📡 Kapitel 1: VLAN-Grundlagen
Wie VLANs den Netzwerk-Traffic trennen — auch am selben Switch.
Was ist ein VLAN?
Ein VLAN (Virtual LAN) unterteilt einen physischen Switch in mehrere logische Netzwerke. Geräte in verschiedenen VLANs können nicht direkt miteinander kommunizieren — auch wenn sie am selben Switch hängen.
💡 Analogie: Ein VLAN ist wie eine Glaswand im Großraumbüro. Alle sitzen im selben Raum (Switch), aber die Abteilungen (VLANs) können sich nicht einfach zurufen.
Frage 1 / 20 — VLAN Basics
Szenario: PC-A ist in VLAN 10, PC-B ist in VLAN 20. Beide hängen am selben Switch.
VLAN 10
💻 PC-A
192.168.10.5/24
VLAN 20
💻 PC-B
192.168.20.5/24
🔀 Switch 1
P1: VLAN 10P2: VLAN 20
Kann PC-A den PC-B pingen?
A Ja, sie hängen am selben Switch
B Nein, verschiedene VLANs blockieren die Kommunikation
C Ja, aber nur mit einem Crossover-Kabel
✅ Richtig! VLANs trennen den Traffic auf Layer 2. Obwohl beide PCs am selben physischen Switch hängen, bilden VLAN 10 und VLAN 20 komplett getrennte Broadcast-Domänen. Ein Ping von PC-A kommt bei PC-B niemals an.
❌ Falsch. Auch am selben Switch können PCs in verschiedenen VLANs nicht kommunizieren. Das VLAN trennt den Datenverkehr auf Layer 2 — der Switch behandelt VLAN 10 und VLAN 20 wie zwei komplett getrennte Netzwerke.
Frage 2 / 20 — VLAN Basics
Szenario: 5 Geräte sind auf 3 VLANs verteilt:
VLAN 10
💻 PC-1
💻 PC-2
VLAN 20
💻 PC-3
VLAN 30
💻 PC-4
💻 PC-5
🔀 Switch
VLAN 10VLAN 20VLAN 30
Welche Geräte können untereinander kommunizieren?
A Alle 5 Geräte können sich gegenseitig erreichen
B Nur Geräte im selben VLAN: PC-1↔PC-2, PC-4↔PC-5, PC-3 ist allein
C Keines der Geräte kann kommunizieren
D Nur VLAN 10 kann kommunizieren, die anderen nicht
✅ Richtig! VLANs bilden isolierte Gruppen. PC-1 und PC-2 (VLAN 10) können sich pingen. PC-4 und PC-5 (VLAN 30) auch. PC-3 ist das einzige Gerät in VLAN 20 und hat keinen direkten Kommunikationspartner.
❌ Falsch. Ein VLAN bildet eine geschlossene Broadcast-Domäne. Nur Geräte im selben VLAN können direkt kommunizieren: PC-1↔PC-2 (VLAN 10) und PC-4↔PC-5 (VLAN 30). PC-3 ist in VLAN 20 allein.
Frage 3 / 20 — VLAN Basics
Szenario: PC-A in VLAN 10 sendet einen Broadcast (z.B. ARP-Request „Wer hat IP .200?").
VLAN 10
💻 PC-A 📢 Broadcast!
💻 PC-B
VLAN 20
💻 PC-C
🖨️ Drucker
🔀 Switch
VLAN 10VLAN 20
⚡ Broadcast von PC-A → erreicht nur VLAN 10
Kommt der Broadcast bei PC-C in VLAN 20 an?
A Ja, Broadcasts gehen immer an alle Ports des Switches
B Nein, Broadcasts bleiben innerhalb des VLANs
C Nur wenn Spanning Tree aktiviert ist
✅ Richtig! Ein Broadcast in VLAN 10 erreicht nur andere Ports in VLAN 10. Der Switch sendet den Frame nicht an Ports in VLAN 20. Genau das ist der Hauptzweck von VLANs: Broadcast-Domänen trennen.
❌ Falsch. Ein Broadcast bleibt immer innerhalb seines VLANs. Der Switch leitet den Frame nur an Ports weiter, die ebenfalls VLAN 10 zugeordnet sind. VLAN 20 sieht den Broadcast nie. Das ist der Kernzweck von VLANs.
Frage 4 / 20 — VLAN Basics
Szenario: Ein neuer Netzwerkdrucker soll von PCs in VLAN 10 und VLAN 20 erreichbar sein.
VLAN 10
💻 PC-A
💻 PC-B
VLAN 20
💻 PC-C
💻 PC-D
🔀 Switch
VLAN 10VLAN 20
🖨️ Drucker — soll von beiden VLANs erreichbar sein!
Was braucht man, damit der Drucker aus beiden VLANs erreichbar ist?
A Den Drucker einfach in beide VLANs stecken (zwei Kabel)
B Inter-VLAN Routing über einen Router oder Layer-3-Switch
C Broadcasts zwischen den VLANs erlauben
D Den Drucker ins Native VLAN setzen
✅ Richtig! Da VLANs den Traffic auf Layer 2 trennen, braucht man einen Router oder Layer-3-Switch, der zwischen VLAN 10 und VLAN 20 routet. Der Drucker wird in ein VLAN gesteckt (z.B. VLAN 10) und der Router leitet Anfragen aus VLAN 20 dorthin weiter. Das nennt man Inter-VLAN Routing.
❌ Falsch. Zwei Kabel oder „Broadcasts erlauben" funktioniert nicht so — VLANs sind logische Trennungen. Man braucht Inter-VLAN Routing: Ein Router oder Layer-3-Switch, der Pakete zwischen VLAN 10 und VLAN 20 weiterleitet. Der Drucker kommt in ein VLAN, der Router übernimmt den Rest.
🎮 Übung: VLAN-Ports zuweisen
Weise jedem Port ein VLAN zu. Klicke auf einen Port und wähle das VLAN.
Aufgabe: Port 1-3 → VLAN 10, Port 4-5 → VLAN 20, Port 6-8 → VLAN 30
VLAN wählen:
VLAN 10
VLAN 20
VLAN 30
🔀 Kapitel 2: VLAN vs. Subnetz
Layer 2 trifft Layer 3 — warum beides zusammenpassen muss.
Der Unterschied
Layer 2
VLAN — trennt Ports auf dem Switch. Arbeitet mit MAC-Adressen. Der Switch schaut nie auf IP-Adressen.
Layer 3
Subnetz — logische IP-Gruppierung. Bestimmt, ob ein Gerät direkt (ARP) oder über einen Router kommuniziert.
⚠️ Wichtig: VLAN und Subnetz sind verschiedene Konzepte auf verschiedenen Layern. In der Praxis ordnet man meist 1 VLAN = 1 Subnetz zu, aber das ist eine Konvention, keine technische Pflicht.
Frage 5 / 20 — VLAN vs. Subnetz
Szenario: PC-A und PC-B haben IPs im selben Subnetz, sind aber in verschiedenen VLANs.
VLAN 10
💻 PC-A
192.168.10.5/24
VLAN 20
💻 PC-B
192.168.10.6/24
🔀 Switch
P1: VLAN 10P2: VLAN 20
⚡ Selbes Subnetz 192.168.10.0/24 — aber verschiedene VLANs!
Kann PC-A den PC-B pingen?
A Ja, gleiches Subnetz = Kommunikation möglich
B Nein, verschiedene VLANs trennen auf Layer 2
C Ja, aber mit Verzögerung
✅ Richtig! Layer 2 kommt vor Layer 3. Obwohl beide IPs im selben Subnetz liegen, trennt das VLAN sie auf Switch-Ebene. PC-A sendet einen ARP-Request, aber dieser Broadcast erreicht VLAN 20 nie. Das Subnetz ist irrelevant, wenn die Layer-2-Trennung greift.
