in Zukunft soll ein GS-2326P+ zusammen mit einem 1781VAW das Herzstück unserer Doppelhaushälfte werden. Vielleicht bin ich ja gerade zu blöd, oder es ist zu spät oder die Dokumentation/Hilfe ist einfach lückenhaft bzw. stellenweise nicht zu Ende geschrieben. Dann hilft es ja vielleicht auch einigen anderen... Ich bin gerade bei dem Thema VLANs
Punkt 1: VLAN > VLAN Membership
Hier habe ich erwartet, dass ich VLANs anlegen kann und einem Port ein oder mehrere VLANs erlaube. Sprich Port 1 bekommt einen grünen Haken bei VLAN 10 und 11, dann kann kommen was will aber VLAN 12 darf nicht über diesen Port. Das scheint aber ja a) nur die Halbe Wahrheit, denn es gibt unter VLAN > Ports noch so etwas wie den "Ingress Filter" und nur wenn der auf dem Port aktiv ist, werden auch "fremde" VLAN Frames verworfen? Wenn das stimmt, würde ich jetzt hingehen und Ingress Filter zum Standard erklären und auf allen Ports den Haken setzen, sonst macht es ja irgendwie gar keinen Sinn die Membership Übersicht zu pflegen?! b) kommt jetzt aber noch die spannende Frage was der Unterschied zwischen einem Port der grau markiert und einem der mit einem roten X markiert wird ist? Laut Hilfe aus der Oberfläche: Aber was ist jetzt der Unterschied "port in a forbidden port list" und "exclude the port from VLAN"??? Im PDF Manual wird garnicht erst erwähnt, dass es dieses rote X gibt
Punkt 2: VLAN > Ports
Port Types muss ich mir noch genauer anschauen, zunächst mal nur Thema Frame Type und Egress Rule. Die scheinen ja zum großen Teil nur in ganz bestimmten Kombinationen Sinn zu machen, oder? Setze ich den Frame Type auf "All" sollte das doch heißen, dass der Port sowohl getaggte als auch ungetaggte Frames zulässt, dann macht aber folgerichtig bei Engress Rule nur "Hybrid" Sinn, was dann heißt, Frame mit VLAN ID geht durch und Frame ohne VLAN ID bekommt die unter PVID konfigurierte, richtig? Für Frame Type Tagged macht aber dann aus meiner Sicht nur Egress Rule "Trunk" Sinn und für Frame Type "Untagged" nur "Access" oder mache ich hier einen Denkfehler bzw. hab ich nicht ganz verstanden wie Lancom das vorgesehen hat?
Wenn ich jetzt nämlich z.B. Egress Rule "Trunk" nehme, was bedeuten sollte, dass nur Pakete mit VLAN Tag kommen, dann ist doch a) die konfigurierte PVID sowieso egal, weil ja nur getaggte Pakete kommen (dürfen) und bei Frame Type würde das setzen auf z.B. "Untagged" gar keinen Sinn machen bzw. wie würde sich die Konfiguration dann verhalten?
Ich glaube ich werde mir die nächsten Tage mal ein paar Stunden Zeit nehmen und einfach mal testen wie sich das gute Stück da verhält und das ganze für mich in einer eigenen Doku festhalten, denn so richtig durch dokumentiert und sauber erklärt, finde ich ehrlich gesagt weder das englische PDF Manual, noch die Hilfe Funktion aus der Web Oberfläche
Vielleicht kann ja der eine oder andere schon etwas mehr Licht ins Dunkle bringen oder es gibt sogar ein "inoffizielles" Wiki oder eine Doku, die das etwas besser erklärt und das ich nur noch nicht gefunden habe...
Danke im Voraus und beste Grüße,
ArPa