EtherChannel konfigurieren (LACP/PAgP): Mehr Bandbreite und Redundanz

Ein einzelner Uplink zwischen zwei Switches ist oft der Flaschenhals in einem Netzwerk – und gleichzeitig ein Single Point of Failure. Genau hier setzt das Thema EtherChannel konfigurieren an. EtherChannel bündelt mehrere physische Links zu einem logischen Port-Channel. Das Ergebnis: mehr nutzbare Bandbreite, höhere Ausfallsicherheit und in vielen Fällen eine deutlich einfachere Spanning-Tree-Topologie, weil STP den gesamten Bundle als einen Link behandelt. In Cisco-Umgebungen begegnen Ihnen dabei vor allem zwei Aushandlungsverfahren: LACP (IEEE 802.3ad / 802.1AX, herstellerübergreifend) und PAgP (Cisco-proprietär). Wer LACP/PAgP nicht sauber konfiguriert, riskiert jedoch genau das Gegenteil: inkonsistente Uplinks, blockierte Ports, unerklärliche Paketverluste oder sogar Loop-Probleme. Dieser Leitfaden zeigt Ihnen Schritt für Schritt, wie Sie EtherChannel auf Cisco Switches korrekt aufbauen – als Trunk für mehrere VLANs oder als Access-Port-Channel – inklusive Best Practices, typischer Fehlerbilder und der wichtigsten Prüfkommandos. Ziel ist eine Konfiguration, die im Alltag stabil bleibt, leicht dokumentierbar ist und sich bei Erweiterungen nicht „zufällig“ verändert.

Grundprinzip: Was ist EtherChannel und was bringt es wirklich?

EtherChannel fasst mehrere physische Ethernet-Ports zu einem logischen Interface zusammen (Port-Channel). Für das Netzwerk wirkt dieser Port-Channel wie ein einzelner Link, obwohl er aus mehreren Kabeln besteht. Das bringt drei entscheidende Vorteile:

• Bandbreitenbündelung: Mehr Durchsatz zwischen Switches oder zu Servern (je nach Traffic-Verteilung).
• Redundanz: Fällt ein Link im Bundle aus, bleibt der Port-Channel aktiv, solange mindestens ein Link übrig ist.
• STP-Vereinfachung: Spanning Tree behandelt den Port-Channel als einen Link – weniger Blockings, klarere Pfade.

Wichtig: EtherChannel „addiert“ Bandbreite nicht automatisch für einen einzelnen Datenstrom. Die Lastverteilung erfolgt über Hashing (z. B. basierend auf MAC/IP/Ports). Ein einzelner Flow nutzt typischerweise nur einen Member-Link, während viele parallele Flows verteilt werden können.

LACP vs. PAgP: Unterschiede und Empfehlung

Cisco unterstützt mehrere EtherChannel-Modi. In der Praxis sind LACP und PAgP die wichtigsten „Aushandlungs“-Varianten. Zusätzlich gibt es statische Channels ohne Protokoll.

• LACP: Standardisiert (IEEE), herstellerübergreifend. Empfohlen, wenn Interoperabilität wichtig ist oder Sie auf langfristige Standards setzen.
• PAgP: Cisco-proprietär. Funktioniert nur mit Cisco-Geräten.
• Static (on): Keine Aushandlung. Kann funktionieren, ist aber fehleranfälliger, weil Mismatches nicht aktiv erkannt werden.

In modernen Umgebungen ist LACP meist die beste Wahl. Für Standardkontext zur Link Aggregation eignet sich der Anchor-Text IEEE 802.1AX Übersicht. Cisco-spezifische Praxisdetails finden Sie über den Anchor-Text Cisco EtherChannel Konfigurationsguides.

Voraussetzungen: Damit EtherChannel stabil funktioniert

EtherChannel ist sehr robust – aber nur, wenn alle Member-Ports wirklich identisch konfiguriert sind. Genau daran scheitern die meisten Setups: Ein Port ist Access, der andere Trunk, VLAN-Liste abweichend oder Speed/Duplex unterschiedlich. Beachten Sie diese Grundregeln:

• Gleicher Porttyp: Alle Member-Ports müssen die gleiche Speed/Duplex-Charakteristik haben.
• Gleicher Switchport-Modus: Alle Member-Ports müssen entweder Access oder Trunk sein.
• Gleiche VLAN-Parameter: Bei Trunks müssen Allowed VLANs und Native VLAN übereinstimmen.
• Gleiche STP- und Security-Policies: PortFast/BPDU Guard gehört nicht auf klassische Switch-Uplinks; Policies müssen konsistent sein.
• Symmetrie zur Gegenseite: LACP/PAgP-Modi müssen zueinander passen (z. B. active↔active oder active↔passive).

Praxis-Tipp: Konfigurieren Sie zuerst die Member-Ports konsistent (z. B. Trunk-Parameter), dann bündeln Sie sie mit channel-group, und setzen anschließend die finalen Trunk-Details am port-channel.

Schritt 1: EtherChannel als LACP-Trunk zwischen zwei Switches konfigurieren

Das häufigste Szenario ist ein Uplink-Bundle zwischen Access- und Distribution-Switch. Beispiel: Zwei Links (Gi1/0/47 und Gi1/0/48) sollen als Port-Channel 1 mit LACP laufen und VLAN 10,20,30,99 transportieren.

Konfiguration auf Switch A

enable
configure terminal
interface range gigabitethernet1/0/47 - 1/0/48
description LACP Uplink zu SW-B
switchport mode trunk
switchport trunk allowed vlan 10,20,30,99
switchport trunk native vlan 999
channel-group 1 mode active
no shutdown
interface port-channel 1
description LACP Trunk zu SW-B
switchport mode trunk
switchport trunk allowed vlan 10,20,30,99
switchport trunk native vlan 999
no shutdown
end

Konfiguration auf Switch B

enable
configure terminal
interface range gigabitethernet1/0/47 - 1/0/48
description LACP Uplink zu SW-A
switchport mode trunk
switchport trunk allowed vlan 10,20,30,99
switchport trunk native vlan 999
channel-group 1 mode active
no shutdown
interface port-channel 1
description LACP Trunk zu SW-A
switchport mode trunk
switchport trunk allowed vlan 10,20,30,99
switchport trunk native vlan 999
no shutdown
end

Hinweis zur Native VLAN: Nutzen Sie eine konsistente Native VLAN (häufig ein Parking VLAN wie 999) und vermeiden Sie es, produktive VLANs untagged zu transportieren. Konsistenz ist wichtiger als die konkrete Zahl.

Schritt 2: EtherChannel als Access-Port-Channel (z. B. zu einem Server)

Ein weiteres häufiges Szenario ist ein Server mit zwei NICs, der per Teaming/Bonding angebunden ist. Wenn der Server untagged in einem VLAN arbeitet, kann der Port-Channel als Access konfiguriert werden.

Beispiel: Port-Channel 10 als Access in VLAN 20

configure terminal
interface range gigabitethernet1/0/5 - 1/0/6
description Server-Bond
switchport mode access
switchport access vlan 20
channel-group 10 mode active
no shutdown
interface port-channel 10
description Server-Bond
switchport mode access
switchport access vlan 20
no shutdown
end

Wichtig: Der Server muss ebenfalls LACP (oder die passende Methode) korrekt konfiguriert haben. Ein Switch-seitiger LACP-Channel funktioniert nur stabil, wenn die Gegenstelle kompatibel ist.

PAgP konfigurieren: Cisco-proprietäre Alternative

PAgP ist vor allem in älteren Cisco-Umgebungen verbreitet. Die Logik ähnelt LACP, aber die Modi heißen anders:

• desirable: aktiv aushandelnd
• auto: passiv, wartet auf Gegenstelle

Typische Kombinationen:

• desirable ↔ desirable: Channel entsteht
• desirable ↔ auto: Channel entsteht
• auto ↔ auto: Channel entsteht meist nicht (keiner initiiert)

Beispiel: PAgP Port-Channel 2 als Trunk

configure terminal
interface range gigabitethernet1/0/47 - 1/0/48
switchport mode trunk
switchport trunk allowed vlan 10,20,30,99
channel-group 2 mode desirable
interface port-channel 2
switchport mode trunk
switchport trunk allowed vlan 10,20,30,99
end

Empfehlung: Wenn Sie keine zwingenden Gründe für PAgP haben, ist LACP als Standard langfristig die robustere Wahl.

Lastverteilung verstehen: Warum ein einzelner Download nicht doppelt so schnell ist

EtherChannel verteilt Traffic über Member-Links mittels Hash-Algorithmus. Häufige Hash-Basis sind Quell-/Ziel-MAC, Quell-/Ziel-IP oder L4-Ports (TCP/UDP). Dadurch wird erreicht, dass Flows stabil auf einem Link bleiben (kein Reordering), aber viele Flows über mehrere Links verteilt werden.

• Ein Flow: nutzt typischerweise nur einen Member-Link.
• Viele Flows: werden verteilt, Gesamtdurchsatz steigt.
• Ungleichgewicht möglich: Wenn sehr viel Traffic zwischen denselben Endpunkten läuft, kann ein Link „hot“ werden.

Je nach Plattform können Sie den Load-Balancing-Mechanismus beeinflussen. Prüfen Sie dazu die plattformspezifische Dokumentation Ihres Switches, z. B. über den Anchor-Text Cisco EtherChannel Konfigurationsguides.

Verifikation: So prüfen Sie, ob EtherChannel wirklich korrekt läuft

Nach der Konfiguration sollten Sie nicht nur „Interface up“ sehen, sondern den Status des Bundles und der Mitgliedsports prüfen. Diese Befehle sind im Cisco-Alltag besonders hilfreich:

• show etherchannel summary (Kurzstatus, welche Ports im Bundle sind)
• show etherchannel port-channel (Details zum Port-Channel)
• show lacp neighbor (LACP-Nachbarn, wenn verfügbar)
• show pagp neighbor (PAgP-Nachbarn, wenn genutzt)
• show interfaces port-channel 1 (Traffic, Errors)
• show interfaces trunk (wenn der Port-Channel ein Trunk ist)
• show running-config interface port-channel 1 (Konfig verifizieren)

EtherChannel Summary richtig lesen

Im Output von show etherchannel summary sehen Sie typischerweise:

• Den Port-Channel (z. B. Po1) und dessen Status (up/down)
• Mitgliedsports mit Markern (z. B. P für „bundled in port-channel“)
• Den verwendeten Protokolltyp (LACP/PAgP oder none)

Wenn ein Port nicht als „P“ (bundled) erscheint, ist er zwar physisch verbunden, aber nicht korrekt Mitglied des Channels – häufig wegen Konfigurationsmismatch.

Häufige Fehlerbilder und schnelle Lösungen

EtherChannel-Probleme folgen in der Praxis sehr klaren Mustern. Wenn Sie diese kennen, sparen Sie viel Zeit.

Ports bündeln nicht (kein Port wird „P“)

• Modus passt nicht: LACP active/passive falsch kombiniert oder PAgP auto/auto.
• Switchport-Modus abweichend: ein Port Access, der andere Trunk.
• Allowed VLANs oder Native VLAN unterscheiden sich.
• Speed/Duplex oder MTU (je nach Plattform) sind unterschiedlich.

Prüfen Sie zuerst die Konfig beider Member-Ports und des Port-Channels. Entfernen Sie Inkonsistenzen, dann erneut bündeln.

Port-Channel ist up, aber VLANs funktionieren nicht

• Trunk-Allowed-VLANs fehlen am Port-Channel.
• Native VLAN Mismatch oder untagged Traffic wird falsch zugeordnet.
• Uplink-Gegenseite transportiert VLANs nicht (Allowed VLANs auf beiden Seiten prüfen).

Hier helfen show interfaces trunk und show running-config interface port-channel X besonders schnell.

STP blockiert unerwartet oder es gibt Instabilität

• Port-Channel ist nicht wirklich gebündelt, STP sieht mehrere Einzel-Links.
• Ein Link flapped; EtherChannel-Mitgliedschaft ändert sich, STP reagiert mit Topology Changes.
• PortFast/BPDU Guard ist fälschlich auf Uplinks aktiv.

Prüfen Sie show spanning-tree, show etherchannel summary und show logging. Für STP-Grundlagen ist der Anchor-Text Cisco Spanning Tree Grundlagen hilfreich.

Best Practices: EtherChannel sicher und wartbar betreiben

EtherChannel ist besonders dann ein Gewinn, wenn Sie ihn konsequent standardisieren. Diese Best Practices haben sich im Alltag bewährt:

• LACP als Standard: herstellerübergreifend, robust, gut dokumentierbar.
• Konfig auf Port-Channel finalisieren: Trunk-Allowed-VLANs, Native VLAN und Beschreibung am port-channel setzen.
• Member-Ports identisch halten: gleiche Switchport-Parameter, gleiche Speed/Duplex, gleiche Policies.
• Trunks restriktiv: Allowed VLANs bewusst begrenzen, Native VLAN konsistent halten.
• Saubere Beschriftung: description an Member-Ports und Port-Channel setzen, damit Troubleshooting schneller ist.
• Change-Disziplin: Änderungen immer auf beiden Seiten durchführen und danach verifizieren.
• Monitoring: Alerts auf Link-Flaps, EtherChannel-Statusänderungen und STP-Topology-Changes.

Als herstellerneutrale Orientierung für sichere Basiskonfigurationen und Betriebshygiene eignet sich der Anchor-Text CIS Controls.

Dokumentation: Was Sie zu jedem EtherChannel festhalten sollten

EtherChannel reduziert Komplexität im Betrieb – aber nur, wenn er sauber dokumentiert ist. Mindestens diese Punkte sollten in Ihrer Dokumentation stehen:

• Port-Channel-ID (z. B. Po1) und Gegenstelle (Switchname/Interface)
• Mitgliedsports (z. B. Gi1/0/47-48)
• Protokoll (LACP oder PAgP) und Modus (active/passive bzw. desirable/auto)
• Trunk-Settings: Allowed VLANs, Native VLAN (falls Trunk)
• Zweck: Uplink, Server-Bond, Core-Interconnect

Damit vermeiden Sie, dass bei späteren Erweiterungen ein Port „falsch“ hinzugefügt wird oder ein Techniker die Channel-Gruppe versehentlich sprengt.

Konfiguration speichern und absichern

Nach erfolgreicher Verifikation sollten Sie die Konfiguration speichern, damit sie nach einem Neustart erhalten bleibt:

copy running-config startup-config

Gerade bei Uplink- und Core-Änderungen ist zusätzlich ein externes Backup sinnvoll, damit Sie im Rollback-Fall schnell reagieren können. Sichere Transfers per SCP/SFTP sind in Cisco-Umgebungen üblich; eine Referenz bietet der Anchor-Text Cisco Secure Copy (SCP) und SFTP.

Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte

Cisco Networking • CCNA • Packet Tracer • Network Configuration

Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.

Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.

Leistungsumfang:

• Netzwerkdesign & Topologie-Planung

• Router- & Switch-Konfiguration (Cisco IOS)

• VLAN, Inter-VLAN Routing

• OSPF, RIP, EIGRP (Grundlagen & Implementierung)

• NAT, ACL, DHCP, DNS-Konfiguration

• Troubleshooting & Netzwerkoptimierung

• Packet Tracer Projektentwicklung & Dokumentation

• CCNA Lern- & Praxisunterstützung

Lieferumfang:

• Konfigurationsdateien

• Packet-Tracer-Dateien (.pkt)

• Netzwerkdokumentation

• Schritt-für-Schritt-Erklärungen (auf Wunsch)

Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert

CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.