March 13, 2026

VLAN auf Cisco Switches konfigurieren: Schritt-für-Schritt-Anleitung für Anfänger

Das Thema VLAN auf Cisco Switches konfigurieren ist eine wichtige Grundlage für alle, die CCNA lernen und Cisco Switching in der Praxis verstehen möchten. Viele Anfänger wissen schon, dass ein VLAN ein Netzwerk logisch trennen kann. Doch oft kommt danach die nächste Frage: Wie richtet man ein VLAN auf einem Cisco Switch eigentlich Schritt für Schritt ein? Genau darum geht es hier. In Unternehmensnetzwerken reicht es oft nicht aus, alle Geräte in ein einziges großes Netzwerk zu setzen. Benutzer, Abteilungen, Server, Gäste oder IP-Telefone sollen oft getrennt arbeiten. Mit VLANs kann ein Cisco Switch genau diese logische Trennung umsetzen. Für IT-Studenten, Anfänger im Bereich Netzwerke und Junior Network Engineers ist dieses Wissen sehr wichtig. Wenn du verstehst, wie man ein VLAN anlegt, einen Port zuweist, einen Trunk konfiguriert und die Einstellungen prüft, wirst du viele weitere CCNA-Themen leichter lernen. Dazu gehören Trunking, Access Port, Inter-VLAN-Routing, Broadcast-Domänen und Fehlersuche im Switch-Netzwerk.

Was ist ein VLAN?

Ein VLAN ist ein Virtual Local Area Network. Auf Deutsch bedeutet das ein virtuelles lokales Netzwerk. Ein VLAN trennt ein physisches Netzwerk logisch in mehrere Bereiche. Das heißt: Auch wenn viele Geräte am selben Switch angeschlossen sind, können sie in unterschiedlichen logischen Netzwerken arbeiten.

Ein VLAN ist also keine neue Hardware. Es ist eine Funktion des Switches. Mit VLANs bringst du Ordnung, Struktur und Trennung in dein Netzwerk.

Warum sind VLANs wichtig?

  • Sie trennen Broadcast-Domänen
  • Sie bringen mehr Ordnung ins Netzwerk
  • Sie helfen bei Sicherheit und Verwaltung
  • Sie sind ein Standard in Unternehmensnetzwerken

Für Anfänger ist wichtig: Ein VLAN macht aus einem physischen Switch mehrere logische Netzbereiche.

Was brauchst du vor der VLAN-Konfiguration?

Bevor du ein VLAN auf einem Cisco Switch konfigurierst, solltest du einige Grundbegriffe kennen. Das macht die Konfiguration viel leichter.

Wichtige Begriffe vor dem Start

  • Switch: Verbindet Geräte im LAN
  • Access Port: Port für ein einzelnes VLAN
  • Trunk Port: Port für mehrere VLANs
  • VLAN ID: Die Nummer des VLANs, zum Beispiel 10 oder 20
  • show-Befehle: Befehle zum Prüfen der Konfiguration

Wenn du diese Begriffe schon grob kennst, wird die eigentliche Einrichtung deutlich verständlicher.

Ein einfaches Beispiel für das Ziel

Stell dir vor, du hast einen Cisco Switch und zwei Abteilungen in einem kleinen Unternehmen:

  • Buchhaltung
  • IT

Du möchtest:

  • VLAN 10 für Buchhaltung
  • VLAN 20 für IT

Außerdem soll:

  • Port FastEthernet0/1 zur Buchhaltung gehören
  • Port FastEthernet0/2 zur IT gehören

Genau dieses einfache Szenario ist ideal für eine Schritt-für-Schritt-Anleitung für Anfänger.

Schritt 1: In den Konfigurationsmodus wechseln

Bevor du ein VLAN anlegen kannst, musst du zuerst in den privilegierten Modus und dann in den globalen Konfigurationsmodus wechseln.

enable
configure terminal

Mit enable wechselst du in den privilegierten Modus. Mit configure terminal gehst du in den globalen Konfigurationsmodus.

Warum ist das nötig?

Fast alle Änderungen an einem Cisco Switch werden aus dem Konfigurationsmodus heraus gemacht. Ohne diesen Schritt kannst du keine VLANs anlegen oder Ports konfigurieren.

Schritt 2: Ein VLAN auf dem Cisco Switch anlegen

Jetzt legst du das erste VLAN an. In unserem Beispiel ist das VLAN 10 für die Buchhaltung.

vlan 10
name Buchhaltung

Mit vlan 10 erstellst du VLAN 10. Mit name Buchhaltung gibst du diesem VLAN einen Namen. Das ist praktisch, weil die Konfiguration dadurch übersichtlicher wird.

