Tag-Based VLAN muss verwendet werden, wenn mehrere Netzwerke über ein physikalisches Interface (etwa ein Switch-Port) kommunizieren sollen. Es werden den unterschiedlichen Netzwerken individuelle VLAN-IDs zugewiesen. Die VLAN-IDs dienen zur eindeutigen Kennzeichnung der Kommunikation.
Zur Steuerung der Kommunikation von ein- und ausgehenden Paketen werden Tagging-Modi verwendet. Es gibt drei verschiedene VLAN-Tagging-Modi.Access,
Trunk und
Trunk und Hybrid.
In diesem Artikel wird die Funktionsweise der einzelnen VLAN-Tagging-Modi beschrieben.
Access (Niemals):
Dieser Tagging-Modus wird verwendet, wenn ein Netzwerk-Teilnehmer angebunden werden soll, der selber keine VLAN-IDs verarbeiten kann (etwa ein Notebook).
Info: Dass immer mehr Netzwerkkarten und auch Windows selbst teilweise VLAN unterstützen, wird zur Vereinfachung in diesem Dokument nicht betrachtet.
Dem Access-Port muss die
passende
passende Port VLAN-ID (PVID)zugewiesen werden. Diese steuert mit welchem Netzwerk ein Teilnehmer kommunizieren darf.
Image Removed
Image Added
Trunk (Immer): Dieser Tagging-Modus wird verwendet, wenn Router, Access Points oder Switches miteinander verbunden werden.
Netzwerk-Teilnehmer wie Notebooks können nicht angebunden werden.
Image Removed
Image Added
Hybrid (Gemischt): Dieser Tagging-Modus wird verwendet, wenn Router, Access Points oder Switches miteinander verbunden werden.
Da einem ungetaggten Paket
die PVID
die PVID zugewiesen wird, können aber
auch
auch Netzwerk-Teilnehmer wie
Notebooks in
Notebooks in dem mit
der PVID getaggten
der PVID getaggten Netzwerk kommunizieren.
Info: Üblicherweise entspricht die PVID bei dem Tagging-Modus Hybrid der VLAN-ID des "Management-Netzwerkes
" .
Image Removed
Image Added
Beispiel-Szenario 1:
Auf einem Routerist ein INTRANETund ein Gastnetzeingerichtet. Dem INTRANETwurde das VLAN 1zugewiesen und dem Gastnetzdas VLAN 2.
An dem Routerist ein Managed Switchangeschlossen. Auf dem Switchwurden die beiden VLANs auch angelegt.
Auf dem Routerund auf dem Switchwurde jeweils ein Portauf den Tagging-Modus Hybridgesetzt.
Auf dem Switchwurde ein weiterer Portauf den Tagging-Modus Accessgesetzt und ein Notebook an diesen Port angeschlossen.
Auf dem Routerund auf dem Switchwird auf den mit Hybrid getaggten Portsdie PVID 1verwendet.
Dem Switch-Port mit Tagging-Modus Access wurde die PVID 1 zugewiesen, damit das Notebook im INTRANET kommunizierenkann.
Ein Paket wird
vom Router aus dem INTRANET an das
vom Router aus dem INTRANET an das am Switch angeschlossene
Notebook
Notebook im gleichen Netzwerk gesendet.
Das
Das VLAN-Tag 1 wird auf dem Router-Port ausgehend entfernt, da die VLAN-ID 1 der PVID
entspricht
entspricht und kommt somit
untagged am Switch
untagged am Switch an. Am Switch wird
die
die PVID 1
angehängt
angehängt und an den
mit Access
mit Access getaggten Port weitergeleitet, an dem
das
das Notebook
angeschlossen
angeschlossen ist.
Das
Das VLAN-Tag wird ausgehend zum Notebook entfernt.
Umgekehrt wird
ein
ein Paket ohne VLAN-Tag vom Notebook an den
Router
Router gesendet (INTRANET).
Der
Der Switch hängt eingehend
die PVID 1
diePVID 1 an und leitet das Paket an den
nächsten
nächsten Switch-
Port
Port weiter, der
mit
mit Hybrid
getaggt
getaggt ist.
Dieser
Dieser entfernt das VLAN-Tag 1 ausgehend, da dieses
der
der PVID entspricht.
Das
Das Paket kommt ungetaggt am
Router an
Router an,
welcher
welcher an dem mit Hybrid getaggten Port eingehend die PVID 1 anhängt.
Image Removed
Image Added
Beispiel-Szenario 2:
Auf einem Routerist ein INTRANETund ein Gastnetzeingerichtet. Dem INTRANETwurde das VLAN 1zugewiesen und dem Gastnetzdas VLAN 2.
An dem Routerist ein Managed Switchangeschlossen. Auf dem Switchwurden die beiden VLANs auch angelegt.
Auf dem Routerund auf dem Switchwurde jeweils ein Portauf den Tagging-Modus Hybridgesetzt.
Auf dem Switchwurde ein weiterer Portauf den Tagging-Modus Accessgesetzt und ein Notebook an diesen Port angeschlossen.
Auf dem Routerund auf dem Switchwird auf den mit Hybrid getaggten Portsdie PVID 1verwendet.
Dem Switch-Port mit Tagging-Modus Access wurde die PVID 2 zugewiesen, damit das Notebook im Gastnetz kommunizierenkann.
Ein Paket wird vom Router aus dem Gastnetz an ein am Switch angeschlossenes Notebook im gleichen Netzwerk gesendet. Das Paket wird auf dem Router-Port durchgereicht, da die VLAN-ID 2 nicht der PVID entspricht und kommt auf dem Switch mit dem VLAN-Tag 2 an. Dort wird dieses an den mit Access getaggten Port weitergeleitet, an dem das Notebook angeschlossen ist. An dem mit Access getaggten Port wird das VLAN-Tag ausgehend zum Notebook entfernt.
Umgekehrt wird ein Paket ohne VLAN-Tag vom Notebook an den Router gesendet (Gastnetz). Der Switch hängt eingehend die PVID 2 an und leitet das Paket an den nächsten Switch-Port weiter, der mit Hybrid getaggt ist. Der Switch leitet das Paket mit dem VLAN-Tag 2 an den Router weiter. Am Router kommt das Paket mit VLAN-Tag 2 an (Gastnetz).
Image Removed
Image Added
Beispiel-Szenario 3:
Auf einem Routerist ein INTRANETund ein Gastnetzeingerichtet. Dem INTRANETwurde das VLAN 1zugewiesen und dem Gastnetzdas VLAN 2.
An dem Routerist ein Managed Switchangeschlossen. Auf dem Switchwurden die beiden VLANs auch angelegt.
Auf dem Routerund auf dem Switchwurde jeweils ein Portauf den Tagging-Modus Trunkgesetzt.
Auf dem Switchwurde ein weiterer Portauf den Tagging-Modus Accessgesetzt und ein Notebook an diesen Port angeschlossen.
Dem Switch-Port mit Tagging-Modus Access wurde die PVID 2 zugewiesen, damit das Notebook im Gastnetz kommunizierenkann.
Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
Auf dem Router wurde ein Port auf den Tagging-Modus Hybrid gesetzt.
Dem mit Hybrid getaggten Port am Router wurde die PVID 1 zugewiesen.
Am mit Hybrid getaggtenPort am Router ist ein Notebook angeschlossen.
Ein Paket wird vom Router aus dem Gastnetz an ein am Switch angeschlossenes Notebook im gleichen Netzwerk gesendet. Das Paket wird auf dem Router-Port ausgehend mit dem VLAN-Tag 2 durchgereicht und kommt mit dem gleichen VLAN-Tag am Switch an. Dort wird dieses an den mit Access getaggten Port weitergeleitet, an dem das Notebook angeschlossen ist. An dem mit Access getaggten Port wird das VLAN-Tag ausgehend zum Notebook entfernt.
Umgekehrt wird ein Paket ohne VLAN-Tag vom Notebook an den Router gesendet (Gastnetz). Der Switch hängt eingehend die PVID 2 an und leitet das Paket an den nächsten Switch-Port weiter, der mit Trunk getaggt ist. Der Switch leitet das Paket mit dem VLAN-Tag 2 an den Router weiter. Am Router kommt das Paket mit VLAN-Tag 2 an (Gastnetz).
Image Removed
Image Added
Beispiel-Szenario 4:
Auf einemRouterist einINTRANETund einGastnetzeingerichtet. DemINTRANETwurde dasVLAN 1zugewiesen und demGastnetzdasVLAN 2.
Auf demRouterwurdeein Portauf denTagging-Modus Hybridgesetzt.
Dem mitHybrid getaggten PortamRouterwurde diePVID 1zugewiesen.
Am mitHybrid getaggtenPortamRouterist einNotebook angeschlossen.
Ein Paket wird vom Router aus dem INTRANET an das am Router angeschlossene Notebook im gleichen Netzwerk gesendet. Das VLAN-Tag 1 wird auf dem Router-Port ausgehend entfernt, da die VLAN-ID 1 der PVID entspricht und kommt somit untagged am Notebook an.
Umgekehrt wird ein Paket ohne VLAN-Tag vom Notebook an den Router gesendet (INTRANET). Das Paket kommt ungetaggt am Router an, welcher an dem mit Hybrid getaggten Port eingehend die PVID 1