Redundante Uplinks: STP vs. EtherChannel – was ist besser?

Redundante Uplinks sind Pflicht, wenn du Ausfälle abfangen und Bandbreite skalieren willst. In Cisco-Netzen gibt es dafür zwei klassische Ansätze: Du betreibst mehrere parallele Links und überlässt STP die Schleifenvermeidung (ein Link forwardet, ein Link blockt), oder du bündelst die Links zu einem EtherChannel (Port-Channel), sodass STP nur einen logischen Link sieht. Beide Konzepte funktionieren – aber sie haben unterschiedliche Stärken, Risiken und Betriebsfolgen. Dieser Leitfaden erklärt, wann STP reicht, wann EtherChannel „besser“ ist und welche Best Practices du in der Praxis nutzen solltest.

Grundidee: Was passiert bei STP-Redundanz vs. EtherChannel?

Bei STP mit zwei separaten Uplinks blockiert STP typischerweise einen Link, um Loops zu verhindern. Beim EtherChannel werden beide Links zu einem logischen Port zusammengefasst; STP behandelt den Port-Channel als einen Pfad, und beide Links können gleichzeitig Traffic tragen (Lastverteilung per Hashing).

• STP-Redundanz: ein Link aktiv, ein Link standby (blockiert)
• EtherChannel: beide Links aktiv, ein logisches Interface
• Failover: STP konvergiert, EtherChannel verliert nur Member und bleibt up

Merksatz

STP verhindert Loops, EtherChannel nutzt Redundanz aktiv aus. In vielen Designs ist EtherChannel der bevorzugte Weg für parallele Uplinks.

STP mit redundanten Uplinks: Vorteile und Grenzen

STP als Redundanzmechanismus ist simpel, benötigt keine Port-Channel-Konfiguration und funktioniert herstellerübergreifend. Die Kehrseite: Bandbreite eines blockierten Links ist ungenutzt, und bei Link-Events entstehen Topology Changes.

• Vorteile: einfach, schnell umgesetzt, keine Bündel-Logik nötig
• Nachteile: ein Link blockiert, Bandbreite verschenkt
• Nachteile: bei Failover STP-Konvergenz (kurzer Impact möglich)
• Nachteile: mehr TCNs, mehr STP-„Bewegung“ bei Flaps

STP-Redundanz in der Praxis verifizieren

show spanning-tree root
show spanning-tree vlan 10
show spanning-tree vlan 10 detail

EtherChannel für redundante Uplinks: Vorteile und Grenzen

EtherChannel bündelt Links zu einem Port-Channel. STP sieht damit nur einen Link, wodurch Blockierungen und viele TCNs reduziert werden. Außerdem kann der Traffic über mehrere Member verteilt werden. Dafür muss die Konfiguration auf beiden Seiten identisch sein.

• Vorteile: beide Links aktiv (mehr nutzbare Bandbreite)
• Vorteile: weniger STP-Blockierungen und meist weniger TCNs
• Vorteile: Member-Ausfall reduziert Kapazität, nicht den Link-Zustand
• Nachteile: höhere Konfig-Disziplin (Member müssen identisch sein)
• Nachteile: Fehlkonfig kann zu „nicht bündelt“ oder suspended führen

EtherChannel-Status prüfen

show etherchannel summary
show interfaces port-channel 1
show interfaces trunk

Konvergenz und Ausfallverhalten: Was fällt wann aus?

Bei STP-Redundanz ist der zweite Link blockiert und muss im Fehlerfall erst in Forwarding wechseln. Bei EtherChannel bleibt der Port-Channel in der Regel up, solange mindestens ein Member aktiv ist – das macht Failover für viele Anwendungen „ruhiger“.

• STP: Failover = STP-Reconvergence (abhängig vom Modus/Topologie)
• EtherChannel: Failover = Link bleibt up, nur Bandbreite sinkt
• Praxis: EtherChannel reduziert „Mikro-Aussetzer“ bei Link-Events

TCNs als Indikator

Wenn du bei parallelen Einzel-Uplinks häufig TCN-Spikes siehst, ist das ein gutes Argument für Port-Channels.

show spanning-tree vlan 10 detail
show logging | include TOPOLOGY|SPANNING

Bandbreite und Load-Balancing: Wie EtherChannel wirklich verteilt

EtherChannel erhöht die Gesamtkapazität, aber ein einzelner Flow nutzt meist nur einen Member-Link. Die Lastverteilung erfolgt per Hash (MAC/IP/Ports). Bei wenigen großen Flows kann die Verteilung trotzdem ungleichmäßig sein.

