March 3, 2026

Multi-Chassis EtherChannel (MEC): Konzepte und Voraussetzungen

Multi-Chassis EtherChannel (MEC) beschreibt das Prinzip, einen einzigen Port-Channel über zwei physische Switches hinweg zu spannen. Für ein angebundenes Gerät (z. B. Access-Switch, Server, Firewall) wirkt das wie ein normaler LACP-Port-Channel – nur dass die Member-Links auf zwei unterschiedlichen Chassis enden. Der Vorteil: echte aktive/aktive Redundanz ohne STP-Blocking und oft mit sehr ruhigem Failover. Der Haken: MEC funktioniert nur, wenn die zwei Switches auf Distribution/Core-Seite eine gemeinsame Control-Plane oder eine dafür vorgesehene Multi-Chassis-Technik bereitstellen. Dieser Artikel erklärt Konzepte, Voraussetzungen und typische Fallstricke praxisnah.

Warum MEC? Das Problem mit „zwei Uplinks ohne MEC“

Wenn ein Access-Switch redundant an zwei Distribution-Switches angebunden ist, aber kein MEC möglich ist, müssen die Links getrennt bleiben. STP blockiert dann typischerweise einen Pfad (oder du verteilst Root pro VLAN/Instance). Das ist machbar, aber weniger effizient und betriebsintensiver.

  • Ohne MEC: zwei separate Trunks/Port-Channels, STP entscheidet aktiv/standby
  • Mit MEC: ein logischer Port-Channel, beide Links aktiv (keine STP-Blockierung für Redundanz)
  • Failover: MEC meist „ruhiger“, da Po bleibt up (Kapazität sinkt nur)

Grundkonzept: Was MEC technisch bedeutet

Ein Port-Channel erwartet normalerweise, dass alle Member am gleichen logischen Switch enden. MEC „bricht“ diese Annahme – deshalb muss die Distribution-Seite so arbeiten, als wäre sie ein logisches Gerät. Das wird entweder durch Stacking/Chassis-Virtualisierung oder durch spezielle MC-LAG-Techniken erreicht.

  • Ein Port-Channel (PoX) mit Member-Links zu zwei Chassis
  • LACP sieht einen logischen Partner (oder koordiniertes Verhalten)
  • MAC-Learning und STP müssen konsistent über beide Chassis sein
  • Peer-Link/Stack-Link trägt Zustandsabgleich und Datenverkehr (je nach Technologie)

Merksatz

MEC ist keine „Konfig-Idee“, sondern ein Plattform-Feature. Ohne passende Architektur endet es in Loops, MAC-Flapping oder nicht bündelnden Links.

Typische MEC-Varianten in Cisco-Umgebungen

Der Begriff MEC wird unterschiedlich verwendet, je nach Produktlinie. In Campus-Designs sind vor allem Stack-basierte MECs verbreitet. In anderen Architekturen spricht man oft von MC-LAG (Multi-Chassis Link Aggregation).

  • Stack-basierter MEC: Distribution-Switches als Stack (eine Control-Plane), MEC „einfach“ möglich
  • Chassis-Virtualisierung: zwei Chassis wirken wie ein logisches System (plattformabhängig)
  • MC-LAG-Ansatz: zwei Geräte koordinieren LACP/State über Peer-Link (Konzept ähnlich, Umsetzung je nach Plattform)

Warum ein Stack oft die einfachste MEC-Form ist

Wenn die Distribution als Stack läuft, ist MEC „natürlich“: Der Stack ist ein Switch, und Member-Links liegen nur auf unterschiedlichen Stack-Mitgliedern.

Voraussetzungen: Was du für MEC zwingend brauchst

Damit MEC stabil funktioniert, müssen Architektur, Software und Betrieb zusammenpassen. Die wichtigsten Voraussetzungen sind nicht „CLI-Befehle“, sondern Topologie- und Plattformregeln.

  • Distribution-Seite muss MEC/MC-LAG unterstützen (gemeinsame Control-Plane oder Peer-Mechanismus)
  • Stabile Peer-Verbindung (Stack-Ring oder Peer-Link) mit ausreichender Bandbreite
  • Einheitliche Software-Versionen/Feature-Sets auf beiden Chassis
  • Konsistentes VLAN-/STP-Design (Root-Placement, Allowed VLANs, Native VLAN)
  • Saubere LACP-Standards (active/active, identische Member-Parameter)

Warum der Peer-Link kritisch ist

Je nach MEC-Technik kann über den Peer-Link sowohl Control-State als auch Datenverkehr laufen (z. B. bei asymmetrischem Traffic oder Failover). Wenn dieser Link ausfällt oder überlastet ist, werden Fehlerbilder schnell komplex.

STP-Verhalten: MEC reduziert Blockierungen, ersetzt STP aber nicht

MEC macht aus zwei physischen Links einen logischen Link. STP sieht diesen Port-Channel und blockiert ihn nicht „intern“. Trotzdem bleibt STP als Loop-Schutz im Netz aktiv und Root-Placement bleibt wichtig.

