Eine einfache VLAN-Konfiguration gehört zu den wichtigsten praktischen Grundlagen im Switching, weil VLANs in modernen Netzwerken fast überall eingesetzt werden. Sobald Clients, Drucker, IP-Telefone, Kameras oder Management-Zugänge logisch getrennt werden sollen, führt kaum ein Weg an VLANs vorbei. Für Einsteiger wirkt die Konfiguration anfangs oft komplizierter, als sie tatsächlich ist. In der Praxis besteht sie aus wenigen klaren Schritten: VLAN anlegen, Ports zuweisen, Uplink als Trunk konfigurieren, Konfiguration prüfen und die Erreichbarkeit testen. Wer diese Grundlogik verstanden hat, kann kleine und mittlere Switch-Umgebungen bereits sauber segmentieren und schafft eine wichtige Basis für spätere Themen wie Inter-VLAN-Routing, Voice-VLANs und Layer-2-Troubleshooting.
Was vor der VLAN-Konfiguration klar sein sollte
Bevor ein VLAN auf einem Switch eingerichtet wird, sollte klar sein, welche logischen Netzbereiche überhaupt entstehen sollen. VLANs sind kein Selbstzweck, sondern dienen dazu, ein physisches Netzwerk sauber in getrennte Broadcast-Domains zu unterteilen.
Ein VLAN braucht einen klaren Zweck
Ein häufiger Anfängerfehler besteht darin, VLANs einfach nur anzulegen, ohne ein sinnvolles Design dahinter zu haben. Besser ist es, zuerst festzulegen, welche Gerätetypen oder Bereiche getrennt werden sollen.
- Clients in ein Benutzer-VLAN
- Drucker in ein Drucker-VLAN
- IP-Telefone in ein Voice-VLAN
- Management-Geräte in ein Management-VLAN
Einfaches Beispiel für den Einstieg
Für diese Schritt-für-Schritt-Erklärung verwenden wir ein kleines Beispiel mit zwei VLANs:
- VLAN 10 für Benutzer-PCs
- VLAN 20 für Drucker
Zusätzlich nehmen wir an, dass ein Uplink zu einem zweiten Switch oder Router mehrere VLANs transportieren soll. Dafür wird später ein Trunk-Port benötigt.
Welche Grundbegriffe man kennen sollte
Bevor die eigentliche Konfiguration beginnt, helfen einige Grundbegriffe dabei, die Befehle besser einzuordnen.
VLAN
Ein VLAN ist ein virtuelles LAN und bildet eine eigene Broadcast-Domain auf Layer 2. Geräte im selben VLAN können lokal direkt per Switching kommunizieren. Geräte in unterschiedlichen VLANs benötigen Layer-3-Routing.
Access-Port
Ein Access-Port gehört typischerweise genau einem VLAN an und wird für Endgeräte wie PCs oder Drucker verwendet.
Trunk-Port
Ein Trunk-Port transportiert mehrere VLANs gleichzeitig über einen physischen Link. Er wird meist zwischen Switches oder zu Routern, Firewalls oder Access Points verwendet.
SVI und Management
Ein Switch kann für die Verwaltung eine IP-Adresse auf einem VLAN-Interface bekommen. Das ist für reine VLAN-Konfigurationen nicht zwingend notwendig, aber in der Praxis oft sehr hilfreich.
Schritt 1: Auf den Switch zugreifen
Der erste praktische Schritt besteht darin, auf die CLI des Switches zuzugreifen. Das kann lokal über die Konsole oder per Fernzugriff geschehen, wenn der Switch bereits verwaltbar ist.
In den privilegierten Modus wechseln
enableMit diesem Befehl wechselt man in den privilegierten Modus.
In den Konfigurationsmodus wechseln
configure terminalJetzt befindet man sich im globalen Konfigurationsmodus und kann VLANs sowie Ports konfigurieren.
Schritt 2: VLANs anlegen
Bevor Ports zugewiesen werden können, müssen die gewünschten VLANs auf dem Switch existieren. Das Anlegen ist meist sehr einfach.
VLAN 10 erstellen
vlan 10
name CLIENTS
exitDamit wird VLAN 10 angelegt und mit dem Namen CLIENTS versehen.
VLAN 20 erstellen
vlan 20
name PRINTERS
exitDamit entsteht VLAN 20 mit dem Namen PRINTERS.
Warum VLAN-Namen sinnvoll sind
VLAN-Namen sind nicht zwingend erforderlich, aber sehr hilfreich für Übersicht und Dokumentation. In realen Umgebungen erleichtern sprechende Namen die Verwaltung deutlich.
- bessere Lesbarkeit
- einfachere Fehlersuche
- sauberere Dokumentation
Schritt 3: VLANs überprüfen
Nach dem Anlegen sollte sofort geprüft werden, ob die VLANs korrekt vorhanden sind. So erkennt man Tippfehler oder unvollständige Eingaben frühzeitig.
VLAN-Übersicht anzeigen
show vlan briefDie Ausgabe zeigt typischerweise:
- VLAN-ID
- VLAN-Name
- zugewiesene Access-Ports
Was man jetzt sehen sollte
- VLAN 10 mit Name
CLIENTS - VLAN 20 mit Name
PRINTERS
Zu diesem Zeitpunkt sind die VLANs zwar angelegt, aber noch keine Ports zugewiesen.
Schritt 4: Einen Access-Port für Benutzer konfigurieren
Als Nächstes wird ein Port einem bestimmten VLAN zugeordnet. Für normale Endgeräte wird dafür meist ein Access-Port verwendet.
Port GigabitEthernet1/0/10 für VLAN 10 konfigurieren
interface GigabitEthernet1/0/10
switchport mode access
switchport access vlan 10
no shutdown
exitDiese Konfiguration bedeutet:
- Der Port arbeitet im Access-Modus
- Er gehört zu VLAN 10
- Er ist administrativ aktiv
Typischer Einsatzzweck
An diesem Port kann jetzt ein Benutzer-PC angeschlossen werden, der logisch im Client-VLAN arbeitet.
Schritt 5: Einen Access-Port für Drucker konfigurieren
Jetzt wird ein zweiter Port für ein anderes VLAN vorbereitet. Genau hier zeigt sich der praktische Nutzen von VLANs: dieselbe Switch-Hardware, aber logisch getrennte Netze.
Port GigabitEthernet1/0/11 für VLAN 20 konfigurieren
interface GigabitEthernet1/0/11
switchport mode access
switchport access vlan 20
no shutdown
exitDieser Port gehört jetzt logisch zum Drucker-VLAN.
Was das praktisch bedeutet
Ein Drucker an diesem Port befindet sich nun in VLAN 20. Ein PC in VLAN 10 ist auf Layer 2 von diesem Drucker getrennt. Kommunikation zwischen beiden VLANs benötigt Routing über ein Layer-3-Gerät.
Schritt 6: Mehrere Ports gleichzeitig einem VLAN zuweisen
In echten Netzwerken reicht es selten, nur einen einzelnen Port zu konfigurieren. Deshalb ist es nützlich zu wissen, wie mehrere Ports in einem Schritt demselben VLAN zugewiesen werden können.
Mehrere Client-Ports auf einmal konfigurieren
interface range GigabitEthernet1/0/1 - 8
switchport mode access
switchport access vlan 10
no shutdown
exitDamit werden die Ports 1 bis 8 als Access-Ports für VLAN 10 konfiguriert.
Warum das in der Praxis hilfreich ist
- schnellere Konfiguration vieler Anschlüsse
- weniger Wiederholungsaufwand
- geringere Fehlerwahrscheinlichkeit bei Serienports
Schritt 7: Einen Trunk-Port konfigurieren
Wenn VLANs nicht nur lokal auf einem Switch existieren, sondern auch zu einem zweiten Switch oder Router transportiert werden sollen, braucht man einen Trunk-Port. Dieser transportiert mehrere VLANs gleichzeitig über einen physischen Link.
Port GigabitEthernet1/0/24 als Trunk konfigurieren
interface GigabitEthernet1/0/24
switchport mode trunk
no shutdown
exitDamit wird Port 24 als Trunk-Port eingerichtet.
Warum dieser Schritt wichtig ist
Ohne Trunk würde der Uplink typischerweise nur den Verkehr eines einzelnen Access-VLANs sinnvoll transportieren. Mit Trunk können VLAN 10 und VLAN 20 gemeinsam über denselben Link weitergegeben werden.