• Viele Flows → gute Verteilung
• Wenige große Flows → ein Member kann überlaufen
• Hashing ist oft global konfiguriert (Change-Impact beachten)

show etherchannel load-balance

Wann ist STP „besser“ als EtherChannel?

STP-Redundanz ist sinnvoll, wenn du keine Link-Bündelung einsetzen kannst oder wenn die Gegenstelle keine Channel-Mechanismen unterstützt. Außerdem ist STP hilfreich, wenn du bewusst unterschiedliche Pfade pro VLAN/Instance nutzen willst (z. B. mit PVST/MST Load-Sharing).

• Gegenstelle kann keinen EtherChannel (oder kein LACP) sauber
• Du willst bewusst „Active/Standby“ und klare Pfadtrennung
• Du nutzt PVST/MST zur Lastverteilung über unterschiedliche Uplinks
• Sehr einfache Umgebungen, in denen „Blockiert ist okay“

STP-Lastverteilung (per VLAN/Instance) als Sonderfall

Mit Rapid PVST+ oder MST kannst du Root pro VLAN/Instance aufteilen, sodass unterschiedliche VLANs unterschiedliche Uplinks bevorzugen. Das ist jedoch betriebsintensiver als ein Port-Channel.

Wann ist EtherChannel „besser“ als STP?

Für parallele Uplinks zwischen denselben Switch-Paaren ist EtherChannel in vielen Enterprise-Designs die bevorzugte Lösung: mehr nutzbare Bandbreite, weniger STP-Blockierung, stabileres Failover-Verhalten und weniger TCN-Lärm.

• Switch-to-Switch Uplinks mit mehreren parallelen Links
• Hohe Verfügbarkeit und „ruhiges“ Failover gewünscht
• Viele VLANs/Clients erzeugen sonst viele TCNs
• Standardisierung möglich (LACP-Templates, identische Member)

Praxisbeispiel 1: Zwei Uplinks nur mit STP (kein Port-Channel)

Hier bleiben zwei separate Trunks bestehen. STP blockiert typischerweise einen Link, um Loops zu verhindern.

configure terminal
interface gigabitEthernet 1/0/47
 description UPLINK-A
 switchport mode trunk
 switchport trunk allowed vlan 10,20,30,99
exit
interface gigabitEthernet 1/0/48

description UPLINK-B

switchport mode trunk

switchport trunk allowed vlan 10,20,30,99

exit

end

Verifikation: Welcher Link blockt?

show spanning-tree vlan 10
show spanning-tree interface gigabitEthernet 1/0/47 detail
show spanning-tree interface gigabitEthernet 1/0/48 detail

Praxisbeispiel 2: Zwei Uplinks als EtherChannel mit LACP (empfohlen)

Hier werden die beiden Links zu einem Port-Channel gebündelt. STP sieht nur den Port-Channel, beide Links können Traffic tragen.

configure terminal
vlan 999
 name NATIVE-UNUSED
exit
interface range gigabitEthernet 1/0/47 - 48

description UPLINK-LACP

switchport mode trunk

switchport trunk allowed vlan 10,20,30,99

switchport trunk native vlan 999

channel-group 1 mode active

exit
interface port-channel 1

description UPLINK-LACP

switchport mode trunk

switchport trunk allowed vlan 10,20,30,99

switchport trunk native vlan 999

end

Verifikation: Bündelung und Trunk

show etherchannel summary
show interfaces port-channel 1
show interfaces trunk

Best Practices: So triffst du die richtige Entscheidung im Design

In den meisten klassischen Campus-Designs gilt: Parallele Links zwischen denselben Switches werden als LACP-Port-Channel gebaut. STP bleibt aktiv als Loop-Schutz, aber nicht als „Bandbreiten-Manager“.

• Standard: LACP-Port-Channel für parallele Uplinks zwischen gleichen Switch-Paaren
• STP bleibt aktiv: Rapid PVST+ oder MST, Root geplant setzen
• Member-Ports strikt identisch konfigurieren, Port-Channel ebenfalls konfigurieren
• Trunks whitelisten (Allowed VLANs), Native VLAN ungenutzt setzen
• Uplinks härten: Loop Guard/UDLD bei Fiber/Redundanz

Audit-Spickzettel

show etherchannel summary
show spanning-tree root
show spanning-tree vlan 10 detail
show interfaces trunk
copy running-config startup-config

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

• Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

• Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

• Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

• Optional Security: Basic ACLs und SSH-Hardening

• Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

• ✅ Packet Tracer .pkt Datei

• ✅ Saubere Konfigurations-Notizen pro Gerät

• ✅ Verifikations-Checkliste + erwartete Outputs

• ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.