❌ Falsch. Gleiches Subnetz reicht nicht! Der Switch arbeitet auf Layer 2 und schaut nur auf das VLAN. Da PC-A in VLAN 10 und PC-B in VLAN 20 ist, werden die Frames nie zugestellt. Layer 2 (VLAN) blockiert, bevor Layer 3 (IP) überhaupt relevant wird.
Frage 6 / 20 — VLAN vs. Subnetz
Szenario: PC-A und PC-B sind im selben VLAN 10, haben aber IPs in verschiedenen Subnetzen.
VLAN 10
💻 PC-A
192.168.10.5/24
💻 PC-B
192.168.20.5/24
🔀 Switch
P1: VLAN 10P2: VLAN 10
⚡ Selbes VLAN — aber verschiedene Subnetze (10.0 vs 20.0)!
Kann PC-A den PC-B pingen?
A Ja, selbes VLAN = selbes Netzwerk
B Nein, PC-A denkt PC-B ist in einem anderen Netz und braucht ein Gateway
C Ja, der Switch routet automatisch
✅ Richtig! Obwohl beide im selben VLAN (gleiche L2-Domäne) sind, sieht PC-A die IP 192.168.20.5 als „anderes Netz" (sein Subnetz ist 192.168.10.0/24). PC-A versucht daher, das Paket an sein Default Gateway zu senden — das aber nicht konfiguriert ist → „Network unreachable".
❌ Falsch. Selbes VLAN bedeutet nicht automatisch Kommunikation! PC-A prüft: „Ist 192.168.20.5 in meinem Subnetz 192.168.10.0/24?" → Nein! Also will PC-A über ein Gateway routen. Ohne Gateway → kein Ping. VLAN und Subnetz müssen zusammenpassen.
Frage 7 / 20 — VLAN vs. Subnetz
Frage: Ein Frame kommt an Port 3 des Switches an. Was prüft der Switch zuerst?
💻 PC sendet Frame →
🔀 Switch — Port 3
Was wird geprüft?
A Die IP-Adresse des Absenders
B Die VLAN-Zugehörigkeit des Ports (Layer 2)
C Beides gleichzeitig
D Die MAC-Adresse, dann die IP
✅ Richtig! Ein normaler Layer-2-Switch schaut nie auf IP-Adressen. Er prüft: (1) An welchem Port kam der Frame? (2) Welches VLAN ist diesem Port zugeordnet? (3) An welchen Port muss der Frame weitergeleitet werden (MAC-Tabelle)? IP ist komplett irrelevant für den Switch.
❌ Falsch. Ein Layer-2-Switch arbeitet ausschließlich mit MAC-Adressen und VLANs. Er kennt keine IP-Adressen! Der Switch schaut auf den Port, ordnet den Frame dem VLAN des Ports zu und leitet basierend auf der MAC-Adresse weiter. IP-Adressen sind Layer 3 — das macht der Router.
Frage 8 / 20 — VLAN vs. Subnetz
Zuordnung: Welche Aussage ist korrekt?
Layer 2
VLAN, MAC-Adresse, Switch-Port, ARP
Layer 3
IP-Adresse, Subnetz, Gateway, Routing
A VLANs arbeiten auf Layer 3, Subnetze auf Layer 2
B VLANs arbeiten auf Layer 2, Subnetze auf Layer 3
C Beides ist Layer 2
D Beides ist Layer 3
✅ Richtig! VLANs sind ein Layer-2-Konzept (Switch, MAC, Ports). Subnetze sind Layer 3 (IP, Routing, Gateway). Der Switch trennt VLANs, der Router verbindet Subnetze. In der Praxis ordnet man 1 VLAN = 1 Subnetz zu.
❌ Falsch. Merke: VLAN = Layer 2 (Switch-Ebene, arbeitet mit MAC-Adressen), Subnetz = Layer 3 (IP-Ebene, arbeitet mit IP-Adressen und Routing). Der Switch „sieht" keine IPs, der Router „sieht" keine VLANs (es sei denn, es ist ein Layer-3-Switch).