Danach legst du das zweite VLAN an:

vlan 20
name IT

Jetzt gibt es auf dem Switch zwei VLANs:

  • VLAN 10 mit dem Namen Buchhaltung
  • VLAN 20 mit dem Namen IT

Warum sind Namen hilfreich?

  • Die Konfiguration wird leichter lesbar
  • Du erkennst VLANs schneller
  • Die Verwaltung wird einfacher

Schritt 3: Einen Access Port einem VLAN zuweisen

Ein VLAN allein reicht noch nicht. Jetzt musst du die Switch-Ports den VLANs zuordnen. Dafür nutzt du bei Endgeräten meist Access Ports.

Port FastEthernet0/1 soll zur Buchhaltung gehören. Deshalb bekommt er VLAN 10.

interface fastethernet0/1
switchport mode access
switchport access vlan 10

Mit diesen Befehlen passiert Folgendes:

  • Du wählst Port FastEthernet0/1 aus
  • Du setzt ihn als Access Port
  • Du ordnest ihn VLAN 10 zu

Jetzt gehört ein Gerät an FastEthernet0/1 logisch zum VLAN 10.

Für die IT an Port FastEthernet0/2 machst du das gleiche mit VLAN 20:

interface fastethernet0/2
switchport mode access
switchport access vlan 20

Jetzt ist Port 0/2 Teil von VLAN 20.

Schritt 4: Mehrere Ports gleichzeitig zuweisen

In der Praxis musst du oft nicht nur einen Port, sondern mehrere Ports demselben VLAN zuweisen. Das geht auch einfacher mit einem Portbereich.

Wenn zum Beispiel FastEthernet0/3 bis 0/6 zur Buchhaltung gehören sollen, kannst du das so machen:

interface range fastethernet0/3 - 6
switchport mode access
switchport access vlan 10

Das spart Zeit und ist besonders in größeren Netzen nützlich.

Wann ist das praktisch?

  • Wenn viele PCs derselben Abteilung angehören
  • Wenn mehrere Drucker im selben VLAN sind
  • Wenn du schneller konfigurieren willst

Schritt 5: VLANs auf dem Switch prüfen

Nach der Konfiguration solltest du immer prüfen, ob die VLANs wirklich vorhanden sind und ob die Ports korrekt zugewiesen wurden. Dafür ist dieser Befehl sehr wichtig:

show vlan brief

Mit diesem Befehl siehst du:

  • Welche VLANs auf dem Switch existieren
  • Welche Namen sie haben
  • Welche Access Ports zu welchem VLAN gehören

Wenn alles richtig konfiguriert wurde, solltest du VLAN 10 und VLAN 20 sehen und dazu die passenden Ports.

Warum ist dieser Schritt so wichtig?

  • Du erkennst Fehler sofort
  • Du siehst die echte Zuordnung der Ports
  • Du lernst, Konfiguration nicht nur zu schreiben, sondern auch zu kontrollieren

Schritt 6: Einen Trunk Port konfigurieren

Bis jetzt haben wir nur Access Ports für Endgeräte eingerichtet. In echten Netzwerken musst du oft auch mehrere VLANs zwischen zwei Switches transportieren. Dafür brauchst du einen Trunk Port.

Ein Trunk Port kann den Verkehr mehrerer VLANs gleichzeitig über eine einzige Verbindung transportieren.

Wenn Port GigabitEthernet0/1 als Trunk zwischen zwei Switches arbeiten soll, konfigurierst du ihn so:

interface gigabitethernet0/1
switchport mode trunk

Damit wird der Port als Trunk-Port gesetzt.

Wann brauchst du einen Trunk?

  • Zwischen zwei Switches
  • Zwischen Switch und Router
  • Zwischen Switch und Layer-3-Switch

Ein Trunk ist also keine normale PC-Verbindung, sondern eine Infrastruktur-Verbindung.

Schritt 7: Trunk-Konfiguration prüfen

Auch einen Trunk solltest du immer prüfen. Dafür ist dieser Befehl sehr nützlich:

show interfaces trunk

Mit diesem Befehl siehst du:

  • Welche Ports als Trunk arbeiten
  • Welche VLANs auf dem Trunk aktiv sind
  • Wie der Trunk arbeitet

Gerade bei Problemen zwischen zwei Switches ist das einer der wichtigsten Prüf-Befehle.

Schritt 8: Interface-Status prüfen

Wenn ein VLAN oder ein Port nicht wie erwartet arbeitet, solltest du auch prüfen, ob das Interface überhaupt aktiv ist.

show interfaces status

Mit diesem Befehl kannst du sehen:

  • Ob der Port verbunden ist
  • Welchen Status er hat
  • Ob das Interface korrekt arbeitet

Manchmal ist die VLAN-Konfiguration richtig, aber der Port ist physisch down. Auch deshalb ist dieser Schritt wichtig.

