LACP auf Cisco Switch einrichten: Schritt-für-Schritt Tutorial

Wenn Sie auf einem Cisco Switch mehrere physische Links zu einer logischen Verbindung bündeln möchten, ist LACP auf Cisco Switch einrichten eine der zuverlässigsten und zugleich am häufigsten genutzten Maßnahmen im Netzwerkbetrieb. LACP (Link Aggregation Control Protocol) ermöglicht es, zwei oder mehr Ports zu einem Port-Channel zusammenzufassen, um Bandbreite und Redundanz gleichzeitig zu erhöhen. Das ist besonders wertvoll bei Uplinks zwischen Access- und Distribution-Switches, bei Core-Verbindungen, bei Server-Uplinks (NIC-Teaming/Bonding) oder bei Storage-Netzen. Der praktische Vorteil: Spanning Tree sieht den Port-Channel als eine einzige logische Verbindung, wodurch Blockings und Topologie-Komplexität oft deutlich sinken. Gleichzeitig ist LACP kein „Plug-and-Play“, wenn die Grundlagen nicht stimmen. Schon kleine Abweichungen – etwa unterschiedliche Trunk-Allowed-VLANs, verschiedene Speed/Duplex-Einstellungen oder inkonsistente Port-Security-/STP-Parameter – führen dazu, dass Ports nicht in den Bundle aufgenommen werden oder der Port-Channel instabil wird. Dieses Schritt-für-Schritt Tutorial zeigt Ihnen, wie Sie LACP auf Cisco IOS/IOS XE sauber konfigurieren, welche Modi (active/passive) sinnvoll sind, wie Sie Trunk- und Access-Port-Channels aufbauen, wie Sie den Status zuverlässig verifizieren und welche Best Practices die häufigsten Fehler im Alltag vermeiden.

Grundlagen: Was ist LACP und warum ist es der Standard?

LACP ist ein standardisiertes Protokoll zur Link Aggregation. Es verhandelt zwischen zwei Geräten (z. B. Switch ↔ Switch oder Switch ↔ Server), welche Ports in einem gemeinsamen Port-Channel gebündelt werden. Im Vergleich zu statischen EtherChannels erkennt LACP viele Mismatches und verhindert dadurch typische „Halb-Bündel“-Probleme. Außerdem ist LACP herstellerübergreifend einsetzbar, solange beide Seiten den Standard unterstützen.

• Mehr Bandbreite: Mehrere Links stehen für parallele Datenströme zur Verfügung.
• Redundanz: Ein Link-Ausfall führt nicht zum Komplettausfall, solange mindestens ein Mitgliedsport aktiv bleibt.
• Stabilere STP-Topologie: Spanning Tree behandelt den Port-Channel als einen Link.
• Standardisiert: Gute Interoperabilität mit anderen Herstellern.

Für den Standardkontext zur Link Aggregation eignet sich der Anchor-Text IEEE 802.1AX Übersicht. Cisco-spezifische Praxisdokumentation finden Sie über den Anchor-Text Cisco EtherChannel Konfigurationsguides.

LACP-Modi verstehen: active und passive

Bei Cisco wird LACP über den channel-group-Befehl mit einem Modus aktiviert. Relevant sind vor allem:

• active: Der Port sendet aktiv LACP-PDUs und initiiert die Aushandlung.
• passive: Der Port wartet auf LACP-PDUs der Gegenstelle und reagiert darauf.

Typische Kombinationen:

• active ↔ active: Channel kommt zustande (klassischer Standard).
• active ↔ passive: Channel kommt zustande (häufig in standardisierten Designs).
• passive ↔ passive: Channel kommt meist nicht zustande (keiner initiiert).

Best Practice im Alltag: mindestens eine Seite auf active, oft sogar beide Seiten auf active, um Fehlersuche zu vereinfachen.

Voraussetzungen: Damit LACP zuverlässig bündelt

Die häufigsten LACP-Probleme haben nichts mit LACP „an sich“ zu tun, sondern mit inkonsistenter Portkonfiguration. Alle Mitgliedsports müssen identisch sein, sonst werden sie nicht gebündelt oder fallen später wieder heraus.

• Gleiche Link-Eigenschaften: gleiche Speed/Duplex (oder Auto/Auto, wenn stabil).
• Gleicher Switchport-Modus: alle Member entweder Access oder Trunk.
• Trunk-Parameter identisch: Allowed VLANs und Native VLAN müssen auf allen Membern gleich sein.
• Keine „Access-Features“ auf Uplinks: PortFast/BPDU Guard gehört auf Endgeräteports, nicht auf Switch-Uplinks.
• Symmetrie zur Gegenseite: gleiche Anzahl Links, gleiche LACP-Logik, gleiche VLAN-Transportregeln.

Praxisregel: Konfigurieren Sie Member-Ports konsistent, bündeln Sie sie, und setzen Sie die finalen Parameter zusätzlich am interface port-channel X, damit der logische Link eindeutig definiert ist.

Schritt 1: Ausgangslage prüfen (bevor Sie konfigurieren)

Bevor Sie in eine produktive Verbindung eingreifen, prüfen Sie Status und bestehende Konfiguration. Das hilft, Fehler zu vermeiden und erleichtert das Rollback.

• show interfaces status
• show running-config interface gigabitethernet1/0/47
• show running-config interface gigabitethernet1/0/48
• show etherchannel summary (falls bereits Channels existieren)

Wenn bereits ein Port-Channel existiert, sollten Sie verstehen, welche Ports darin Mitglied sind, bevor Sie neue Links hinzufügen oder bestehende ändern.

Schritt 2: LACP-Trunk zwischen zwei Cisco Switches konfigurieren

Das häufigste Szenario ist ein LACP-Uplink zwischen Access- und Distribution-Switch. Beispiel: Gi1/0/47 und Gi1/0/48 werden zu Port-Channel 1 gebündelt und transportieren VLAN 10, 20, 30 und 99.

Konfiguration auf Switch A

enable
configure terminal
interface range gigabitethernet1/0/47 - 1/0/48
description LACP Uplink zu SW-B
switchport mode trunk
switchport trunk allowed vlan 10,20,30,99
switchport trunk native vlan 999
channel-group 1 mode active
no shutdown
interface port-channel 1
description LACP Trunk zu SW-B
switchport mode trunk
switchport trunk allowed vlan 10,20,30,99
switchport trunk native vlan 999
no shutdown
end

Konfiguration auf Switch B

enable
configure terminal
interface range gigabitethernet1/0/47 - 1/0/48
description LACP Uplink zu SW-A
switchport mode trunk
switchport trunk allowed vlan 10,20,30,99
switchport trunk native vlan 999
channel-group 1 mode active
no shutdown
interface port-channel 1
description LACP Trunk zu SW-A
switchport mode trunk
switchport trunk allowed vlan 10,20,30,99
switchport trunk native vlan 999
no shutdown
end

Hinweis zur Native VLAN: Wählen Sie eine Native VLAN bewusst und halten Sie sie auf beiden Seiten identisch. Viele Designs nutzen eine „Parking VLAN“ (z. B. 999) als Native VLAN, um untagged Traffic bewusst zu kontrollieren.

Schritt 3: LACP-Port-Channel als Access (z. B. Server-Bonding)

Wenn ein Server zwei NICs im LACP-Team nutzt und untagged in einem VLAN betrieben wird, ist ein Access-Port-Channel sinnvoll. Beispiel: Gi1/0/5 und Gi1/0/6 werden zu Port-Channel 10 gebündelt und in VLAN 20 gelegt.

enable
configure terminal
interface range gigabitethernet1/0/5 - 1/0/6
description Server LACP Bond
switchport mode access
switchport access vlan 20
channel-group 10 mode active
no shutdown
interface port-channel 10
description Server LACP Bond
switchport mode access
switchport access vlan 20
no shutdown
end

Wichtig: Der Server muss LACP ebenfalls aktiv nutzen. Wenn der Server statisch bündelt, der Switch aber LACP erwartet (oder umgekehrt), kommt der Channel nicht sauber zustande.

Schritt 4: LACP-Port-Channel als Trunk zu einem Hypervisor

In Virtualisierungsumgebungen (z. B. Hypervisor mit VLAN-Tagging) wird häufig ein Trunk-Port-Channel genutzt, der mehrere VLANs zum Host transportiert. Beispiel: Port-Channel 20 erlaubt VLAN 10,20,30 und 99.

configure terminal
interface range gigabitethernet1/0/7 - 1/0/8
description Hypervisor LACP Uplink
switchport mode trunk
switchport trunk allowed vlan 10,20,30,99
channel-group 20 mode active
no shutdown
interface port-channel 20
description Hypervisor LACP Uplink
switchport mode trunk
switchport trunk allowed vlan 10,20,30,99
no shutdown
end

Best Practice: Wenn Sie am Host VLAN-Tagging nutzen, halten Sie die Allowed VLANs auf dem Switch restriktiv und dokumentieren Sie, welche VLANs am Host wirklich benötigt werden.

Lastverteilung verstehen: Warum nicht jeder Flow „doppelt so schnell“ wird

Ein wichtiger Punkt im Betrieb: EtherChannel/LACP erhöht den Gesamtdurchsatz vor allem durch Verteilung vieler paralleler Flows. Die Verteilung erfolgt über Hashing-Mechanismen (z. B. auf Basis von Quell-/Ziel-MAC, IP oder L4-Ports). Dadurch bleibt ein einzelner Flow stabil auf einem Link (kein Reordering), während viele Flows auf mehrere Links verteilt werden.

• Ein einzelner Datenstrom: typischerweise nur ein Member-Link.
• Viele Datenströme: Verteilung, höherer Gesamtdurchsatz.
• Ungleichgewicht möglich: Bei „wenigen, großen“ Flows kann ein Link dominieren.

Wenn Sie Load-Balancing-Details Ihrer Plattform nachschlagen möchten, nutzen Sie den Anchor-Text Cisco EtherChannel Konfigurationsguides, da Optionen und Defaults je nach Switch-Serie variieren.

Verifikation: So prüfen Sie, ob LACP wirklich sauber läuft

Nach der Konfiguration ist Verifikation Pflicht. Entscheidend ist nicht nur, dass Interfaces „up“ sind, sondern dass die Member-Ports tatsächlich im Bundle sind und der Port-Channel die erwarteten VLANs transportiert.

• show etherchannel summary (Port-Channel-Status, Member-Ports, „bundled“ Indikatoren)
• show etherchannel port-channel (Details zum Port-Channel)
• show lacp neighbor (LACP-Nachbarn, sofern unterstützt)
• show interfaces port-channel 1 (Traffic, Errors)
• show interfaces trunk (wenn der Port-Channel ein Trunk ist)
• show running-config interface port-channel 1 (Konfiguration prüfen)

EtherChannel Summary interpretieren

In show etherchannel summary sehen Sie meist eine Kennzeichnung pro Mitgliedsport. Häufig ist ein Marker wie P ein Hinweis darauf, dass der Port tatsächlich gebündelt ist (also „im Port-Channel“ läuft). Wenn Ports zwar physisch up sind, aber nicht gebündelt werden, liegt nahezu immer ein Konfigurationsmismatch vor.

Häufige Fehlerbilder: Ursachen und schnelle Lösungen

In der Praxis sind LACP-Probleme sehr oft wiederkehrende Muster. Wenn Sie diese systematisch prüfen, finden Sie die Ursache meist schnell.

Problem: Ports werden nicht gebündelt

• Active/Passive falsch: passive↔passive führt häufig zu „kein Channel“.
• Trunk/Access Mismatch: ein Member-Port ist Access, der andere Trunk.
• Allowed VLANs/Native VLAN unterschiedlich: Trunk-Parameter stimmen nicht überein.
• Speed/Duplex unterschiedlich: Link-Parameter abweichend.

Vorgehen: Member-Ports und Port-Channel-Konfiguration vergleichen, Parameter vereinheitlichen, danach erneut verifizieren.

Problem: Port-Channel ist up, aber VLANs funktionieren nicht

• Allowed VLANs fehlen am Port-Channel.
• Native VLAN Mismatch führt zu Fehlzuordnung von untagged Traffic.
• Gegenseite transportiert VLANs nicht (Allowed VLANs nicht synchron).

Prüfen Sie show interfaces trunk und die Konfiguration des port-channel-Interfaces auf beiden Seiten.

Problem: STP-Instabilität oder unerwartete Blockings

• Ports sind nicht wirklich gebündelt, STP sieht mehrere Einzel-Links.
• Ein Member flapped; Channel-Mitgliedschaft ändert sich, Topology Changes häufen sich.
• PortFast/BPDU Guard wurde fälschlich auf Uplinks gesetzt.

Hier helfen show spanning-tree, show logging und show etherchannel summary. Hintergrundwissen zu STP liefert der Anchor-Text Cisco Spanning Tree Grundlagen.

Best Practices: So bleibt LACP langfristig stabil

Ein sauberer LACP-Standard reduziert Fehlkonfigurationen drastisch. Diese Best Practices haben sich in vielen Cisco-Umgebungen bewährt:

• LACP als Default-Protokoll: statt statischem Channel, wenn möglich.
• Member-Ports identisch konfigurieren: Modus, VLANs, Native VLAN, Speed/Duplex.
• Finale Trunk-Parameter am Port-Channel setzen: dadurch ist der logische Link eindeutig.
• Allowed VLANs restriktiv: nur benötigte VLANs zulassen.
• Uplinks sauber trennen: keine Access-Port-Features (PortFast/BPDU Guard) auf Switch-Uplinks.
• Beschreibung und Dokumentation: Port-Channel-ID, Member-Ports, Gegenstelle, VLAN-Transport festhalten.
• Änderungen immer symmetrisch: beide Seiten anpassen, dann verifizieren.

Als herstellerneutrale Orientierung für sichere und wartbare Basiskonfigurationen eignet sich der Anchor-Text CIS Controls, insbesondere im Kontext Standardisierung und sichere Konfigurationsverwaltung.

Dokumentation: Minimal-Checkliste für jeden Port-Channel

Damit LACP im Betrieb nicht zur „Black Box“ wird, halten Sie pro Port-Channel mindestens folgende Informationen fest:

• Port-Channel-ID (z. B. Po1)
• Mitgliedsports (z. B. Gi1/0/47-48)
• Gegenstelle (Switchname/Port-Channel/Interfaces)
• LACP-Modus (active/passive) auf beiden Seiten
• Switchport-Modus (Access oder Trunk)
• Bei Trunk: Allowed VLANs, Native VLAN
• Zweck (Uplink, Server-Bond, Core-Interconnect)

Konfiguration speichern und absichern

Nach erfolgreicher Verifikation sollten Sie die Konfiguration speichern, damit sie nach einem Neustart erhalten bleibt:

copy running-config startup-config

Gerade bei Uplink-Änderungen ist zusätzlich ein externes Backup empfehlenswert, damit Sie im Rollback-Fall schnell reagieren können. Sichere Transfers und Cisco-Hinweise dazu finden Sie über den Anchor-Text Cisco Secure Copy (SCP) und SFTP.

Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte

Cisco Networking • CCNA • Packet Tracer • Network Configuration

Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.

Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.

Leistungsumfang:

• Netzwerkdesign & Topologie-Planung

• Router- & Switch-Konfiguration (Cisco IOS)

• VLAN, Inter-VLAN Routing

• OSPF, RIP, EIGRP (Grundlagen & Implementierung)

• NAT, ACL, DHCP, DNS-Konfiguration

• Troubleshooting & Netzwerkoptimierung

• Packet Tracer Projektentwicklung & Dokumentation

• CCNA Lern- & Praxisunterstützung

Lieferumfang:

• Konfigurationsdateien

• Packet-Tracer-Dateien (.pkt)

• Netzwerkdokumentation

• Schritt-für-Schritt-Erklärungen (auf Wunsch)

Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert

CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.