March 13, 2026

Wie funktioniert VLAN auf einem Cisco Switch? Einfach erklärt für Einsteiger

Das Thema Wie funktioniert VLAN auf einem Cisco Switch ist eine wichtige Grundlage für alle, die CCNA lernen möchten. In modernen Netzwerken reicht es oft nicht aus, einfach alle Geräte an einen Switch anzuschließen und in einem einzigen großen Netzwerk arbeiten zu lassen. Unternehmen brauchen mehr Ordnung, mehr Sicherheit und eine bessere Trennung von Benutzergruppen und Diensten. Genau hier kommt das VLAN ins Spiel. Ein VLAN hilft dabei, ein physisches Netzwerk logisch in mehrere Bereiche aufzuteilen. Auf einem Cisco Switch ist das besonders wichtig, weil Switches in Unternehmensnetzwerken sehr oft mit VLANs arbeiten. Für Anfänger wirkt das Thema am Anfang manchmal technisch, aber die Grundidee ist einfach. Wenn du verstehst, wie ein VLAN auf einem Cisco Switch arbeitet, kannst du viele weitere Themen wie Access-Port, Trunk-Port, Broadcast-Domäne und Inter-VLAN-Routing deutlich leichter lernen. Für IT-Studenten, Anfänger im Bereich Netzwerke und Junior Network Engineers ist dieses Wissen deshalb eine starke Basis für die CCNA-Prüfung und für die Praxis im Netzwerkalltag.

Table of Contents

Was ist ein VLAN?

Ein VLAN ist ein Virtual Local Area Network. Auf Deutsch kann man sagen: ein virtuelles lokales Netzwerk. Ein VLAN trennt ein physisches Netzwerk logisch in mehrere Teile. Das bedeutet: Auch wenn viele Geräte an demselben Switch angeschlossen sind, können sie in unterschiedlichen logischen Netzwerken arbeiten.

Ein VLAN ist also keine neue physische Hardware. Es ist eine Funktion im Switch, mit der Ports und Datenverkehr logisch getrennt werden.

Einfach erklärt

Ein VLAN ist wie eine unsichtbare Trennwand im Switch. Geräte im selben VLAN gehören logisch zusammen. Geräte in verschiedenen VLANs sind zunächst getrennt.

Warum ist das nützlich?

  • Bessere Ordnung im Netzwerk
  • Trennung von Benutzergruppen
  • Weniger Broadcast-Verkehr pro Bereich
  • Mehr Kontrolle und Struktur

Warum braucht man VLANs auf einem Cisco Switch?

Ohne VLANs wären alle Geräte an einem Switch oft im selben lokalen Netzwerk. Das wäre in kleinen Netzen manchmal noch okay, aber in einem Unternehmensnetzwerk ist das meist keine gute Lösung. Dort gibt es oft verschiedene Abteilungen, Gäste, Server, Drucker, IP-Telefone und Management-Zugänge. Diese Bereiche sollen oft getrennt arbeiten.

Ein Cisco Switch kann mit VLANs genau diese Trennung umsetzen. Dadurch wird das Netzwerk sauberer, übersichtlicher und oft sicherer.

Typische Gründe für VLANs

  • Buchhaltung und IT trennen
  • Gast-Netz vom internen Netz trennen
  • Server in einem eigenen Bereich halten
  • IP-Telefone getrennt verwalten
  • Broadcast-Bereiche kleiner machen

Wie funktioniert VLAN grundsätzlich auf einem Cisco Switch?

Ein Cisco Switch ordnet seine Ports bestimmten VLANs zu. Wenn ein Gerät an einem Port angeschlossen ist, gehört sein Verkehr zu dem VLAN dieses Ports. Der Switch behandelt den Datenverkehr dann innerhalb dieses VLANs.

Das bedeutet: Ein Broadcast in VLAN 10 bleibt in VLAN 10. Er wird nicht automatisch in VLAN 20 oder VLAN 30 weitergeleitet. So entstehen mehrere logische Netzbereiche auf demselben physischen Switch.

Die Grundidee in einfachen Schritten

  • Ein VLAN wird auf dem Switch erstellt
  • Ein oder mehrere Ports werden diesem VLAN zugewiesen
  • Geräte an diesen Ports gehören logisch zu diesem VLAN
  • Der Verkehr bleibt zunächst innerhalb dieses VLANs

So verwandelt ein Cisco Switch ein physisches Netzwerk in mehrere logische Netzwerke.

Was ist der Unterschied zwischen physischem Switch und logischem Netzwerk?

Ein Switch ist ein physisches Gerät mit echten Ports. Diese Hardware bleibt gleich. VLANs verändern nicht die echte Hardware, sondern die logische Organisation des Verkehrs.

Ein einziger Switch kann also gleichzeitig mehrere logische Netzwerke bereitstellen. Genau das ist einer der größten Vorteile von VLANs.

Ein einfaches Beispiel

Ein 24-Port-Switch steht im Büro. An Port 1 bis 8 hängen Geräte aus der Buchhaltung. An Port 9 bis 16 hängen Geräte aus der IT. An Port 17 bis 20 hängen Gastgeräte. Physisch ist alles an einem Gerät angeschlossen. Mit VLANs können diese Gruppen trotzdem logisch getrennt werden.

Was ist eine Broadcast-Domäne?

Eine Broadcast-Domäne ist der Bereich, in dem ein Broadcast-Frame verteilt wird. In einem Netzwerk ohne VLANs kann das ein großer Bereich sein. Das ist oft nicht optimal.

Mit VLANs bildet jedes VLAN normalerweise eine eigene Broadcast-Domäne. Das ist sehr wichtig für Leistung und Struktur.

Warum ist das gut?

  • Broadcast-Verkehr bleibt kleiner
  • Das Netzwerk wird effizienter
  • Störungen und unnötiger Verkehr werden reduziert

Für CCNA-Anfänger ist dieser Satz besonders wichtig:

Ein VLAN trennt Broadcast-Domänen.

Was ist ein Access-Port auf einem Cisco Switch?

Ein Access-Port ist ein Switch-Port, der normalerweise genau zu einem VLAN gehört. Endgeräte wie PCs, Drucker oder Server werden meistens an Access-Ports angeschlossen.

Wenn ein Port als Access-Port für VLAN 10 konfiguriert ist, dann gehört der Verkehr dieses Ports zu VLAN 10.

Typische Geräte an Access-Ports

  • PCs
  • Drucker
  • Einzelne Server
  • IP-Telefone

Wichtig für Einsteiger

Ein Access-Port transportiert normalerweise den Verkehr nur eines VLANs. Das macht ihn einfach und klar.

Was ist ein Trunk-Port auf einem Cisco Switch?

Ein Trunk-Port ist ein Port, der den Verkehr von mehreren VLANs gleichzeitig transportieren kann. Das ist nötig, wenn zwei Switches miteinander verbunden sind oder wenn ein Switch mit einem Router oder Layer-3-Switch arbeitet.

Da mehrere VLANs über dieselbe physische Leitung laufen, muss der Frame markieren, zu welchem VLAN er gehört. Genau dafür gibt es VLAN-Tagging.

Typische Einsatzorte für Trunk-Ports

  • Zwischen zwei Cisco Switches
  • Zwischen Switch und Router
  • Zwischen Switch und Layer-3-Switch

Wichtiger Unterschied

  • Access-Port = meist nur ein VLAN
  • Trunk-Port = mehrere VLANs gleichzeitig

Was ist VLAN Tagging?

VLAN Tagging bedeutet, dass ein Ethernet-Frame eine zusätzliche VLAN-Information bekommt. Diese Information zeigt dem empfangenden Gerät, zu welchem VLAN der Frame gehört.

Das ist besonders auf Trunk-Verbindungen wichtig. Wenn mehrere VLANs über dieselbe Leitung laufen, muss der Switch am anderen Ende wissen, wie der Frame einzuordnen ist.

Warum ist Tagging wichtig?

  • Mehrere VLANs können über einen Link laufen
  • Frames bleiben logisch korrekt zugeordnet
  • Die Trennung bleibt auch über mehrere Switches erhalten

Für CCNA ist das ein Grundthema, das eng mit Trunking verbunden ist.

Wie sieht ein einfaches VLAN-Beispiel auf einem Cisco Switch aus?

Stell dir ein Unternehmen mit zwei Abteilungen vor: Buchhaltung und IT. Beide nutzen denselben Cisco Switch. Ohne VLANs wären alle Geräte im selben lokalen Netzwerk. Mit VLANs kann der Switch die Trennung logisch umsetzen.

Ein mögliches Design

  • VLAN 10 für Buchhaltung
  • VLAN 20 für IT

Wenn Ports 1 bis 10 zu VLAN 10 gehören und Ports 11 bis 20 zu VLAN 20, dann bleiben die Geräte logisch getrennt. Broadcasts aus VLAN 10 gehen nicht automatisch nach VLAN 20.

So entsteht mit einem einzigen Cisco Switch eine klare Netzstruktur.

Können Geräte in unterschiedlichen VLANs direkt miteinander sprechen?

Standardmäßig nein. Geräte in unterschiedlichen VLANs sind logisch getrennt. Ein normaler Layer-2-Switch leitet Verkehr nicht einfach zwischen VLANs weiter.

Wenn Kommunikation zwischen VLANs nötig ist, braucht man Inter-VLAN-Routing. Das übernimmt ein Router oder ein Layer-3-Switch.

Wichtiger Merksatz

Unterschiedliche VLANs brauchen Routing, wenn sie miteinander kommunizieren sollen.

Das ist eine der wichtigsten Grundlagen im VLAN-Thema.

Was ist Inter-VLAN-Routing?

Inter-VLAN-Routing bedeutet, dass Verkehr zwischen zwei oder mehr VLANs über ein Layer-3-Gerät geleitet wird. Dieses Gerät kennt die Netzwerke der VLANs und kann Pakete zwischen ihnen routen.

Ein einfaches Beispiel:

  • VLAN 10 nutzt das Netz 192.168.10.0/24
  • VLAN 20 nutzt das Netz 192.168.20.0/24

Wenn ein Gerät aus VLAN 10 mit einem Gerät aus VLAN 20 sprechen will, braucht es ein Gateway, das zwischen beiden Netzen routet.

Für Anfänger reicht hier zuerst die Grundidee: VLANs trennen, Routing verbindet.

Welche Vorteile hat VLAN auf einem Cisco Switch?

VLANs bringen mehrere wichtige Vorteile mit. Genau deshalb werden sie in Unternehmensnetzwerken so oft genutzt.

Bessere Ordnung

Verschiedene Benutzergruppen und Geräte können logisch getrennt werden.

Weniger Broadcast-Verkehr

Da jedes VLAN eine eigene Broadcast-Domäne bildet, bleibt der Verkehr kleiner und besser kontrollierbar.

Mehr Sicherheit

Unterschiedliche Bereiche wie Gäste, Management und interne Benutzer lassen sich sauberer trennen.

Einfachere Verwaltung

Ein Netzwerk mit VLANs ist oft leichter planbar und übersichtlicher.

  • Mehr Struktur
  • Mehr Kontrolle
  • Bessere Skalierung
  • Klare logische Trennung

Welche VLANs sieht man oft im Unternehmensnetzwerk?

In echten Unternehmensnetzwerken werden VLANs für viele verschiedene Zwecke genutzt. Hier sind einige typische Beispiele:

  • Benutzer-VLAN
  • Server-VLAN
  • Gast-VLAN
  • Voice-VLAN für IP-Telefone
  • Management-VLAN für Netzwerkgeräte
  • Drucker- oder IoT-VLAN

Diese Trennung macht das Netzwerk professioneller und besser verwaltbar.

Wie erstellt man ein VLAN auf einem Cisco Switch?

Auf einem Cisco Switch kann man ein VLAN mit einfachen Befehlen anlegen. Danach weist man Ports diesem VLAN zu.

Ein VLAN anlegen

configure terminal
vlan 10
name Buchhaltung

Mit diesen Befehlen wird VLAN 10 erstellt und bekommt den Namen Buchhaltung.

Einen Access-Port zuweisen

interface fastethernet0/1
switchport mode access
switchport access vlan 10

Damit gehört Port FastEthernet0/1 zum VLAN 10.

Ein weiteres VLAN anlegen

vlan 20
name IT

So erstellst du ein weiteres VLAN für die IT-Abteilung.

Wie konfiguriert man einen Trunk-Port auf einem Cisco Switch?

Wenn zwei Cisco Switches mehrere VLANs transportieren sollen, braucht man einen Trunk-Port.

Trunk konfigurieren

interface gigabitethernet0/1
switchport mode trunk

Mit diesem Befehl wird der Port als Trunk-Port gesetzt.

Damit kann der Verkehr mehrerer VLANs über diesen Port laufen.

Warum ist das wichtig?

Ohne Trunk müsste man für jedes VLAN eine eigene physische Verbindung zwischen Switches bauen. Das wäre unpraktisch und teuer.

Wie prüft man VLANs auf einem Cisco Switch?

Es ist wichtig, VLANs nicht nur zu konfigurieren, sondern auch zu prüfen. Dafür gibt es auf Cisco Switches einige sehr nützliche Befehle.

VLANs anzeigen

show vlan brief

Dieser Befehl zeigt, welche VLANs auf dem Switch vorhanden sind und welche Ports zu ihnen gehören.

Trunk-Ports anzeigen

show interfaces trunk

Mit diesem Befehl kannst du prüfen, welche Ports als Trunk arbeiten.

Interface-Status prüfen

show interfaces status

Damit kannst du sehen, ob die Ports aktiv sind und in welchem Zustand sie sich befinden.

Für Anfänger ist das sehr hilfreich, weil man Konfiguration und echten Zustand vergleichen kann.

Welche Fehler machen Anfänger oft bei VLANs auf Cisco Switches?

Viele Anfänger machen beim VLAN-Thema ähnliche Fehler. Das ist normal. Wichtig ist, diese Fehler zu kennen und bewusst zu vermeiden.

Häufige Fehler

  • VLAN erstellen, aber keinen Port zuweisen
  • Access-Port und Trunk-Port verwechseln
  • Denken, unterschiedliche VLANs könnten direkt miteinander sprechen
  • Falsches VLAN am Port konfigurieren
  • Trunk zwischen zwei Switches vergessen

Ein weiterer häufiger Fehler ist, VLAN und Subnetz als dasselbe zu sehen. In der Praxis gehören sie oft zusammen, aber sie sind nicht identisch. VLAN arbeitet auf Layer 2, Subnetz auf Layer 3.

Wie hilft VLAN bei der Fehlersuche?

Viele Probleme im Unternehmensnetzwerk hängen direkt oder indirekt mit VLANs zusammen. Wenn ein Gerät nicht erreichbar ist, liegt die Ursache oft nicht nur bei IP-Adresse oder Routing, sondern auch bei einer falschen VLAN-Zuordnung.

Typische Fragen bei VLAN-Problemen

  • Ist der Port im richtigen VLAN?
  • Existiert das VLAN auf dem Switch?
  • Ist der Trunk korrekt konfiguriert?
  • Funktioniert Inter-VLAN-Routing?

Gerade für Junior Network Engineers ist diese systematische Sicht sehr wichtig.

Wie lernen Einsteiger VLAN auf einem Cisco Switch am besten?

Der beste Weg ist, die Grundidee zuerst klar zu verstehen: Ein physischer Switch kann mehrere logische Netzwerke bereitstellen. Danach solltest du Access-Ports, Trunks und Inter-VLAN-Routing Schritt für Schritt lernen.

Ein guter Lernweg

  • Zuerst verstehen, was ein VLAN ist
  • Dann Broadcast-Domäne und VLAN verbinden
  • Access-Port und Trunk-Port sauber unterscheiden
  • Mit einfachen Cisco-Befehlen üben
  • Danach Inter-VLAN-Routing logisch einordnen

Wenn du verstehst, wie VLAN auf einem Cisco Switch funktioniert, hast du eine sehr wichtige Grundlage für die CCNA-Prüfung und für echte Unternehmensnetzwerke. VLANs gehören zu den wichtigsten Konzepten im Switching, weil sie Ordnung, Trennung und klare Struktur in moderne Netzwerke bringen.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane