Tag-Based VLAN muss verwendet werden, wenn mehrere Netzwerke über ein physikalisches Interface (etwa ein Switch-Port) kommunizieren sollen. Es werden den unterschiedlichen Netzwerken individuelle VLAN-IDs zugewiesen. Die VLAN-IDs dienen zur eindeutigen Kennzeichnung der Kommunikation.
Zur Steuerung der Kommunikation von ein- und ausgehenden Paketen werden Tagging-Modi verwendet. Es gibt drei verschiedene VLAN-Tagging-Modi.
Access
,
Trunk
und
Hybrid
.
, Trunk und Hybrid. In diesem Artikel wird die Funktionsweise der einzelnen VLAN-Tagging-Modi beschrieben.
Access (Niemals):
Dieser Tagging-Modus wird verwendet, wenn ein Netzwerk-Teilnehmer angebunden werden soll, der selber keine VLAN-IDs verarbeiten kann (etwa ein Notebook).
Info: Dass immer mehr Netzwerkkarten und auch Windows selbst teilweise VLAN unterstützen, wird zur Vereinfachung in diesem Dokument nicht betrachtet.
Dem Access-Port muss die
passende
passende Port VLAN-ID (PVID)
zugewiesen werden. Diese steuert mit welchem Netzwerk ein Teilnehmer kommunizieren darf.
Image Removed
Image Added
Trunk (Immer): Dieser Tagging-Modus wird verwendet, wenn Router, Access Points oder Switches miteinander verbunden werden.
Netzwerk-Teilnehmer wie Notebooks können nicht angebunden werden.
Image Removed
Image Added
Hybrid (Gemischt): Dieser Tagging-Modus wird verwendet, wenn Router, Access Points oder Switches miteinander verbunden werden.
Da einem ungetaggten Paket
die PVID
die PVID zugewiesen wird, können aber
auch
auch Netzwerk-Teilnehmer wie
Notebooks in
Notebooks in dem mit
der PVID getaggten Image Removed
der PVID getaggten Netzwerk kommunizieren.
Info: Üblicherweise entspricht die PVID bei dem Tagging-Modus Hybrid der VLAN-ID des "Management-Netzwerkes
" .
Image Added
Beispiel-Szenario 1:
Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
An dem Router ist ein Managed Switchangeschlossen. Auf dem Switch wurden die beiden VLANs auch angelegt.
Auf dem Router und auf dem Switch wurde jeweils ein Port auf den Tagging-Modus Hybrid gesetzt.
Auf dem Switch wurde ein weiterer Port auf den Tagging-Modus Access gesetzt und ein Notebook an diesen Port angeschlossen.
Auf dem Router und auf dem Switch wird auf den mit Hybrid getaggten Ports die PVID 1 verwendet.
Dem Switch-Port mit Tagging-Modus Access wurde die PVID 1 zugewiesen, damit das Notebook im INTRANET kommunizierenkann.
Ein Paket wird
vom Router
aus dem
INTRANET
an das
vom Router aus dem INTRANET an das am Switch angeschlossene
Notebook
Notebook im gleichen Netzwerk gesendet.
Das
Das VLAN-Tag 1 wird auf dem Router-Port ausgehend entfernt, da die VLAN-ID 1 der PVID
entspricht
entspricht und kommt somit
untagged
am
Switch
untagged am Switch an. Am Switch wird
die
die PVID 1
angehängt
angehängt und an den
mit Access
mit Access getaggten Port weitergeleitet, an dem
das
das Notebook
angeschlossen
angeschlossen ist.
Das
Das VLAN-Tag wird ausgehend zum Notebook entfernt
.
Umgekehrt wird
ein
ein Paket ohne VLAN-Tag vom Notebook an den
Router
Router gesendet (
INTRANET
).
Der
Der Switch hängt eingehend
diePVID 1
diePVID 1 an und leitet das Paket an den
nächsten
nächsten Switch-
Port
Port weiter, der
mit
mit Hybrid
getaggt
getaggt ist.
Dieser
Dieser entfernt das VLAN-Tag 1 ausgehend
, da dieses
der
der PVID entspricht
.
Das
Das Paket kommt ungetaggt am
Routeran
, welcher
Router an, welcher an dem mit Hybrid getaggten Port eingehend die PVID 1 anhäng
t.
Image Removed
Image Added
Beispiel-Szenario 2:
Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
An dem Router ist ein Managed Switchangeschlossen. Auf dem Switch wurden die beiden VLANs auch angelegt.
Auf dem Router und auf dem Switch wurde jeweils ein Port auf den Tagging-Modus Hybrid gesetzt.
Auf dem Switch wurde ein weiterer Port auf den Tagging-Modus Access gesetzt und ein Notebook an diesen Port angeschlossen.
Auf dem Router und auf dem Switch wird auf den mit Hybrid getaggten Ports die PVID 1 verwendet.
Dem Switch-Port mit Tagging-Modus Access wurde die PVID 2 zugewiesen, damit das Notebook im Gastnetz kommunizierenkann.
Ein Paket wird vom
Router
aus dem
Gastnetz
an ein am
Switch angeschlossenes Notebook
im gleichen Netzwerk gesendet. Das
Paket wird auf dem Router-Port durchgereicht, da die VLAN-ID 2 nicht der PVID entspricht
und kommt auf dem
Switch
mit dem
VLAN-Tag 2
an. Dort wird dieses an den mit
Access
getaggten Port weitergeleitet, an dem das
Notebook angeschlossen
ist. An dem mit
Access getaggten Port
wird das
VLAN-Tag ausgehend zum Notebook entfernt
.
Umgekehrt wird ein
Paket ohne VLAN-Tag vom Notebook an den Router
gesendet (
Gastnetz
). Der
Switch hängt eingehend die PVID 2
an und leitet das Paket an den nächsten
Switch-Port
weiter, der mit
Hybrid getaggt
ist. Der
Switch
leitet das
Paket mit dem VLAN-Tag 2
an den
Router
weiter. Am
Router kommt das Paket mit VLAN-Tag 2
an (
Gastnetz
).
Image Removed
Image Added
Beispiel-Szenario 3:
Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
An dem Router ist ein Managed Switchangeschlossen. Auf dem Switch wurden die beiden VLANs auch angelegt.
Auf dem Router und auf dem Switch wurde jeweils ein Port auf den Tagging-Modus Trunk gesetzt.
Auf dem Switch wurde ein weiterer Port auf den Tagging-Modus Access gesetzt und ein Notebook an diesen Port angeschlossen.
Dem Switch-Port mit Tagging-Modus Access wurde die PVID 2 zugewiesen, damit das Notebook im Gastnetz kommunizierenkann.
Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
Auf dem Router wurde ein Port auf den Tagging-Modus Hybrid gesetzt.
Dem mit Hybrid getaggten Port am Router wurde die PVID 1 zugewiesen.
Am mit Hybrid getaggtenPort am Router ist ein Notebook angeschlossen.
Ein Paket wird vom
Router
aus dem
Gastnetz
an ein am
Switch angeschlossenes Notebook
im gleichen Netzwerk gesendet. Das
Paket wird auf dem Router-Port ausgehend mit dem VLAN-Tag 2 durchgereicht
und kommt mit dem gleichen VLAN-Tag am Switch an. Dort wird dieses an den mit
Access
getaggten Port weitergeleitet, an dem das
Notebook angeschlossen
ist. An dem mit
Access getaggten Port
wird das
VLAN-Tag ausgehend zum Notebook entfernt
.
Umgekehrt wird ein
Paket ohne VLAN-Tag vom Notebook an den Router
gesendet (
Gastnetz
). Der
Switch hängt eingehend die PVID 2
an und leitet das Paket an den nächsten
Switch-Port
weiter, der mit
Trunk getaggt
ist. Der
Switch
leitet das
Paket mit dem VLAN-Tag 2
an den
Router
weiter. Am
Router kommt das Paket mit VLAN-Tag 2
an (
Gastnetz
).
Image Removed
Image Added
Beispiel-Szenario 4:
Auf einemRouterist einINTRANETund einGastnetzeingerichtet. DemINTRANETwurde dasVLAN 1zugewiesen und demGastnetzdasVLAN 2.
Auf demRouterwurdeein Portauf denTagging-Modus Hybridgesetzt.
Dem mitHybrid getaggten PortamRouterwurde diePVID 1zugewiesen.
Am mitHybrid getaggtenPortamRouterist einNotebook angeschlossen.
Ein Paket wird vom
Router
aus dem
INTRANET
an das
am Router angeschlossene Notebook
im gleichen Netzwerk gesendet. Das
VLAN-Tag 1 wird auf dem Router-Port ausgehend entfernt, da die VLAN-ID 1 der PVID entspricht
und kommt somit
untagged
am
Notebook
an.
Umgekehrt wird ein
Paket ohne VLAN-Tag vom Notebook an den Router
gesendet (
INTRANET
). Das
Paket kommt ungetaggt am Router an
, welcher
an dem mit Hybrid getaggten Port eingehend die PVID 1 anhängt.