March 4, 2026

Switching Troubleshooting: VLAN/STP/Trunk Fehler systematisch lösen

Switching-Probleme können eine Vielzahl von Ursachen haben, von VLAN-Fehlern über STP-Probleme bis hin zu fehlerhaften Trunk-Konfigurationen. Diese Probleme können das gesamte Netzwerk beeinträchtigen, daher ist es wichtig, eine systematische Herangehensweise zur Fehlersuche zu entwickeln. In diesem Artikel zeigen wir Ihnen, wie Sie gängige Fehlerquellen in VLANs, STP (Spanning Tree Protocol) und Trunk-Verbindungen identifizieren und beheben können.

VLAN-Fehler diagnostizieren

VLAN-Probleme treten häufig auf, wenn Switches nicht korrekt konfiguriert sind oder Trunks fehlerhaft eingerichtet sind. Wenn Geräte in unterschiedlichen VLANs nicht miteinander kommunizieren können oder VLANs auf Switches nicht richtig propagiert werden, gibt es einige grundlegende Prüfungen, die durchgeführt werden sollten.

VLAN-Fehlerprüfung: Grundlegende Überprüfung

  • Überprüfen Sie, ob das VLAN auf allen betroffenen Switches existiert.
  • Vergewissern Sie sich, dass die VLANs korrekt auf den Access-Ports und Trunk-Ports zugewiesen sind.
  • Prüfen Sie, ob der Trunk-Port alle erforderlichen VLANs weiterleitet (z. B. mit show interfaces trunk).

VLAN-Erstellung und Zuweisung prüfen

enable
show vlan brief
show interfaces status
show running-config interface fastEthernet0/1

VLAN auf Trunk-Ports überprüfen

enable
show interfaces trunk

STP-Fehler diagnostizieren

STP-Probleme entstehen oft durch falsche Konfigurationen, redundante Verbindungen oder Änderungen im Topologie-Design. Ein häufiger Fehler ist der Blockierungsstatus eines Ports, der aufgrund von STP-Fehlern entsteht, was zu einer ineffizienten Netzwerknutzung oder sogar zu Netzwerkloops führen kann.

STP-Fehlerbehebung: Grundlegende Schritte

  • Prüfen Sie den STP-Status der Ports mit show spanning-tree.
  • Überprüfen Sie, ob ein Port in einem „Blocking“-Zustand ist, und ermitteln Sie, ob dieser Zustand beabsichtigt oder durch eine Fehlerkonfiguration verursacht wird.
  • Vergewissern Sie sich, dass alle Switches den richtigen Root-Bridge-Wert haben. Verwenden Sie dazu show spanning-tree root.

STP-Status überprüfen

enable
show spanning-tree
show spanning-tree vlan 10

Root-Bridge ermitteln

enable
show spanning-tree root

Trunk-Fehler diagnostizieren

Fehler in Trunk-Verbindungen können dazu führen, dass VLANs nicht richtig über das Netzwerk verbreitet werden. Häufige Ursachen sind falsche Trunk-Konfigurationen, inkonsistente VLAN-IDs oder das Fehlen von erlaubten VLANs auf einem Trunk.

Trunk-Fehlerbehebung: Grundlegende Prüfungen

  • Vergewissern Sie sich, dass Trunk-Ports im richtigen Modus konfiguriert sind (switchport mode trunk).
  • Prüfen Sie, ob die VLANs, die über den Trunk gesendet werden sollen, korrekt erlaubt sind (show interfaces trunk).
  • Überprüfen Sie, ob die Native VLANs auf beiden Enden des Trunks übereinstimmen.

Trunk-Port-Status überprüfen

enable
show interfaces trunk

Trunk-Port-Konfiguration prüfen

enable
show running-config interface gigabitEthernet0/1

Fehlerbehebung bei VLANs, STP und Trunks in Kombination

Wenn mehrere Probleme in einem Netzwerk vorliegen, die VLANs, STP und Trunking betreffen, ist es entscheidend, systematisch alle drei Ebenen zu überprüfen. Oft ist der Fehler ein Zusammenspiel zwischen fehlerhaften Trunk-Links, falschen VLAN-Zuweisungen oder STP-Konflikten, die den Datenverkehr blockieren.

Schritt-für-Schritt Diagnose

  • Überprüfen Sie die Trunk-Verbindungen und stellen Sie sicher, dass alle VLANs korrekt über den Trunk propagiert werden.
  • Vergewissern Sie sich, dass alle Switches die richtige Root-Bridge verwenden und keine Loop-bedingten Ports blockieren.
  • Prüfen Sie, ob alle VLANs auf den betroffenen Switches und Ports existieren.

Überprüfung der Topologie

enable
show spanning-tree vlan 10
show interfaces trunk
show vlan brief

Typische Fehler in der Konfiguration und Lösungen

Es gibt eine Vielzahl von Fehlern, die bei der Konfiguration von VLANs, STP und Trunks auftreten können. Hier sind einige der häufigsten Fehler und wie Sie diese lösen können:

Fehler 1: VLAN ist auf dem Switch nicht vorhanden

  • Ursache: Das VLAN wurde auf einem Switch nicht erstellt oder nicht konfiguriert.
  • Lösung: Stellen Sie sicher, dass das VLAN auf allen betroffenen Switches vorhanden ist.

Fehler 2: Trunk-Verbindung funktioniert nicht

  • Ursache: Trunk-Port ist nicht korrekt konfiguriert oder die Native VLANs stimmen nicht überein.
  • Lösung: Überprüfen Sie die Trunk-Konfiguration und stellen Sie sicher, dass beide Enden des Trunks das gleiche Native VLAN haben.

Fehler 3: STP-Blockierung führt zu Netzwerkunterbrechungen

  • Ursache: Ein Switch-Port ist aufgrund von STP in einem Blockierungszustand.
  • Lösung: Überprüfen Sie die Root-Bridge-Konfiguration und den Status der STP-Ports. Möglicherweise müssen Sie den Spanning Tree neu berechnen oder den Root-Bridge-Wert manuell setzen.

Fehler 4: VLAN wird nicht auf Trunk weitergeleitet

  • Ursache: VLAN ist auf dem Trunk nicht erlaubt.
  • Lösung: Stellen Sie sicher, dass das VLAN auf beiden Enden des Trunks erlaubt ist, indem Sie den Befehl switchport trunk allowed vlan verwenden.

Zusätzliche Tools zur Diagnose von Switching-Problemen

Für eine tiefere Fehleranalyse können Sie folgende CLI-Befehle verwenden:

  • show spanning-tree: Zeigt den STP-Status und die Root-Bridge-Informationen an.
  • show interfaces trunk: Zeigt die Trunk-Ports und deren Status an.
  • show vlan brief: Zeigt die VLAN-Konfiguration und -Zuweisungen an.
  • show running-config: Überprüfen Sie die aktuelle Konfiguration auf Switches und Router.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Hardening für Dual-ISP-Edge: Failover-Risiken in Policies verhindern

Hardening für VPN IPsec: Crypto Baseline, DPD, Rekey und Stabilität

Hardening DMVPN: Control-Plane-Security, NHRP Hygiene und Segmentierung

Hardening für Remote-Access-VPN: User-Segmentierung, Split Tunnel und Logging

Hardening für Multi-Tenant/Partner Links: VRF & sichere Policy Boundaries

Hardening für Remote Branches: OOB-Herausforderungen und operative Guardrails

Case Study: Management Exposure am Edge-Router schließen (Before/After Evidence)

Case Study: Audit findet Route-Leak-Risiko am Cisco-Router (strukturierte Remediation)

Case Study: SNMPv3 + Syslog-SIEM-Migration für Auditability

Cisco Router Security Hardening Service: Scope, Deliverables und Enterprise-Timeline

Exposure Management: „Open Management Ports“ aus dem Internet auditieren

Cisco-Router-Forensik Basics: Evidenzen, die bei Incidents Pflicht sind