April 1, 2026

18.5 Einfache Switch- und VLAN-Übungen im Lab

Einfache Switch- und VLAN-Übungen im Lab sind für Einsteiger besonders wertvoll, weil genau hier zentrale Grundlagen moderner Netzwerke praktisch greifbar werden. Begriffe wie Switch, MAC-Adresse, Access-Port, Trunk oder VLAN klingen in der Theorie oft logisch, bleiben aber abstrakt, solange sie nicht in einer echten oder simulierten Umgebung aufgebaut und getestet werden. Gerade VLANs gehören zu den wichtigsten Konzepten im Switching, weil sie zeigen, wie sich ein physisches Netzwerk logisch segmentieren lässt. Wer im Lab kleine Übungen mit einem Switch, mehreren Hosts und einfachen Cisco-Befehlen durchführt, versteht sehr schnell, wie Geräte im selben VLAN miteinander kommunizieren, warum Hosts in unterschiedlichen VLANs zunächst getrennt sind und welche Rolle Access- und Trunk-Ports dabei spielen. Solche Übungen sind deshalb nicht nur ein technischer Einstieg in Switching, sondern auch eine hervorragende Vorbereitung auf spätere Themen wie Inter-VLAN-Routing, Netzwerksicherheit, Fehlersuche und sauberes Netzwerkdesign.

Table of Contents

Warum Switch- und VLAN-Übungen im Lab so wichtig sind

Switching gehört zu den grundlegenden Bausteinen praktisch jedes lokalen Netzwerks. VLANs erweitern dieses Thema um die logische Segmentierung und machen aus einem einfachen Layer-2-Netz eine deutlich strukturiertere Umgebung. Genau deshalb sollten Einsteiger beide Themen nicht nur theoretisch kennen, sondern praktisch üben.

Switching wird im Lab sofort sichtbar

Ein Switch wirkt für Anfänger oft wie eine einfache Verteilerbox. Im Lab wird jedoch schnell deutlich, dass er aktiv MAC-Adressen lernt, Frames gezielt weiterleitet und Ports logisch verschiedenen Rollen zuordnen kann.

  • Hosts im selben Netz können direkt kommunizieren
  • der Switch lernt Quell-MAC-Adressen
  • Verkehr wird nicht wahllos überallhin gesendet
  • Portrollen werden für das Verhalten entscheidend

VLANs machen Segmentierung praktisch verständlich

VLANs zeigen sehr anschaulich, dass ein physischer Switch nicht automatisch nur ein einziges gemeinsames Netz bereitstellen muss. Stattdessen können mehrere logische Broadcast-Domains auf demselben Gerät entstehen.

  • Geräte werden logisch getrennt
  • Broadcasts bleiben auf ein VLAN begrenzt
  • Abteilungen oder Funktionsbereiche lassen sich trennen
  • Sicherheit und Übersicht werden verbessert

Was Einsteiger vor den Übungen verstehen sollten

Bevor konkrete Lab-Übungen starten, ist es sinnvoll, einige Grundbegriffe sauber einzuordnen. Dadurch werden die einzelnen Schritte im Lab deutlich verständlicher.

Was ein Switch in diesen Übungen macht

Ein Switch verbindet Endgeräte auf Layer 2. Er nutzt MAC-Adressen, um Frames an den passenden Port weiterzuleiten. In einfachen Übungen ist er die zentrale lokale Vermittlungsinstanz.

  • PCs an verschiedenen Ports verbinden
  • MAC-Adressen lernen
  • Frames filtern oder weiterleiten
  • Ports VLANs zuordnen

Was ein VLAN in diesen Übungen bedeutet

Ein VLAN ist ein logisches Teilnetz auf Layer 2. Geräte in unterschiedlichen VLANs befinden sich zunächst in getrennten Broadcast-Domains, selbst wenn sie am selben physischen Switch angeschlossen sind.

  • VLAN 10 kann zum Beispiel Vertrieb sein
  • VLAN 20 kann zum Beispiel Technik sein
  • zwei Hosts am selben Switch bleiben getrennt, wenn sie in unterschiedlichen VLANs liegen

Eine einfache Lab-Umgebung für Switch- und VLAN-Übungen aufbauen

Für den Einstieg muss das Lab nicht groß sein. Eine kleine und saubere Umgebung reicht völlig aus, um die wichtigsten Grundlagen zu lernen.

Empfohlenes Minimal-Setup

  • ein Cisco-Switch oder ein virtueller Switch in Packet Tracer
  • zwei bis vier PCs oder simulierte Hosts
  • optional ein zweiter Switch für Trunk-Übungen

Mit dieser kleinen Topologie lassen sich bereits sehr viele Themen sinnvoll trainieren.

Warum klein besser als komplex ist

Gerade Einsteiger profitieren von überschaubaren Szenarien. Je einfacher die Topologie, desto klarer werden Ursache und Wirkung einer Konfiguration sichtbar.

  • weniger Ablenkung durch Nebenthemen
  • Fehler sind leichter einzugrenzen
  • Show-Befehle lassen sich einfacher interpretieren
  • Übungen können schnell wiederholt werden

Übung 1: Zwei Hosts über einen Switch im selben Netz verbinden

Die erste Übung sollte bewusst noch ohne VLAN-Komplexität beginnen. Ziel ist es, das Grundverhalten eines Switches zu verstehen.

Topologie der Übung

  • PC1 an Switch-Port FastEthernet0/1
  • PC2 an Switch-Port FastEthernet0/2

Beispielhafte IP-Konfiguration der Hosts

  • PC1: 192.168.10.10/24
  • PC2: 192.168.10.20/24

Da beide Hosts im selben Netz liegen, ist für diese erste Übung noch kein Gateway nötig.

Was getestet werden sollte

  • Link-Status an den Ports
  • Ping von PC1 auf PC2
  • Lernen der MAC-Adressen am Switch

Nützliche Prüf-Befehle auf dem Switch

show mac address-table
show interfaces status

Diese Übung zeigt bereits sehr schön, dass der Switch MAC-Adressen lernt und den Verkehr gezielt weiterleitet.

Übung 2: Ein VLAN anlegen und einen Access-Port zuweisen

Nach der Grundübung ist der nächste sinnvolle Schritt das Arbeiten mit einem einzelnen VLAN. Dabei wird sichtbar, wie ein Port logisch einem bestimmten Segment zugeordnet wird.

Ziel der Übung

Ein Port soll explizit in ein neues VLAN gelegt werden. Ein Host an diesem Port gehört dann logisch zu diesem VLAN.

Beispielkonfiguration auf dem Cisco-Switch

enable
configure terminal
hostname SW1
vlan 10
name Vertrieb
exit
interface FastEthernet0/1
switchport mode access
switchport access vlan 10
exit

Was dabei gelernt wird

  • VLAN anlegen
  • einem VLAN einen Namen geben
  • einen Port als Access-Port konfigurieren
  • einen Port einem bestimmten VLAN zuweisen

Wichtige Prüf-Befehle

show vlan brief
show running-config interface FastEthernet0/1

Damit wird sichtbar, ob VLAN 10 existiert und ob der Port korrekt zugeordnet wurde.

Übung 3: Zwei Hosts im selben VLAN testen

Nachdem ein VLAN angelegt wurde, sollten zwei Hosts bewusst in dasselbe VLAN gebracht und auf Konnektivität geprüft werden. Dadurch wird die praktische Wirkung eines Access-VLANs sehr gut sichtbar.

Aufbau der Übung

  • PC1 an FastEthernet0/1 in VLAN 10
  • PC2 an FastEthernet0/2 in VLAN 10

Switch-Konfiguration

interface FastEthernet0/2
switchport mode access
switchport access vlan 10
exit

Host-Konfiguration

  • PC1: 192.168.10.10/24
  • PC2: 192.168.10.20/24

Erwartetes Ergebnis

Beide Hosts sollten sich per Ping direkt erreichen können, weil sie im selben IP-Netz und im selben VLAN liegen.

ping 192.168.10.20

Was diese Übung zeigt

  • ein VLAN wirkt wie ein gemeinsames Layer-2-Segment
  • Hosts im selben VLAN können lokal kommunizieren
  • der Switch lernt beide MAC-Adressen im selben VLAN-Kontext

Übung 4: Zwei Hosts in unterschiedliche VLANs legen

Diese Übung gehört zu den wichtigsten Aha-Momenten für Einsteiger. Sie zeigt, dass zwei Hosts am selben Switch trotzdem voneinander getrennt sein können, wenn sie in unterschiedlichen VLANs liegen.

Topologie der Übung

  • PC1 an FastEthernet0/1 in VLAN 10
  • PC2 an FastEthernet0/2 in VLAN 20

Konfiguration auf dem Switch

vlan 20
name Technik
exit
interface FastEthernet0/2
switchport mode access
switchport access vlan 20
exit

Host-Konfiguration

  • PC1: 192.168.10.10/24
  • PC2: 192.168.10.20/24

Auch wenn beide Hosts hier im selben IP-Netz liegen, befinden sie sich auf Layer 2 in unterschiedlichen VLANs.

Erwartetes Ergebnis

Der Ping sollte fehlschlagen, weil die VLAN-Trennung die direkte Layer-2-Kommunikation verhindert.

Wichtige Lernbotschaft

  • VLANs trennen Broadcast-Domains
  • gleiche IP-Netze allein garantieren keine Kommunikation
  • Layer 2 und Layer 3 müssen zusammen betrachtet werden

Übung 5: Ein zweiter Switch und ein Trunk-Port

Wenn die Grundlagen mit Access-Ports verstanden sind, ist der nächste logische Schritt das Arbeiten mit zwei Switches und einem Trunk. Dadurch wird sichtbar, wie VLANs über Switch-Grenzen hinweg transportiert werden.

Aufbau der Übung

  • SW1 und SW2 werden miteinander verbunden
  • PC1 an SW1 in VLAN 10
  • PC2 an SW2 in VLAN 10

Trunk-Konfiguration auf beiden Switches

interface GigabitEthernet0/1
switchport mode trunk
exit

Wichtige Voraussetzungen

  • VLAN 10 muss auf beiden Switches existieren
  • die Endgeräte-Ports müssen Access-Ports in VLAN 10 sein
  • die Verbindung zwischen den Switches muss als Trunk arbeiten

Wichtige Prüf-Befehle

show interfaces trunk
show vlan brief

Was mit dieser Übung gelernt wird

  • ein Trunk transportiert mehrere VLANs
  • ein VLAN kann sich über mehrere Switches erstrecken
  • Trunking ist eine zentrale Voraussetzung für größere VLAN-Topologien

Übung 6: Fehler im VLAN-Lab bewusst erkennen

Eine gute Lab-Umgebung dient nicht nur zum Nachbauen korrekter Konfigurationen, sondern auch zur Fehlersuche. Gerade im VLAN-Bereich sind typische Fehlerbilder sehr lehrreich.

Sinnvolle absichtliche Fehler

  • Port im falschen VLAN
  • VLAN auf einem Switch nicht angelegt
  • Trunk auf einer Seite vergessen
  • VLAN nicht über den Trunk erlaubt
  • Host mit falscher IP-Adresse im VLAN

Was man dabei lernen kann

  • wie sich VLAN-Fehler im Ping-Test zeigen
  • welche Show-Befehle zur Eingrenzung helfen
  • warum Layer-2- und IP-Konfiguration zusammen betrachtet werden müssen

Typische Prüf-Befehle im Fehlerfall

show vlan brief
show interfaces trunk
show mac address-table
show running-config

Mit diesen Kommandos lassen sich viele der häufigsten Laborfehler sehr schnell eingrenzen.

Welche Show-Befehle in Switch- und VLAN-Übungen besonders wichtig sind

Wer VLANs übt, sollte einige Show-Befehle früh sicher beherrschen. Sie sind das wichtigste Werkzeug, um den Zustand des Switches zu verstehen.

show vlan brief

Zeigt vorhandene VLANs und zugeordnete Access-Ports.

show vlan brief

show interfaces trunk

Zeigt, welche Ports als Trunk arbeiten und welche VLANs transportiert werden.

show interfaces trunk

show mac address-table

Zeigt, welche MAC-Adressen der Switch gelernt hat und an welchen Ports sie sichtbar sind.

show mac address-table

show interfaces status

Zeigt Portstatus und hilft bei der Kontrolle von Link-Zuständen.

show interfaces status

show running-config

Hilft dabei, die aktive Konfiguration im Detail zu überprüfen.

show running-config

IP-Adressierung in VLAN-Übungen richtig einordnen

Auch wenn der Schwerpunkt dieser Übungen auf Switching und VLANs liegt, bleibt IP-Adressierung sehr wichtig. Ein häufiger Anfängerfehler besteht darin, VLANs korrekt zu konfigurieren, aber Hosts logisch falsch zu adressieren.

Sinnvolle Grundregel

Für einfache VLAN-Labs sollten Hosts im selben VLAN meist auch im selben IP-Netz liegen. Hosts in unterschiedlichen VLANs sollten in unterschiedlichen Netzen arbeiten, wenn später Routing hinzukommen soll.

  • VLAN 10: 192.168.10.0/24
  • VLAN 20: 192.168.20.0/24

Warum diese Trennung hilfreich ist

  • klarere Struktur
  • leichtere Fehlersuche
  • saubere Vorbereitung auf Inter-VLAN-Routing

Wie man einfache VLAN-Labs sinnvoll erweitert

Wenn die Grundübungen sicher funktionieren, kann das Lab gezielt erweitert werden. So wächst die Lernumgebung mit dem eigenen Verständnis.

Sinnvolle nächste Schritte

  • ein drittes VLAN ergänzen
  • einen zweiten Trunk hinzufügen
  • einen Router für Inter-VLAN-Routing anschließen
  • Management-VLAN für den Switch einrichten
  • SSH-Zugang auf dem Switch konfigurieren

Warum Erweiterungen schrittweise erfolgen sollten

Gerade im Lab ist kontrolliertes Wachstum sinnvoller als sofortige Komplexität. Einsteiger lernen mehr, wenn jede neue Komponente einen klaren technischen Zweck hat.

  • jede Änderung gezielt verstehen
  • Fehlerursachen einfacher eingrenzen
  • VLAN-Logik sauber aufbauen

Dokumentation der Übungen nicht vergessen

Auch einfache Switch- und VLAN-Übungen gewinnen stark an Wert, wenn sie dokumentiert werden. Das Lab wird dadurch wiederholbar und der Lernfortschritt sichtbarer.

Was dokumentiert werden sollte

  • Topologie
  • Hostnamen der Geräte
  • Portzuordnungen
  • VLAN-IDs und Namen
  • IP-Adressen der Hosts
  • Testergebnisse
  • eingebaute Fehler und deren Lösung

Warum das Lernen dadurch besser wird

Dokumentation macht aus einer einmaligen Übung ein wiederverwendbares Trainingsszenario. Gerade später bei Troubleshooting-Themen ist das sehr hilfreich.

  • Lab schneller erneut aufbauen
  • Fehlerbilder besser vergleichen
  • Fortschritt klarer erkennen

Typische Anfängerfehler in Switch- und VLAN-Labs vermeiden

Gerade bei den ersten VLAN-Übungen treten einige Fehler besonders häufig auf. Diese zu kennen spart Zeit und verhindert unnötige Frustration.

Häufige Stolperfallen

  • VLAN wurde nicht angelegt
  • Port wurde nicht dem richtigen VLAN zugewiesen
  • Trunk wurde nicht auf beiden Seiten gesetzt
  • Hosts sind im falschen IP-Netz
  • Show-Befehle werden nicht zur Verifikation genutzt

Was stattdessen gute Praxis ist

  • nach jeder Konfiguration prüfen
  • vom kleinen Szenario zum größeren arbeiten
  • nur eine Änderung nach der anderen einbauen
  • Konfiguration und Test immer zusammen denken

Was Einsteiger sich merken sollten

Einfache Switch- und VLAN-Übungen im Lab sind ein hervorragender Einstieg in die praktische Netzwerktechnik, weil sie zentrale Layer-2-Konzepte sichtbar und testbar machen. Schon mit einem Switch, wenigen Hosts und einigen Cisco-Befehlen lassen sich MAC-Learning, Access-Ports, VLAN-Zuordnung und Trunking sehr gut trainieren. Besonders wichtig ist dabei, nicht nur die Konfiguration nachzubauen, sondern mit Show-Befehlen und Ping-Tests bewusst zu verifizieren, ob die gewünschte Kommunikation wirklich funktioniert. Genau diese Kombination aus Aufbau, Prüfung und gezielter Fehlersuche macht VLAN-Labs für Einsteiger so wertvoll.

  • Switching und VLANs werden im Lab deutlich verständlicher als nur in der Theorie
  • kleine Übungen mit wenigen Geräten reichen für starke Lerneffekte
  • Hosts im selben VLAN können lokal kommunizieren, in unterschiedlichen VLANs zunächst nicht
  • Trunks sind für VLAN-Transport zwischen Switches entscheidend
  • Show-Befehle sind das wichtigste Werkzeug zur Verifikation
  • wer einfache VLAN-Labs sicher beherrscht, schafft eine starke Basis für Routing, Sicherheit und Troubleshooting

Genau dieses praktische Verständnis macht aus abstrakten Begriffen wie Access-Port, Trunk und Broadcast-Domain greifbare Netzwerktechnik und schafft eine sehr gute Grundlage für alle weiteren Übungen im Bereich Routing und Switching.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Anhang E Zusätzliche Lernressourcen für CCST Networking

Anhang A Wichtige Netzwerkbegriffe einfach erklärt

Anhang B Grundlegende Cisco-Befehle für Einsteiger im Überblick

Anhang C Tabelle wichtiger Ports und Protokolle einfach erklärt

Anhang D Schnelle Übersicht zu IPv4 und Subnetting

21.2 Fragen zu OSI, TCP/IP und Ethernet zum Üben

21.3 Übungsfragen zu IP-Adressierung und Subnetting

21.4 Fragen zu Switching, VLAN und Routing mit Lösungen

21.5 Fragen zu Wireless und Netzwerksicherheit

21.6 Praxisnahe Fallfragen für Networking-Einsteiger

21.7 Ausführliche Lösungen zu den Übungsfragen

21.8 Lernerfolg bewerten: So prüfst du deinen Wissensstand