Wenn ein Port-Channel (EtherChannel) nicht bündelt, ist die Ursache fast immer eine Inkonsistenz zwischen den Member-Ports oder ein Aushandlungsproblem (LACP/PAgP). Das Ergebnis sieht typischerweise so aus: Ports stehen auf „suspended“, der Port-Channel bleibt down, oder STP blockiert Links unerwartet. Mit einem strukturierten Troubleshooting-Ansatz findest du die Ursache schnell, ohne produktive Uplinks durch „Try & Error“…
EtherChannel erhöht Bandbreite und Redundanz, aber die Lastverteilung passiert nicht „magisch“: Switches verteilen Traffic über die Member-Links per Hashing-Algorithmus. Wenn das Hashing nicht zur Traffic-Struktur passt, kann ein einzelner Link überlaufen, während andere Member kaum genutzt werden. Besonders häufig ist das bei wenigen großen Flows, bei einseitigen Traffic-Mustern oder bei ungünstigen Hash-Schlüsseln (nur MAC statt…
Redundante Uplinks sind Pflicht, wenn du Ausfälle abfangen und Bandbreite skalieren willst. In Cisco-Netzen gibt es dafür zwei klassische Ansätze: Du betreibst mehrere parallele Links und überlässt STP die Schleifenvermeidung (ein Link forwardet, ein Link blockt), oder du bündelst die Links zu einem EtherChannel (Port-Channel), sodass STP nur einen logischen Link sieht. Beide Konzepte funktionieren…
Cisco Switch Stacking (z. B. StackWise) fasst mehrere physische Switches zu einer logischen Einheit zusammen. Für den Betrieb wirkt der Stack wie „ein großer Switch“: eine Management-IP, eine Konfiguration, zentrale VLAN-/STP-/Port-Channel-Logik und oft bessere Redundanz für Uplinks. Damit ein Stack zuverlässig läuft, brauchst du jedoch saubere Standards für Rollen (Active/Standby), Stack-Kabelung, Software-Versionen, Provisioning und ein…
Ein Cisco Switch Stack (z. B. StackWise) wirkt im Normalbetrieb wie ein einzelnes Gerät. Wenn jedoch ein Member fehlt, der Stack in zwei Teile „splittert“ (Split-Brain) oder ein Versionsmismatch vorliegt, kann das schnell zu Ausfällen, Port-Downs und schwer erklärbaren Effekten bei Uplinks führen. Der Schlüssel ist ein strukturiertes Vorgehen: erst Stack-Status und Stack-Ports prüfen, dann…
Ein sauberes Link-Aggregation-Design (EtherChannel/LACP) zwischen Access- und Distribution-Switches ist einer der größten Stabilitätsgewinne im Campus: Es reduziert STP-Blockierungen, nutzt Bandbreite aktiv, erhöht Redundanz und macht Failover planbarer. Gleichzeitig ist Link Aggregation nur dann „langweilig und stabil“, wenn du konsequent Standards einhältst: identische Member-Konfiguration, klare Trunk-Whitelists, definierte Native VLAN, saubere Root-Planung und robuste Physik (Kabel/SFP). Dieser…
Multi-Chassis EtherChannel (MEC) beschreibt das Prinzip, einen einzigen Port-Channel über zwei physische Switches hinweg zu spannen. Für ein angebundenes Gerät (z. B. Access-Switch, Server, Firewall) wirkt das wie ein normaler LACP-Port-Channel – nur dass die Member-Links auf zwei unterschiedlichen Chassis enden. Der Vorteil: echte aktive/aktive Redundanz ohne STP-Blocking und oft mit sehr ruhigem Failover. Der…
High Availability (HA) im Campus-Netz bedeutet: Das Netzwerk bleibt trotz einzelner Ausfälle nutzbar – ohne „großen Knall“ und ohne lange Konvergenzzeiten. In der Praxis geht es um redundante Switches, redundante Uplinks, sauberes STP- und LACP-Design, stabile Gateways (FHRP) und klar definierte Failure-Domains. Dieses Blueprint zeigt ein praxistaugliches HA-Design mit Cisco Switches für typische Mittelstands- und…
Port Security ist eine einfache, aber sehr wirkungsvolle Sicherheitsfunktion auf Cisco Switches: Sie begrenzt, wie viele (und welche) MAC-Adressen auf einem Switchport zugelassen sind. Damit schützt du Access-Ports vor unerwünschten Switches, „MAC-Flooding“-Effekten und ungeplanten Mehrfachanschlüssen. In der Praxis wird Port Security häufig mit MAC-Limits, Sticky MAC (automatisches Lernen) und passenden Violation-Mode-Einstellungen betrieben. Dieses Tutorial zeigt…
Wenn Layer-2-Probleme auftreten, ist show spanning-tree oft der schnellste Weg zur Ursache: Warum ist ein Port blockiert? Wer ist Root? Warum gibt es viele Topology Changes? Und weshalb sind Ports „inconsistent“? Wer den Output korrekt liest, spart in Incidents viel Zeit und vermeidet gefährliche Quick-Fixes wie „STP ausschalten“. Dieser Leitfaden erklärt die wichtigsten show spanning-tree-Ausgaben…
Got questions? Ideas? Fill out the form below & our specialist will contact you.