April 1, 2026

11.6 Einfache VLAN-Konfiguration Schritt für Schritt

Eine einfache VLAN-Konfiguration gehört zu den wichtigsten praktischen Grundlagen im Switching, weil VLANs in modernen Netzwerken fast überall eingesetzt werden. Sobald Clients, Drucker, IP-Telefone, Kameras oder Management-Zugänge logisch getrennt werden sollen, führt kaum ein Weg an VLANs vorbei. Für Einsteiger wirkt die Konfiguration anfangs oft komplizierter, als sie tatsächlich ist. In der Praxis besteht sie aus wenigen klaren Schritten: VLAN anlegen, Ports zuweisen, Uplink als Trunk konfigurieren, Konfiguration prüfen und die Erreichbarkeit testen. Wer diese Grundlogik verstanden hat, kann kleine und mittlere Switch-Umgebungen bereits sauber segmentieren und schafft eine wichtige Basis für spätere Themen wie Inter-VLAN-Routing, Voice-VLANs und Layer-2-Troubleshooting.

Table of Contents

Was vor der VLAN-Konfiguration klar sein sollte

Bevor ein VLAN auf einem Switch eingerichtet wird, sollte klar sein, welche logischen Netzbereiche überhaupt entstehen sollen. VLANs sind kein Selbstzweck, sondern dienen dazu, ein physisches Netzwerk sauber in getrennte Broadcast-Domains zu unterteilen.

Ein VLAN braucht einen klaren Zweck

Ein häufiger Anfängerfehler besteht darin, VLANs einfach nur anzulegen, ohne ein sinnvolles Design dahinter zu haben. Besser ist es, zuerst festzulegen, welche Gerätetypen oder Bereiche getrennt werden sollen.

  • Clients in ein Benutzer-VLAN
  • Drucker in ein Drucker-VLAN
  • IP-Telefone in ein Voice-VLAN
  • Management-Geräte in ein Management-VLAN

Einfaches Beispiel für den Einstieg

Für diese Schritt-für-Schritt-Erklärung verwenden wir ein kleines Beispiel mit zwei VLANs:

  • VLAN 10 für Benutzer-PCs
  • VLAN 20 für Drucker

Zusätzlich nehmen wir an, dass ein Uplink zu einem zweiten Switch oder Router mehrere VLANs transportieren soll. Dafür wird später ein Trunk-Port benötigt.

Welche Grundbegriffe man kennen sollte

Bevor die eigentliche Konfiguration beginnt, helfen einige Grundbegriffe dabei, die Befehle besser einzuordnen.

VLAN

Ein VLAN ist ein virtuelles LAN und bildet eine eigene Broadcast-Domain auf Layer 2. Geräte im selben VLAN können lokal direkt per Switching kommunizieren. Geräte in unterschiedlichen VLANs benötigen Layer-3-Routing.

Access-Port

Ein Access-Port gehört typischerweise genau einem VLAN an und wird für Endgeräte wie PCs oder Drucker verwendet.

Trunk-Port

Ein Trunk-Port transportiert mehrere VLANs gleichzeitig über einen physischen Link. Er wird meist zwischen Switches oder zu Routern, Firewalls oder Access Points verwendet.

SVI und Management

Ein Switch kann für die Verwaltung eine IP-Adresse auf einem VLAN-Interface bekommen. Das ist für reine VLAN-Konfigurationen nicht zwingend notwendig, aber in der Praxis oft sehr hilfreich.

Schritt 1: Auf den Switch zugreifen

Der erste praktische Schritt besteht darin, auf die CLI des Switches zuzugreifen. Das kann lokal über die Konsole oder per Fernzugriff geschehen, wenn der Switch bereits verwaltbar ist.

In den privilegierten Modus wechseln

enable

Mit diesem Befehl wechselt man in den privilegierten Modus.

In den Konfigurationsmodus wechseln

configure terminal

Jetzt befindet man sich im globalen Konfigurationsmodus und kann VLANs sowie Ports konfigurieren.

Schritt 2: VLANs anlegen

Bevor Ports zugewiesen werden können, müssen die gewünschten VLANs auf dem Switch existieren. Das Anlegen ist meist sehr einfach.

VLAN 10 erstellen

vlan 10
 name CLIENTS
 exit

Damit wird VLAN 10 angelegt und mit dem Namen CLIENTS versehen.

VLAN 20 erstellen

vlan 20
 name PRINTERS
 exit

Damit entsteht VLAN 20 mit dem Namen PRINTERS.