🏷️ Kapitel 3: Tagged & Untagged
Wann bekommt ein Ethernet-Frame einen VLAN-Tag — und wann nicht?
Access vs. Trunk
Access (Untagged)
Trunk (Tagged)
Access Port = ein Port, der genau einem VLAN zugeordnet ist. Endgeräte (PCs, Drucker) hängen an Access Ports. Die Frames haben keinen VLAN-Tag — das Gerät weiß nicht mal, dass es in einem VLAN ist.
Ziel-MAC
Quell-MAC
kein Tag
Nutzdaten
Trunk Port = ein Port, der Frames mehrerer VLANs transportiert. Zwischen Switches oder zu Servern mit VMs. Frames bekommen einen 802.1Q-Tag mit der VLAN-ID.
Ziel-MAC
Quell-MAC
802.1Q Tag (VLAN 10)
Nutzdaten
Frage 9 / 20 — Tagged / Untagged
Szenario: Ein normaler Desktop-PC wird an den Switch angeschlossen. Er soll nur in VLAN 10 sein.
💻 Desktop-PC — VLAN 10
🔀 Switch — Port 5
? Welcher Typ ?
Welcher Port-Typ wird konfiguriert?
A Access Port (Untagged) in VLAN 10
B Trunk Port (Tagged) mit VLAN 10
C Egal, der Switch erkennt es automatisch
✅ Richtig! Ein normaler PC versteht keine VLAN-Tags. Er sendet und empfängt normale Ethernet-Frames. Deshalb konfiguriert man einen Access Port: Der Switch fügt intern VLAN 10 hinzu, aber der PC merkt davon nichts.
❌ Falsch. Normale PCs können keine 802.1Q-Tags verarbeiten. Ein Trunk würde dem PC getaggte Frames schicken, die er nicht versteht → Kommunikation scheitert. Man braucht einen Access Port, der dem PC ungetaggte Frames liefert.
Frage 10 / 20 — Tagged / Untagged
Szenario: Ein VMware ESXi-Server hostet VMs in 3 verschiedenen VLANs.
ESXi Server
🖥️ VM-1
VLAN 10
🖥️ VM-2
VLAN 20
🖥️ VM-3
VLAN 30
🔀 Switch — Port 10
? Welcher Typ ?
Welcher Port-Typ wird für den ESXi-Server konfiguriert?
A Access Port in VLAN 10 (das wichtigste VLAN)
B Trunk Port mit VLAN 10, 20 und 30
C 3 separate Kabel, je ein Access Port pro VLAN
✅ Richtig! Der ESXi-Server muss Frames aus 3 VLANs senden und empfangen. Ein Trunk Port erlaubt das: Jeder Frame bekommt einen 802.1Q-Tag, und der ESXi-Hypervisor ordnet die Frames den richtigen VMs zu. Ein Kabel reicht!
❌ Falsch. Ein Access Port kann nur ein VLAN. Drei Kabel wären Verschwendung. Die Lösung: Ein Trunk Port, der alle 3 VLANs getaggt transportiert. Der ESXi-Server versteht 802.1Q-Tags und weist die Frames der richtigen VM zu.
Frage 11 / 20 — Tagged / Untagged
Szenario: PC-A (Access, VLAN 10) sendet an PC-B (Access, VLAN 10) über 3 Switches.
💻 PC-A
Access VLAN 10
🔀 Switch A
Trunk
🔀 Switch B
Trunk
🔀 Switch C
💻 PC-B
Access VLAN 10
Wo hat der Frame einen 802.1Q-Tag?
A Überall — von PC-A bis PC-B
B Nur auf den Trunk-Strecken zwischen den Switches
C Nur am ersten Switch
D Nirgendwo, bei VLAN 10 entfällt der Tag
✅ Richtig! Der Tag-Lebenszyklus:
1. PC-A → Switch A: kein Tag (Access Port, PC kennt keine Tags)
2. Switch A → Switch B: Tag: VLAN 10 (Trunk, 802.1Q)
3. Switch B → Switch C: Tag: VLAN 10 (Trunk, 802.1Q)
4. Switch C → PC-B: kein Tag (Access Port, Tag wird entfernt)
1. PC-A → Switch A: kein Tag (Access Port, PC kennt keine Tags)
2. Switch A → Switch B: Tag: VLAN 10 (Trunk, 802.1Q)
3. Switch B → Switch C: Tag: VLAN 10 (Trunk, 802.1Q)
4. Switch C → PC-B: kein Tag (Access Port, Tag wird entfernt)
❌ Falsch. Der VLAN-Tag existiert nur auf den Trunk-Links zwischen den Switches. Am Access Port (PC-Anschluss) wird der Tag entfernt. PC-A und PC-B sehen nie einen VLAN-Tag — sie senden und empfangen normale Frames.
Frage 12 / 20 — Tagged / Untagged
Frage: Was ist das Native VLAN auf einem Trunk Port?
🔀 Switch A
Trunk
🔀 Switch B
Native VLAN = VLAN, dessen Frames ohne Tag über den Trunk gehen
A Das VLAN für das Management-Interface
B Das Standard-VLAN für alle neuen Ports
C Das VLAN, dessen Frames auf dem Trunk OHNE 802.1Q-Tag gesendet werden
D Immer VLAN 1, kann nicht geändert werden
✅ Richtig! Das Native VLAN ist das eine VLAN auf einem Trunk, dessen Frames ungetaggt übertragen werden. Standard ist VLAN 1, aber es kann umkonfiguriert werden. Wichtig: Beide Seiten des Trunks müssen das gleiche Native VLAN konfiguriert haben, sonst gibt es Probleme!
❌ Falsch. Das Native VLAN hat eine spezielle Funktion: Frames dieses VLANs werden auf dem Trunk ohne 802.1Q-Tag gesendet. Es ist standardmäßig VLAN 1, kann aber geändert werden. Es ist weder das Management-VLAN noch ein festes VLAN.
Frage 13 / 20 — Tagged / Untagged
Szenario: Trunk zwischen Switch A und B. Allowed VLANs: 10 und 20. Ein PC in VLAN 30 auf Switch A will PC in VLAN 30 auf Switch B erreichen.
💻 PC-X
VLAN 30, Switch A
🔀 Switch A
Trunk (VLAN 10, 20)
🔀 Switch B
💻 PC-Y
VLAN 30, Switch B
⚠️ VLAN 30 ist NICHT in der Allowed-VLAN-Liste des Trunks!
Was passiert mit dem Traffic von VLAN 30?
A Geht trotzdem durch, der Trunk leitet alles weiter
B Wird blockiert — VLAN 30 kommt nicht über den Trunk
C Der Switch fügt VLAN 30 automatisch zur Allowed-Liste hinzu
✅ Richtig! Die Allowed VLAN List auf einem Trunk bestimmt, welche VLANs darüber transportiert werden. VLAN 30 steht nicht auf der Liste → der Switch verwirft die Frames. PC-X und PC-Y in VLAN 30 können nicht über diesen Trunk kommunizieren.
❌ Falsch. Ein Trunk leitet nicht automatisch alle VLANs weiter. Die Allowed VLAN List ist ein Filter: Nur VLANs auf dieser Liste dürfen passieren. VLAN 30 fehlt → Frames werden verworfen. Man muss VLAN 30 explizit zur Allowed-Liste hinzufügen.
🌐 Kapitel 4: Gateway — Mythen & Wahrheiten
Wann braucht man ein Gateway — und wann nicht?
Die Grundregel
Wenn ein PC ein Paket senden will, prüft er: „Ist die Ziel-IP in meinem Subnetz?"
- Ja → PC sendet direkt via ARP auf Layer 2. Kein Gateway nötig!
- Nein → PC schickt das Paket an sein Default Gateway (den Router).
⚠️ Tim-Mythos: „Man braucht immer ein Gateway." — Falsch! Für Kommunikation im selben Subnetz reicht ARP. Das Gateway wird nur für andere Subnetze gebraucht.
Frage 14 / 20 — Gateway
Szenario: PC will den Drucker erreichen. Kein Gateway konfiguriert.
VLAN 10 — Subnetz 192.168.10.0/24
💻 PC
192.168.10.50/24
GW: keins!
GW: keins!
🖨️ Drucker
192.168.10.200/24
🔀 Switch
Funktioniert der Ping zum Drucker?
A Ja! Selbes Subnetz, ARP reicht, kein Gateway nötig
B Nein, ohne Gateway geht nichts
C Nur wenn DNS konfiguriert ist
✅ Richtig! Der PC prüft: „Ist 192.168.10.200 in meinem Subnetz 192.168.10.0/24?" → Ja! Also sendet er einen ARP-Request direkt auf Layer 2. Der Drucker antwortet, und die Kommunikation funktioniert ohne Gateway.
❌ Falsch! Ein Gateway wird nur benötigt, wenn das Ziel in einem anderen Subnetz liegt. Hier sind PC (.50) und Drucker (.200) beide im Netz 192.168.10.0/24 → selbes Subnetz! Der PC findet den Drucker per ARP, ganz ohne Gateway.
Frage 15 / 20 — Gateway
Szenario: PC will den Server erreichen. Kein Gateway konfiguriert.
VLAN 10
💻 PC
192.168.10.50/24
GW: keins!
GW: keins!
VLAN 20
🖥️ Server
192.168.20.100/24
🔀 Switch + Router
Funktioniert der Ping zum Server?
A Ja, der Switch routet automatisch
B Nein — anderes Subnetz, aber kein Gateway konfiguriert
C Ja, der Router findet den Weg schon
✅ Richtig! Der PC prüft: „Ist 192.168.20.100 in meinem Subnetz 192.168.10.0/24?" → Nein! Er will das Paket ans Gateway schicken — aber keins konfiguriert! → „Network is unreachable". Auch wenn der Router existiert, weiß der PC nicht, wo er das Paket hinschicken soll.
❌ Falsch. 192.168.20.100 liegt nicht im Subnetz 192.168.10.0/24 des PCs. Also braucht der PC ein Gateway. Da keins konfiguriert ist → Ping schlägt fehl. Der Router kann helfen, aber nur wenn der PC weiß, dass er die Pakete dorthin schicken soll (= Gateway-Konfiguration).
Frage 16 / 20 — Gateway
Szenario: PC will 8.8.8.8 (Google DNS) im Internet erreichen.
💻 PC
192.168.10.50/24
🔀 Switch
🌐 Router / Gateway
192.168.10.1
☁️ Internet → 8.8.8.8
Was braucht der PC mindestens?
A Nur eine IP-Adresse reicht
B IP-Adresse + Default Gateway (z.B. 192.168.10.1)
C Nur DNS-Server konfigurieren
D Einen VPN-Tunnel
✅ Richtig! 8.8.8.8 ist nicht im lokalen Subnetz 192.168.10.0/24. Also braucht der PC ein Default Gateway (z.B. 192.168.10.1), an das er alle Pakete für fremde Netze schickt. Der Router leitet dann ins Internet weiter.
❌ Falsch. 8.8.8.8 ist nicht im lokalen Netz des PCs. Ohne Default Gateway weiß der PC nicht, wohin er das Paket schicken soll. Er braucht mindestens eine IP-Adresse und ein Default Gateway. DNS ist für Namensauflösung (google.de → IP), nicht für die Erreichbarkeit.
Frage 17 / 20 — Gateway
Szenario: Zwei PCs im selben VLAN 10, aber mit IPs aus verschiedenen Subnetzen. Klassische Fehlkonfiguration!
VLAN 10
💻 PC-A
192.168.10.50/24
GW: keins
GW: keins
💻 PC-B
192.168.20.50/24
GW: keins
GW: keins
🔀 Switch
VLAN 10VLAN 10
⚠️ Fehlkonfiguration: verschiedene Subnetze im selben VLAN!
Kann PC-A den PC-B pingen?
A Ja, selbes VLAN = Kommunikation funktioniert
B Nein — verschiedene Subnetze, PC versucht über Gateway zu routen
C Ja, aber nur in eine Richtung
✅ Richtig! Obwohl beide im selben VLAN (Layer 2) sind, haben sie verschiedene IP-Subnetze (Layer 3). PC-A sieht 192.168.20.50 als „fremdes Netz" und will an sein Gateway senden — das nicht existiert. → „Network unreachable". Beide Layer müssen zusammenpassen!
❌ Falsch. Selbes VLAN garantiert nur Layer-2-Konnektivität (Frames können zugestellt werden). Aber die IP-Stacks der PCs sehen verschiedene Subnetze und versuchen über ein Gateway zu routen. Ohne Gateway → kein Ping. VLAN und Subnetz müssen zusammenpassen!
🎮 Gateway-Szenarien durchspielen
Klicke auf ein Szenario und sieh, was passiert:
Szenario 1: Selbes Subnetz, kein GW
Szenario 2: Anderes Subnetz, kein GW
Szenario 3: Anderes Subnetz, mit GW
Szenario 4: Fehlkonfig (falsches Subnetz)
🔗 Kapitel 5: LACP & Link Aggregation
Mehrere Kabel bündeln — aber richtig.
Was ist LACP?
LACP (Link Aggregation Control Protocol, IEEE 802.3ad) bündelt mehrere physische Links zu einem logischen Link. Vorteile:
- Mehr Bandbreite: 4× 1 Gbit/s = 4 Gbit/s logisch
- Redundanz: Fällt ein Link aus, übernehmen die anderen
- Kein STP-Problem: STP sieht nur einen logischen Link, blockiert nichts
Frage 18 / 20 — LACP
Szenario: 4 Links per LACP gebündelt (4 Gbit/s gesamt). Link 3 fällt aus.
🔀 Switch A
1✓
2✓
3✗
4✓
🔀 Switch B
Was passiert, wenn Link 3 ausfällt?
A Kompletter Verbindungsverlust
B 3 Links übernehmen, Bandbreite sinkt auf 75% (3 Gbit/s)
C Ein Backup-Link springt automatisch ein
D Bandbreite bleibt gleich, nur Latenz steigt
✅ Richtig! LACP bietet Redundanz: Fällt ein Link aus, verteilt LACP den Traffic auf die verbleibenden 3 Links. Die Bandbreite sinkt von 4 Gbit/s auf 3 Gbit/s (75%), aber die Verbindung bleibt stabil. Kein Totalausfall!
❌ Falsch. LACP ist gerade für diese Situation designed: Fällt ein Link aus, übernehmen die restlichen. Der Traffic wird automatisch umverteilt. Die Bandbreite sinkt proportional (4→3 Links = 75%), aber es gibt keinen Verbindungsverlust.
Frage 19 / 20 — LACP
Frage: Was passiert, wenn man ohne LACP einfach 2 Kabel zwischen zwei Switches steckt?
🔀 Switch A
🔀 Switch B
⚠️ 2 Kabel OHNE LACP = Spanning Tree sieht eine Schleife!
A Kein Problem, doppelte Bandbreite
B STP erkennt eine Schleife und blockiert einen Link
C Der Switch stürzt ab
D Beide Links funktionieren, aber mit halber Geschwindigkeit
✅ Richtig! Ohne LACP sieht Spanning Tree Protocol (STP) eine Layer-2-Schleife und blockiert sofort einen der beiden Links. Ergebnis: Man hat 2 Kabel, nutzt aber nur 1. STP ist ein Schutzmechanismus gegen Broadcast-Stürme. Mit LACP sieht STP nur einen logischen Link → kein Problem.
❌ Falsch. Ohne LACP erkennt STP eine Schleife (zwei Pfade zwischen denselben Switches) und blockiert automatisch einen Link. Man hat also null Vorteil. LACP löst das: Es bündelt die Links logisch, STP sieht nur einen Pfad, beide Kabel werden genutzt.
🎮 LACP-Simulation
Klicke auf die Links, um sie ein-/auszuschalten. Beobachte Bandbreite und Status.
🔀 Switch A
🔀 Switch B
4
Gbit/s
4/4
Links aktiv
OK
Status
🏆 Kapitel 6: Abschluss-Quiz
Alles zusammen — ein komplexes Szenario.
Frage 20 / 20 — Gesamtszenario
Komplexes Szenario:
Netzwerk-Übersicht
VLAN 10 (Büro)
💻 PC-1
192.168.10.10/24
Switch A
Switch A
💻 PC-2
192.168.10.20/24
Switch B
Switch B
VLAN 20 (Server)
🖥️ Server
192.168.20.100/24
Switch B
Switch B
🔀 Switch A
LACP Trunk
(Allowed: 10, 20)
(Allowed: 10, 20)
🔀 Switch B
🌐 Router
VLAN 10: .1 | VLAN 20: .1
Router ist an Switch A angeschlossen — Inter-VLAN Routing aktiv
Ein LACP-Link (von 4) fällt aus. Welche Aussage ist KORREKT?
A PC-1 (Switch A) kann PC-2 (Switch B) nicht mehr erreichen, weil ein Link fehlt
B PC-1 (VLAN 10) kann den Server (VLAN 20) direkt pingen, da beide am LACP-Trunk hängen
C PC-1 kann den Server über den Router erreichen, und der LACP-Trunk funktioniert mit 3 Links weiter
D Der Router fällt aus, wenn der LACP-Link ausfällt
✅ Richtig! Hier greifen alle Konzepte zusammen:
LACP: 3 von 4 Links funktionieren noch → 75% Bandbreite, Verbindung stabil.
VLAN: PC-1 (VLAN 10) und Server (VLAN 20) sind in verschiedenen VLANs → kein direkter Ping.
Routing: Der Router an Switch A routet zwischen VLAN 10 und VLAN 20 → PC-1 kann den Server über den Router erreichen.
Trunk: VLAN 10 und 20 sind in der Allowed-Liste → beide VLANs kommen über den LACP-Trunk.
LACP: 3 von 4 Links funktionieren noch → 75% Bandbreite, Verbindung stabil.
VLAN: PC-1 (VLAN 10) und Server (VLAN 20) sind in verschiedenen VLANs → kein direkter Ping.
Routing: Der Router an Switch A routet zwischen VLAN 10 und VLAN 20 → PC-1 kann den Server über den Router erreichen.
Trunk: VLAN 10 und 20 sind in der Allowed-Liste → beide VLANs kommen über den LACP-Trunk.
❌ Falsch. Schauen wir uns die Konzepte an:
A ist falsch: LACP-Redundanz — 3 Links reichen, Verbindung bleibt.
B ist falsch: Verschiedene VLANs = kein direkter Ping. Inter-VLAN Routing über Router nötig.
C ist richtig: Router macht Inter-VLAN Routing, LACP funktioniert mit 3 Links weiter.
D ist falsch: Der Router hängt am Switch A, nicht am LACP-Trunk.
A ist falsch: LACP-Redundanz — 3 Links reichen, Verbindung bleibt.
B ist falsch: Verschiedene VLANs = kein direkter Ping. Inter-VLAN Routing über Router nötig.
C ist richtig: Router macht Inter-VLAN Routing, LACP funktioniert mit 3 Links weiter.
D ist falsch: Der Router hängt am Switch A, nicht am LACP-Trunk.
0 / 20
Fragen richtig beantwortet