EtherChannel bündelt mehrere physische Links zu einem logischen Port-Channel. Das erhöht Bandbreite, verbessert Redundanz und verhindert typische STP-Probleme bei parallelen Uplinks (ein Link wird sonst blockiert). Mit LACP (Link Aggregation Control Protocol, IEEE 802.3ad/802.1AX) wird der Channel dynamisch aufgebaut und überwacht – das ist in Enterprise-Netzen der empfohlene Standard. Diese Anleitung zeigt die EtherChannel-Konfiguration auf Cisco Switches Schritt für Schritt, inklusive Verifikation und häufigen Fehlerquellen.
Grundlagen: Was bringt EtherChannel im Alltag?
Ein Port-Channel verhält sich für STP und das Netzwerk wie ein einzelner Link. Damit nutzt du parallele Links effizient, ohne Loops zu erzeugen, und erreichst eine stabile Redundanz.
- Mehr Bandbreite durch Link-Bündelung
- Redundanz: Ausfall eines Members bricht nicht den ganzen Link
- STP sieht nur ein logisches Interface (weniger Blockierungen/TCNs)
- Sauberer Uplink-Standard zwischen Switches
Wichtig: EtherChannel erhöht nicht die Single-Flow-Bandbreite
Die Lastverteilung erfolgt per Hashing (z. B. MAC/IP/Port). Ein einzelner Flow nutzt meist nur einen Member, viele Flows verteilen sich über mehrere Member.
Voraussetzungen: Was muss bei EtherChannel identisch sein?
Die häufigsten EtherChannel-Probleme entstehen durch Inkonsistenzen zwischen den Member-Ports. In der Praxis müssen diese Parameter übereinstimmen, sonst werden Ports „suspended“ oder der Channel baut nicht.
- Gleiche Speed/Duplex (bei Copper), gleiche SFP/Medientypen (bei Fiber)
- Gleicher Switchport-Typ: Access oder Trunk (nicht mischen)
- Bei Trunk: gleiche Allowed VLANs, gleiche Native VLAN
- Keine abweichenden Port-Security/Storm-Control/Spanning-Tree Spezialsettings
- LACP-Modus kompatibel (active/passive)
Pre-Checks vor der Konfiguration
show interfaces status
show interfaces gigabitEthernet 1/0/47 switchport
show interfaces gigabitEthernet 1/0/48 switchport
show interfaces trunk
Schritt 1: EtherChannel als Trunk konfigurieren (typischer Uplink)
Der häufigste Use-Case ist ein Switch-to-Switch-Uplink als Trunk. Du konfigurierst zuerst die Member-Ports konsistent und erstellst dann den Port-Channel per LACP.
Beispiel: Zwei Links (Gi1/0/47-48) als Port-Channel 1
enable
configure terminal
vlan 999
name NATIVE-UNUSED
exit
interface range gigabitEthernet 1/0/47 - 48
description UPLINK-LACP-TO-DIST
switchport mode trunk
switchport trunk allowed vlan 10,20,30,40,80,99
switchport trunk native vlan 999
channel-group 1 mode active
exit
interface port-channel 1
description UPLINK-LACP-TO-DIST
switchport mode trunk
switchport trunk allowed vlan 10,20,30,40,80,99
switchport trunk native vlan 999
end
Warum du auch Port-Channel selbst konfigurieren solltest
Auf Cisco gilt: Best Practice ist, relevante Switchport-Parameter sowohl auf den Member-Ports (Range) als auch auf dem port-channel zu setzen, damit der logische Link eindeutig ist.
Schritt 2: EtherChannel als Access konfigurieren (seltener, aber möglich)
Wenn du mehrere Links zu einem Gerät im selben VLAN bündeln willst (z. B. zu einem Server ohne VLAN-Tagging), ist ein Access-Port-Channel sinnvoll. Wichtig: Alle Member müssen im gleichen Access-VLAN sein.
