Guten Abend,
ich versuche gerade, das Grundprinzip von VLAN nach IEEE 802.1Q richtig zu verstehen und bin mir nicht sicher, ob mir das gelungen ist. Insbesondere das Zusammenspiel der beiden Eigenschaften "VLAN-ID" und "PVID" ist mir nicht so richtig klar, zumal ich gesehen habe, dass in unserem Netz Switches im Einsatz sind, die zwar alle Tag-basiertes VLAN können, aber nicht alle die Festlegung einer PVID zulassen (LevelOne GSW-2472TGX). Stimmt folgende Darstellung wohl so einigermaßen:
An einem PC wird eine Webseite abgerufen. Die zugehörigen, ungetaggten Datenpakete erreichen den Switch auf einem Port, der die VLAN-ID 5 hat. Da das Paket nicht getaggt ist, wird es akzeptiert, getaggt und über einen (Uplink-) Port weitergeleitet, der ebenfalls zu VLAN 5 gehört. Hier ist schon meine erste Unsicherheit: taggt wirklich der empfangende Port, und nimmt er dazu die PVID, die er bekommen hat? Kommt die VLAN-ID also überhaupt nur dann zum Tragen, wenn ein bereits getaggtes Paket empfangen wird?
Die nunmehr jedenfalls getaggten Pakete erreichen nun den zentralen Switch, an dem der Router hängt. Dieser entfernt das Tag und leitet die Pakete an den Router weiter, der dann das macht, wozu er eben da ist. Die Antwortpakete werden an den zentralen Switch geschickt, der sie gemäß der entsprechenden PVID tagt und weiterleitet, bis sie den Switch und den Port erreichen, an dem der Client hängt. Ist das soweit korrekt?
Und schließlich würde mich noch interessieren, wie das geht, wenn der Client bereits getaggte Pakete sendet bzw. was der Switch macht, bei dem man den Ports eben keine PVID zuweisen kann.
Danke für eure Rückmeldungen und viele Grüße,
fauxxami