Warum VLAN-Namen sinnvoll sind

VLAN-Namen sind nicht zwingend erforderlich, aber sehr hilfreich für Übersicht und Dokumentation. In realen Umgebungen erleichtern sprechende Namen die Verwaltung deutlich.

  • bessere Lesbarkeit
  • einfachere Fehlersuche
  • sauberere Dokumentation

Schritt 3: VLANs überprüfen

Nach dem Anlegen sollte sofort geprüft werden, ob die VLANs korrekt vorhanden sind. So erkennt man Tippfehler oder unvollständige Eingaben frühzeitig.

VLAN-Übersicht anzeigen

show vlan brief

Die Ausgabe zeigt typischerweise:

  • VLAN-ID
  • VLAN-Name
  • zugewiesene Access-Ports

Was man jetzt sehen sollte

  • VLAN 10 mit Name CLIENTS
  • VLAN 20 mit Name PRINTERS

Zu diesem Zeitpunkt sind die VLANs zwar angelegt, aber noch keine Ports zugewiesen.

Schritt 4: Einen Access-Port für Benutzer konfigurieren

Als Nächstes wird ein Port einem bestimmten VLAN zugeordnet. Für normale Endgeräte wird dafür meist ein Access-Port verwendet.

Port GigabitEthernet1/0/10 für VLAN 10 konfigurieren

interface GigabitEthernet1/0/10
 switchport mode access
 switchport access vlan 10
 no shutdown
 exit

Diese Konfiguration bedeutet:

  • Der Port arbeitet im Access-Modus
  • Er gehört zu VLAN 10
  • Er ist administrativ aktiv

Typischer Einsatzzweck

An diesem Port kann jetzt ein Benutzer-PC angeschlossen werden, der logisch im Client-VLAN arbeitet.

Schritt 5: Einen Access-Port für Drucker konfigurieren

Jetzt wird ein zweiter Port für ein anderes VLAN vorbereitet. Genau hier zeigt sich der praktische Nutzen von VLANs: dieselbe Switch-Hardware, aber logisch getrennte Netze.

Port GigabitEthernet1/0/11 für VLAN 20 konfigurieren

interface GigabitEthernet1/0/11
 switchport mode access
 switchport access vlan 20
 no shutdown
 exit

Dieser Port gehört jetzt logisch zum Drucker-VLAN.

Was das praktisch bedeutet

Ein Drucker an diesem Port befindet sich nun in VLAN 20. Ein PC in VLAN 10 ist auf Layer 2 von diesem Drucker getrennt. Kommunikation zwischen beiden VLANs benötigt Routing über ein Layer-3-Gerät.

Schritt 6: Mehrere Ports gleichzeitig einem VLAN zuweisen

In echten Netzwerken reicht es selten, nur einen einzelnen Port zu konfigurieren. Deshalb ist es nützlich zu wissen, wie mehrere Ports in einem Schritt demselben VLAN zugewiesen werden können.

Mehrere Client-Ports auf einmal konfigurieren

interface range GigabitEthernet1/0/1 - 8
 switchport mode access
 switchport access vlan 10
 no shutdown
 exit

Damit werden die Ports 1 bis 8 als Access-Ports für VLAN 10 konfiguriert.

Warum das in der Praxis hilfreich ist

  • schnellere Konfiguration vieler Anschlüsse
  • weniger Wiederholungsaufwand
  • geringere Fehlerwahrscheinlichkeit bei Serienports

Schritt 7: Einen Trunk-Port konfigurieren

Wenn VLANs nicht nur lokal auf einem Switch existieren, sondern auch zu einem zweiten Switch oder Router transportiert werden sollen, braucht man einen Trunk-Port. Dieser transportiert mehrere VLANs gleichzeitig über einen physischen Link.

Port GigabitEthernet1/0/24 als Trunk konfigurieren

interface GigabitEthernet1/0/24
 switchport mode trunk
 no shutdown
 exit

Damit wird Port 24 als Trunk-Port eingerichtet.

Warum dieser Schritt wichtig ist

Ohne Trunk würde der Uplink typischerweise nur den Verkehr eines einzelnen Access-VLANs sinnvoll transportieren. Mit Trunk können VLAN 10 und VLAN 20 gemeinsam über denselben Link weitergegeben werden.

  • mehrere VLANs über eine Leitung
  • typisch für Switch-zu-Switch-Verbindungen
  • notwendig für strukturierte VLAN-Infrastrukturen

Schritt 8: Trunk-Konfiguration prüfen

Ein Trunk sollte nach der Konfiguration immer überprüft werden. Gerade Einsteiger verwechseln schnell Access- und Trunk-Ports oder übersehen Konfigurationsfehler.