- mehrere VLANs über eine Leitung
- typisch für Switch-zu-Switch-Verbindungen
- notwendig für strukturierte VLAN-Infrastrukturen
Schritt 8: Trunk-Konfiguration prüfen
Ein Trunk sollte nach der Konfiguration immer überprüft werden. Gerade Einsteiger verwechseln schnell Access- und Trunk-Ports oder übersehen Konfigurationsfehler.
Trunk-Status anzeigen
show interfaces trunkMit diesem Befehl kann man typischerweise prüfen:
- welche Ports als Trunk laufen
- welche VLANs transportiert werden
- ob der Trunk tatsächlich aktiv ist
Was man im Beispiel erwarten sollte
Der Port GigabitEthernet1/0/24 sollte als aktiver Trunk erscheinen. Wenn der Link zur Gegenstelle besteht und die andere Seite passend konfiguriert ist, ist der Trunk betriebsbereit.
Schritt 9: Portstatus kontrollieren
Ein VLAN kann korrekt angelegt sein und ein Port logisch passend konfiguriert sein – wenn der Port physisch keinen Link hat, funktioniert die Verbindung trotzdem nicht. Deshalb gehört die Statusprüfung immer dazu.
Portstatus anzeigen
show interfaces statusWichtige Informationen in der Ausgabe:
- Portbezeichnung
- Status wie connected oder notconnect
- VLAN-Zuordnung
- Duplex
- Geschwindigkeit
Worauf man achten sollte
- Ist der Benutzer-Port wirklich connected?
- Ist der Drucker-Port wirklich im richtigen VLAN?
- Ist der Trunk-Port aktiv?
Gerade diese Kombination aus logischer Konfiguration und physischem Status ist für VLAN-Troubleshooting entscheidend.
Schritt 10: MAC-Adressen prüfen
Wenn Geräte an den VLAN-Ports angeschlossen sind und tatsächlich senden, sollte der Switch ihre MAC-Adressen lernen. Das ist ein sehr guter praktischer Hinweis darauf, dass die Port- und VLAN-Funktion arbeitet.
MAC-Adresstabelle anzeigen
show mac address-tableDamit kann man sehen:
- welche MAC-Adressen gelernt wurden
- an welchen Ports diese Adressen hängen
- in welchem VLAN sie erscheinen
Was man im Beispiel erwarten würde
- Ein PC an Port 10 erscheint im VLAN 10
- Ein Drucker an Port 11 erscheint im VLAN 20
Wenn das so sichtbar wird, ist das ein gutes Zeichen dafür, dass die Layer-2-Zuordnung korrekt arbeitet.
Schritt 11: Optional eine Management-IP vergeben
In der Praxis wird ein Switch meist auch per IP verwaltet. Dafür kann ein VLAN-Interface mit einer IP-Adresse versehen werden. Dieser Schritt ist für die VLAN-Funktion nicht zwingend, aber für Management sehr hilfreich.
Management-IP auf VLAN 10 setzen
interface vlan 10
ip address 192.168.10.2 255.255.255.0
no shutdown
exitDamit erhält das VLAN-10-Interface des Switches eine IP-Adresse.
Default Gateway konfigurieren
ip default-gateway 192.168.10.1So kann der Switch auch aus anderen Netzen erreicht werden, sofern Routing vorhanden ist.
Warum das praktisch wichtig ist
- Fernzugriff per SSH oder Weboberfläche
- Monitoring und Verwaltung
- leichtere Administration ohne Konsole vor Ort
Schritt 12: Konfiguration speichern
Ein klassischer Anfängerfehler besteht darin, eine funktionierende Konfiguration nicht dauerhaft zu speichern. Nach einem Neustart wären die Änderungen dann verloren.
Konfiguration sichern
copy running-config startup-configAlternativ auf vielen Geräten:
write memoryWarum dieser Schritt unverzichtbar ist
Gerade nach einer erfolgreichen VLAN-Konfiguration sollte das Speichern immer bewusst erfolgen. Sonst ist die Arbeit nach einem Reboot unter Umständen verloren.
Eine kompakte Komplettkonfiguration im Überblick
Das folgende Beispiel zeigt eine einfache Gesamtsequenz für zwei VLANs, zwei Access-Ports und einen Trunk:
enable
configure terminal
vlan 10
name CLIENTS
exit
vlan 20
name PRINTERS
exit
interface GigabitEthernet1/0/10
switchport mode access
switchport access vlan 10
no shutdown
exit
interface GigabitEthernet1/0/11
switchport mode access
switchport access vlan 20
no shutdown
exit
interface GigabitEthernet1/0/24
switchport mode trunk
no shutdown
exit
end
copy running-config startup-configDiese Konfiguration reicht bereits für eine einfache, saubere VLAN-Grundstruktur.
