiv werden, wenn die bevorzugte Route verschwindet. Das erreicht man über eine höhere Administrative Distance (AD) der Backup-Route. Grundprinzip: Warum „Floating“ funktioniert…
Policy-Based Routing (PBR) erlaubt es dir, Traffic nicht nur anhand der Routing-Tabelle (Longest Prefix Match) zu leiten, sondern gezielt nach Regeln wie Quellnetz, Ziel, Protokoll oder Ports. Das ist besonders nützlich, wenn bestimmte Anwendungen über einen anderen Uplink, ein VPN oder eine spezielle Firewall-Zone laufen sollen. Dieses Tutorial zeigt ein praxistaugliches Beispiel und erklärt, wie…
Got questions? Ideas? Fill out the form below & our specialist will contact you.