Trunk-Status anzeigen

show interfaces trunk

Mit diesem Befehl kann man typischerweise prüfen:

  • welche Ports als Trunk laufen
  • welche VLANs transportiert werden
  • ob der Trunk tatsächlich aktiv ist

Was man im Beispiel erwarten sollte

Der Port GigabitEthernet1/0/24 sollte als aktiver Trunk erscheinen. Wenn der Link zur Gegenstelle besteht und die andere Seite passend konfiguriert ist, ist der Trunk betriebsbereit.

Schritt 9: Portstatus kontrollieren

Ein VLAN kann korrekt angelegt sein und ein Port logisch passend konfiguriert sein – wenn der Port physisch keinen Link hat, funktioniert die Verbindung trotzdem nicht. Deshalb gehört die Statusprüfung immer dazu.

Portstatus anzeigen

show interfaces status

Wichtige Informationen in der Ausgabe:

  • Portbezeichnung
  • Status wie connected oder notconnect
  • VLAN-Zuordnung
  • Duplex
  • Geschwindigkeit

Worauf man achten sollte

  • Ist der Benutzer-Port wirklich connected?
  • Ist der Drucker-Port wirklich im richtigen VLAN?
  • Ist der Trunk-Port aktiv?

Gerade diese Kombination aus logischer Konfiguration und physischem Status ist für VLAN-Troubleshooting entscheidend.

Schritt 10: MAC-Adressen prüfen

Wenn Geräte an den VLAN-Ports angeschlossen sind und tatsächlich senden, sollte der Switch ihre MAC-Adressen lernen. Das ist ein sehr guter praktischer Hinweis darauf, dass die Port- und VLAN-Funktion arbeitet.

MAC-Adresstabelle anzeigen

show mac address-table

Damit kann man sehen:

  • welche MAC-Adressen gelernt wurden
  • an welchen Ports diese Adressen hängen
  • in welchem VLAN sie erscheinen

Was man im Beispiel erwarten würde

  • Ein PC an Port 10 erscheint im VLAN 10
  • Ein Drucker an Port 11 erscheint im VLAN 20

Wenn das so sichtbar wird, ist das ein gutes Zeichen dafür, dass die Layer-2-Zuordnung korrekt arbeitet.

Schritt 11: Optional eine Management-IP vergeben

In der Praxis wird ein Switch meist auch per IP verwaltet. Dafür kann ein VLAN-Interface mit einer IP-Adresse versehen werden. Dieser Schritt ist für die VLAN-Funktion nicht zwingend, aber für Management sehr hilfreich.

Management-IP auf VLAN 10 setzen

interface vlan 10
 ip address 192.168.10.2 255.255.255.0
 no shutdown
 exit

Damit erhält das VLAN-10-Interface des Switches eine IP-Adresse.

Default Gateway konfigurieren

ip default-gateway 192.168.10.1

So kann der Switch auch aus anderen Netzen erreicht werden, sofern Routing vorhanden ist.

Warum das praktisch wichtig ist

  • Fernzugriff per SSH oder Weboberfläche
  • Monitoring und Verwaltung
  • leichtere Administration ohne Konsole vor Ort

Schritt 12: Konfiguration speichern

Ein klassischer Anfängerfehler besteht darin, eine funktionierende Konfiguration nicht dauerhaft zu speichern. Nach einem Neustart wären die Änderungen dann verloren.

Konfiguration sichern

copy running-config startup-config

Alternativ auf vielen Geräten:

write memory

Warum dieser Schritt unverzichtbar ist

Gerade nach einer erfolgreichen VLAN-Konfiguration sollte das Speichern immer bewusst erfolgen. Sonst ist die Arbeit nach einem Reboot unter Umständen verloren.

Eine kompakte Komplettkonfiguration im Überblick

Das folgende Beispiel zeigt eine einfache Gesamtsequenz für zwei VLANs, zwei Access-Ports und einen Trunk:

enable
configure terminal

vlan 10
 name CLIENTS
 exit

vlan 20
 name PRINTERS
 exit

interface GigabitEthernet1/0/10
 switchport mode access
 switchport access vlan 10
 no shutdown
 exit

interface GigabitEthernet1/0/11
 switchport mode access
 switchport access vlan 20
 no shutdown
 exit

interface GigabitEthernet1/0/24
 switchport mode trunk
 no shutdown
 exit

end
copy running-config startup-config

Diese Konfiguration reicht bereits für eine einfache, saubere VLAN-Grundstruktur.

Wichtige Prüf-Befehle nach der VLAN-Konfiguration

Nach der Konfiguration sollte man den Ist-Zustand systematisch überprüfen. Für Einsteiger ist das genauso wichtig wie das eigentliche Eingeben der Befehle.

Empfohlene Prüf-Befehle

show vlan brief
show interfaces status
show interfaces trunk
show mac address-table
show running-config

Was man damit kontrollieren kann

  • ob VLANs existieren
  • welche Ports welchen VLANs zugewiesen sind
  • ob der Trunk aktiv ist
  • ob Geräte im richtigen VLAN gelernt werden
  • ob die laufende Konfiguration plausibel aussieht

Typische Fehler bei der VLAN-Konfiguration

Gerade bei den ersten Übungen treten einige Probleme besonders häufig auf. Wer diese kennt, kann Fehler deutlich schneller eingrenzen.

Häufige Anfängerfehler

  • VLAN wurde nicht angelegt, aber auf dem Port zugewiesen
  • Port versehentlich im falschen VLAN
  • Uplink als Access statt Trunk konfiguriert
  • eine Seite des Trunks ist falsch eingestellt
  • Port wurde nicht mit no shutdown aktiviert
  • Konfiguration wurde nicht gespeichert

Typische Symptome

  • Endgerät hat physisch Link, aber kein logisches Netz
  • ein VLAN funktioniert nur lokal auf einem Switch
  • Geräte werden nicht in der MAC-Tabelle gelernt
  • Trunk transportiert nicht alle erwarteten VLANs

Warum diese Schritt-für-Schritt-Vorgehensweise für Einsteiger sinnvoll ist

Die VLAN-Konfiguration wirkt anfangs nur dann kompliziert, wenn viele Aspekte gleichzeitig betrachtet werden. Mit einer festen Reihenfolge wird sie deutlich verständlicher.

Bewährte Reihenfolge

  • VLAN planen
  • VLANs anlegen
  • Access-Ports zuweisen
  • Trunk konfigurieren
  • Portstatus prüfen
  • MAC-Lernen kontrollieren
  • Management optional ergänzen
  • Konfiguration speichern

Warum diese Struktur hilft

Sie verhindert, dass man Ports konfiguriert, bevor VLANs existieren, oder Trunk-Probleme übersieht, bevor der Access-Bereich überhaupt sauber funktioniert. Genau deshalb ist diese Reihenfolge im Alltag so nützlich.

Was Einsteiger sich zur einfachen VLAN-Konfiguration merken sollten

Eine einfache VLAN-Konfiguration besteht aus wenigen klaren Schritten: VLANs anlegen, Ports als Access-Ports den passenden VLANs zuordnen, einen Uplink als Trunk konfigurieren, den Status prüfen und die Konfiguration speichern. Wer diese Grundlogik beherrscht, kann bereits typische LAN-Segmentierungen sauber umsetzen und schafft eine wichtige Grundlage für weiterführende Themen wie Inter-VLAN-Routing, Voice-VLANs und Layer-2-Troubleshooting.

  • VLANs müssen zuerst angelegt werden
  • Access-Ports binden Endgeräte an genau ein VLAN
  • Trunks transportieren mehrere VLANs
  • Prüf-Befehle sind genauso wichtig wie Konfigurationsbefehle
  • MAC-Tabellen helfen bei der Funktionskontrolle
  • Speichern gehört immer zum letzten Schritt

Wer diese einfache Schritt-für-Schritt-Konfiguration sicher anwenden kann, besitzt bereits ein sehr solides Fundament für das Arbeiten mit VLANs auf Switches. Genau dieses Basiswissen macht spätere Netzwerkkonzepte deutlich leichter verständlich und praxisnäher.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Anhang E Zusätzliche Lernressourcen für CCST Networking

Anhang A Wichtige Netzwerkbegriffe einfach erklärt

Anhang B Grundlegende Cisco-Befehle für Einsteiger im Überblick

Anhang C Tabelle wichtiger Ports und Protokolle einfach erklärt

Anhang D Schnelle Übersicht zu IPv4 und Subnetting

21.2 Fragen zu OSI, TCP/IP und Ethernet zum Üben

21.3 Übungsfragen zu IP-Adressierung und Subnetting

21.4 Fragen zu Switching, VLAN und Routing mit Lösungen

21.5 Fragen zu Wireless und Netzwerksicherheit

21.6 Praxisnahe Fallfragen für Networking-Einsteiger

21.7 Ausführliche Lösungen zu den Übungsfragen

21.8 Lernerfolg bewerten: So prüfst du deinen Wissensstand