Beispiel: Access Port-Channel in VLAN 10
configure terminal
interface range gigabitEthernet 1/0/10 - 11
description SERVER-ACCESS-LACP
switchport mode access
switchport access vlan 10
channel-group 10 mode active
exit
interface port-channel 10
description SERVER-ACCESS-LACP
switchport mode access
switchport access vlan 10
end
Schritt 3: LACP-Optionen verstehen (active vs. passive)
LACP benötigt mindestens eine Seite im Modus active, damit der Channel sicher aufgebaut wird. passive antwortet nur auf LACP, initiiert aber nicht. In der Praxis: Uplinks meist active.
- active: sendet LACP, baut Channel aktiv auf
- passive: wartet, reagiert auf LACP
Typische Kombinationen
- active ↔ active: sicher und schnell, häufig Standard
- active ↔ passive: funktioniert, wenn eine Seite aktiv ist
- passive ↔ passive: baut keinen Channel auf
Verifikation: So prüfst du, ob der Port-Channel wirklich läuft
Nach der Konfiguration musst du prüfen, ob die Member gebündelt sind (nicht suspended) und ob der Port-Channel als Trunk/Access korrekt arbeitet.
show etherchannel summary
show etherchannel port-channel
show interfaces port-channel 1
show interfaces trunk
Output schnell interpretieren (Faustregeln)
- Port-Channel ist „up“ und Protokoll zeigt LACP
- Member-Ports sind „bundled“ (nicht „suspended“)
- Bei Trunk: erwartete Allowed VLANs und Native VLAN stimmen
STP und EtherChannel: Warum das Netz stabiler wird
STP behandelt den Port-Channel als ein Interface. Damit vermeidest du, dass STP einen der parallelen Links blockiert und bei Flaps ständig neu konvergieren muss. Das reduziert TCNs und verbessert Stabilität.
show spanning-tree summary
show spanning-tree interface port-channel 1 detail
Häufige Fehler und Troubleshooting
Wenn EtherChannel nicht hochkommt, liegt es fast immer an Inkonsistenzen oder an LACP-Modi. Arbeite zuerst die Member-Ports ab, dann die Port-Channel-Konfiguration.
1) Channel kommt nicht hoch: LACP-Modus prüfen
show etherchannel summary
show lacp neighbor
2) Ports sind „suspended“: Parameter-Inkonsistenz
Prüfe Trunk/Access, Allowed VLANs, Native VLAN und ob beide Seiten identisch sind.
show interfaces gigabitEthernet 1/0/47 switchport
show interfaces gigabitEthernet 1/0/48 switchport
show interfaces port-channel 1 switchport
show interfaces trunk
3) Native VLAN / Allowed VLAN mismatch
show interfaces trunk
show logging | include NATIVE|VLAN|TRUNK
4) Physische Probleme auf einem Member
Ein einzelner fehlerhafter Link kann den Bundle-Zustand beeinträchtigen. Prüfe Errors und Link-Flaps.
show interfaces counters errors
show interfaces gigabitEthernet 1/0/47
show interfaces gigabitEthernet 1/0/48
show logging | include LINK|LINEPROTO|ERROR
Best Practices: Saubere EtherChannel-Standards im Betrieb
Mit klaren Standards sind Port-Channels zuverlässig und leicht zu betreiben. Das reduziert Ausfälle und beschleunigt Troubleshooting.
- LACP nutzen (active/passive), nicht statische Channels ohne Protokoll
- Member-Ports immer identisch konfigurieren (Range)
- Trunks whitelisten (Allowed VLANs) und Native VLAN bewusst setzen
- Port-Channel Interface ebenfalls konfigurieren (nicht nur Member)
- Descriptions setzen (Gegenstelle + PoX)
- Nach Changes verifizieren und speichern
show etherchannel summary
show interfaces port-channel 1
copy running-config startup-config
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
