March 13, 2026

Router-on-a-Stick erklärt: Inter-VLAN Routing mit nur einem Routerinterface

Das Thema Router-on-a-Stick erklärt ist für alle wichtig, die VLANs und Inter-VLAN Routing im CCNA-Kontext verstehen möchten. Viele Anfänger lernen zuerst, dass ein VLAN ein Netzwerk logisch trennt. Das ist richtig und sehr wichtig. Doch direkt danach kommt oft eine neue Frage: Wie können Geräte aus verschiedenen VLANs miteinander kommunizieren, wenn sie logisch getrennt sind? Genau hier kommt Router-on-a-Stick ins Spiel. Diese Methode zeigt, wie ein Router mit nur einem einzigen physischen Interface den Verkehr zwischen mehreren VLANs weiterleiten kann. Das klingt am Anfang vielleicht kompliziert, ist aber mit einer klaren Erklärung gut zu verstehen. Für IT-Studenten, Anfänger im Bereich Netzwerke und Junior Network Engineers ist dieses Thema sehr nützlich, weil es VLANs, Trunks, Subinterfaces und Default Gateways logisch miteinander verbindet. Wenn du verstehst, wie Router-on-a-Stick arbeitet, kannst du Inter-VLAN Routing deutlich besser einordnen und viele weitere CCNA-Themen leichter lernen.

Table of Contents

Was ist Router-on-a-Stick?

Router-on-a-Stick ist eine Methode für Inter-VLAN Routing. Dabei nutzt ein Router nur ein einziges physisches Interface, um den Verkehr mehrerer VLANs zu routen. Statt für jedes VLAN ein eigenes physisches Routerinterface zu brauchen, verwendet man auf diesem einen Interface mehrere logische Unterinterfaces.

Diese Unterinterfaces nennt man Subinterfaces. Jedes Subinterface gehört zu einem bestimmten VLAN und bekommt eine eigene IP-Adresse. Diese IP-Adresse ist dann meistens das Default Gateway für das jeweilige VLAN.

Einfach erklärt

Router-on-a-Stick bedeutet:

Ein Router verbindet mehrere VLANs über ein einziges physisches Interface.

Das ist eine klassische und wichtige CCNA-Methode für die Kommunikation zwischen VLANs.

Warum braucht man Router-on-a-Stick?

In einem VLAN-Netzwerk sind Geräte aus verschiedenen VLANs zunächst logisch getrennt. Ein Layer-2-Switch kann Frames innerhalb eines VLANs weiterleiten, aber nicht einfach Verkehr zwischen VLANs routen. Wenn also ein PC aus VLAN 10 mit einem Server in VLAN 20 sprechen soll, braucht das Netzwerk eine Layer-3-Funktion.

Ein Router kann diese Aufgabe übernehmen. Doch wenn mehrere VLANs vorhanden sind, wäre es unpraktisch, für jedes VLAN ein eigenes physisches Routerinterface zu nutzen. Genau deshalb ist Router-on-a-Stick so nützlich.

Vorteile dieser Methode

  • Nur ein physisches Routerinterface nötig
  • Mehrere VLANs können verbunden werden
  • Geringerer Hardwareaufwand
  • Gute Lernmethode für Inter-VLAN Routing

Für Anfänger ist wichtig: Router-on-a-Stick ist eine clevere Lösung, wenn ein Router mehrere VLANs über einen einzigen Link bedienen soll.

Was ist ein VLAN?

Bevor du Router-on-a-Stick verstehst, musst du die Grundlage kennen. Ein VLAN ist ein Virtual Local Area Network. Es trennt ein physisches Netzwerk logisch in mehrere Bereiche. Geräte in unterschiedlichen VLANs sind zunächst voneinander getrennt.

Ein Beispiel:

  • VLAN 10 für Buchhaltung
  • VLAN 20 für IT

Auch wenn beide Gruppen am selben Switch hängen, arbeiten sie logisch in unterschiedlichen Netzwerken.

Wichtiger Punkt

Unterschiedliche VLANs brauchen Routing, wenn sie miteinander kommunizieren sollen.

Genau hier setzt Router-on-a-Stick an.

Was ist Inter-VLAN Routing?

Inter-VLAN Routing bedeutet, dass Verkehr zwischen verschiedenen VLANs über ein Layer-3-Gerät weitergeleitet wird. Dieses Gerät kann ein Router oder ein Layer-3-Switch sein.