Was ist der Unterschied zwischen Access Port und Trunk Port?

Das musst du für CCNA sehr gut verstehen.

Access Port

  • Gehört normalerweise zu genau einem VLAN
  • Für Endgeräte wie PCs oder Drucker
  • Einfacher Betrieb

Trunk Port

  • Transportiert mehrere VLANs
  • Für Switch-zu-Switch oder Switch-zu-Router
  • Wichtig für größere Netzwerke

Einfach gesagt:

  • Access = ein VLAN
  • Trunk = mehrere VLANs

Wie sieht eine komplette kleine VLAN-Konfiguration aus?

Hier ist ein kleines Gesamtbeispiel für Anfänger. Es legt zwei VLANs an, weist zwei Access Ports zu und konfiguriert einen Trunk.

enable
configure terminal

vlan 10
name Buchhaltung

vlan 20
name IT

interface fastethernet0/1
switchport mode access
switchport access vlan 10

interface fastethernet0/2
switchport mode access
switchport access vlan 20

interface gigabitethernet0/1
switchport mode trunk

Mit dieser Konfiguration hast du bereits eine saubere VLAN-Grundstruktur auf einem Cisco Switch.

Können Geräte in verschiedenen VLANs direkt miteinander sprechen?

Standardmäßig nein. Geräte in unterschiedlichen VLANs sind logisch getrennt. Ein Layer-2-Switch leitet Verkehr nicht automatisch zwischen VLANs weiter.

Wenn Kommunikation zwischen VLAN 10 und VLAN 20 nötig ist, brauchst du Inter-VLAN-Routing. Das übernimmt ein Router oder ein Layer-3-Switch.

Wichtiger Merksatz

VLANs trennen logisch. Routing verbindet.

Das ist ein sehr wichtiges Grundkonzept für die CCNA.

Welche typischen Fehler machen Anfänger bei der VLAN-Konfiguration?

Viele Anfänger machen am Anfang ähnliche Fehler. Das ist normal. Wichtig ist, diese Fehler bewusst zu kennen.

Häufige Fehler

  • VLAN anlegen, aber keinen Port zuweisen
  • Access Port und Trunk Port verwechseln
  • Falsches VLAN am Port konfigurieren
  • Trunk zwischen zwei Switches vergessen
  • Nach der Konfiguration nicht prüfen

Ein weiterer häufiger Fehler ist, zu denken, dass zwei VLANs sofort miteinander kommunizieren können. Ohne Routing ist das nicht der Fall.

Wie hilft dir diese Konfiguration in der Praxis?

Wenn du VLANs auf Cisco Switches konfigurieren kannst, verstehst du einen sehr wichtigen Teil moderner Unternehmensnetzwerke. Fast jedes größere Netzwerk arbeitet mit VLANs. Sie helfen bei Ordnung, Sicherheit und Struktur.

Mit dem Wissen aus dieser Anleitung kannst du:

  • Benutzergruppen logisch trennen
  • Switch-Ports sauber zuordnen
  • Trunks zwischen Switches verstehen
  • Konfigurationen prüfen und Fehler erkennen

Das ist genau die Art von Wissen, die im CCNA und im Netzwerkalltag sehr oft gebraucht wird.

Welche Prüf-Befehle solltest du dir merken?

Einige Befehle sind für Anfänger besonders wichtig. Diese solltest du beim Üben oft verwenden.

show vlan brief
show interfaces trunk
show interfaces status
show running-config interface fastethernet0/1

Diese Befehle helfen dir bei der Kontrolle von:

  • VLANs
  • Ports
  • Trunks
  • Einzelner Interface-Konfiguration

Für CCNA ist wichtig: Nicht nur konfigurieren, sondern auch sauber prüfen.

Wie lernen Anfänger VLAN-Konfiguration am besten?

Der beste Weg ist, mit kleinen Beispielen zu starten. Lege zuerst zwei VLANs an, weise zwei Ports zu und prüfe dann das Ergebnis. Danach kannst du einen Trunk ergänzen. So lernst du die Logik Schritt für Schritt.

Ein guter Lernweg

  • Zuerst verstehen, was ein VLAN ist
  • Dann VLANs auf dem Switch anlegen
  • Danach Access Ports zuweisen
  • Mit show vlan brief prüfen
  • Dann einen Trunk konfigurieren
  • Mit show interfaces trunk prüfen

Wenn du VLAN auf Cisco Switches konfigurieren kannst, hast du eine sehr wichtige Grundlage für CCNA, Switching und Unternehmensnetzwerke. Genau diese Schritt-für-Schritt-Anleitung hilft dir dabei, Theorie und Praxis sauber miteinander zu verbinden.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane