March 13, 2026

Access Port vs. Trunk Port: Die wichtigsten Unterschiede verständlich erklärt

Das Thema Access Port vs. Trunk Port gehört zu den wichtigsten Grundlagen im Bereich Switching und VLANs. Wer CCNA lernt, muss diesen Unterschied sicher verstehen. Viele Anfänger sehen auf einem Switch zuerst nur viele Ports. Doch nicht jeder Port arbeitet gleich. Manche Ports verbinden normale Endgeräte wie PCs oder Drucker. Andere Ports transportieren den Verkehr von mehreren VLANs gleichzeitig zwischen Switches oder zu anderen Netzwerkgeräten. Genau hier liegt der Unterschied zwischen Access Port und Trunk Port. Wenn du diese beiden Porttypen verstehst, kannst du viele weitere Netzwerkthemen leichter lernen. Dazu gehören VLANs, Broadcast-Domänen, Inter-VLAN-Routing, Switch-Konfiguration und Fehlersuche. Für IT-Studenten, Anfänger im Bereich Netzwerke und Junior Network Engineers ist dieses Wissen sehr wichtig. Es ist eine direkte Grundlage für die CCNA-Prüfung und für den Alltag mit Cisco Switches in Unternehmensnetzwerken. Darum solltest du nicht nur die Definitionen kennen, sondern auch verstehen, wann und warum man Access Ports oder Trunk Ports verwendet.

Table of Contents

Was ist ein Access Port?

Ein Access Port ist ein Switch-Port, der normalerweise genau zu einem VLAN gehört. Geräte, die an diesem Port angeschlossen sind, senden und empfangen Verkehr in diesem einen VLAN. Der Port ist also für ein einzelnes logisches Netzwerk gedacht.

Access Ports werden meistens für normale Endgeräte genutzt. Dazu gehören zum Beispiel PCs, Laptops, Drucker oder einzelne Server. Diese Geräte müssen in der Regel nicht gleichzeitig Verkehr aus mehreren VLANs transportieren. Genau deshalb ist der Access Port die passende Lösung.

Wichtige Merkmale eines Access Ports

  • Gehört normalerweise zu genau einem VLAN
  • Wird oft für Endgeräte verwendet
  • Ist einfach zu konfigurieren
  • Transportiert normalen Benutzerverkehr in einem VLAN

Für Anfänger ist wichtig: Ein Access Port ist meistens der „normale“ Port für ein Endgerät.

Was ist ein Trunk Port?

Ein Trunk Port ist ein Switch-Port, der den Verkehr von mehreren VLANs gleichzeitig transportieren kann. Das ist wichtig, wenn mehrere VLANs über dieselbe physische Verbindung laufen sollen.

Ein Trunk Port wird oft zwischen zwei Switches genutzt. Er kann aber auch zwischen einem Switch und einem Router, einem Layer-3-Switch oder bestimmten Servern verwendet werden. Auf dieser Verbindung muss klar sein, zu welchem VLAN ein Frame gehört. Deshalb wird bei einem Trunk meist VLAN-Tagging verwendet.

Wichtige Merkmale eines Trunk Ports

  • Transportiert mehrere VLANs gleichzeitig
  • Wird oft zwischen Switches genutzt
  • Nutzt VLAN-Tagging
  • Ist wichtig für größere und strukturierte Netzwerke

Einfach gesagt: Ein Trunk Port ist die Verbindung für mehrere VLANs über nur einen Link.

Warum gibt es Access Ports und Trunk Ports?

In einem Unternehmensnetzwerk gibt es verschiedene Arten von Verbindungen. Ein PC braucht normalerweise nur Zugriff auf sein eigenes VLAN. Zwei Switches müssen dagegen oft viele VLANs gleichzeitig austauschen. Deshalb reicht ein einziger Porttyp nicht aus.

Genau aus diesem Grund unterscheidet man Access Port und Trunk Port. Beide lösen unterschiedliche Aufgaben im Netzwerk.

Warum Access Ports wichtig sind

  • Einfach für Endgeräte
  • Klare VLAN-Zuordnung
  • Wenig Komplexität am Client-Port

Warum Trunk Ports wichtig sind

  • Mehrere VLANs über dieselbe Verbindung
  • Weniger Kabel nötig
  • Bessere Skalierung im Netzwerk

Gerade in Cisco-Netzwerken sind beide Porttypen Standard.

Was ist ein VLAN und warum hängt es mit diesen Ports zusammen?

Ein VLAN ist ein Virtual Local Area Network. Es teilt ein physisches Netzwerk logisch in mehrere Bereiche. Jedes VLAN bildet normalerweise eine eigene Broadcast-Domäne.

Damit ein Switch weiß, wie er den Verkehr behandeln soll, müssen die Ports richtig arbeiten. Ein Access Port gehört meist zu einem VLAN. Ein Trunk Port kann mehrere VLANs transportieren.

Einfach erklärt

  • VLAN trennt logisch
  • Access Port nutzt meist ein VLAN
  • Trunk Port transportiert viele VLANs

Deshalb gehören VLANs und diese beiden Porttypen direkt zusammen.

Access Port einfach erklärt

Stell dir vor, ein Mitarbeiter-PC ist an Port FastEthernet0/1 eines Cisco Switches angeschlossen. Dieser PC soll nur im VLAN 10 arbeiten. Dann wird dieser Port als Access Port für VLAN 10 konfiguriert.

Für den PC ist das einfach. Er weiß nichts von mehreren VLANs. Er sendet normalen Ethernet-Verkehr. Der Switch ordnet diesen Verkehr intern dem richtigen VLAN zu.

Typische Geräte an Access Ports

  • PCs
  • Laptops
  • Drucker
  • Einzelne Server
  • Normale Benutzergeräte

Das zeigt: Access Ports sind vor allem für Geräte gedacht, die nur in einem logischen Netz arbeiten.

Trunk Port einfach erklärt

Jetzt stell dir vor, zwei Switches sind miteinander verbunden. Auf beiden Switches gibt es VLAN 10, VLAN 20 und VLAN 30. Damit der Verkehr dieser VLANs zwischen den Switches laufen kann, braucht man nicht drei verschiedene Kabel. Stattdessen nutzt man oft einen einzigen Trunk Port.

Dieser Trunk transportiert den Verkehr aller drei VLANs. Damit der zweite Switch weiß, zu welchem VLAN ein Frame gehört, wird der Verkehr markiert. Dieses Verfahren nennt man VLAN-Tagging.

Typische Geräte oder Verbindungen an Trunk Ports

  • Switch zu Switch
  • Switch zu Router
  • Switch zu Layer-3-Switch
  • Teilweise Switch zu Server mit VLAN-Unterstützung

Ein Trunk Port ist also für Verbindungen gedacht, die mehrere VLANs gleichzeitig transportieren müssen.

Der wichtigste Unterschied zwischen Access Port und Trunk Port

Der wichtigste Unterschied ist einfach:

  • Ein Access Port gehört normalerweise zu genau einem VLAN
  • Ein Trunk Port kann mehrere VLANs gleichzeitig transportieren

Diese Grundidee solltest du dir sehr gut merken. Viele weitere Themen bauen genau darauf auf.

Einfacher Merksatz

Access = ein VLAN, Trunk = mehrere VLANs.

Für CCNA-Anfänger ist das einer der wichtigsten Merksätze im Bereich Switching.

Wie arbeitet ein Access Port mit Frames?

Ein Access Port empfängt den Verkehr eines Endgeräts und behandelt ihn als Teil eines bestimmten VLANs. Der Client selbst muss keine VLAN-Tags setzen. Der Switch übernimmt intern die Zuordnung zum richtigen VLAN.

Wenn ein PC an einem Access Port im VLAN 10 hängt, dann wird sein Verkehr als Verkehr von VLAN 10 behandelt. Broadcasts, Unknown Unicast und normales Switching bleiben zunächst in diesem VLAN.

Warum ist das praktisch?

  • Endgeräte bleiben einfach
  • Der Client muss VLANs nicht kennen
  • Der Switch organisiert den Verkehr

Das macht Access Ports ideal für Benutzergeräte.

Wie arbeitet ein Trunk Port mit Frames?

Ein Trunk Port muss Frames aus mehreren VLANs transportieren. Deshalb muss klar sein, zu welchem VLAN ein Frame gehört. Genau dafür wird normalerweise VLAN-Tagging genutzt.

Der Frame bekommt eine zusätzliche Information, die dem empfangenden Gerät sagt, aus welchem VLAN er kommt. So können mehrere VLANs sauber über dieselbe physische Leitung transportiert werden.

Warum ist das wichtig?

  • Mehrere VLANs können denselben Link teilen
  • Die Trennung bleibt erhalten
  • Das Netzwerk wird effizienter und flexibler

Ohne Trunking müsste man sehr viele zusätzliche physische Verbindungen bauen.

Was ist VLAN Tagging?

VLAN Tagging bedeutet, dass ein Ethernet-Frame eine zusätzliche VLAN-Information erhält. Diese Information zeigt, zu welchem VLAN der Frame gehört. Das ist vor allem auf Trunk Ports wichtig.

Wenn ein Switch einen getaggten Frame über einen Trunk sendet, erkennt der andere Switch das VLAN und kann den Frame richtig einordnen.

Wo ist Tagging wichtig?

  • Zwischen Switches
  • Zwischen Switch und Router
  • Zwischen Switch und anderen VLAN-fähigen Geräten

Für Anfänger ist wichtig: Access Ports sind meist einfach für ein VLAN. Trunk Ports brauchen meist Tagging für mehrere VLANs.

Wann verwendet man einen Access Port?

Ein Access Port wird verwendet, wenn ein Endgerät nur in einem VLAN arbeiten soll. Das ist in den meisten Fällen der Standard für Benutzergeräte.

Typische Fälle für Access Ports

  • Ein PC im Mitarbeiter-VLAN
  • Ein Drucker im Drucker-VLAN
  • Ein Endgerät im Gast-VLAN
  • Ein Gerät in einem einzigen festen Netzwerkbereich

Wenn ein Gerät nicht mehrere VLANs transportieren muss, ist ein Access Port meist die richtige Wahl.

Wann verwendet man einen Trunk Port?

Ein Trunk Port wird verwendet, wenn mehrere VLANs über dieselbe Verbindung transportiert werden müssen. Das ist in strukturierten Netzwerken sehr häufig.

Typische Fälle für Trunk Ports

  • Zwischen zwei Switches
  • Zwischen Switch und Router für Inter-VLAN-Routing
  • Zwischen Switch und Layer-3-Switch
  • Zwischen Switch und bestimmten Servern mit VLAN-Unterstützung

Trunk Ports sind also nicht für den normalen Büro-PC gedacht, sondern für Infrastruktur-Verbindungen.

Access Port vs. Trunk Port im direkten Vergleich

Ein direkter Vergleich hilft besonders gut beim Lernen.

Access Port

  • Meist genau ein VLAN
  • Für Endgeräte gedacht
  • Einfacher Betrieb
  • Kein Transport vieler VLANs gleichzeitig

Trunk Port

  • Mehrere VLANs gleichzeitig
  • Für Infrastruktur-Verbindungen
  • Arbeitet mit VLAN-Tagging
  • Wichtig für Switch-zu-Switch-Verbindungen

Wenn du diesen Vergleich sicher verstehst, hast du eine wichtige Grundlage für VLAN- und Switching-Themen.

Was passiert, wenn ein Port falsch konfiguriert ist?

Eine falsche Port-Konfiguration kann zu typischen Netzwerkproblemen führen. Wenn ein Port eigentlich ein Access Port sein sollte, aber als Trunk arbeitet, oder umgekehrt, kann es zu Kommunikationsproblemen kommen.

Typische Folgen falscher Konfiguration

  • Gerät kommt nicht ins richtige VLAN
  • Keine Verbindung zu anderen Geräten im erwarteten Netz
  • Probleme zwischen Switches
  • Fehler bei Inter-VLAN-Routing

Darum ist es wichtig, immer zu wissen, welche Rolle ein Port im Netzwerkdesign hat.

Was ist Native VLAN bei einem Trunk?

Beim Thema Trunk Port hört man oft auch den Begriff Native VLAN. Für Anfänger reicht eine einfache Grundidee: Auf vielen Trunk-Verbindungen gibt es ein VLAN, dessen Verkehr besonders behandelt wird. Dieses VLAN nennt man Native VLAN.

Für die CCNA-Grundlagen musst du vor allem wissen, dass das Thema mit Trunking zusammenhängt und sauber geplant werden sollte.

Wichtig für Einsteiger

  • Native VLAN gehört zum Trunk-Thema
  • Es ist kein Thema für normale Access Ports
  • Saubere Konfiguration ist wichtig

Die tieferen Details kannst du später aufbauen. Für den Einstieg ist die Zuordnung zum Trunk wichtig.

Wie erkennt man Access Ports und Trunk Ports auf einem Cisco Switch?

Auf einem Cisco Switch kannst du mit bestimmten Befehlen prüfen, wie Ports arbeiten. Das ist sehr wichtig für Analyse und Fehlersuche.

Port-Status anzeigen

show interfaces status

Mit diesem Befehl kannst du sehen, welche Ports aktiv sind und wie sie grundsätzlich arbeiten.

VLANs prüfen

show vlan brief

Dieser Befehl zeigt, welche VLANs vorhanden sind und welche Access Ports zu ihnen gehören.

Trunk-Ports anzeigen

show interfaces trunk

Damit kannst du prüfen, welche Ports als Trunk arbeiten und welche VLANs über sie laufen.

Für Anfänger ist wichtig: Diese Befehle helfen dir, Konfiguration und echtes Verhalten zu vergleichen.

Wie konfiguriert man einen Access Port auf einem Cisco Switch?

Ein Access Port wird in Cisco meist mit wenigen Befehlen konfiguriert.

Beispiel für einen Access Port

configure terminal
interface fastethernet0/1
switchport mode access
switchport access vlan 10

Mit diesen Befehlen wird FastEthernet0/1 als Access Port konfiguriert und dem VLAN 10 zugeordnet.

Ein Gerät an diesem Port arbeitet dann logisch im VLAN 10.

Wie konfiguriert man einen Trunk Port auf einem Cisco Switch?

Ein Trunk Port wird ebenfalls mit einfachen Cisco-Befehlen gesetzt.

Beispiel für einen Trunk Port

configure terminal
interface gigabitethernet0/1
switchport mode trunk

Damit arbeitet GigabitEthernet0/1 als Trunk Port.

Über diesen Port kann dann der Verkehr mehrerer VLANs laufen.

Warum ist das wichtig?

Dieser Befehl ist einer der wichtigsten im Bereich VLAN-Switching. Du solltest ihn in der CCNA-Vorbereitung sicher erkennen können.

Welche Fehler machen Anfänger oft bei Access Port und Trunk Port?

Viele Anfänger haben an dieser Stelle ähnliche Probleme. Das ist normal. Wichtig ist, die häufigsten Fehler bewusst zu kennen.

Häufige Fehler

  • Access Port und Trunk Port verwechseln
  • Endgeräte an einen falsch konfigurierten Trunk anschließen
  • Switch-zu-Switch-Verbindung als Access Port konfigurieren
  • VLAN und Trunking nicht zusammen denken
  • Nicht prüfen, ob das richtige VLAN am Access Port gesetzt ist

Ein weiterer häufiger Fehler ist, zu glauben, dass jeder Port mehrere VLANs transportieren sollte. Das stimmt nicht. Für normale Endgeräte ist meist ein Access Port richtig.

Wie hilft dieses Wissen bei der Fehlersuche?

Wenn du Access Port und Trunk Port verstehst, kannst du viele Layer-2-Probleme schneller eingrenzen. Gerade bei VLAN-Problemen ist die richtige Portrolle oft entscheidend.

Typische Fragen bei der Fehlersuche

  • Ist der Port als Access oder Trunk konfiguriert?
  • Ist das richtige VLAN am Access Port gesetzt?
  • Ist der Trunk zwischen den Switches aktiv?
  • Werden die erwarteten VLANs über den Trunk transportiert?

Für Junior Network Engineers ist diese strukturierte Sicht sehr wichtig.

Wie lernen CCNA-Anfänger dieses Thema am besten?

Der beste Weg ist, zuerst die Grundidee klar zu merken: Ein Access Port ist für ein VLAN und meist für Endgeräte. Ein Trunk Port ist für mehrere VLANs und meist für Infrastruktur-Verbindungen.

Ein guter Lernweg

  • Zuerst VLAN-Grundlagen verstehen
  • Dann Access Port als Endgeräte-Port lernen
  • Danach Trunk Port als Mehr-VLAN-Verbindung einordnen
  • Mit Cisco-Befehlen praktisch prüfen
  • Danach typische Fehler und Fehlersuche üben

Wenn du Access Port vs. Trunk Port sicher unterscheiden kannst, hast du eine sehr wichtige Grundlage für Switching, VLANs und die CCNA-Prüfung. Genau dieser Unterschied gehört zu den wichtigsten Basics in Cisco-Netzwerken und im Unternehmensalltag.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane