22.3 Fragen zu VLAN und Switching mit Lösungen

VLANs und Switching gehören zu den wichtigsten CCNA-Grundlagen, weil sie das Verhalten moderner Ethernet-Netzwerke direkt prägen. In nahezu jeder Unternehmensumgebung werden Endgeräte nicht einfach in ein einziges großes Layer-2-Netz gesteckt, sondern logisch segmentiert, über Access Ports angebunden, über Trunks transportiert und durch Switching-Mechanismen effizient verbunden. Genau deshalb sind Fragen zu VLAN und Switching mit Lösungen besonders wertvoll: Sie zeigen nicht nur, welche Antwort richtig ist, sondern erklären auch die technische Logik dahinter. Wer solche Aufgaben systematisch bearbeitet, versteht MAC-Learning, Broadcast-Domänen, VLAN-Zuordnung, Trunking und typische Layer-2-Fehler deutlich besser. Das hilft nicht nur in der CCNA-Prüfung, sondern auch im praktischen Netzwerkbetrieb, wenn Ports falsch zugeordnet sind, VLANs nicht über einen Uplink gelangen oder Geräte trotz korrekter IP-Adresse nicht miteinander kommunizieren.

Grundlagenfragen zu Switching und VLANs

Frage: Welche Hauptaufgabe hat ein Layer-2-Switch?

Frage: Welche Aufgabe erfüllt ein klassischer Layer-2-Switch in einem Ethernet-Netzwerk?

• A) Er vergibt IP-Adressen an Clients
• B) Er leitet Frames anhand von MAC-Adressen weiter
• C) Er führt NAT zwischen privaten und öffentlichen Netzen aus
• D) Er ersetzt Routingtabellen durch VLAN-Listen

Lösung: B) Er leitet Frames anhand von MAC-Adressen weiter

Ein Layer-2-Switch arbeitet mit Ethernet-Frames und MAC-Adressen. Er lernt Quell-MAC-Adressen an Ports und verwendet diese Informationen, um Frames gezielt weiterzuleiten. DHCP, NAT und Routing sind andere Funktionen, die nicht zu den Kernaufgaben eines klassischen Layer-2-Switches gehören.

Frage: Was ist ein VLAN?

Frage: Welche Aussage beschreibt ein VLAN am besten?

• A) Ein VLAN ist ein physisches Kabelsegment zwischen zwei Switches
• B) Ein VLAN ist ein logisches Layer-2-Netz innerhalb einer Switch-Infrastruktur
• C) Ein VLAN ist eine Routingtabelle für Broadcasts
• D) Ein VLAN ersetzt das Default Gateway

Lösung: B) Ein VLAN ist ein logisches Layer-2-Netz innerhalb einer Switch-Infrastruktur

VLAN steht für Virtual Local Area Network. Es ermöglicht, ein physisches Switch-Netz logisch in mehrere getrennte Broadcast-Domänen aufzuteilen. Geräte in unterschiedlichen VLANs können ohne Routing nicht direkt miteinander kommunizieren.

Frage: Was trennt ein VLAN technisch?

Frage: Welchen Effekt hat die Aufteilung eines Switch-Netzes in mehrere VLANs?

• A) Es werden Layer-3-Routen entfernt
• B) Es werden Broadcast-Domänen getrennt
• C) Es werden MAC-Adressen verschlüsselt
• D) Es werden nur IP-Ports gefiltert

Lösung: B) Es werden Broadcast-Domänen getrennt

Jedes VLAN bildet typischerweise eine eigene Broadcast-Domain. Broadcasts bleiben also innerhalb des jeweiligen VLANs. Diese Trennung ist zentral für Struktur, Performance und Sicherheit in Ethernet-Netzen.

Fragen zu MAC-Learning und Frame-Weiterleitung

Frage: Welche Information lernt ein Switch automatisch?

Frage: Welche Information speichert ein Switch in seiner MAC-Adress-Tabelle?

• A) Ziel-IP-Adresse und VLAN-Gateway
• B) Quell-MAC-Adresse und eingehender Port
• C) Broadcast-Adresse und OSPF-Area
• D) Trunk-ID und DNS-Server

Lösung: B) Quell-MAC-Adresse und eingehender Port

Ein Switch lernt beim Empfang eines Frames die Quell-MAC-Adresse und merkt sich, an welchem Port diese Adresse sichtbar war. Auf diese Weise baut er seine MAC-Tabelle auf und kann spätere Frames gezielt weiterleiten.

Frage: Wie verhält sich ein Switch bei unbekanntem Unicast?

Frage: Was tut ein Switch, wenn die Ziel-MAC-Adresse eines Unicast-Frames nicht in seiner MAC-Tabelle vorhanden ist?

• A) Er verwirft den Frame
• B) Er sendet ihn nur an den Router
• C) Er flutet ihn an alle relevanten Ports im VLAN
• D) Er ändert die Ziel-MAC-Adresse auf Broadcast

Lösung: C) Er flutet ihn an alle relevanten Ports im VLAN

Ist die Ziel-MAC-Adresse unbekannt, wird der Frame im VLAN geflutet. Dadurch kann das Zielgerät antworten, und der Switch lernt anschließend dessen MAC-Adresse. Dieses Verhalten ist ein grundlegender Bestandteil von Ethernet-Switching.

Frage: Warum ist MAC-Learning wichtig?

Frage: Warum lernt ein Switch MAC-Adressen dynamisch?

• A) Damit er Trunks verschlüsseln kann
• B) Damit er Frames gezielter statt unnötig breit weiterleiten kann
• C) Damit er IP-Adressen automatisch verteilt
• D) Damit er Routingprotokolle ersetzt

Lösung: B) Damit er Frames gezielter statt unnötig breit weiterleiten kann

Ohne MAC-Learning müsste ein Switch wesentlich mehr Verkehr fluten. Durch die MAC-Tabelle kann er bekannte Ziele gezielt an den richtigen Port senden und den Datenverkehr effizienter behandeln.

Fragen zu Access Ports und VLAN-Zuordnung

Frage: Was kennzeichnet einen Access Port?

Frage: Welche Aussage beschreibt einen Access Port korrekt?

• A) Er transportiert standardmäßig mehrere VLANs gleichzeitig
• B) Er gehört genau zu einem VLAN und verbindet meist Endgeräte
• C) Er dient nur für Routingprotokolle zwischen Routern
• D) Er ist ausschließlich für Management-Traffic reserviert

Lösung: B) Er gehört genau zu einem VLAN und verbindet meist Endgeräte

Ein Access Port ist typischerweise für ein einzelnes VLAN vorgesehen. Endgeräte wie PCs, Drucker oder Telefone werden meist an solchen Ports angeschlossen. Der Verkehr wird ungetaggt an das Endgerät übergeben, intern aber einem VLAN zugeordnet.

Frage: Welcher Befehl weist einen Port VLAN 10 zu?

Frage: Welche Cisco-Konfiguration ordnet ein Interface als Access Port dem VLAN 10 zu?

• A) switchport mode trunk
• B) switchport access vlan 10
• C) ip address 10.10.10.1 255.255.255.0
• D) encapsulation dot1Q 10

Lösung: B) switchport access vlan 10

Die VLAN-Zuordnung auf einem Access Port erfolgt mit switchport access vlan 10. In der Praxis wird das normalerweise zusammen mit switchport mode access verwendet.

interface gigabitEthernet0/1
 switchport mode access
 switchport access vlan 10
 spanning-tree portfast

Diese Konfiguration weist den Port dem VLAN 10 zu und optimiert ihn zusätzlich für ein Endgerät.

Frage: Was passiert, wenn ein PC im falschen VLAN steckt?

Frage: Ein Host hat die korrekte IP-Adresse, ist aber an einem Switch-Port im falschen VLAN angeschlossen. Welche Aussage trifft am ehesten zu?

• A) Der Host kann trotzdem ohne Einschränkung lokal kommunizieren
• B) Der Host befindet sich in einer anderen Broadcast-Domain und kann oft nicht wie erwartet kommunizieren
• C) Der Switch korrigiert das VLAN automatisch anhand der IP-Adresse
• D) Das Problem betrifft nur DNS, nicht die Layer-2-Kommunikation

Lösung: B) Der Host befindet sich in einer anderen Broadcast-Domain und kann oft nicht wie erwartet kommunizieren

Die VLAN-Zuordnung bestimmt den Layer-2-Bereich, nicht die IP-Adresse allein. Befindet sich ein Gerät im falschen VLAN, erreicht es häufig weder sein erwartetes Gateway noch andere Systeme im vorgesehenen Netzsegment.

Fragen zu Trunks und VLAN-Transport

Frage: Wofür wird ein Trunk verwendet?

Frage: Wozu dient ein Trunk-Port auf einem Switch?

• A) Zur direkten Anbindung eines einzelnen PCs an ein VLAN
• B) Zum Transport mehrerer VLANs über eine physische Verbindung
• C) Zum Ersetzen einer Routingtabelle
• D) Zum automatischen Löschen von MAC-Tabellen

Lösung: B) Zum Transport mehrerer VLANs über eine physische Verbindung

Ein Trunk wird üblicherweise zwischen Switches oder zwischen Switch und Router eingesetzt, wenn Traffic mehrerer VLANs gleichzeitig übertragen werden soll. Dabei werden VLAN-Informationen mitgeführt, meist per 802.1Q.

Frage: Was ist das Native VLAN?

Frage: Welche Aussage beschreibt das Native VLAN korrekt?

• A) Es ist immer VLAN 1 und kann niemals geändert werden
• B) Es ist das VLAN, dessen Frames auf einem Trunk standardmäßig ungetaggt übertragen werden
• C) Es ersetzt Access Ports in kleinen Netzwerken
• D) Es ist die Broadcast-Adresse eines Trunk-Links

Lösung: B) Es ist das VLAN, dessen Frames auf einem Trunk standardmäßig ungetaggt übertragen werden

Beim 802.1Q-Trunk gibt es ein Native VLAN, dessen Frames standardmäßig ungetaggt übertragen werden. Stimmt dieses VLAN an beiden Enden nicht überein, können Kommunikationsprobleme oder Sicherheitsrisiken entstehen.

Frage: Welche Folge hat ein Trunk-Mismatch?

Frage: Ein Uplink ist auf einer Seite als Access Port und auf der anderen Seite als Trunk konfiguriert. Welche Aussage ist am wahrscheinlichsten?

• A) Alle VLANs funktionieren automatisch korrekt
• B) Es kann zu unerwarteten Kommunikationsproblemen kommen, weil beide Seiten den Link unterschiedlich interpretieren
• C) Der Switch wechselt automatisch auf Routing-Modus
• D) Nur die MAC-Adresse des Native VLAN wird gelöscht

Lösung: B) Es kann zu unerwarteten Kommunikationsproblemen kommen, weil beide Seiten den Link unterschiedlich interpretieren

Wenn ein Link auf beiden Seiten unterschiedlich konfiguriert ist, wird der Verkehr nicht konsistent behandelt. Das ist ein klassisches Layer-2-Fehlerbild bei VLAN- und Trunk-Problemen.

Frage: Welche Konfiguration erstellt einen Trunk?

Frage: Welche Befehle sind typisch für die Konfiguration eines Trunk-Ports?

• A) ip address 192.168.1.1 255.255.255.0
• B) switchport mode trunk
• C) router ospf 1
• D) spanning-tree portfast

Lösung: B) switchport mode trunk

Ein Trunk-Port wird mit switchport mode trunk konfiguriert. Optional können erlaubte VLANs oder andere Parameter ergänzt werden.

interface gigabitEthernet0/24
 switchport mode trunk
 switchport trunk allowed vlan 10,20,30

Diese Konfiguration erlaubt den Transport der VLANs 10, 20 und 30 über den Uplink.

Fragen zu Inter-VLAN-Kommunikation

Frage: Können Geräte in unterschiedlichen VLANs direkt miteinander sprechen?

Frage: Zwei Hosts befinden sich auf demselben Switch, aber in unterschiedlichen VLANs. Welche Aussage ist korrekt?

• A) Sie kommunizieren immer direkt, solange die IP-Adressen gültig sind
• B) Sie benötigen Routing für die Kommunikation zwischen den VLANs
• C) Sie können nur über ARP direkt kommunizieren
• D) Sie benötigen keinen Switch, sondern nur ein Trunk-Kabel

Lösung: B) Sie benötigen Routing für die Kommunikation zwischen den VLANs

VLANs trennen Broadcast-Domänen auf Layer 2. Geräte in unterschiedlichen VLANs benötigen deshalb eine Layer-3-Komponente wie einen Router oder Layer-3-Switch für die Kommunikation.

Frage: Was ist Router-on-a-Stick?

Frage: Welche Aussage beschreibt Router-on-a-Stick korrekt?

• A) Ein Router ersetzt dabei alle Switches im LAN
• B) Ein Router nutzt Subinterfaces auf einem Trunk, um zwischen VLANs zu routen
• C) Ein Switch vergibt dabei DHCP an Routerports
• D) Es handelt sich um ein STP-Verfahren zur Schleifenvermeidung

Lösung: B) Ein Router nutzt Subinterfaces auf einem Trunk, um zwischen VLANs zu routen

Bei Router-on-a-Stick verbindet ein Trunk einen Switch mit einem Router. Auf dem Router werden Subinterfaces für einzelne VLANs konfiguriert, sodass Routing zwischen den VLANs möglich wird.

interface gigabitEthernet0/0.10
 encapsulation dot1Q 10
 ip address 192.168.10.1 255.255.255.0

interface gigabitEthernet0/0.20
 encapsulation dot1Q 20
 ip address 192.168.20.1 255.255.255.0

So stellt der Router das Gateway für mehrere VLANs bereit.

Fragen zu Spanning Tree und Layer-2-Stabilität

Frage: Warum wird Spanning Tree verwendet?

Frage: Was ist der Hauptzweck von Spanning Tree in geswitchten Netzwerken?

• A) Es vergibt VLAN-IDs an neue Ports
• B) Es verhindert Layer-2-Schleifen in redundanten Topologien
• C) Es ersetzt OSPF in Campus-Netzen
• D) Es verschlüsselt Broadcast-Verkehr

Lösung: B) Es verhindert Layer-2-Schleifen in redundanten Topologien

Redundante Switch-Verbindungen sind für Verfügbarkeit wichtig, können aber ohne Schutzmechanismus Layer-2-Loops verursachen. Spanning Tree sorgt für eine schleifenfreie Topologie, indem bestimmte Ports blockiert werden.

Frage: Was kann eine Layer-2-Schleife verursachen?

Frage: Welche Folge ist typisch für eine Layer-2-Schleife?

• A) Schnellere DNS-Auflösung
• B) Broadcast Storms und instabiles Switching-Verhalten
• C) Automatische OSPF-Nachbarschaften
• D) Verringerung der MAC-Tabellengröße

Lösung: B) Broadcast Storms und instabiles Switching-Verhalten

Layer-2-Loops sind gefährlich, weil Frames ohne TTL immer wieder im Netz zirkulieren können. Das führt häufig zu Broadcast Storms, MAC-Flapping und massiven Verfügbarkeitsproblemen.

Frage: Wann ist PortFast sinnvoll?

Frage: Auf welchen Ports ist spanning-tree portfast typischerweise sinnvoll?

• A) Auf Access Ports zu Endgeräten
• B) Auf allen Trunk-Links zwischen Core-Switches
• C) Nur auf Router-Subinterfaces
• D) Ausschließlich auf deaktivierten Ports

Lösung: A) Auf Access Ports zu Endgeräten

PortFast ist für Endgeräteports gedacht, damit diese schneller in den Forwarding-Zustand wechseln. Auf Uplinks zwischen Switches ist es in der Regel nicht passend, weil dort reguläre STP-Logik erforderlich bleibt.

Fragen zu CLI, Kontrolle und Troubleshooting

Frage: Welcher Befehl zeigt die VLAN-Zuordnung auf einem Switch?

Frage: Welcher Cisco-Befehl zeigt eine Übersicht vorhandener VLANs und zugeordneter Ports?

• A) show ip route
• B) show vlan brief
• C) show arp
• D) show clock

Lösung: B) show vlan brief

show vlan brief ist einer der wichtigsten Befehle im VLAN-Troubleshooting. Er zeigt vorhandene VLANs und welche Ports Access-seitig zugeordnet sind.

Frage: Welcher Befehl prüft Trunk-Status und erlaubte VLANs?

Frage: Mit welchem Befehl lässt sich überprüfen, ob ein Interface als Trunk aktiv ist und welche VLANs transportiert werden?

• A) show interfaces trunk
• B) show mac address-table
• C) show startup-config
• D) show ip dhcp binding

Lösung: A) show interfaces trunk

Dieser Befehl ist zentral für die Fehlersuche auf Uplinks. Er zeigt unter anderem, welche Ports trunkingfähig aktiv sind und welche VLANs auf dem Trunk erlaubt oder aktiv sind.

Frage: Ein Host in VLAN 10 erreicht sein Gateway nicht. Was ist ein sinnvoller erster Prüfpunkt?

Frage: Ein Client in VLAN 10 kann sein Default Gateway nicht pingen. Welche erste Prüfung ist am sinnvollsten?

• A) OSPF auf dem Core neu starten
• B) VLAN-Zuordnung des Ports, Trunk-Transport und Gateway-IP prüfen
• C) Alle DNS-Einträge löschen
• D) Den Switch auf Werkseinstellungen zurücksetzen

Lösung: B) VLAN-Zuordnung des Ports, Trunk-Transport und Gateway-IP prüfen

Wenn ein Host bereits sein lokales Gateway nicht erreicht, liegt die Ursache häufig auf Layer 2 oder in der lokalen Adressierung. Das korrekte VLAN, funktionierende Trunks und die richtige Gateway-Konfiguration sind deshalb erste Kernprüfpunkte.

Frage: Welcher Befehl hilft, gelernte MAC-Adressen zu sehen?

Frage: Mit welchem Befehl lässt sich prüfen, welche MAC-Adressen ein Switch an welchen Ports gelernt hat?

• A) show ip interface brief
• B) show mac address-table
• C) show access-lists
• D) show ntp status

Lösung: B) show mac address-table

Mit diesem Befehl lässt sich erkennen, ob ein Gerät überhaupt Traffic gesendet hat und an welchem Port es aus Sicht des Switches gelernt wurde. Gerade bei Fehlersuche zu Access Ports oder falschen Uplinks ist das sehr hilfreich.

show vlan brief
show interfaces trunk
show interfaces status
show mac address-table
show spanning-tree

Diese Befehle gehören zu den wichtigsten Werkzeugen für das Switching- und VLAN-Troubleshooting im CCNA-Kontext.

Typische Praxisfragen zu VLAN und Switching

Frage: Warum reicht eine korrekte IP-Adresse allein nicht aus?

Frage: Ein Host hat eine passende IP-Adresse und Subnetzmaske, kann aber sein Zielsystem im selben Fachbereich nicht erreichen. Welche Ursache ist besonders typisch in VLAN-Umgebungen?

• A) Die Uhrzeit des Switches ist falsch
• B) Der Host befindet sich im falschen VLAN oder der VLAN-Verkehr wird nicht korrekt transportiert
• C) Das Kabel ist immer automatisch in Ordnung
• D) Ein Host benötigt für lokale Kommunikation immer OSPF

Lösung: B) Der Host befindet sich im falschen VLAN oder der VLAN-Verkehr wird nicht korrekt transportiert

IP-Konfiguration allein reicht nicht aus. Auf Layer 2 muss das Gerät im richtigen VLAN sein, und das VLAN muss bei mehrstufiger Infrastruktur korrekt über Trunks transportiert werden. Genau hier entstehen viele reale Fehlerbilder.

Frage: Warum werden VLANs in Unternehmen eingesetzt?

Frage: Welche technische Begründung spricht am ehesten für den Einsatz von VLANs?

• A) Sie ersetzen Firewalls vollständig
• B) Sie ermöglichen logische Segmentierung, reduzieren Broadcast-Domänen und verbessern Struktur sowie Kontrolle
• C) Sie machen IP-Adressierung überflüssig
• D) Sie verhindern jede Form von Routing

Lösung: B) Sie ermöglichen logische Segmentierung, reduzieren Broadcast-Domänen und verbessern Struktur sowie Kontrolle

VLANs werden verwendet, um Netzwerke logisch aufzuteilen, Broadcasts zu begrenzen, Abteilungen oder Dienste zu trennen und eine sauberere Struktur zu schaffen. Sie sind damit ein zentrales Werkzeug im Netzwerkdesign.

Wie man Fragen zu VLAN und Switching am besten lernt

Antworten immer technisch begründen

Der größte Lerneffekt entsteht nicht durch bloßes Wiedererkennen, sondern durch technische Begründung. Wer bei einer Frage erklären kann, warum ein Trunk nötig ist, warum ein Broadcast im VLAN bleibt oder warum ein falsches Native VLAN problematisch ist, hat das Thema wirklich verstanden.

• richtige Antworten aktiv begründen
• falsche Optionen technisch ausschließen
• Begriffe mit realen Topologien verknüpfen
• Layer-2- und Layer-3-Aspekte bewusst trennen

Fragen mit Labs und CLI verbinden

Besonders wirkungsvoll wird das Lernen, wenn Fragen direkt mit kleinen Labs kombiniert werden. Wer ein VLAN anlegt, Ports zuweist, einen Trunk konfiguriert und anschließend mit show-Befehlen prüft, versteht die Zusammenhänge deutlich nachhaltiger als durch reine Theorie.

vlan 10
 name USERS

interface gigabitEthernet0/1
 switchport mode access
 switchport access vlan 10

interface gigabitEthernet0/24
 switchport mode trunk

show vlan brief
show interfaces trunk

Solche Übungen verbinden Multiple-Choice-Denken mit praktischer Netzwerkarbeit und machen VLAN- und Switching-Konzepte für CCNA deutlich greifbarer.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.