March 3, 2026

VLANs auf Cisco anlegen: Konfiguration mit vlan und switchport

VLANs auf Cisco Switches anzulegen und Ports korrekt zuzuweisen gehört zu den wichtigsten Alltagsaufgaben im Switching. Dabei sind zwei Dinge entscheidend: Erstens muss das VLAN auf dem Switch existieren (vlan-Konfiguration), zweitens muss der Port passend konfiguriert werden (switchport als Access oder Trunk). Dieses Tutorial zeigt die sichere, praxisnahe Vorgehensweise inklusive Verifikation und typischen Fehlerquellen.

Voraussetzungen und Grundbegriffe

Ein VLAN trennt Layer-2-Broadcast-Domänen logisch. Ein Access-Port gehört genau einem VLAN, ein Trunk transportiert mehrere VLANs (802.1Q). Inter-VLAN-Kommunikation erfordert Routing (Router oder Layer-3-Switch).

  • Access-Port: ein VLAN, untagged
  • Trunk-Port: mehrere VLANs, tagged (Native VLAN ggf. untagged)
  • VLAN muss existieren, bevor es sinnvoll zugewiesen werden kann

Schnelle Bestandsaufnahme

Prüfe zuerst, welche VLANs bereits existieren und wie Ports aktuell konfiguriert sind. Das verhindert Überschreiben bestehender Designs.

show vlan brief
show interfaces status
show interfaces trunk

VLANs anlegen: vlan-ID erstellen und benennen

VLANs legst du im Global Configuration Mode an. Eine klare Namenskonvention erleichtert Betrieb, Audits und Troubleshooting.

enable
configure terminal

vlan 10
 name CLIENTS
exit

vlan 20
 name VOICE
exit

vlan 30
 name GUEST
exit

end

VLAN-Erstellung verifizieren

Überprüfe, ob VLAN-ID und Name korrekt übernommen wurden und ob Ports bereits zugeordnet sind.

show vlan brief
show vlan id 10

Ports zuweisen: switchport als Access konfigurieren

Endgeräte wie PCs, Drucker oder Kameras hängen typischerweise an Access-Ports. Wichtig sind switchport mode access und switchport access vlan X.

Einzelnen Port in VLAN 10 setzen

configure terminal
interface gigabitEthernet 1/0/10
 description CLIENT-PC-OFFICE-2.14
 switchport mode access
 switchport access vlan 10
 spanning-tree portfast
 spanning-tree bpduguard enable
end

Mehrere Ports per Interface Range zuweisen

In der Praxis werden Ports oft blockweise konfiguriert. So erreichst du konsistente Standards und sparst Zeit.

configure terminal
interface range gigabitEthernet 1/0/1 - 12
 description CLIENTS-FLOOR-2
 switchport mode access
 switchport access vlan 10
 spanning-tree portfast
 spanning-tree bpduguard enable
end

Trunk konfigurieren: VLANs zwischen Switches transportieren

Ein Trunk wird für Uplinks zu anderen Switches oder zu einem Layer-3-Gerät genutzt. Begrenze VLANs mit allowed vlan, um das Design sauber zu halten.

Trunk aktivieren und VLANs erlauben

configure terminal
interface gigabitEthernet 1/0/48
 description UPLINK-TO-SW-DIST-01 Gi1/0/48
 switchport mode trunk
 switchport trunk allowed vlan 10,20,30
end

Trunk prüfen

Hier siehst du, ob der Port wirklich als Trunk läuft und welche VLANs transportiert werden.

show interfaces trunk
show interfaces gigabitEthernet 1/0/48 switchport

Native VLAN bewusst setzen (optional)

Wenn deine Umgebung eine definierte Native VLAN Policy nutzt, setze sie konsistent. Häufig wird eine ungenutzte VLAN als Native gewählt, um Fehlkonfigurationen schneller zu erkennen.

configure terminal
vlan 999
 name NATIVE-UNUSED
exit

interface gigabitEthernet 1/0/48

switchport trunk native vlan 999

end

Praxisbeispiel: VLANs + Ports in einem konsistenten Ablauf

Dieses Beispiel erstellt VLAN 10 und 30, weist Client-Ports zu und konfiguriert einen Trunk-Uplink, der beide VLANs transportiert.

enable
configure terminal

vlan 10
 name CLIENTS
exit
vlan 30
 name GUEST
exit

interface range gigabitEthernet 1/0/1 - 8
 description CLIENTS
 switchport mode access
 switchport access vlan 10
 spanning-tree portfast
 spanning-tree bpduguard enable
exit

interface range gigabitEthernet 1/0/9 - 12
 description GUEST
 switchport mode access
 switchport access vlan 30
 spanning-tree portfast
 spanning-tree bpduguard enable
exit

interface gigabitEthernet 1/0/48
 description UPLINK-TRUNK
 switchport mode trunk
 switchport trunk allowed vlan 10,30
exit

end
copy running-config startup-config

Verifikation: So erkennst du sofort, ob alles stimmt

Nach Änderungen solltest du VLAN-Zuordnung, Port-Status und Trunk-Transport prüfen. Damit vermeidest du die häufigsten „VLAN geht nicht“-Situationen.

show vlan brief
show interfaces status
show interfaces trunk
show mac address-table vlan 10
show mac address-table vlan 30

Typische Fehlerbilder und schnelle Diagnose

  • VLAN existiert nicht: show vlan brief zeigt VLAN-ID nicht
  • Port im falschen VLAN: show interfaces status oder show vlan brief
  • VLAN kommt nicht über den Uplink: show interfaces trunk und Allowed VLANs
  • SVI/Management down: kein aktiver Port im VLAN oder VLAN nicht aktiv
  • Native VLAN mismatch: Log-Meldungen und Trunk-Configs vergleichen
show interfaces gigabitEthernet 1/0/10 switchport
show interfaces gigabitEthernet 1/0/48 switchport
show logging | include VLAN|NATIVE|TRUNK

Best Practices: VLANs sauber betreiben

Mit wenigen Standards werden VLAN-Konfigurationen stabil und nachvollziehbar. Das reduziert Betriebskosten und beschleunigt Troubleshooting.

  • Dediziertes Management-VLAN statt VLAN 1 nutzen
  • VLANs konsequent benennen (Clients, Voice, Guest, Mgmt)
  • Trunks mit allowed vlan begrenzen
  • PortFast und BPDU Guard auf Endgeräte-Ports aktivieren
  • Ungenutzte Ports in Parking-VLAN legen und administrativ deaktivieren
  • Änderungen speichern und Konfig-Backups versionieren
copy running-config startup-config
show running-config | include vlan|switchport mode|switchport access vlan|switchport trunk allowed

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

ERSPAN-to-Collector: Skalierbare Packet Capture Pipelines im Enterprise

iACLs im Campus: Infrastruktur-Services absichern (DHCP/DNS/NTP)

EEM Applets & Automation: Self-Healing Workflows für Switch-Probleme

Logging & Audit Trails: Forensik-fähige Switch-Konfigurationen

Ansible für Catalyst at Scale: Idempotente Deployments & Diff-Checks

QoS Design im Campus: End-to-End Modell für Voice/Video/Collab

Konfiguration auditieren: CIS Benchmarks und automatische Remediation

Trust Boundary richtig setzen: CoS/DSCP am Access-Port (Expert)

„Single Pane of Glass“: Monitoring-Blueprint für Catalyst Switch Flotten

Queueing & Scheduling auf Catalyst: Shaping/Policing in der Praxis

WRED & Congestion Management: Wenn Microbursts die Performance killen

QoS Troubleshooting: Drops, Queue Counters und typische Irrtümer