Private VLANs (PVLAN): Isolation in Enterprise-Netzen umsetzen

Private VLANs (PVLAN) erweitern das klassische VLAN-Konzept um eine kontrollierte Isolation auf Layer 2: Endgeräte können im gleichen IP-Subnetz bleiben, dürfen aber je nach PVLAN-Typ nicht direkt miteinander kommunizieren. Das ist besonders in Enterprise- und Provider-Umgebungen nützlich, z. B. für Server-Farmen, DMZs, Gäste-/IoT-Segmente oder Shared-Subnetze, in denen Clients voneinander getrennt werden sollen. Dieses Tutorial erklärt…

MSTP auf Cisco: Multi-Spanning-Tree praxisnah erklärt

Multi-Spanning-Tree (MSTP, IEEE 802.1s) ist eine skalierbare Alternative zu Rapid PVST+: Statt pro VLAN eine eigene STP-Instanz zu betreiben, fasst MSTP mehrere VLANs in wenige Instanzen (MST Instances) zusammen. Das reduziert CPU-/Memory-Last, senkt die Anzahl an STP-BPDUs und macht große Campus- oder Enterprise-Netze mit vielen VLANs betrieblich beherrschbarer. Dieser Artikel erklärt MSTP auf Cisco praxisnah…

VLAN Design für Mittelstand: Praxis-Blueprint für deutsche Unternehmen

Ein gutes VLAN-Design für den Mittelstand muss vor allem drei Dinge leisten: klare Segmentierung (Sicherheit), einfache Betriebsführung (Standardisierung) und Skalierbarkeit (Wachstum ohne Redesign). In deutschen Unternehmen kommen typischerweise Office-IT, VoIP, Gäste-WLAN, Server/Services, OT/IoT und Management zusammen – oft mit begrenzten IT-Ressourcen. Dieser Praxis-Blueprint liefert eine praxistaugliche VLAN-Struktur, IP-Planung und Konfig-Standards für Cisco Switches (IOS/IOS XE),…

VLAN Troubleshooting: Warum Clients nicht ins richtige Netz kommen

Wenn Clients „im falschen Netz“ landen, ist die Ursache fast immer eine fehlerhafte VLAN-Zuordnung oder ein unterbrochener VLAN-Transport über Trunks. Typische Symptome sind: falsche IP per DHCP, keine IP, kein Gateway erreichbar oder Zugriff nur lokal. Mit einem strukturierten Troubleshooting-Ansatz (Layer 1 → Layer 2 → Layer 3) findest du die Ursache schnell und vermeidest…

DTP deaktivieren: Trunking sicher und kontrolliert konfigurieren

DTP (Dynamic Trunking Protocol) kann auf Cisco Switches Trunk-Links automatisch aushandeln. Das klingt bequem, ist aber in vielen Enterprise-Designs ein Sicherheits- und Betriebsrisiko: Ein falsch angeschlossenes Gerät oder eine Fehlkonfiguration kann ungewollt einen Trunk erzeugen, VLANs „öffnen“ und so die Angriffsfläche erhöhen. Wer DTP deaktiviert und Trunks statisch konfiguriert, erreicht kontrollierbares Trunking, bessere Auditierbarkeit und…

VLAN Tagging erklärt: Was wirklich über den Trunk geht

VLAN Tagging ist der Kern von 802.1Q-Trunks: Es entscheidet, zu welchem VLAN ein Ethernet-Frame gehört, wenn mehrere VLANs über denselben Link transportiert werden. Viele Probleme in der Praxis entstehen, weil unklar ist, was auf dem Trunk wirklich getaggt läuft, was untagged bleibt (Native VLAN) und welche VLANs überhaupt „erlaubt“ sind. Dieser Artikel erklärt VLAN Tagging…

Switchport Mode Access vs. Trunk: Wann was sinnvoll ist

Auf Cisco Switches ist die Wahl zwischen switchport mode access und switchport mode trunk eine der wichtigsten Grundlagenentscheidungen im Alltag. Sie bestimmt, ob ein Port genau ein VLAN (Access) oder mehrere VLANs (Trunk) transportiert – und damit, wie sauber Segmentierung, Sicherheit und Betrieb funktionieren. Dieser Leitfaden erklärt die Unterschiede verständlich, zeigt typische Einsatzfälle und liefert…

Multi-VLAN Access Ports: Sonderfälle und saubere Alternativen

„Multi-VLAN Access Ports“ sind ein häufiges Missverständnis: Ein klassischer Access-Port trägt genau ein untagged VLAN. Trotzdem gibt es Praxisfälle, in denen scheinbar „mehrere VLANs“ über einen Endgeräte-Port laufen sollen – etwa bei IP-Telefon + PC, Access Points, Virtualisierung oder IoT-Gateways. Dieser Artikel erklärt die typischen Sonderfälle, zeigt warum „Access mit mehreren VLANs“ technisch nicht sauber…

Spanning Tree verstehen: Warum STP dein Netzwerk rettet

Spanning Tree Protocol (STP) ist einer der wichtigsten Schutzmechanismen in Ethernet-Netzen: Es verhindert Layer-2-Schleifen (Loops), die innerhalb von Sekunden ein gesamtes Netzwerk lahmlegen können. Loops erzeugen Broadcast-Stürme, MAC-Table-Flapping und massive Paketverluste – oft ausgelöst durch ein falsch gestecktes Patchkabel oder einen „kleinen“ Switch unter dem Tisch. STP erkennt redundante Pfade, blockiert sie kontrolliert und hält…

VLANs auf Cisco anlegen: Konfiguration mit vlan und switchport

VLANs auf Cisco Switches anzulegen und Ports korrekt zuzuweisen gehört zu den wichtigsten Alltagsaufgaben im Switching. Dabei sind zwei Dinge entscheidend: Erstens muss das VLAN auf dem Switch existieren (vlan-Konfiguration), zweitens muss der Port passend konfiguriert werden (switchport als Access oder Trunk). Dieses Tutorial zeigt die sichere, praxisnahe Vorgehensweise inklusive Verifikation und typischen Fehlerquellen. Voraussetzungen…