Grundlagen · 25.04.2026

Was ist VLAN?

Einleitung

Sobald Netzwerke größer oder komplexer werden, reicht es nicht mehr aus, einfach alle Geräte in ein gemeinsames Netzwerk zu stecken. Ohne Struktur entstehen schnell Probleme: unnötiger Datenverkehr, Sicherheitsrisiken und mangelnde Übersicht.

Genau an diesem Punkt kommen VLANs ins Spiel. Sie ermöglichen es, ein physisches Netzwerk logisch in mehrere getrennte Bereiche aufzuteilen – ohne zusätzliche Hardware. Während das Grundprinzip relativ einfach ist, steckt technisch deutlich mehr dahinter, insbesondere wenn man sich mit Themen wie VLAN-Interfaces, Routing oder Spanning Tree beschäftigt.

Dieser Artikel geht deshalb bewusst etwas tiefer und zeigt dir nicht nur die Grundlagen, sondern auch, wie VLANs in der Praxis wirklich eingesetzt werden.

Was ist ein VLAN?

Ein VLAN (Virtual Local Area Network) ist ein logisch getrenntes Netzwerk innerhalb einer gemeinsamen physischen Infrastruktur. Geräte können dabei am selben Switch angeschlossen sein und trotzdem in unterschiedlichen Netzwerken arbeiten.

Die Trennung erfolgt über sogenannte VLAN-IDs. Jedes Datenpaket, das über das Netzwerk läuft, wird mit einer solchen ID versehen. Dadurch kann der Switch erkennen, zu welchem VLAN der Datenverkehr gehört, und entsprechend entscheiden, wohin er weitergeleitet werden darf.

Das bedeutet:
Ein physischer Switch kann mehrere unabhängige Netzwerke gleichzeitig betreiben.

VLANs in der Praxis – mehr als nur Trennung

In der Praxis werden VLANs nicht nur genutzt, um Netzwerke zu trennen, sondern um Struktur, Sicherheit und Flexibilität zu schaffen.

Typische Aufteilungen sind:

• Mitarbeiter-Netz
• Gäste-Netz
• Server-Netz
• Management-Netz

Alle diese Netze laufen über dieselbe Hardware, sind aber logisch voneinander isoliert. Kommunikation zwischen diesen Bereichen ist nur möglich, wenn sie explizit erlaubt wird.

VLAN-Ports: Access und Trunk

Ein zentraler Punkt bei VLANs ist die Art der Ports auf einem Switch.

Ein Access-Port gehört genau zu einem VLAN. Geräte wie PCs, Drucker oder Server werden in der Regel an solchen Ports angeschlossen. Für das Endgerät ist das VLAN nicht sichtbar – es verhält sich wie ein ganz normales Netzwerk.

Ein Trunk-Port hingegen kann mehrere VLANs gleichzeitig transportieren. Dieser wird verwendet, um Switches miteinander zu verbinden oder eine Verbindung zu einem Router oder einer Firewall herzustellen. Hier werden die Daten mit VLAN-Tags versehen (z. B. nach dem Standard IEEE 802.1Q), damit das empfangende Gerät die VLAN-Zugehörigkeit erkennen kann.

VLAN-Interfaces (SVI) und IP-Adressen

Ein besonders wichtiger und oft unterschätzter Punkt ist das sogenannte VLAN-Interface, auch als SVI (Switch Virtual Interface) bekannt.

Ein VLAN selbst ist zunächst nur eine Layer-2-Struktur, also auf Switch-Ebene. Damit Geräte innerhalb eines VLANs jedoch mit anderen Netzwerken kommunizieren können, benötigt dieses VLAN ein Interface auf Layer 3.

Dieses Interface kann mit einer IP-Adresse versehen werden und fungiert dann als Gateway für alle Geräte in diesem VLAN.

Beispiel:

• VLAN 10 → 192.168.10.0/24
• VLAN-Interface → 192.168.10.1

Alle Geräte im VLAN nutzen diese IP-Adresse als Gateway.

👉 Das ermöglicht:

• Routing zwischen VLANs (Inter-VLAN-Routing)
• zentrale Steuerung des Datenverkehrs
• Integration von Sicherheitsregeln

Je nach Aufbau erfolgt dieses Routing:

• über einen Router („Router on a Stick“)
• direkt im Switch (Layer-3-Switch)
• oder über eine Firewall

Inter-VLAN-Routing

Da VLANs standardmäßig voneinander getrennt sind, ist keine direkte Kommunikation möglich.
Damit Geräte aus unterschiedlichen VLANs miteinander sprechen können, muss Routing stattfinden.

Das nennt man Inter-VLAN-Routing.

Hierbei wird der Datenverkehr:

1. vom Gerät zum Gateway (VLAN-Interface) geschickt
2. dort verarbeitet
3. und in das Ziel-VLAN weitergeleitet

Das ermöglicht beispielsweise:

• Zugriff von Clients auf Server
• kontrollierten Zugriff zwischen Abteilungen
• gezielte Sicherheitsrichtlinien

VLAN und Sicherheit

Ein großer Vorteil von VLANs ist die erhöhte Sicherheit.
Durch die Trennung werden Angriffsflächen reduziert und Netzwerke segmentiert.

Allerdings ist wichtig zu verstehen:
👉 VLAN ist KEINE vollständige Sicherheitslösung

Ohne zusätzliche Maßnahmen können bestimmte Angriffe wie VLAN-Hopping möglich sein. Deshalb werden VLANs in professionellen Netzwerken fast immer in Kombination mit Firewalls und Zugriffskontrollen eingesetzt.

Spanning Tree und VLANs

In größeren Netzwerken gibt es oft mehrere Verbindungen zwischen Switches, um Redundanz zu schaffen.
Das Problem dabei: Schleifen im Netzwerk können entstehen, die zu massiven Störungen führen.

Hier kommt das Spanning Tree Protocol (STP) ins Spiel.
Es sorgt dafür, dass solche Schleifen erkannt und deaktiviert werden.

In VLAN-Umgebungen wird häufig eine erweiterte Variante eingesetzt:

• RSTP (Rapid Spanning Tree Protocol)

• MSTP (Multiple Spanning Tree Protocol)

Gerade MSTP ist interessant, weil es mehrere VLANs in unterschiedliche Spanning-Tree-Instanzen aufteilen kann. Dadurch lässt sich der Datenverkehr besser verteilen und die Netzwerkauslastung optimieren.

VLAN in Kombination mit anderen Technologien

VLANs sind oft die Grundlage für weitere Netzwerkfunktionen:

• QoS (Quality of Service) → Priorisierung von Datenverkehr
• Voice VLANs → Trennung von Telefonie und Datenverkehr
• Management VLANs → separates Netzwerk für Geräteverwaltung
• Private VLANs → zusätzliche Isolierung innerhalb eines VLANs

Diese Kombinationen zeigen, dass VLANs weit mehr sind als nur eine einfache Trennung – sie sind ein zentrales Werkzeug für Netzwerkdesign.

Wann sollte man VLANs einsetzen?

VLANs sind immer dann sinnvoll, wenn ein Netzwerk strukturiert und kontrolliert aufgebaut werden soll.

Typische Einsatzbereiche:

• Unternehmen mit mehreren Abteilungen
• Netzwerke mit sensiblen Daten
• Umgebungen mit Gästenetzwerken
• Homelabs und Testumgebungen

Auch in kleineren Netzwerken lohnt sich der Einsatz, sobald mehrere Anforderungen zusammenkommen.

Fazit

VLANs sind ein essenzieller Bestandteil moderner Netzwerke. Sie ermöglichen es, physische Infrastruktur effizient zu nutzen und gleichzeitig klare logische Strukturen zu schaffen.

Durch die Kombination mit VLAN-Interfaces, Routing und Protokollen wie Spanning Tree lassen sich leistungsfähige, skalierbare und sichere Netzwerke aufbauen.

Wer sich intensiver mit Netzwerktechnik beschäftigt, kommt an VLANs nicht vorbei – sie bilden die Grundlage für viele weiterführende Konzepte.

Mini-Zusammenfassung

Ein VLAN ist ein virtuelles Netzwerk innerhalb eines physischen Netzes. Es trennt Geräte logisch, verbessert Sicherheit und Performance und kann über VLAN-Interfaces mit IP-Adressen erweitert werden. In Kombination mit Routing und Spanning Tree entsteht eine flexible und professionelle Netzwerkstruktur.