March 4, 2026

Switch hinzufügen & konfigurieren: Basissetup im Packet Tracer

Ein Switch ist das zentrale Layer-2-Element in den meisten Packet-Tracer-Labs. Mit einem sauberen Basissetup stellen Sie sicher, dass Ports korrekt arbeiten, die Verwaltung (Management-IP) erreichbar ist und Sie später VLANs, Trunks oder STP ohne Chaos erweitern können. Diese Anleitung zeigt, wie Sie einen Switch hinzufügen und in wenigen Minuten professionell grundkonfigurieren.

Switch im Packet Tracer hinzufügen

Wechseln Sie in den Logical Workspace und wählen Sie unten „Network Devices“ → „Switches“. Für Einsteiger eignet sich ein 2960 (Layer 2) sehr gut, weil die Kommandos klar und kursüblich sind.

  • Gerät platzieren: z. B. 2960 in den Workspace ziehen
  • Umbenennen: z. B. SW1
  • Verkabeln (typisch): PC ↔ Switch (Straight-Through), Switch ↔ Router (Straight-Through)

Ports sinnvoll auswählen

Nutzen Sie für Endgeräte konsequent Access-Ports (z. B. Fa0/1–Fa0/20) und reservieren Sie höhere Ports für Uplinks/Trunks (z. B. Fa0/24 oder Gi0/1–Gi0/2). Das erleichtert spätere VLAN- und Trunk-Übungen.

Basiskonfiguration per CLI: Hostname, Sicherheit, Komfort

Öffnen Sie den Switch, wechseln Sie auf den CLI-Tab und führen Sie ein Grundsetup durch. Damit verhindern Sie typische Stolpersteine wie DNS-Lookups bei Tippfehlern, unverschlüsselte Passwörter oder unlesbare Konsolen-Ausgaben.

enable
configure terminal
hostname SW1
no ip domain-lookup
service password-encryption
banner motd ^CUnauthorized access prohibited^C

line console 0

logging synchronous

exec-timeout 10 0

password CONSOLE_PASS

login


end

write memory

Warum „no ip domain-lookup“ wichtig ist

Wenn Sie sich vertippen (z. B. shwo statt show), versucht IOS sonst häufig, den Begriff per DNS aufzulösen. Das wirkt wie „Freeze“ und kostet Zeit.

Management-IP setzen: Switch im Netzwerk erreichbar machen

Ein Layer-2-Switch bekommt seine Management-IP nicht auf einem physischen Port, sondern auf einem SVI (Switch Virtual Interface), typischerweise interface vlan 1 oder besser einem dedizierten Management-VLAN. Für ein Basissetup reicht VLAN 1, solange Sie die Einschränkungen kennen.

Management-IP auf VLAN 1 (Einsteiger-Baseline)

  • Management-IP: 192.168.10.2/24
  • Default Gateway (Router): 192.168.10.1
enable
configure terminal
interface vlan 1
ip address 192.168.10.2 255.255.255.0
no shutdown
exit
ip default-gateway 192.168.10.1
end
write memory

Wichtig: Management-IP ≠ Switching-Funktion

Der Switch kann auch ohne Management-IP Frames weiterleiten. Die Management-IP ist nur für Verwaltung (Ping, SSH/Telnet, Monitoring) relevant.

Ports als Access-Ports vorbereiten

Für ein Basissetup definieren Sie typische Endgeräte-Ports als Access und aktivieren PortFast. Das verhindert lange STP-Wartezeiten beim Anstecken von Endgeräten und macht Labs „snappier“.

enable
configure terminal
interface range fastEthernet 0/1 - 0/10
description ACCESS_PORTS
switchport mode access
spanning-tree portfast
no shutdown
end
write memory

PortFast nur für Endgeräte

Aktivieren Sie PortFast ausschließlich auf Ports, an denen Endgeräte hängen (PCs, Drucker, IP-Phones). Auf Uplink-/Switch-zu-Switch-Links kann PortFast zu Loops und Instabilität führen.