  • STP sieht Port-Channel als ein Interface
  • Weniger TCNs durch Member-Ausfälle (Po bleibt meist up)
  • Root Bridge weiterhin geplant setzen (Distribution/Core)

STP-Checks für MEC-Uplinks

show spanning-tree root
show spanning-tree interface port-channel 1 detail
show spanning-tree inconsistentports

Praxis-Topologie: Access-Switch dual-homed an Distribution-Paar

Das Standard-Ziel ist: Ein Access-Switch hat zwei Uplinks, jeweils zu einem Distribution-Switch, aber beide Links gehören zum selben Port-Channel. Das funktioniert nur, wenn das Distribution-Paar als logische Einheit arbeitet.

Access-Seite: LACP-Port-Channel mit zwei Member-Links

configure terminal
vlan 999
 name NATIVE-UNUSED
exit

interface range gigabitEthernet 1/0/47 - 48

description UPLINK-MEC-TO-DIST-PAIR

switchport mode trunk

switchport trunk allowed vlan 10,20,30,40,80,99

switchport trunk native vlan 999

channel-group 1 mode active

exit


interface port-channel 1

description UPLINK-MEC-TO-DIST-PAIR

switchport mode trunk

switchport trunk allowed vlan 10,20,30,40,80,99

switchport trunk native vlan 999

end

Distribution-Seite: Member-Ports in denselben Port-Channel (plattformabhängig)

Auf Distribution A liegt z. B. ein Member in Po1, auf Distribution B ebenfalls ein Member in Po1. Die genaue MEC/MC-LAG Konfiguration hängt von der Plattform ab, aber die Grundregel bleibt: Trunk-Parameter müssen identisch sein.

configure terminal
interface gigabitEthernet 1/0/1
 description MEC-DOWNLINK-TO-ACCESS-01 (Member A)
 switchport mode trunk
 switchport trunk allowed vlan 10,20,30,40,80,99
 switchport trunk native vlan 999
 channel-group 1 mode active
end

Betriebsrisiken: Die häufigsten MEC-Fallstricke

MEC ist leistungsfähig, aber Fehler wirken oft großflächig. Die häufigsten Probleme entstehen nicht im LACP, sondern im „Chassis-übergreifenden Zustand“: Peer-Link, Split-Brain, inkonsistente VLANs.

  • Peer-Link/Stack-Link instabil oder unterdimensioniert
  • Split-Brain auf der Distribution-Seite (z. B. Stack-Ring gebrochen)
  • Inkonistente Trunks (Allowed VLANs/Native VLAN) zwischen Chassis
  • Versionsmismatch oder Feature-Mismatch zwischen den Chassis
  • Unerwartete MAC-Flaps, wenn Zustandsabgleich gestört ist

Warnsignale im Betrieb

show etherchannel summary
show lacp neighbor
show interfaces trunk
show logging | include LACP|CHANNEL|MEC|STACK|VPC|SPLIT|MACFLAP

Verifikation: Nachweis, dass MEC wirklich aktiv/aktiv läuft

Du willst sehen, dass der Port-Channel up ist, beide Member gebündelt sind und dass Trunking/VLANs wie geplant laufen. Zusätzlich sollte die Distribution-Seite keine Split-Brain-Indikatoren zeigen.

show etherchannel summary
show interfaces port-channel 1
show interfaces trunk
show spanning-tree interface port-channel 1 detail

Best Practices: MEC sicher planen und stabil betreiben

Ein guter MEC-Entwurf ist standardisiert, dokumentiert und „physisch robust“. Die Technik ersetzt keine Disziplin: Konsistenz zwischen beiden Chassis und ein stabiler Peer-Pfad sind Pflicht.

  • Nur einsetzen, wenn Plattform MEC/MC-LAG offiziell unterstützt
  • Peer-Link/Stack-Verbindung redundant und bandbreitenstark auslegen
  • LACP active/active als Standard, Member-Ports identisch konfigurieren
  • Trunks whitelisten (Allowed VLANs), Native VLAN ungenutzt und konsistent
  • Root-Placement planen und Guard-Mechanismen einsetzen (Root Guard, Loop Guard/UDLD)
  • Split-Brain-Szenarien im Betrieb überwachen (Logs, Stack/Peer-Status, MAC-Flaps)
copy running-config startup-config

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

ERSPAN-to-Collector: Skalierbare Packet Capture Pipelines im Enterprise

iACLs im Campus: Infrastruktur-Services absichern (DHCP/DNS/NTP)

EEM Applets & Automation: Self-Healing Workflows für Switch-Probleme

Logging & Audit Trails: Forensik-fähige Switch-Konfigurationen

Ansible für Catalyst at Scale: Idempotente Deployments & Diff-Checks

QoS Design im Campus: End-to-End Modell für Voice/Video/Collab

Konfiguration auditieren: CIS Benchmarks und automatische Remediation

Trust Boundary richtig setzen: CoS/DSCP am Access-Port (Expert)

„Single Pane of Glass“: Monitoring-Blueprint für Catalyst Switch Flotten

Queueing & Scheduling auf Catalyst: Shaping/Policing in der Praxis

WRED & Congestion Management: Wenn Microbursts die Performance killen

QoS Troubleshooting: Drops, Queue Counters und typische Irrtümer