Wichtige Prüf-Befehle nach der VLAN-Konfiguration
Nach der Konfiguration sollte man den Ist-Zustand systematisch überprüfen. Für Einsteiger ist das genauso wichtig wie das eigentliche Eingeben der Befehle.
Empfohlene Prüf-Befehle
show vlan brief
show interfaces status
show interfaces trunk
show mac address-table
show running-configWas man damit kontrollieren kann
- ob VLANs existieren
- welche Ports welchen VLANs zugewiesen sind
- ob der Trunk aktiv ist
- ob Geräte im richtigen VLAN gelernt werden
- ob die laufende Konfiguration plausibel aussieht
Typische Fehler bei der VLAN-Konfiguration
Gerade bei den ersten Übungen treten einige Probleme besonders häufig auf. Wer diese kennt, kann Fehler deutlich schneller eingrenzen.
Häufige Anfängerfehler
- VLAN wurde nicht angelegt, aber auf dem Port zugewiesen
- Port versehentlich im falschen VLAN
- Uplink als Access statt Trunk konfiguriert
- eine Seite des Trunks ist falsch eingestellt
- Port wurde nicht mit
no shutdownaktiviert - Konfiguration wurde nicht gespeichert
Typische Symptome
- Endgerät hat physisch Link, aber kein logisches Netz
- ein VLAN funktioniert nur lokal auf einem Switch
- Geräte werden nicht in der MAC-Tabelle gelernt
- Trunk transportiert nicht alle erwarteten VLANs
Warum diese Schritt-für-Schritt-Vorgehensweise für Einsteiger sinnvoll ist
Die VLAN-Konfiguration wirkt anfangs nur dann kompliziert, wenn viele Aspekte gleichzeitig betrachtet werden. Mit einer festen Reihenfolge wird sie deutlich verständlicher.
Bewährte Reihenfolge
- VLAN planen
- VLANs anlegen
- Access-Ports zuweisen
- Trunk konfigurieren
- Portstatus prüfen
- MAC-Lernen kontrollieren
- Management optional ergänzen
- Konfiguration speichern
Warum diese Struktur hilft
Sie verhindert, dass man Ports konfiguriert, bevor VLANs existieren, oder Trunk-Probleme übersieht, bevor der Access-Bereich überhaupt sauber funktioniert. Genau deshalb ist diese Reihenfolge im Alltag so nützlich.
Was Einsteiger sich zur einfachen VLAN-Konfiguration merken sollten
Eine einfache VLAN-Konfiguration besteht aus wenigen klaren Schritten: VLANs anlegen, Ports als Access-Ports den passenden VLANs zuordnen, einen Uplink als Trunk konfigurieren, den Status prüfen und die Konfiguration speichern. Wer diese Grundlogik beherrscht, kann bereits typische LAN-Segmentierungen sauber umsetzen und schafft eine wichtige Grundlage für weiterführende Themen wie Inter-VLAN-Routing, Voice-VLANs und Layer-2-Troubleshooting.
- VLANs müssen zuerst angelegt werden
- Access-Ports binden Endgeräte an genau ein VLAN
- Trunks transportieren mehrere VLANs
- Prüf-Befehle sind genauso wichtig wie Konfigurationsbefehle
- MAC-Tabellen helfen bei der Funktionskontrolle
- Speichern gehört immer zum letzten Schritt
Wer diese einfache Schritt-für-Schritt-Konfiguration sicher anwenden kann, besitzt bereits ein sehr solides Fundament für das Arbeiten mit VLANs auf Switches. Genau dieses Basiswissen macht spätere Netzwerkkonzepte deutlich leichter verständlich und praxisnäher.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3
Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.
Meine Leistungen umfassen:
-
Professionelle Konfiguration von Routern und Switches
-
Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen
-
Erstellung von Topologien und Simulationen in Cisco Packet Tracer
-
Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG
-
Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible
-
Erstellung von Skripten für wiederkehrende Netzwerkaufgaben
-
Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege
-
Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting
Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.