Nochmal zurück zum VLAN, weil ich in meiner Planung womöglich völlig falsch denke.
Also mittels VLAN Tag teile ich Geräte einem gemeinsamen Netz (von anderen Netzen getrenntem Broadcast) zu - somit kann ich Geräte von anderen Geräten auf Layer-2-Ebene getrennt halten. Soweit, so gut.
Nun gibt es 3 Arten von Ports:
- Port zu Einzelgerät, dem man 1 VLAN zuordnen möchte
- Port zu Zwischengerät (Switch, Access Point), das wiederum selbst unterschiedliche VLANs an verbundene Einzelgeräte zuordnet
- Port vom Zwischengerät zum Router, der letztlich mit dem Zwischengerät und allen Einzelgeräten kommunizieren muss
Die beiden Beschreibungen in der Switch-Hilfe und in der LanConfig-Hilfe zum Router widersprechen sich bzgl. der Tagging-Modes komplett:
Switch-Hilfe:
If Access is selected, untag all frames transmitted on the port.
If Hybrid (the default value) is selected, if the classified VLAN ID of a frame transmitted on the port is different from the Port VLAN ID, a VLAN tag with the classified VLAN ID is inserted in the frame.
If Trunk is selected, a VLAN tag with the classified VLAN ID is inserted in frames transmitted on the port. This mode is normally used for ports connected to VLAN aware switches.
Router-Hilfe:
Access (Niemals): Ausgehende Pakete bekommen niemals ein Tag und ankommende Pakete werden behandelt als hätten sie keines. Ist bei ankommenden Paketen ein VLAN Tag enthalten, so wird dieses VLAN Tag nicht interpretiert, sondern das gesamte Paket inklusive VLAN Tag wird wie ein einfaches Ethernetpaket dem VLAN seines Empfangsports zugeordnet.
Hybrid (Gemischt): Erlaubt eine Mischung von Paketen mit und ohne Tag auf dem Port. Pakete ohne Tag werden dem Port VLAN zugewiesen.
Trunk (Immer): Ausgehende Pakete bekommen immer ein Tag, unabhängig davon ob sie dem Port VLAN zugehören. Ankommende Pakete ohne Tag werden verworfen
In Kürze:
- "Access": Beim Switch heißt es, dass alle etwaigen Tags entfernt werden. Beim Router heißt es aber, sie werden einfach durchgereicht.
- "Hybrid": Beim Switch heißt es, dass vom Port Tag abweichende Tags mit dem Port Tag ersetzt werden. Beim Router heißt es, bei ungetaggten wird der eigene VLAN Tag eingefügt.
- "Trunk": Beim Switch heißt es, dass alle den Port Tag erhalten. Beim Router heißt es aber, ungetaggte werden verworfen.
In Tabellenform:
Code: Alles auswählen
Tagging-Modus ungetaggte Pakete getaggte Pakete
-------------------------------------------------------------------------------
"Access" Switch-Hilfe erhalten kein Tag Tag wird entfernt
"Access" Router-Hilfe erhalten kein Tag Tag wird beibehalten
"Hybrid" Switch-Hilfe erhalten das Port VLAN Tag Tag wird zum Port VLAN Tag
"Hybrid" Router-Hilfe erhalten das Port VLAN Tag Tag wird beibehalten
"Trunk" Switch-Hilfe erhalten das Port VLAN Tag Tag wird zum Port VLAN Tag
"Trunk" Router-Hilfe werden verworfen Tag wird zum Port VLAN Tag
Was trifft denn nun wirklich für den jeweiligen Modus zu oder ist das Verhalten tatsächlich zwischen Switch und Router verschieden?
Ich frage, weil ich ja wissen muss, welchen Port ich wie korrekt einstelle und ob ein Layer-2-Zwischengerät (wie mein Switch) mit einem weiteren Zwischengerät verbunden werden kann, das wiederum selbst unterschiedliche VLANs an verbundene Einzelgeräte zuordnet (wie mein Access Point). Also dass der Switch die VLAN-Tags einfach mal komplett in Ruhe lässt und nur durchreicht. Das wäre laut Router-Hilfe der Modus "Access", den ich aber am Switch einstellen möchte, dessen Hilfe was anderes sagt.
Im Grunde müsste ich es ja so einstellen:
- Port am Router zum Switch: Pakete erhalten ihr Tag vorher (nicht durch den Port, sondern durch die Router-Software) und der Port darf das Tag nicht verändern -> entspricht "Access" Router-Hilfe
- Port am Switch zum Router: Pakete erhalten ihr Tag vorher (durch anderen Port, von dem das Paket ursprünglich stammt) und der Port darf das Tag nicht verändern -> entspricht "Access" Router-Hilfe (Sonderlocke wäre hier die Zuordnung vom Switch selbst, aber der hängt eh im Management-VLAN 1, also ist das bei der Verbindung zum Router wohl egal)
- Port am Switch zum Endgerät: Pakete erhalten das Tag durch den Port -> entspricht entweder "Hybrid" Switch-Hilfe oder "Trunk" Switch-Hilfe oder "Trunk" Router-Hilfe
Bei mir ist das aktuell aber so und funktioniert an sich (bis auf diverse Verhaltensauffälligkeiten):
- Port am Router zum Switch: "Hybrid" (identisch beim Port zum Access Point, da gleiches logisches LAN-1 genutzt wird)
- Port am Switch zum Router: "Hybrid"
- Port am Switch zum Endgerät: "Trunk"
Testweise habe ich den Port am Switch zum Router mal auf "Access" gestellt. Prompt kam ich von der Workstation (VLAN 2) nicht mehr auf den Switch.
Sorry für die Textwand.