March 13, 2026

IEEE 802.1Q einfach erklärt: So funktioniert VLAN-Tagging auf Trunk-Ports

Das Thema IEEE 802.1Q einfach erklärt ist für alle wichtig, die VLANs und Switching im CCNA-Bereich wirklich verstehen möchten. Viele Anfänger lernen zuerst, dass ein VLAN ein Netzwerk logisch trennt. Das ist richtig, aber direkt danach kommt oft die nächste Frage: Wie können mehrere VLANs über dieselbe physische Verbindung zwischen zwei Switches laufen? Genau hier kommt IEEE 802.1Q ins Spiel. Dieser Standard beschreibt, wie ein Ethernet-Frame mit einer VLAN-Information markiert wird. Diese Markierung nennt man VLAN-Tagging. Besonders wichtig ist das auf Trunk-Ports. Denn dort werden Frames aus mehreren VLANs gleichzeitig über nur einen Link transportiert. Für IT-Studenten, Anfänger im Bereich Netzwerke und Junior Network Engineers ist dieses Thema sehr wichtig. Wenn du verstehst, wie 802.1Q arbeitet, kannst du Trunking, VLAN-Kommunikation, Native VLAN und Inter-VLAN Routing deutlich besser verstehen. Genau deshalb gehört 802.1Q zu den wichtigsten CCNA-Grundlagen im Bereich Switching.

Was ist IEEE 802.1Q?

IEEE 802.1Q ist ein Standard für VLAN-Tagging im Ethernet. Er beschreibt, wie ein Ethernet-Frame eine zusätzliche Information bekommt, die zeigt, zu welchem VLAN der Frame gehört.

Diese VLAN-Information ist besonders dann wichtig, wenn mehrere VLANs über dieselbe physische Verbindung transportiert werden. Genau das passiert auf einem Trunk-Port.

Einfach erklärt

IEEE 802.1Q sorgt dafür, dass ein Switch oder Router erkennt:

Dieser Frame gehört zu VLAN 10, dieser andere Frame gehört zu VLAN 20.

Ohne diese Information könnte ein Gerät am anderen Ende des Links nicht sauber unterscheiden, aus welchem VLAN ein Frame kommt.

Warum braucht man VLAN-Tagging überhaupt?

In einem Netzwerk mit VLANs gibt es oft mehrere logische Netzbereiche auf derselben physischen Infrastruktur. Wenn zwei Switches miteinander verbunden sind, müssen sie unter Umständen den Verkehr mehrerer VLANs austauschen. Dafür möchte man nicht für jedes VLAN ein eigenes Kabel verwenden.

Stattdessen nutzt man einen einzigen Link, der mehrere VLANs gleichzeitig transportiert. Damit das funktioniert, muss jeder Frame eine Kennzeichnung bekommen. Genau das macht VLAN-Tagging mit IEEE 802.1Q.

Warum Tagging wichtig ist

  • Mehrere VLANs können über einen Link laufen
  • Die logische Trennung bleibt erhalten
  • Switches erkennen das richtige VLAN
  • Das Netzwerk wird flexibler und übersichtlicher

Für Anfänger ist wichtig: VLAN-Tagging ist die Grundlage für Trunking zwischen Switches.

Was ist ein VLAN?

Ein VLAN ist ein Virtual Local Area Network. Es trennt ein physisches Netzwerk logisch in mehrere Bereiche. Geräte im selben VLAN gehören logisch zusammen. Geräte in unterschiedlichen VLANs sind zunächst voneinander getrennt.

Ein Beispiel:

  • VLAN 10 für Buchhaltung
  • VLAN 20 für IT
  • VLAN 30 für Gäste

Auch wenn diese Geräte an denselben Switches angeschlossen sind, können sie logisch getrennt bleiben. Das verbessert Struktur, Sicherheit und Verwaltung.

Wichtiger Punkt

Damit diese Trennung auch über mehrere Switches erhalten bleibt, braucht man IEEE 802.1Q auf Trunk-Verbindungen.

Was ist ein Trunk-Port?

Ein Trunk-Port ist ein Switch-Port, der den Verkehr von mehreren VLANs gleichzeitig transportieren kann. Das ist ein großer Unterschied zum Access Port. Ein Access Port gehört normalerweise zu genau einem VLAN. Ein Trunk-Port transportiert viele VLANs über dieselbe Leitung.

