Route Redistribution zwischen verschiedenen Routing-Protokollen wie OSPF, EIGRP oder BGP ist in Enterprise-Netzwerken häufig notwendig, um unterschiedliche Domänen miteinander zu verbinden. Ohne sorgfältige Planung kann Redistribution jedoch zu Routing Loops führen, die die Netzwerkstabilität massiv beeinträchtigen. Zwei zentrale Techniken, um diese Risiken zu minimieren, sind Tagging und gezieltes Filtering. In diesem Artikel werden praxisnahe Muster vorgestellt, wie Tagging und Filtering korrekt eingesetzt werden, um Routing Loops zu verhindern und gleichzeitig eine konsistente Routenverteilung zu gewährleisten.
Grundlagen von Tagging und Filtering
Tagging bezeichnet das Setzen eines Identifikators auf Routen, der beim Redistribuieren genutzt wird, um Schleifen zu verhindern. Filtering hingegen kontrolliert, welche Routen überhaupt in das andere Routing-Protokoll übernommen werden. Beide Mechanismen sind entscheidend, um den Datenfluss sauber zu steuern.
1. Route Tagging
Jede redistribuierte Route kann mit einem Tag versehen werden, der angibt, dass die Route bereits aus einem bestimmten Routing-Protokoll stammt. Router können dann beim erneuten Redistribuieren prüfen, ob der Tag vorhanden ist, und die Route gegebenenfalls ignorieren, um Loops zu vermeiden.
router ospf 1
redistribute bgp 65000 subnets tag 65000
!
router bgp 65000
redistribute ospf 1 match external 1 tag 65000In diesem Beispiel werden OSPF-Routen mit dem Tag 65000 markiert, bevor sie in BGP redistribuiert werden. Bei einer weiteren Redistribution kann überprüft werden, ob der Tag bereits vorhanden ist, um eine Schleife zu vermeiden.
2. Prefix-Listen und Route-Maps
Filtering erfolgt häufig über Prefix-Listen oder Route-Maps. Diese Werkzeuge definieren klar, welche Routen übernommen oder blockiert werden. So können nur die für das andere Protokoll relevanten Routen weitergeleitet werden, was die Routing-Tabelle entlastet und die Stabilität erhöht.
ip prefix-list OSPF_TO_BGP seq 5 permit 10.0.0.0/8
!
route-map REDIST_OSPF_TO_BGP permit 10
match ip address prefix-list OSPF_TO_BGP
set metric 100
!
router bgp 65000
redistribute ospf 1 route-map REDIST_OSPF_TO_BGPDie Prefix-Liste stellt sicher, dass nur das 10.0.0.0/8-Netz in BGP redistribuiert wird, während andere Routen ausgeschlossen werden.
Sichere Muster für Enterprise-Redistribution
1. Einweg-Tagging
Bei komplexen Netzwerken empfiehlt sich das Setzen eines Tags nur in eine Richtung. Dies verhindert, dass die Route beim Zurückredistribuieren erneut übernommen wird, was eine häufige Ursache für Loops ist.
router ospf 1
redistribute bgp 65000 subnets tag 65000
!
router bgp 65000
redistribute ospf 1 match external 12. Doppelte Filterung
Filtering sollte in beiden Richtungen erfolgen. Bei der Redistribution von BGP nach OSPF und umgekehrt sollten nur die tatsächlich benötigten Routen übertragen werden.
ip prefix-list BGP_TO_OSPF seq 5 permit 192.168.0.0/16
!
route-map REDIST_BGP_TO_OSPF permit 10
match ip address prefix-list BGP_TO_OSPF
set metric-type type-2
!
router ospf 1
redistribute bgp 65000 subnets route-map REDIST_BGP_TO_OSPF3. Kontrolle der Metriken
Beim Redistribuieren ist es wichtig, die Metriken korrekt zu setzen, um Routing-Entscheidungen vorhersehbar zu halten. Bei OSPF können Typ-1- oder Typ-2-Metriken verwendet werden, bei BGP die AS-Path- oder Local-Preference-Werte.
4. Monitoring und Logging
Nach der Implementierung von Tagging und Filtering sollte kontinuierlich überwacht werden, ob die Routen korrekt redistribuiert werden. Logging und Monitoring-Tools können helfen, frühzeitig Routing Loops oder Fehlverhalten zu erkennen.
show ip route
show ip bgp
show ip ospf database
show ip bgp neighborsPraktische Tipps
- Setzen Sie Tags konsistent und nur für die Routen, die tatsächlich redistribuiert werden.
- Filterung sollte so restriktiv wie möglich sein, um ungewollte Routen zu blockieren.
- Überprüfen Sie regelmäßig Routing-Tabellen und BGP/OSPF-Datenbanken, um sicherzustellen, dass keine Loops entstehen.
- Testen Sie Failover-Szenarien, um sicherzustellen, dass Tagging und Filtering unter Last korrekt funktionieren.
- Dokumentieren Sie die Redistribution-Policy, um spätere Änderungen und Troubleshooting zu erleichtern.
Fazit für sicheres Enterprise-Muster
Tagging und Filtering sind die zentralen Methoden, um Routing Loops bei Redistribution zwischen OSPF, BGP und anderen Protokollen zu verhindern. Durch gezielte Anwendung von Route-Maps, Prefix-Listen und Tags können Netzwerke stabil, effizient und sicher betrieben werden. Monitoring, Logging und regelmäßige Tests stellen sicher, dass die Konfiguration wie geplant funktioniert und die Netzwerk-Integrität gewahrt bleibt.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