Uplink-Port sinnvoll beschriften und prüfen

Beschriften Sie den Uplink (z. B. zum Router) konsequent. Das hilft später bei Trunking, Router-on-a-Stick oder beim Troubleshooting.

enable
configure terminal
interface fastEthernet0/24
description UPLINK_TO_R1
switchport mode access
no shutdown
end
write memory

Hinweis zum Uplink-Modus

Für die reine Basistopologie (ein VLAN) kann der Uplink als Access laufen. Sobald Sie mehrere VLANs über den Router führen wollen (Router-on-a-Stick), stellen Sie diesen Port auf Trunk um.

Optional: SSH für Remote-Zugriff aktivieren (praxisnah)

In realen Umgebungen vermeiden Sie Telnet und nutzen SSH. Für Packet-Tracer-Labs ist SSH ideal, um Remote-Management zu üben. Voraussetzung ist ein Domain-Name und ein RSA-Key.

enable
configure terminal
ip domain-name lab.local
username admin privilege 15 secret STRONG_SECRET
crypto key generate rsa
line vty 0 4
transport input ssh
login local
end
write memory

Wenn „crypto key generate rsa“ Optionen abfragt

Wählen Sie eine ausreichende Schlüssellänge (typisch 1024 oder 2048), sofern Packet Tracer das anbietet. Für Trainings ist 1024 oft ausreichend, für realistische Praxis 2048.

Validierung: Funktioniert Switching und Management?

Prüfen Sie nach der Konfiguration zuerst den Portstatus, dann die Management-Erreichbarkeit. So erkennen Sie sofort, ob ein Layer-1/2-Problem vorliegt oder ob nur die IP-Seite fehlt.

Switch-Checks

enable
show interfaces status
show vlan brief
show ip interface brief
show running-config | section line

Ping-Tests (vom PC oder Router aus)

  • PC → Router: ping 192.168.10.1
  • PC → Switch-Management: ping 192.168.10.2

Typische Fehler und schnelle Lösungen

Wenn der Switch nicht erreichbar ist oder Ports nicht hochkommen, sind es meist kleine Basics. Nutzen Sie diese Kurzliste, bevor Sie alles neu bauen.

  • SVI down: Es muss mindestens ein aktiver Port im VLAN existieren, damit das VLAN-Interface „up“ wird
  • Kein Default Gateway: ip default-gateway fehlt (nur für Management außerhalb des Subnetzes relevant)
  • Falscher Port: PC steckt in anderem Port als dokumentiert
  • Port administrativ down: no shutdown setzen
  • STP-Wartezeit: PortFast auf Endgeräteport aktivieren

Projekt sauber speichern und als Template nutzen

Wenn das Basissetup funktioniert, speichern Sie es als Vorlage. So starten Sie künftige Labs schneller und reproduzierbar.

  • Beispiel: template_switch_baseline_2026-03-03_v01_OK.pkt
  • Vor Erweiterungen: neue Version per „Save As“ anlegen

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Hardening für Dual-ISP-Edge: Failover-Risiken in Policies verhindern

Hardening für VPN IPsec: Crypto Baseline, DPD, Rekey und Stabilität

Hardening DMVPN: Control-Plane-Security, NHRP Hygiene und Segmentierung

Hardening für Remote-Access-VPN: User-Segmentierung, Split Tunnel und Logging

Hardening für Multi-Tenant/Partner Links: VRF & sichere Policy Boundaries

Hardening für Remote Branches: OOB-Herausforderungen und operative Guardrails

Case Study: Management Exposure am Edge-Router schließen (Before/After Evidence)

Case Study: Audit findet Route-Leak-Risiko am Cisco-Router (strukturierte Remediation)

Case Study: SNMPv3 + Syslog-SIEM-Migration für Auditability

Cisco Router Security Hardening Service: Scope, Deliverables und Enterprise-Timeline

Exposure Management: „Open Management Ports“ aus dem Internet auditieren

Cisco-Router-Forensik Basics: Evidenzen, die bei Incidents Pflicht sind