Trunk-Ports werden oft verwendet zwischen:

  • zwei Switches
  • einem Switch und einem Router
  • einem Switch und einem Layer-3-Switch

Auf genau diesen Trunk-Ports ist IEEE 802.1Q besonders wichtig.

Einfacher Merksatz

Access Port = meist ein VLAN, Trunk-Port = mehrere VLANs.

Was ist der Unterschied zwischen Access Port und Trunk-Port?

Diese Unterscheidung ist für das Thema 802.1Q sehr wichtig.

Access Port

  • Meist nur ein VLAN
  • Für Endgeräte wie PCs oder Drucker
  • Kein normales Mehr-VLAN-Tagging nötig

Trunk-Port

  • Mehrere VLANs gleichzeitig
  • Für Infrastruktur-Verbindungen
  • VLAN-Tagging mit 802.1Q wichtig

Das bedeutet: IEEE 802.1Q spielt vor allem auf Trunk-Ports eine große Rolle und nicht auf normalen Benutzerports.

Wie funktioniert VLAN-Tagging mit IEEE 802.1Q?

Wenn ein Frame über einen Trunk-Port gesendet wird, fügt der Switch eine zusätzliche VLAN-Information in den Ethernet-Frame ein. Diese Information ist das Tag. Das Tag zeigt, zu welchem VLAN der Frame gehört.

Wenn der Frame am anderen Ende des Trunks ankommt, liest der empfangende Switch dieses Tag und weiß sofort, welchem VLAN dieser Frame zugeordnet werden muss.

Der Grundablauf in einfachen Schritten

  • Ein Frame kommt aus einem bestimmten VLAN
  • Der Switch sendet ihn über den Trunk
  • Der Switch fügt ein 802.1Q-Tag ein
  • Der empfangende Switch liest das Tag
  • Der empfangende Switch ordnet den Frame dem richtigen VLAN zu

So bleibt der Verkehr logisch sauber getrennt, obwohl nur ein physischer Link verwendet wird.

Wo wird das 802.1Q-Tag im Frame eingefügt?

Für Anfänger ist es nicht nötig, jedes Bit auswendig zu lernen. Wichtig ist aber das Grundprinzip: Das 802.1Q-Tag wird in den Ethernet-Frame eingefügt, sodass der Frame eine zusätzliche VLAN-Information trägt.

Dadurch wird aus einem normalen Ethernet-Frame ein markierter Frame, den Geräte auf dem Trunk richtig verstehen können.

Wichtig für Einsteiger

  • Das Tag enthält die VLAN-Information
  • Das Tag wird auf Trunk-Verbindungen genutzt
  • Damit kann derselbe Link Verkehr aus mehreren VLANs tragen

Für die CCNA-Grundlagen reicht dieses Verständnis völlig aus.

Welche Information enthält das 802.1Q-Tag?

Das 802.1Q-Tag enthält mehrere technische Felder. Für Anfänger ist besonders wichtig, dass darin die VLAN-ID gespeichert ist. Diese VLAN-ID zeigt, zu welchem VLAN der Frame gehört.

Wenn also ein Frame aus VLAN 10 kommt, enthält das Tag die Information, dass er zu VLAN 10 gehört. Kommt ein anderer Frame aus VLAN 20, enthält das Tag VLAN 20.

Warum ist die VLAN-ID so wichtig?

  • Der empfangende Switch erkennt das richtige VLAN
  • Frames werden logisch korrekt weiterverarbeitet
  • Die VLAN-Trennung bleibt erhalten

Ohne VLAN-ID könnte der zweite Switch die Frames nicht sauber unterscheiden.

Wie sieht ein einfaches Beispiel mit zwei Switches aus?

Stell dir zwei Cisco Switches vor, die mit einem Trunk verbunden sind. Auf beiden Switches gibt es VLAN 10 und VLAN 20.

  • Ein PC in VLAN 10 hängt an Switch 1
  • Ein anderer PC in VLAN 10 hängt an Switch 2
  • Außerdem gibt es Geräte in VLAN 20

Wenn jetzt ein Frame aus VLAN 10 von Switch 1 zu Switch 2 geschickt wird, dann fügt Switch 1 auf dem Trunk ein 802.1Q-Tag ein. Darin steht, dass der Frame zu VLAN 10 gehört. Switch 2 liest dieses Tag und weiß: Dieser Frame gehört zu VLAN 10.

Dasselbe passiert mit Frames aus VLAN 20. So können mehrere VLANs gleichzeitig über denselben Link laufen.

Was passiert ohne IEEE 802.1Q?

Ohne 802.1Q wüsste ein empfangender Switch bei einem gemeinsamen Link nicht, zu welchem VLAN ein Frame gehört. Dann wäre die VLAN-Trennung über mehrere Switches nicht sauber möglich.

Man müsste sonst für jedes VLAN eine eigene physische Verbindung zwischen den Switches bauen. Das wäre unpraktisch, teuer und schlecht skalierbar.

Ohne 802.1Q hätte man Probleme wie

  • Keine saubere Trennung mehrerer VLANs über einen Link
  • Mehr Kabel und mehr Ports nötig
  • Schlechtere Skalierung im Netzwerk

Genau deshalb ist IEEE 802.1Q in modernen Switch-Netzen so wichtig.

Was ist die Native VLAN bei 802.1Q?

Beim Thema IEEE 802.1Q hört man oft den Begriff Native VLAN. Für Anfänger reicht hier eine einfache Grundidee: Auf einem Trunk gibt es ein VLAN, dessen Frames besonders behandelt werden. Dieses VLAN nennt man Native VLAN.

Im Grundverständnis ist wichtig: Das Native VLAN gehört direkt zum Trunk- und 802.1Q-Thema. Es ist also kein normales Endgeräte-Thema, sondern Teil der Infrastruktur zwischen Switches oder zu anderen Geräten.

Wichtig für Einsteiger

  • Native VLAN gehört zum Trunk
  • Es ist eng mit 802.1Q verbunden
  • Beide Seiten eines Trunks sollten sauber abgestimmt sein

Für die CCNA-Grundlagen ist vor allem wichtig, die Rolle des Native VLAN logisch einzuordnen.

Warum ist IEEE 802.1Q für Cisco Switches so wichtig?

Auf Cisco Switches wird 802.1Q sehr häufig genutzt, weil es der Standard für VLAN-Tagging auf Trunk-Ports ist. Wenn du mehrere VLANs zwischen Switches transportieren willst, ist 802.1Q das zentrale Verfahren.

Gerade in Unternehmensnetzwerken mit vielen Switches und vielen VLANs ist das unverzichtbar. Ohne Trunks und 802.1Q wäre ein VLAN-Design über mehrere Geräte sehr schwierig.

Typische Einsatzbereiche

  • Switch-zu-Switch-Verbindungen
  • Switch-zu-Router-Verbindungen
  • Router-on-a-Stick
  • Layer-3-Switching im VLAN-Umfeld

Wenn du also Trunking verstehen willst, musst du IEEE 802.1Q verstehen.

Welche Rolle spielt 802.1Q bei Router-on-a-Stick?

Router-on-a-Stick ist eine klassische Methode für Inter-VLAN Routing. Dabei ist der Router über einen Trunk mit dem Switch verbunden. Auf dem Router gibt es mehrere Subinterfaces, und jedes Subinterface gehört zu einem bestimmten VLAN.

Damit der Router weiß, welcher Verkehr zu welchem VLAN gehört, muss der Trunk den Verkehr mit 802.1Q markieren. Ohne IEEE 802.1Q könnte Router-on-a-Stick nicht richtig funktionieren.

Warum 802.1Q bei Router-on-a-Stick nötig ist

  • Mehrere VLANs laufen über einen Link
  • Der Router muss die VLANs unterscheiden können
  • Das Tag zeigt dem Router das richtige VLAN

So verbindet 802.1Q das VLAN-Thema direkt mit Inter-VLAN Routing.

Einfaches Beispiel für einen Trunk auf einem Cisco Switch

Wenn ein Port auf einem Cisco Switch als Trunk arbeiten soll, wird das mit einem einfachen Befehl eingerichtet.

Trunk konfigurieren

configure terminal
interface gigabitethernet0/1
switchport mode trunk

Mit dieser Konfiguration arbeitet der Port als Trunk. Dann kann er Verkehr mehrerer VLANs transportieren.

Für Anfänger ist wichtig: Dieser Port ist jetzt keine normale Benutzerverbindung mehr, sondern eine Infrastruktur-Verbindung für mehrere VLANs.

Wie prüft man Trunks auf einem Cisco Switch?

Nach der Konfiguration solltest du immer prüfen, ob ein Port wirklich als Trunk arbeitet. Dafür ist dieser Befehl sehr wichtig:

show interfaces trunk

Mit diesem Befehl kannst du sehen:

  • Welche Ports als Trunk arbeiten
  • Welche VLANs über den Trunk laufen
  • Ob der Trunk aktiv ist

Gerade bei VLAN-Problemen ist das einer der wichtigsten Prüf-Befehle.

Was ist der Unterschied zwischen VLAN und 802.1Q?

Viele Anfänger verwechseln diese Begriffe. Das ist normal, weil sie eng zusammenhängen. Trotzdem sind sie nicht dasselbe.

VLAN

  • Logische Trennung eines Netzwerks
  • Teilt ein Netzwerk in mehrere Bereiche
  • Arbeitet auf Layer 2

IEEE 802.1Q

  • Standard für VLAN-Tagging
  • Markiert Frames auf Trunks
  • Hilft, mehrere VLANs über einen Link zu transportieren

Einfach gesagt:

  • VLAN = die logische Trennung
  • 802.1Q = die Technik, die VLANs über Trunks transportierbar macht

Welche Vorteile bringt 802.1Q im Netzwerk?

IEEE 802.1Q bringt mehrere wichtige Vorteile für moderne Netzwerke.

Wichtige Vorteile

  • Mehrere VLANs über eine physische Verbindung
  • Weniger Kabel nötig
  • Bessere Skalierung
  • Saubere Trennung über mehrere Geräte
  • Wichtige Grundlage für VLAN-Design und Routing

Ohne diese Technik wären VLAN-Strukturen über mehrere Switches viel schwerer umzusetzen.

Welche typischen Fehler machen Anfänger?

Beim Thema IEEE 802.1Q machen viele Anfänger ähnliche Fehler. Das ist normal, weil hier mehrere Konzepte zusammenkommen.

Häufige Fehler

  • Access Port und Trunk-Port verwechseln
  • 802.1Q nur als Befehl sehen und nicht als Konzept verstehen
  • VLAN und Tagging nicht sauber unterscheiden
  • Native VLAN nicht richtig einordnen
  • Nicht prüfen, ob der Trunk wirklich aktiv ist

Ein weiterer häufiger Fehler ist, zu glauben, dass Endgeräte wie normale PCs VLAN-Tags auf Access Ports brauchen. In der Regel ist das nicht der Fall. Das Tagging ist vor allem auf Trunks wichtig.

Wie hilft 802.1Q bei der Fehlersuche?

Wenn VLANs über mehrere Switches nicht richtig funktionieren, ist IEEE 802.1Q oft direkt oder indirekt betroffen. Gerade bei Trunk-Problemen hilft es sehr, das Prinzip zu verstehen.

Wichtige Prüffragen

  • Ist der Link wirklich ein Trunk?
  • Werden die richtigen VLANs transportiert?
  • Ist das VLAN auf beiden Switches vorhanden?
  • Ist die Trunk-Konfiguration korrekt?

Diese Fragen sind für die Fehlersuche im VLAN-Umfeld sehr wichtig.

Welche Cisco-Befehle solltest du kennen?

Einige Befehle helfen dir beim Verstehen und Prüfen von VLAN-Tagging auf Trunks.

VLANs anzeigen

show vlan brief

Trunks anzeigen

show interfaces trunk

Interface-Status prüfen

show interfaces status

Diese Befehle zeigen dir, welche VLANs vorhanden sind, welche Ports Trunks sind und ob die Verbindungen aktiv arbeiten.

Wie lernen Anfänger IEEE 802.1Q am besten?

Der beste Weg ist, zuerst das Grundbild zu verstehen: Ein Trunk ist eine Leitung für mehrere VLANs. Damit die Frames richtig zugeordnet werden können, braucht jeder Frame auf diesem Trunk eine VLAN-Information. Genau diese Aufgabe erfüllt IEEE 802.1Q.

Ein guter Lernweg

  • Zuerst VLAN-Grundlagen verstehen
  • Dann Access Port und Trunk-Port unterscheiden
  • Danach 802.1Q als Tagging-Standard einordnen
  • Mit kleinen Switch-Beispielen üben
  • show-Befehle zum Prüfen nutzen

Wenn du IEEE 802.1Q einfach erklärt wirklich verstanden hast, hast du eine sehr wichtige Grundlage für VLANs, Trunking und Inter-VLAN Routing. Genau dieses Thema gehört zu den wichtigsten Switching-Konzepten für die CCNA-Prüfung und für die Praxis im Unternehmensnetzwerk.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane