Troubleshooting „Ein Subnet geht nicht“: Route & Summary systematisch analysieren

In Enterprise-Netzwerken kann es vorkommen, dass ein einzelnes Subnet nicht erreichbar ist, obwohl das Routing auf den ersten Blick korrekt erscheint. Solche Probleme entstehen häufig durch fehlerhafte Route Summarization, falsche Next-Hops oder inkonsistente Routing-Tabellen. Ein systematisches Troubleshooting hilft, die Ursache schnell einzugrenzen und die Erreichbarkeit wiederherzustellen. In diesem Artikel zeigen wir praxisnah, wie Netzwerkingenieure ein Subnet analysieren und die Rolle von Summarization verstehen können.

Symptome erkennen

Bevor man mit der Analyse beginnt, ist es wichtig, die Symptome korrekt einzuordnen. Typische Anzeichen für ein Subnet-Problem sind:

• Hosts in einem bestimmten Subnet können keine Verbindung aufbauen, während andere Subnetze erreichbar sind.
• Ping oder Traceroute auf bestimmte IP-Adressen schlagen fehl.
• Routing-Tabellen zeigen das Subnet entweder gar nicht oder nur unter einer zusammengefassten Route.

Routing-Tabelle prüfen

Der erste Schritt ist die Überprüfung der Routing-Tabelle. Auf Cisco-Routern kann dies mit folgenden Befehlen erfolgen:

show ip route
show ipv6 route
traceroute <ziel-ip>

Wichtige Punkte:

• Existiert eine spezifische Route für das Subnet?
• Wird das Subnet eventuell durch eine Summary-Route abgedeckt?
• Stimmt der Next-Hop für das Subnet mit dem physischen Pfad überein?

Beispiel für Summary-Route

Wenn mehrere Subnetze zusammengefasst werden, kann ein zu grobes Summarization-Level dazu führen, dass einzelne Subnetze nicht mehr spezifisch erreichbar sind. Beispiel:

10.1.0.0/16  via 192.168.1.1
  enthält 10.1.1.0/24, 10.1.2.0/24, ...

Fehlt ein spezifisches Subnet in der Tabelle, kann der Traffic in die falsche Richtung geleitet werden oder verworfen werden.

Traceroute und Next-Hop-Analyse

Ein Traceroute auf das betroffene Subnet liefert Hinweise auf den Pfad und mögliche Abweichungen:

traceroute 10.1.2.10

Analysepunkte:

• Erreicht das Paket den korrekten Router?
• Gibt es asymmetrisches Routing, das Rückpakete verhindert?
• Weichen Next-Hops von den Routing-Tabellen-Einträgen ab?

Summarization prüfen

Route Summarization kann die Routing-Tabelle verkleinern, aber auch zu Reachability-Problemen führen, wenn ein Subnet nicht korrekt in der Summary enthalten ist. Überprüfen Sie:

• Summarization auf ABR/ASBR (OSPF) oder PE-Router (BGP/MPLS).
• Ob das Subnet innerhalb der angegebenen Netzmaske der Summary liegt.
• Ob eine Null-Route zur Absicherung der Summary existiert.

Praktisches Beispiel

ip route 10.1.0.0 255.255.0.0 Null0
! Dieses Null-Route verhindert Routing-Loops bei nicht bekannten Subnetzen

Wenn das Subnet 10.1.2.0/24 nicht in die Summary passt, wird der Traffic verworfen.

Route Redistribution und AD prüfen

Bei Netzwerken mit mehreren Routing-Protokollen kann eine fehlerhafte Redistribution einzelne Subnetze unsichtbar machen:

• Überprüfen der AD (Administrative Distance) von statischen und dynamischen Routen.
• Prüfen der Redistribute-Statements zwischen OSPF, EIGRP und BGP.
• Sicherstellen, dass das Subnet nicht durch Filter oder Route-Maps blockiert wird.

Beispiel CLI

show run | include redistribute
show ip route ospf
show ip route bgp

Fehler durch ACLs oder Firewall

Selten kann ein Subnet in der Routing-Tabelle korrekt angezeigt werden, aber Firewalls oder ACLs verhindern den Zugriff. Prüfen Sie:

• Router-ACLs auf Interfaces, die das Subnet betreffen.
• Firewalls auf Pfaden zwischen Routern und Hosts.
• Ob Stateful-Firewalls Rückpakete korrekt zulassen.

Systematische Troubleshooting-Strategie

Für ein effizientes Vorgehen:

• Schritt 1: Routing-Tabelle auf spezifische und zusammengefasste Routen prüfen.
• Schritt 2: Traceroute auf das Subnet durchführen, um den Pfad zu verifizieren.
• Schritt 3: Summarization überprüfen und sicherstellen, dass das Subnet korrekt enthalten ist.
• Schritt 4: Redistribution und AD analysieren, um unsichtbare Routen zu erkennen.
• Schritt 5: ACLs und Firewall-Regeln kontrollieren.
• Schritt 6: Test von einem Host aus, um die Erreichbarkeit zu bestätigen.

CLI-Beispiele für Troubleshooting

show ip route 10.1.2.0
traceroute 10.1.2.10
ping 10.1.2.10
show access-lists
show run | include ip route
debug ip packet detail

Zusammenfassung

• Ein Subnet kann trotz scheinbar korrektem Routing nicht erreichbar sein, meist wegen Summarization oder fehlerhafter Redistribution.
• Traceroute und Next-Hop-Analyse sind entscheidend, um den Pfad zu verifizieren.
• Summarization muss sorgfältig geplant werden, um Reachability-Probleme zu vermeiden.
• ACLs und Firewalls können zusätzlich den Zugriff blockieren.
• Eine strukturierte Analyse von Route, Summary, Redistribution und Access-Control ermöglicht schnelle Problemlösung.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

• Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

• Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

• Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

• Optional Security: Basic ACLs und SSH-Hardening

• Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

• ✅ Packet Tracer .pkt Datei

• ✅ Saubere Konfigurations-Notizen pro Gerät

• ✅ Verifikations-Checkliste + erwartete Outputs

• ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.