STP Problem? Root, Ports, States – Troubleshooting Guide

Wenn STP-Probleme auftreten, ist der Schaden oft groß: Ports blockieren „falsch“, Uplinks flappen, Broadcast-Stürme entstehen oder Clients verlieren sporadisch Konnektivität. In den meisten Fällen liegt die Ursache nicht in „STP ist kaputt“, sondern in einer unklaren Root-Planung, fehlerhaften Trunks/Port-Channels, falschen Guard-Settings oder physischer Instabilität. Dieser Troubleshooting-Guide zeigt, wie du Root Bridge, Port-Rollen und States systematisch…

Storm Control: Broadcast/Multicast-Stürme begrenzen

Broadcast- und Multicast-Stürme (Storms) sind einer der häufigsten Gründe für „plötzlich geht nichts mehr“ im Layer-2-Netz. Ursachen sind oft Loops, fehlerhafte Endgeräte, falsch konfigurierte NICs oder zu aggressive Discovery/Multicast-Anwendungen. Storm Control ist eine Cisco-Funktion, die die Rate von Broadcast, Multicast und Unknown-Unicast auf einem Port begrenzt. Damit schützt du Switch-CPU, Links und angrenzende Segmente –…

EtherChannel Problem? LACP States und typische Konfig-Fallen

Wenn ein EtherChannel nicht bündelt oder „instabil“ wirkt, liegt die Ursache fast immer in LACP-States oder in Konfig-Inkonsistenzen zwischen den Member-Ports. Typische Symptome sind: Port-Channel bleibt down, einzelne Member stehen „suspended“, Trunks transportieren VLANs nur teilweise oder STP behandelt plötzlich Einzelports statt den Port-Channel. Wer die LACP-Zustände richtig liest und die klassischen Fallen systematisch prüft,…

Secure Trunking: VLAN Hopping verhindern (Best Practices)

Secure Trunking bedeutet: Trunks werden bewusst, statisch und minimalistisch betrieben, damit VLANs nur dort transportiert werden, wo sie wirklich gebraucht werden. Das reduziert nicht nur Betriebsfehler, sondern schließt auch klassische Angriffswege wie VLAN Hopping. VLAN Hopping ist in der Praxis fast immer eine Kombination aus Fehlkonfiguration (z. B. DTP aktiv, Native VLAN = produktives VLAN,…

ARP/MACTable prüfen: show mac address-table praxisnah erklärt

Wenn Endgeräte „nicht erreichbar“ sind, VLANs scheinbar nicht stimmen oder du einen Layer-2-Angriff vermutest, sind zwei Tabellen entscheidend: die ARP-Tabelle (IP → MAC) und die MAC Address Table (MAC → Port/VLAN). In Cisco-Netzen bekommst du damit sehr schnell Klarheit, wo ein Gerät wirklich hängt, ob MACs flappen, ob ein Switch floodet oder ob ARP-Spoofing im…

Port-Channel Troubleshooting: Warum bündelt der Link nicht?

Wenn ein Port-Channel (EtherChannel) nicht bündelt, ist die Ursache fast immer eine Inkonsistenz zwischen den Member-Ports oder ein Aushandlungsproblem (LACP/PAgP). Das Ergebnis sieht typischerweise so aus: Ports stehen auf „suspended“, der Port-Channel bleibt down, oder STP blockiert Links unerwartet. Mit einem strukturierten Troubleshooting-Ansatz findest du die Ursache schnell, ohne produktive Uplinks durch „Try & Error“…

Load-Balancing bei EtherChannel: Hashing richtig einstellen

EtherChannel erhöht Bandbreite und Redundanz, aber die Lastverteilung passiert nicht „magisch“: Switches verteilen Traffic über die Member-Links per Hashing-Algorithmus. Wenn das Hashing nicht zur Traffic-Struktur passt, kann ein einzelner Link überlaufen, während andere Member kaum genutzt werden. Besonders häufig ist das bei wenigen großen Flows, bei einseitigen Traffic-Mustern oder bei ungünstigen Hash-Schlüsseln (nur MAC statt…

Redundante Uplinks: STP vs. EtherChannel – was ist besser?

Redundante Uplinks sind Pflicht, wenn du Ausfälle abfangen und Bandbreite skalieren willst. In Cisco-Netzen gibt es dafür zwei klassische Ansätze: Du betreibst mehrere parallele Links und überlässt STP die Schleifenvermeidung (ein Link forwardet, ein Link blockt), oder du bündelst die Links zu einem EtherChannel (Port-Channel), sodass STP nur einen logischen Link sieht. Beide Konzepte funktionieren…

StackWise/Stacking Basics: Cisco Switch Stacks sauber betreiben

Cisco Switch Stacking (z. B. StackWise) fasst mehrere physische Switches zu einer logischen Einheit zusammen. Für den Betrieb wirkt der Stack wie „ein großer Switch“: eine Management-IP, eine Konfiguration, zentrale VLAN-/STP-/Port-Channel-Logik und oft bessere Redundanz für Uplinks. Damit ein Stack zuverlässig läuft, brauchst du jedoch saubere Standards für Rollen (Active/Standby), Stack-Kabelung, Software-Versionen, Provisioning und ein…

Stack Troubleshooting: Member fehlt, Split-Brain, Versionsmismatch

Ein Cisco Switch Stack (z. B. StackWise) wirkt im Normalbetrieb wie ein einzelnes Gerät. Wenn jedoch ein Member fehlt, der Stack in zwei Teile „splittert“ (Split-Brain) oder ein Versionsmismatch vorliegt, kann das schnell zu Ausfällen, Port-Downs und schwer erklärbaren Effekten bei Uplinks führen. Der Schlüssel ist ein strukturiertes Vorgehen: erst Stack-Status und Stack-Ports prüfen, dann…