Bei Router-on-a-Stick übernimmt ein Router diese Aufgabe. Er routet Pakete zwischen mehreren VLANs, obwohl er nur ein physisches Interface nutzt.

Einfach erklärt

  • VLANs trennen logisch
  • Der Router verbindet logisch
  • So können Geräte aus verschiedenen VLANs kommunizieren

Das ist die Grundidee hinter Router-on-a-Stick.

Warum heißt es Router-on-a-Stick?

Der Name klingt für Anfänger oft etwas komisch. Er beschreibt aber die Grundidee ganz gut. Der Router hängt vereinfacht gesagt an nur einem einzigen „Stab“ oder einer einzigen Leitung zum Switch. Über diese eine Verbindung laufen mehrere VLANs gleichzeitig.

Diese Verbindung zwischen Switch und Router ist ein Trunk. Der Router verarbeitet dann die VLANs über seine Subinterfaces.

Wichtige Bildidee

  • Ein Router
  • Ein physisches Interface
  • Ein Trunk zum Switch
  • Mehrere Subinterfaces für mehrere VLANs

Damit kannst du dir das Prinzip sehr gut merken.

Welche Komponenten braucht Router-on-a-Stick?

Damit Router-on-a-Stick funktioniert, brauchst du einige wichtige Bausteine. Diese sollten sauber zusammenspielen.

Du brauchst:

  • Einen Router
  • Einen Switch mit VLANs
  • Einen Trunk zwischen Switch und Router
  • Subinterfaces auf dem Router
  • IP-Adressen für jedes Subinterface

Wenn einer dieser Punkte fehlt oder falsch konfiguriert ist, funktioniert die Kommunikation zwischen den VLANs nicht richtig.

Was ist ein Trunk bei Router-on-a-Stick?

Ein Trunk ist eine Verbindung, die den Verkehr mehrerer VLANs gleichzeitig transportieren kann. Zwischen dem Switch und dem Router muss ein Trunk eingerichtet werden, weil mehrere VLANs über genau diese eine physische Leitung laufen.

Damit der Router erkennen kann, aus welchem VLAN ein Frame kommt, werden die Frames mit einer VLAN-Information markiert. Das nennt man Tagging.

Warum ist der Trunk wichtig?

  • Mehrere VLANs laufen über dieselbe Verbindung
  • Der Router erkennt das richtige VLAN
  • Die logische Trennung bleibt erhalten

Ohne Trunk könnte Router-on-a-Stick nicht sauber arbeiten.

Was sind Subinterfaces?

Subinterfaces sind logische Unterinterfaces eines physischen Routerinterfaces. Sie existieren nicht als eigene echte Ports. Stattdessen werden sie per Konfiguration auf einem physischen Interface erstellt.

Jedes Subinterface gehört zu einem bestimmten VLAN und bekommt eine eigene IP-Adresse. Diese IP-Adresse dient meistens als Default Gateway für das jeweilige VLAN.

Ein Beispiel

  • GigabitEthernet0/0.10 für VLAN 10
  • GigabitEthernet0/0.20 für VLAN 20

Beide Subinterfaces laufen über dasselbe physische Interface GigabitEthernet0/0.

Warum sind Subinterfaces wichtig?

  • Ein physisches Interface kann mehrere VLANs bedienen
  • Jedes VLAN bekommt ein eigenes Gateway
  • Der Router kann Verkehr sauber trennen und routen

Wie funktioniert Router-on-a-Stick Schritt für Schritt?

Schauen wir uns den Ablauf logisch an. Ein PC in VLAN 10 will mit einem Server in VLAN 20 sprechen.

Beispiel-Netze

  • VLAN 10 = 192.168.10.0/24
  • VLAN 20 = 192.168.20.0/24

Schritt 1: Der PC prüft das Ziel

Der PC erkennt, dass das Ziel 192.168.20.x nicht im eigenen Netz 192.168.10.0/24 liegt.

Schritt 2: Der PC sendet an sein Default Gateway

Das Gateway für VLAN 10 ist zum Beispiel 192.168.10.1. Diese Adresse liegt auf dem Router-Subinterface für VLAN 10.

Schritt 3: Der Switch sendet den Frame über den Trunk

Der Verkehr geht über den Trunk zum Router. Dabei ist das VLAN 10 im Frame markiert.

Schritt 4: Der Router empfängt das Paket auf dem passenden Subinterface

Der Router erkennt durch das Tag, dass der Verkehr zu VLAN 10 gehört. Er verarbeitet ihn auf Subinterface G0/0.10.

Schritt 5: Der Router routet in das Zielnetz

Der Router sieht, dass das Ziel im Netz von VLAN 20 liegt, und leitet das Paket über Subinterface G0/0.20 weiter.

Schritt 6: Der Switch liefert den Verkehr an das Ziel aus

Der Switch empfängt den Verkehr aus VLAN 20 und sendet ihn an das Zielgerät im VLAN 20.

So entsteht Kommunikation zwischen zwei logisch getrennten VLANs.

Welche Rolle spielt das Default Gateway?

Das Default Gateway ist für Router-on-a-Stick sehr wichtig. Jedes VLAN braucht ein eigenes Gateway, damit Geräte aus diesem VLAN andere Netze erreichen können.

Bei Router-on-a-Stick ist die IP-Adresse des passenden Router-Subinterfaces das Default Gateway des VLANs.

Ein Beispiel

  • VLAN 10 Gateway = 192.168.10.1
  • VLAN 20 Gateway = 192.168.20.1

Ohne korrektes Gateway können Geräte zwar lokal im eigenen VLAN kommunizieren, aber nicht mit anderen VLANs.

Ein einfaches Beispielnetz für Router-on-a-Stick

Nehmen wir ein kleines Netzwerk mit einem Switch, einem Router und zwei VLANs.

Aufbau

  • PC 1 in VLAN 10 mit IP 192.168.10.10
  • PC 2 in VLAN 20 mit IP 192.168.20.10
  • Router mit G0/0.10 = 192.168.10.1
  • Router mit G0/0.20 = 192.168.20.1
  • Trunk zwischen Switch und Router

In diesem Beispiel können PC 1 und PC 2 dank Router-on-a-Stick miteinander kommunizieren, obwohl sie in verschiedenen VLANs sind.

Schritt-für-Schritt-Konfiguration auf dem Switch

Auf dem Switch musst du zuerst die VLANs anlegen und die Access Ports zuweisen. Danach richtest du den Trunk zum Router ein.

VLANs anlegen

configure terminal
vlan 10
name Buchhaltung

vlan 20
name IT

Access Ports zuweisen

interface fastethernet0/1
switchport mode access
switchport access vlan 10

interface fastethernet0/2
switchport mode access
switchport access vlan 20

Trunk zum Router einrichten

interface gigabitethernet0/1
switchport mode trunk

Jetzt ist der Switch für das Router-on-a-Stick-Szenario vorbereitet.

Schritt-für-Schritt-Konfiguration auf dem Router

Jetzt wird das physische Interface aktiviert und die Subinterfaces werden eingerichtet.

Physisches Interface aktivieren

configure terminal
interface gigabitethernet0/0
no shutdown

Subinterface für VLAN 10

interface gigabitethernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0

Subinterface für VLAN 20

interface gigabitethernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0

Damit hat jedes VLAN sein eigenes logisches Routerinterface mit eigener IP-Adresse.

Was bedeutet encapsulation dot1Q?

Der Befehl encapsulation dot1Q sagt dem Router, zu welchem VLAN das jeweilige Subinterface gehört. Er ist bei Router-on-a-Stick sehr wichtig.

Zum Beispiel bedeutet:

encapsulation dot1Q 10

dass dieses Subinterface den Verkehr von VLAN 10 verarbeitet.

Warum ist dieser Befehl so wichtig?

  • Er verbindet das Subinterface mit einem VLAN
  • Der Router erkennt damit das VLAN-Tag
  • Ohne diesen Befehl funktioniert das Routing nicht sauber

Für Anfänger ist das einer der zentralen Befehle bei Router-on-a-Stick.

Welche Vorteile hat Router-on-a-Stick?

Router-on-a-Stick hat einige klare Vorteile, besonders für kleine bis mittlere Umgebungen und für Lernlabore.

Wichtige Vorteile

  • Nur ein physisches Routerinterface nötig
  • Mehrere VLANs können verbunden werden
  • Einfaches Konzept für Inter-VLAN Routing
  • Gut für Labs und CCNA-Training

Gerade in der Ausbildung hilft diese Methode sehr gut, VLANs, Trunks und Routing zusammen zu verstehen.

Welche Nachteile hat Router-on-a-Stick?

Trotz seiner Vorteile ist Router-on-a-Stick nicht immer die beste Lösung für große Unternehmensnetze. Der gesamte Verkehr mehrerer VLANs läuft über einen einzigen physischen Link und über ein einziges physisches Routerinterface.

Mögliche Nachteile

  • Ein Link kann zum Engpass werden
  • Ein Interface trägt den ganzen VLAN-Verkehr
  • Für sehr große Netze oft nicht ideal
  • Layer-3-Switches sind oft leistungsfähiger

Für Anfänger ist wichtig: Router-on-a-Stick ist eine gute Lernmethode und eine brauchbare Lösung, aber nicht immer die beste für sehr große Umgebungen.

Router-on-a-Stick vs. Layer-3-Switch

Beide Methoden ermöglichen Inter-VLAN Routing, aber sie arbeiten unterschiedlich.

Router-on-a-Stick

  • Nutzt einen Router
  • Arbeitet mit Subinterfaces
  • Braucht einen Trunk zum Switch

Layer-3-Switch

  • Routet direkt im Switch
  • Arbeitet oft mit SVIs
  • Ist in großen Netzen oft schneller und praktischer

Für CCNA-Anfänger ist wichtig: Du solltest beide Konzepte kennen. Router-on-a-Stick ist aber oft der einfachere Start ins Inter-VLAN Routing.

Welche typischen Fehler machen Anfänger?

Bei Router-on-a-Stick gibt es einige typische Fehler, die viele Anfänger machen. Das ist normal, weil hier mehrere Themen zusammenkommen.

Häufige Fehler

  • Trunk am Switch vergessen
  • Falsche VLAN-Nummer bei dot1Q nutzen
  • Default Gateway auf den PCs falsch setzen
  • Subinterfaces ohne IP-Adresse konfigurieren
  • Physisches Routerinterface nicht mit no shutdown aktivieren

Ein weiterer häufiger Fehler ist, die Theorie zu lernen, aber den Datenweg zwischen PC, Switch und Router nicht wirklich zu verstehen.

Wie hilft Router-on-a-Stick bei der Fehlersuche?

Wenn Geräte aus verschiedenen VLANs nicht miteinander kommunizieren können, hilft dir das Verständnis von Router-on-a-Stick sehr bei der Analyse. Du kannst dann gezielt prüfen, ob Switch, Trunk, Subinterfaces und Gateways korrekt arbeiten.

Wichtige Prüffragen

  • Sind die VLANs auf dem Switch vorhanden?
  • Ist der Link zum Router als Trunk konfiguriert?
  • Sind die Subinterfaces korrekt eingerichtet?
  • Stimmen VLAN-Nummer und dot1Q-Wert überein?
  • Haben die Endgeräte das richtige Default Gateway?

Gerade diese systematische Prüfung ist für Junior Network Engineers sehr wichtig.

Welche show-Befehle solltest du kennen?

Einige Cisco-Befehle helfen dir sehr dabei, Router-on-a-Stick zu prüfen und besser zu verstehen.

Auf dem Switch

show vlan brief
show interfaces trunk
show interfaces status

Auf dem Router

show ip interface brief
show running-config interface gigabitethernet0/0
show ip route

Mit diesen Befehlen kannst du VLANs, Trunks, Routerinterfaces und Routing-Informationen prüfen.

Wie lernen Anfänger Router-on-a-Stick am besten?

Der beste Weg ist, zuerst die Grundidee sauber zu verstehen: Ein Router verbindet mehrere VLANs über ein physisches Interface, indem er Subinterfaces nutzt. Danach solltest du das Konzept mit einem kleinen Lab aufbauen.

Ein guter Lernweg

  • Zuerst VLAN und Inter-VLAN Routing verstehen
  • Dann Trunking zwischen Switch und Router lernen
  • Subinterfaces und dot1Q logisch einordnen
  • Danach eine kleine Beispielkonfiguration üben
  • Zum Schluss show-Befehle und Fehlersuche nutzen

Wenn du Router-on-a-Stick erklärt wirklich verstanden hast, hast du eine starke Grundlage für Inter-VLAN Routing im CCNA-Bereich. Dieses Thema verbindet VLANs, Switching und Routing auf eine sehr praktische Weise und hilft dir, die Kommunikation zwischen VLANs logisch und Schritt für Schritt zu verstehen.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane