19.4 Switch-Konfiguration im CCNA-Lab üben

Die Switch-Konfiguration im CCNA-Lab zu üben ist ein zentraler Schritt, um Cisco Switching nicht nur theoretisch zu verstehen, sondern praktisch sicher anzuwenden. In nahezu jedem CCNA-Szenario spielen Switches eine entscheidende Rolle: Sie verbinden Endgeräte, trennen Broadcast-Domänen mit VLANs, transportieren mehrere VLANs über Trunks und bilden die Basis für spätere Themen wie Inter-VLAN-Routing, Spanning Tree, Port Security oder DHCP Snooping. Wer im Lab sauber mit Switches arbeitet, lernt nicht nur einzelne CLI-Befehle, sondern entwickelt ein technisches Verständnis für Layer-2-Kommunikation, MAC-Learning, VLAN-Zuordnung und Fehlersuche. Genau deshalb sollte das Üben der Switch-Konfiguration im CCNA-Lab strukturiert erfolgen: vom Grundsetup über Access-Ports und VLANs bis hin zu Trunks, Management-IP und typischen Troubleshooting-Schritten.

Warum Switch-Konfiguration im CCNA-Lab so wichtig ist

Viele Lernende konzentrieren sich anfangs stark auf Router, IP-Adressen und Routingtabellen. Im Alltag und in CCNA-Labs entstehen Probleme jedoch sehr oft im Switching-Bereich. Ein falsches VLAN, ein fehlender Trunk, ein administrativ deaktivierter Port oder eine fehlerhafte Portzuweisung reichen aus, um DHCP, DNS oder Serverzugriffe scheinbar „grundlos“ ausfallen zu lassen. Deshalb ist die saubere Switch-Konfiguration eine grundlegende Kernkompetenz.

• Switches arbeiten primär auf Layer 2 und leiten Frames anhand von MAC-Adressen weiter.
• Sie segmentieren Netzwerke über VLANs in mehrere Broadcast-Domänen.
• Sie transportieren VLANs zwischen mehreren Switches über Trunk-Links.
• Sie bilden im CCNA-Lab die praktische Basis für viele Troubleshooting-Szenarien.

Wer Switch-Konfiguration nicht nur auswendig lernt, sondern im Lab aktiv übt, versteht später auch Fehlersymptome deutlich besser. Ein Host ohne Netzwerkzugriff hat oft kein Routing-Problem, sondern hängt schlicht am falschen Port, im falschen VLAN oder hinter einem nicht korrekt arbeitenden Trunk.

Das passende CCNA-Lab für Switch-Übungen vorbereiten

Für strukturierte Übungen genügt eine kleine, saubere Topologie. Ein einzelner Switch mit zwei oder drei PCs reicht für die Grundlagen. Für VLANs und Trunks sind zwei Switches sinnvoll. Sobald Inter-VLAN-Routing geübt werden soll, ergänzt man einen Router oder Layer-3-Switch.

Empfohlene Grundtopologie für den Einstieg

• 1 Cisco Switch, zum Beispiel ein Catalyst 2960 im Packet Tracer oder IOSvL2 in GNS3/EVE-NG
• 2 bis 3 PCs oder virtuelle Hosts
• Optional ein zweiter Switch für Trunk-Übungen
• Optional ein Router für Router-on-a-Stick

Was in dieser Topologie geübt werden kann

• Grundkonfiguration und Hostname
• Portstatus und Interface-Prüfung
• VLAN-Erstellung und Access-Port-Zuweisung
• Trunk-Konfiguration zwischen Switches
• Management-IP und Default Gateway
• MAC-Adress-Tabelle und Basis-Troubleshooting

Wichtig ist, das Lab nicht zu früh zu komplex zu machen. Ein häufiger Fehler in der Praxis ist es, VLANs, Trunks, Spanning Tree und Security-Features gleichzeitig aufzubauen. Für ein sauberes CCNA-Training sollte jede Funktion einzeln eingerichtet und geprüft werden.

Grundkonfiguration eines Cisco-Switches im Lab

Die erste Übung beginnt mit der Basis-Konfiguration. Auch wenn ein Switch ohne umfangreiche CLI-Einstellungen bereits Frames weiterleiten kann, sollte das Lab von Anfang an professionell aufgebaut werden. Dazu gehören Hostname, deaktivierte DNS-Auflösung bei Tippfehlern, gesicherter Zugriff und das Speichern der Konfiguration.

enable
configure terminal
hostname SW1
no ip domain-lookup
service password-encryption
enable secret class
line console 0
 password cisco
 login
line vty 0 4
 password cisco
 login
end
write memory

Warum diese Grundkonfiguration sinnvoll ist

• Ein klarer Hostname erleichtert die Orientierung im Lab.
• no ip domain-lookup verhindert lange Wartezeiten bei falsch eingegebenen Befehlen.
• Passwörter und Zugriffskonfiguration trainieren gleichzeitig Basis-Management.
• write memory sichert den Zustand dauerhaft.

Gerade im CCNA-Lab ist es sinnvoll, von Anfang an dieselbe Grundstruktur zu verwenden. So werden Befehlsfolgen automatisiert und Fehler durch unklare Geräteidentität vermieden.

Switch-Ports verstehen und korrekt prüfen

Bevor VLANs oder Trunks konfiguriert werden, muss klar sein, wie Switchports grundsätzlich arbeiten. Ein Access-Port verbindet meist ein Endgerät. Ein Trunk-Port transportiert mehrere VLANs zwischen Netzwerkgeräten. Beide Porttypen haben unterschiedliche Aufgaben und müssen im Lab bewusst voneinander getrennt geübt werden.

Wichtige Show-Befehle für den Einstieg

show interfaces status
show ip interface brief
show interfaces fastEthernet0/1
show running-config

Was diese Ausgaben zeigen

• show interfaces status zeigt Portstatus, VLAN-Zuordnung und Verbindung.
• show ip interface brief liefert auf Switches vor allem Management- und SVI-Status.
• show interfaces zeigt Details wie Duplex, Speed und Fehlerzähler.
• show running-config verifiziert die tatsächliche Konfiguration.

Im Lab sollte nach jeder Änderung sofort geprüft werden, ob der Port den erwarteten Zustand hat. Ein Port kann physisch verbunden sein, aber administrativ down. Ebenso kann er aktiv sein, jedoch im falschen VLAN arbeiten.

Access-Ports im CCNA-Lab konfigurieren

Die Konfiguration von Access-Ports gehört zu den wichtigsten Grundübungen. Ein Access-Port nimmt Frames eines einzelnen VLANs entgegen und ist typischerweise für PCs, Drucker oder andere Endgeräte gedacht. In einer einfachen Übung befinden sich zunächst alle Ports im Standard-VLAN 1. Danach sollte bewusst mit eigenen VLANs gearbeitet werden.

configure terminal
interface fastEthernet0/1
 switchport mode access
 switchport access vlan 10
 spanning-tree portfast
 description PC1
end

Wichtige Punkte bei Access-Ports

• switchport mode access erzwingt den Access-Modus.
• switchport access vlan 10 weist den Port einem VLAN zu.
• spanning-tree portfast ist für Endgeräteports sinnvoll, weil sie schneller aktiv werden.
• Eine Beschreibung mit description verbessert Übersicht und Dokumentation.

Im CCNA-Lab sollte bewusst auch geübt werden, was passiert, wenn ein Port im falschen VLAN liegt. So wird sichtbar, dass ein Endgerät zwar physisch verbunden sein kann, aber logisch in der falschen Broadcast-Domäne arbeitet.

Access-Port-Konfiguration prüfen

show interfaces fastEthernet0/1 switchport
show vlan brief
show running-config interface fastEthernet0/1

Diese Befehle sind besonders wertvoll, weil sie nicht nur den Soll-Zustand, sondern den tatsächlich wirksamen Betriebsmodus zeigen. Genau diese Unterscheidung ist im Troubleshooting entscheidend.

VLANs im CCNA-Lab erstellen und sinnvoll nutzen

VLANs gehören zu den Kerninhalten des CCNA. Im Lab sollten sie nicht nur erstellt, sondern gezielt für kleine Segmentierungsszenarien genutzt werden. Zwei PCs im selben Switch können dadurch in unterschiedliche logische Netze getrennt werden, obwohl sie physisch an derselben Hardware hängen.

configure terminal
vlan 10
 name SALES
vlan 20
 name IT
vlan 30
 name MGMT
end

Typische VLAN-Übung im Lab

• PC1 an Port Fa0/1 in VLAN 10
• PC2 an Port Fa0/2 in VLAN 20
• Optional ein Management-PC oder ein Uplink in VLAN 30

Ein Ping zwischen zwei Hosts in unterschiedlichen VLANs schlägt ohne Layer-3-Routing fehl. Genau diese Beobachtung ist für Lernende sehr wichtig, weil sie die Funktion von VLANs als logische Broadcast-Grenze verdeutlicht.

Wichtige VLAN-Befehle

show vlan brief
show interfaces switchport
show mac address-table

• show vlan brief zeigt VLANs und zugewiesene Access-Ports.
• show interfaces switchport zeigt pro Port Modus und VLAN-Zugehörigkeit.
• show mac address-table zeigt, in welchem VLAN eine MAC-Adresse gelernt wurde.

Trunk-Ports zwischen Switches konfigurieren

Sobald mehrere Switches im Lab vorhanden sind, muss der Transport mehrerer VLANs über Uplinks geübt werden. Genau dafür dienen Trunk-Ports. Sie markieren Frames mit VLAN-Tags und transportieren dadurch mehrere VLANs gleichzeitig über eine physische Verbindung.

configure terminal
interface gigabitEthernet0/1
 switchport mode trunk
 switchport trunk allowed vlan 10,20,30
 description Uplink-to-SW2
end

Was bei Trunks wichtig ist

• Ein Trunk verbindet meist Switches, Router oder Layer-3-Switches.
• Nicht jedes VLAN muss erlaubt sein; allowed vlan begrenzt die Weiterleitung.
• Fehler auf Trunks sind eine der häufigsten Ursachen für VLAN-bezogene Störungen.

Trunk-Konfiguration prüfen

show interfaces trunk
show interfaces gigabitEthernet0/1 switchport
show vlan brief

Ein klassischer Lab-Fehler ist, dass ein VLAN zwar auf beiden Switches existiert, aber auf dem Trunk nicht erlaubt ist. Dann sehen die Hosts lokal korrekt aus, können aber über den Uplink nicht miteinander kommunizieren. Genau solche Fehlerbilder sollten bewusst geübt werden.

Management-IP und Default Gateway auf dem Switch einrichten

Ein Layer-2-Switch benötigt für das reine Forwarding keine IP-Adresse. Für Management, Telnet, SSH oder Ping vom Switch aus ist jedoch eine Management-IP auf einem SVI nötig. Dieses Thema ist im CCNA-Lab besonders wichtig, weil viele Lernende anfangs versuchen, physische Ports auf einem Layer-2-Switch direkt mit IP-Adressen zu konfigurieren.

configure terminal
interface vlan 30
 ip address 192.168.30.2 255.255.255.0
 no shutdown
exit
ip default-gateway 192.168.30.1
end

Was hier geübt wird

• Management erfolgt über ein VLAN-Interface, nicht über normale Access-Ports.
• Der Switch braucht ein ip default-gateway, wenn Management aus anderen Netzen erreichbar sein soll.
• Das VLAN des SVI muss aktiv sein, sonst bleibt das Interface oft down.

Management-IP prüfen

show ip interface brief
show running-config | include default-gateway
ping 192.168.30.1

Im Lab ist es sehr lehrreich, ein Management-VLAN einzurichten und zu testen, ob der Switch von einem anderen Gerät aus erreichbar ist. So werden Layer-2-Management und IP-Erreichbarkeit sauber voneinander getrennt verstanden.

MAC-Adress-Tabelle und Switch-Lernverhalten üben

Ein zentrales Switching-Konzept ist das MAC-Learning. Der Switch lernt Quell-MAC-Adressen eingehender Frames und speichert sie mit VLAN und Port in seiner MAC-Adress-Tabelle. Genau dieses Verhalten sollte im CCNA-Lab aktiv beobachtet werden.

show mac address-table
show mac address-table dynamic
show mac address-table interface fastEthernet0/1

Warum diese Übung wichtig ist

• Sie erklärt, wie Switches Frames gezielt weiterleiten.
• Sie hilft bei der Fehlersuche, wenn ein Host am falschen Port vermutet wird.
• Sie zeigt, dass Switching auf Layer 2 unabhängig von IP-Routing arbeitet.

Eine sinnvolle Laborübung besteht darin, zunächst den Ping zwischen zwei Hosts auszulösen und danach die MAC-Tabelle zu prüfen. So wird sichtbar, dass Kommunikation erst dann effizient unicast-basiert erfolgt, wenn der Switch die MAC-Adressen gelernt hat.

Spanning Tree im Switch-Lab praxisnah verstehen

Auch wenn Spanning Tree in kleinen Topologien zunächst theoretisch wirkt, gehört es zum soliden CCNA-Training dazu. Spanning Tree verhindert Schleifen in redundanten Layer-2-Topologien. Schon mit zwei Switches und einem zusätzlichen redundanten Link lässt sich dieses Verhalten im Lab sehr gut nachvollziehen.

show spanning-tree
show spanning-tree vlan 10
show spanning-tree interface gigabitEthernet0/1 detail

Was beim Üben wichtig ist

• Verstehen, warum Schleifen in Switch-Netzen kritisch sind.
• Erkennen, dass ein blockierter Port oft korrekt und nicht automatisch ein Fehler ist.
• Beobachten, wie Spanning Tree einen redundanten Pfad kontrolliert.

Gerade im CCNA-Lab sollte klar werden, dass Layer-2-Redundanz ohne Kontrollmechanismus zu Broadcast-Stürmen und instabilem Verhalten führt. Spanning Tree ist deshalb kein Sonderthema, sondern Grundschutz für geswitchte Netze.

Typische Troubleshooting-Übungen für die Switch-Konfiguration

Switch-Konfiguration wirklich zu beherrschen bedeutet nicht nur, Soll-Zustände aufzubauen, sondern auch Fehler systematisch zu erkennen. Deshalb sollten im Lab bewusst Fehlerszenarien erzeugt und analysiert werden.

Typische Fehlerbilder im CCNA-Switch-Lab

• Port im falschen VLAN
• Port administrativ heruntergefahren
• Trunk nicht aktiv oder falsche Allowed-VLAN-Liste
• Management-SVI ohne aktives VLAN
• Falsches Default Gateway für das Management

Wichtige Troubleshooting-Befehle

show interfaces status
show vlan brief
show interfaces trunk
show interfaces switchport
show mac address-table
show spanning-tree
show running-config

Eine sehr gute Laborübung ist zum Beispiel, einen Host bewusst in das falsche VLAN zu setzen und danach anhand von show vlan brief, show interfaces switchport und show mac address-table den Fehler systematisch zu finden. So entsteht genau das analytische Denken, das im CCNA und später im realen Betrieb entscheidend ist.

Empfohlene Reihenfolge beim Üben der Switch-Konfiguration

Damit das CCNA-Lab didaktisch sinnvoll bleibt, sollte die Switch-Konfiguration in einer sauberen Reihenfolge geübt werden. Jede neue Funktion baut auf einer bereits verstandenen Grundlage auf.

Bewährte Übungsreihenfolge

• Zuerst Grundkonfiguration und Gerätebenennung
• Danach Portstatus und Interface-Prüfung
• Anschließend Access-Ports konfigurieren
• Dann VLANs anlegen und Hosts zuordnen
• Danach Trunks zwischen Switches einrichten
• Management-IP und Default Gateway ergänzen
• Zum Schluss Troubleshooting und Fehlersimulation üben

Diese Struktur ist besonders effektiv, weil sie den Lernenden Schritt für Schritt von einfachem Switching hin zu praxisnaher Segmentierung und systematischer Analyse führt. Wer so übt, versteht nicht nur Cisco-Befehle, sondern entwickelt ein belastbares Fundament für VLAN-Design, Inter-VLAN-Routing und spätere Sicherheitsfunktionen im Netzwerk.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.