March 13, 2026

Inter-VLAN Routing einfach erklärt: Kommunikation zwischen VLANs verstehen

Das Thema Inter-VLAN Routing einfach erklärt ist eine wichtige Grundlage für alle, die CCNA lernen und VLANs wirklich verstehen möchten. Viele Anfänger lernen zuerst, dass VLANs ein Netzwerk logisch in mehrere Bereiche trennen. Das ist richtig und sehr wichtig. Doch direkt danach kommt oft eine neue Frage: Was passiert, wenn Geräte aus verschiedenen VLANs miteinander sprechen sollen? Genau hier kommt Inter-VLAN Routing ins Spiel. Geräte in unterschiedlichen VLANs sind zunächst logisch getrennt. Ein normaler Layer-2-Switch leitet den Verkehr nicht einfach zwischen diesen VLANs weiter. Wenn also ein PC aus VLAN 10 einen Server in VLAN 20 erreichen soll, braucht das Netzwerk eine Layer-3-Funktion. Diese Aufgabe übernimmt Inter-VLAN Routing. Für IT-Studenten, Anfänger im Bereich Netzwerke und Junior Network Engineers ist dieses Thema sehr wichtig. Wenn du verstehst, warum VLANs Routing brauchen und wie diese Kommunikation technisch funktioniert, wirst du viele weitere CCNA-Themen leichter lernen. Dazu gehören Trunking, Subinterfaces, SVIs, Default Gateway und Layer-3-Switching.

Table of Contents

Was ist ein VLAN?

Bevor man Inter-VLAN Routing versteht, muss man zuerst wissen, was ein VLAN ist. Ein VLAN ist ein Virtual Local Area Network. Es trennt ein physisches Netzwerk logisch in mehrere Bereiche. Auch wenn viele Geräte am selben Switch hängen, können sie in unterschiedlichen VLANs arbeiten.

Diese Trennung ist sehr nützlich, weil sie mehr Ordnung, bessere Struktur und oft mehr Sicherheit bringt. Jede Gruppe kann in einem eigenen logischen Bereich arbeiten.

Typische Beispiele für VLANs

  • VLAN 10 für Buchhaltung
  • VLAN 20 für IT
  • VLAN 30 für Gäste
  • VLAN 40 für Server

Für Anfänger ist wichtig: Ein VLAN trennt Geräte logisch, auch wenn sie physisch nah beieinander sind.

Warum können Geräte in unterschiedlichen VLANs nicht direkt miteinander sprechen?

Ein VLAN bildet normalerweise eine eigene Broadcast-Domäne. Das bedeutet: Der Verkehr eines VLANs bleibt zunächst in diesem VLAN. Ein normaler Layer-2-Switch arbeitet nur mit MAC-Adressen und leitet Frames innerhalb desselben VLANs weiter.

Wenn ein Gerät in VLAN 10 ist und ein anderes in VLAN 20, dann gehören sie zu zwei verschiedenen logischen Netzbereichen. Ohne Routing gibt es zwischen diesen Bereichen keine direkte Kommunikation.

Einfach erklärt

Ein PC in VLAN 10 sieht VLAN 20 nicht automatisch als lokalen Bereich. Für ihn ist das ein anderes Netzwerk. Und für andere Netzwerke braucht man Routing.

Genau deshalb ist Inter-VLAN Routing nötig.

Was ist Inter-VLAN Routing?

Inter-VLAN Routing bedeutet, dass ein Layer-3-Gerät den Verkehr zwischen verschiedenen VLANs weiterleitet. Dieses Layer-3-Gerät kann ein Router oder ein Layer-3-Switch sein.

Die Aufgabe ist einfach gesagt: Das Gerät empfängt den Verkehr aus einem VLAN, prüft das Zielnetz und routet den Verkehr dann in das andere VLAN.

Einfach erklärt

Inter-VLAN Routing bedeutet:

Ein Gerät auf Layer 3 verbindet zwei oder mehr VLANs miteinander.

Ohne diese Funktion bleiben die VLANs logisch getrennt und können nicht direkt kommunizieren.

Warum ist Inter-VLAN Routing wichtig?

In Unternehmensnetzwerken reicht es fast nie aus, VLANs nur zu trennen. Meist müssen bestimmte Geräte oder Dienste trotzdem miteinander kommunizieren. Ein Benutzer-PC aus VLAN 10 muss vielleicht einen Server in VLAN 40 erreichen. Ein Drucker in einem eigenen VLAN soll von mehreren Benutzergruppen erreichbar sein. Genau dafür braucht man Inter-VLAN Routing.

Typische Gründe für Inter-VLAN Routing

  • Benutzer sollen auf Server zugreifen können
  • Mehrere Abteilungen sollen bestimmte Dienste gemeinsam nutzen
  • Drucker in einem eigenen VLAN sollen erreichbar sein
  • IP-Telefone und Verwaltungssysteme müssen kommunizieren

Für CCNA-Anfänger ist wichtig: VLANs trennen logisch. Inter-VLAN Routing verbindet kontrolliert.

Was ist das Default Gateway in einem VLAN?

Jedes VLAN braucht für die Kommunikation mit anderen Netzwerken ein Default Gateway. Das Default Gateway ist die IP-Adresse, an die ein Gerät seine Pakete sendet, wenn das Ziel nicht im eigenen lokalen Netz liegt.

Wenn ein PC in VLAN 10 mit einem Gerät in VLAN 20 sprechen will, erkennt er: Das Ziel ist nicht lokal. Also sendet er die Daten an sein Default Gateway.

Ein Beispiel

  • VLAN 10 nutzt 192.168.10.0/24
  • Das Gateway ist 192.168.10.1

Wenn ein PC aus VLAN 10 ein Ziel in VLAN 20 erreichen will, schickt er die Pakete an 192.168.10.1. Das Gateway übernimmt dann das Routing.

Wie funktioniert Inter-VLAN Routing Schritt für Schritt?

Schauen wir uns ein einfaches Beispiel an. Ein PC in VLAN 10 möchte einen Server in VLAN 20 erreichen.

Beispiel-Netze

  • VLAN 10 = 192.168.10.0/24
  • VLAN 20 = 192.168.20.0/24

Schritt 1: Der PC prüft das Ziel

Der PC sieht, dass das Ziel 192.168.20.x nicht im eigenen Netz 192.168.10.0/24 liegt.

Schritt 2: Der PC sendet an das Default Gateway

Der PC schickt das Paket an sein Gateway, zum Beispiel 192.168.10.1.

Schritt 3: Das Layer-3-Gerät prüft das Zielnetz

Der Router oder Layer-3-Switch sieht: Das Ziel liegt im Netz von VLAN 20.

Schritt 4: Das Gerät routet das Paket in VLAN 20

Jetzt wird das Paket an das Ziel in VLAN 20 weitergeleitet.

So entsteht Kommunikation zwischen zwei logisch getrennten VLANs.

Welche Geräte können Inter-VLAN Routing übernehmen?

Inter-VLAN Routing kann von verschiedenen Geräten übernommen werden. Die zwei wichtigsten Möglichkeiten für CCNA-Anfänger sind:

  • Ein Router
  • Ein Layer-3-Switch

Beide arbeiten auf Layer 3 und können Pakete zwischen verschiedenen Netzwerken weiterleiten.

Wichtiger Unterschied

  • Ein Router ist ein klassisches Routing-Gerät
  • Ein Layer-3-Switch kombiniert Switching und Routing

Für den Einstieg ist die Grundidee wichtiger als jedes technische Detail: Beide können VLANs miteinander verbinden.

Was ist Router-on-a-Stick?

Router-on-a-Stick ist eine klassische Methode für Inter-VLAN Routing mit einem Router. Dabei nutzt ein Router nur ein physisches Interface, aber dieses Interface wird in mehrere logische Subinterfaces aufgeteilt.

Jede Subinterface gehört zu einem bestimmten VLAN und bekommt eine passende IP-Adresse. Der Verkehr läuft zwischen Switch und Router über einen Trunk.

Einfach erklärt

  • Ein Kabel zwischen Switch und Router
  • Der Link ist ein Trunk
  • Der Router nutzt Subinterfaces für mehrere VLANs

Für CCNA ist Router-on-a-Stick ein sehr wichtiges Standardbeispiel für Inter-VLAN Routing.

Wie funktioniert Router-on-a-Stick?

Schauen wir uns das Prinzip einfach an. Der Switch schickt den Verkehr mehrerer VLANs über einen Trunk zum Router. Der Router hat für jedes VLAN eine eigene Subinterface. Jede dieser Subinterfaces hat eine IP-Adresse und arbeitet als Gateway für das jeweilige VLAN.

Ein Beispiel

  • G0/0.10 für VLAN 10 mit IP 192.168.10.1
  • G0/0.20 für VLAN 20 mit IP 192.168.20.1

Wenn ein Paket zwischen VLAN 10 und VLAN 20 gehen soll, verarbeitet der Router den Verkehr zwischen diesen Subinterfaces.

Beispiel für Router-on-a-Stick-Konfiguration

Hier ist ein einfaches Cisco-Beispiel für zwei VLANs.

Am Switch: Trunk zum Router

configure terminal
interface gigabitethernet0/1
switchport mode trunk

Dieser Port verbindet den Switch mit dem Router als Trunk.

Am Router: Subinterfaces konfigurieren

configure terminal
interface gigabitethernet0/0
no shutdown

interface gigabitethernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0

interface gigabitethernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0

In diesem Beispiel ist:

  • 192.168.10.1 das Gateway für VLAN 10
  • 192.168.20.1 das Gateway für VLAN 20

Damit kann der Router Verkehr zwischen diesen VLANs routen.

Was ist ein Layer-3-Switch bei Inter-VLAN Routing?

Ein Layer-3-Switch kann neben normalem Switching auch Routing übernehmen. Das macht ihn in vielen Unternehmensnetzwerken sehr nützlich. Statt einen separaten Router für Inter-VLAN Routing zu nutzen, kann ein Layer-3-Switch diese Aufgabe direkt selbst erledigen.

Das ist oft schneller und praktischer, besonders in größeren Netzwerken.

Vorteile eines Layer-3-Switches

  • Switching und Routing in einem Gerät
  • Weniger zusätzliche Geräte nötig
  • Oft gute Leistung im Unternehmensnetz

Für Anfänger ist wichtig: Ein Layer-3-Switch kann VLANs nicht nur trennen, sondern auch verbinden.

Was ist ein SVI?

SVI bedeutet Switched Virtual Interface. Auf einem Layer-3-Switch bekommt jedes VLAN ein logisches Interface mit einer IP-Adresse. Dieses Interface ist dann das Default Gateway für das jeweilige VLAN.

So kann der Layer-3-Switch zwischen den VLANs routen.

Einfach erklärt

  • VLAN 10 bekommt ein Interface VLAN 10
  • VLAN 20 bekommt ein Interface VLAN 20
  • Diese Interfaces bekommen IP-Adressen

Mit diesen SVIs kann der Switch Inter-VLAN Routing direkt selbst machen.

Beispiel für Inter-VLAN Routing mit einem Layer-3-Switch

Hier ist ein einfaches Beispiel mit zwei VLANs.

VLANs anlegen

configure terminal
vlan 10
name Buchhaltung

vlan 20
name IT

SVIs konfigurieren

interface vlan 10
ip address 192.168.10.1 255.255.255.0
no shutdown

interface vlan 20
ip address 192.168.20.1 255.255.255.0
no shutdown

Layer-3-Routing aktivieren

ip routing

Mit dieser Konfiguration kann der Layer-3-Switch zwischen VLAN 10 und VLAN 20 routen.

Router-on-a-Stick vs. Layer-3-Switch

Beide Lösungen ermöglichen Inter-VLAN Routing, aber sie arbeiten etwas unterschiedlich.

Router-on-a-Stick

  • Nutzt einen Router
  • Arbeitet mit Subinterfaces
  • Braucht einen Trunk zwischen Switch und Router

Layer-3-Switch

  • Routet direkt im Switch
  • Arbeitet mit SVIs
  • Ist oft praktischer in Unternehmensnetzen

Für CCNA-Anfänger ist wichtig: Beide Methoden sind korrekt. Du solltest beide im Grundprinzip kennen.

Welche Rolle spielen Access Port und Trunk Port bei Inter-VLAN Routing?

Diese beiden Porttypen sind sehr wichtig im VLAN-Umfeld.

Access Port

Ein Access Port gehört normalerweise zu genau einem VLAN und verbindet Endgeräte wie PCs oder Drucker.

Trunk Port

Ein Trunk Port transportiert den Verkehr mehrerer VLANs gleichzeitig. Besonders bei Router-on-a-Stick ist der Trunk sehr wichtig, weil die VLANs über denselben Link zum Router laufen.

Einfach gesagt:

  • Access Port = Endgerät in einem VLAN
  • Trunk Port = mehrere VLANs über eine Leitung

Ohne dieses Verständnis ist Inter-VLAN Routing schwer vollständig zu begreifen.

Welche Vorteile hat Inter-VLAN Routing?

Inter-VLAN Routing bringt mehrere wichtige Vorteile im Unternehmensnetzwerk.

Wichtige Vorteile

  • Getrennte VLANs können kontrolliert kommunizieren
  • Das Netzwerk bleibt strukturiert
  • Server, Drucker und Dienste können gemeinsam genutzt werden
  • Mehr Flexibilität im Design

So kann ein Netzwerk logisch sauber getrennt bleiben und trotzdem funktional zusammenarbeiten.

Welche typischen Fehler machen Anfänger?

Viele Anfänger haben bei diesem Thema ähnliche Schwierigkeiten. Das ist normal, weil hier mehrere Konzepte zusammenkommen.

Häufige Fehler

  • Denken, VLANs könnten direkt miteinander sprechen
  • Default Gateway pro VLAN vergessen
  • Access Port und Trunk Port verwechseln
  • Bei Router-on-a-Stick den Trunk nicht konfigurieren
  • Bei Layer-3-Switch ip routing vergessen

Ein weiterer häufiger Fehler ist, nur die Befehle auswendig zu lernen, aber den Datenfluss nicht wirklich zu verstehen.

Wie hilft Inter-VLAN Routing bei der Fehlersuche?

Wenn Geräte zwischen VLANs nicht kommunizieren können, hilft dir das Verständnis von Inter-VLAN Routing sehr bei der Analyse. Du kannst dann systematisch prüfen, wo der Fehler liegt.

Wichtige Prüffragen

  • Ist das Gerät im richtigen VLAN?
  • Hat es das richtige Default Gateway?
  • Ist der Trunk korrekt konfiguriert?
  • Sind die Router-Subinterfaces oder SVIs aktiv?
  • Ist Routing auf dem Layer-3-Switch aktiviert?

Gerade diese strukturierte Denkweise ist für Junior Network Engineers sehr wichtig.

Welche show-Befehle solltest du kennen?

Einige Cisco-Befehle helfen dir dabei, Inter-VLAN Routing zu prüfen und besser zu verstehen.

VLANs prüfen

show vlan brief

Trunks prüfen

show interfaces trunk

Interface-Zustand prüfen

show ip interface brief

Routing-Tabelle prüfen

show ip route

Diese Befehle sind sehr hilfreich, wenn du Probleme bei der Kommunikation zwischen VLANs untersuchst.

Wie lernen CCNA-Anfänger Inter-VLAN Routing am besten?

Der beste Weg ist, zuerst die Grundidee klar zu verstehen: VLANs trennen logisch auf Layer 2. Routing verbindet logisch auf Layer 3. Wenn du diese Basis verstanden hast, kannst du Router-on-a-Stick und Layer-3-Switching viel leichter lernen.

Ein guter Lernweg

  • Zuerst VLAN und Broadcast-Domäne verstehen
  • Dann das Default Gateway pro VLAN lernen
  • Danach Router-on-a-Stick mit Trunk und Subinterfaces üben
  • Dann Layer-3-Switch mit SVIs lernen
  • Zum Schluss show-Befehle und Fehlersuche üben

Wenn du Inter-VLAN Routing einfach erklärt wirklich verstehst, hast du eine sehr wichtige Grundlage für die CCNA-Prüfung und für echte Unternehmensnetzwerke. Dieses Thema verbindet VLANs, Routing und Switch-Konfiguration zu einem zentralen Teil moderner Netzwerktechnik.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane