Beschreibung:

Tag-Based VLAN muss verwendet werden, wenn mehrere Netzwerke über ein physikalisches Interface (etwa ein Switch-Port) kommunizieren sollen. Es werden den unterschiedlichen Netzwerken individuelle VLAN-IDs zugewiesen. Die VLAN-IDs dienen zur eindeutigen Kennzeichnung der Kommunikation.

Zur Steuerung der Kommunikation von ein- und ausgehenden Paketen werden Tagging-Modi verwendet. Es gibt drei verschiedene VLAN-Tagging-Modi.  Access, Trunk  und  Hybrid.   In diesem Artikel wird die Funktionsweise der einzelnen VLAN-Tagging-Modi beschrieben.



Access (Niemals):

Dieser Tagging-Modus wird verwendet, wenn ein Netzwerk-Teilnehmer angebunden werden soll, der selber keine VLAN-IDs verarbeiten kann (etwa ein Notebook). 

Info:
Dass immer mehr Netzwerkkarten und auch Windows selbst teilweise VLAN unterstützen, wird zur Vereinfachung in diesem Dokument nicht betrachtet.

Dem Access-Port muss die passende  Port VLAN-ID (PVID)  zugewiesen werden. Diese steuert mit welchem Netzwerk ein Teilnehmer kommunizieren darf.

Schaubild zur Funktion der Access-Methode

Trunk (Immer):
Dieser Tagging-Modus wird verwendet, wenn Router, Access Points oder Switches miteinander verbunden werden.

Netzwerk-Teilnehmer wie Notebooks können nicht angebunden werden.
Schaubild zur Funktion der Trunk-Methode

Hybrid (Gemischt):
Dieser Tagging-Modus wird verwendet, wenn Router, Access Points oder Switches miteinander verbunden werden. Da einem ungetaggten Paket die PVID zugewiesen wird, können aber auch Netzwerk-Teilnehmer wie Notebooks in dem mit der PVID getaggten Netzwerk kommunizieren. 


Info:
Üblicherweise entspricht die PVID bei dem Tagging-Modus Hybrid der VLAN-ID des "Management-Netzwerkes


Schaubild zur Funktion der Hybrid-Methode

Beispiel-Szenario 1:

    • Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
    • An dem Router ist ein Managed Switch angeschlossen. Auf dem Switch wurden die beiden VLANs auch angelegt.
    • Auf dem Router und auf dem Switch wurde jeweils ein Port auf den Tagging-Modus Hybrid gesetzt.
    • Auf dem Switch wurde ein weiterer Port auf den Tagging-Modus Access gesetzt und ein Notebook an diesen Port angeschlossen.
    • Auf dem Router und auf dem Switch wird auf den mit Hybrid getaggten Ports die PVID 1 verwendet.
    • Dem Switch-Port mit Tagging-Modus Access wurde die PVID 1 zugewiesen, damit das Notebook im INTRANET kommunizieren kann.

Ein Paket wird vom Router aus dem INTRANET an das am Switch angeschlossene Notebook im gleichen Netzwerk gesendet. Das VLAN-Tag 1 wird auf dem Router-Port ausgehend entfernt, da die VLAN-ID 1 der PVID entspricht und kommt somit

untagged am Switch an. Am Switch wird die PVID 1 angehängt und an den mit Access getaggten Port weitergeleitet, an dem das Notebook angeschlossen ist. Das VLAN-Tag wird ausgehend zum Notebook entfernt.


Umgekehrt wird ein Paket ohne VLAN-Tag vom Notebook an den Router gesendet (INTRANET). Der Switch hängt eingehend diePVID 1 an und leitet das Paket an den nächsten Switch-Port weiter, der mit Hybrid getaggt ist. Dieser entfernt das VLAN-Tag 1 ausgehend, da dieses der PVID entspricht. Das Paket kommt ungetaggt am Router an, welcher an dem mit Hybrid getaggten Port eingehend die PVID 1 anhängt.


Schaubild zum Beispiel-Szenario 1

Beispiel-Szenario 2:

  • Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
  • An dem Router ist ein Managed Switch angeschlossen. Auf dem Switch wurden die beiden VLANs auch angelegt.
  • Auf dem Router und auf dem Switch wurde jeweils ein Port auf den Tagging-Modus Hybrid gesetzt.
  • Auf dem Switch wurde ein weiterer Port auf den Tagging-Modus Access gesetzt und ein Notebook an diesen Port angeschlossen.
  • Auf dem Router und auf dem Switch wird auf den mit Hybrid getaggten Ports die PVID 1 verwendet.
  • Dem Switch-Port mit Tagging-Modus Access wurde die PVID 2 zugewiesen, damit das Notebook im Gastnetz kommunizieren kann.

Ein Paket wird vom Router aus dem Gastnetz an ein am Switch angeschlossenes Notebook im gleichen Netzwerk gesendet. Das Paket wird auf dem Router-Port durchgereicht, da die VLAN-ID 2 nicht der PVID entspricht und kommt auf dem Switch mit dem VLAN-Tag 2 an. Dort wird dieses an den mit Access getaggten Port weitergeleitet, an dem das Notebook angeschlossen ist. An dem mit Access getaggten Port wird das VLAN-Tag ausgehend zum Notebook entfernt.

Umgekehrt wird ein Paket ohne VLAN-Tag vom Notebook an den Router gesendet (Gastnetz). Der Switch hängt eingehend die PVID 2 an und leitet das Paket an den nächsten Switch-Port weiter, der mit Hybrid getaggt ist. Der Switch leitet das Paket mit dem VLAN-Tag 2 an den Router weiter. Am Router kommt das Paket mit VLAN-Tag 2 an (Gastnetz).

Schaubild zum Beispiel-Szenario 2


Beispiel-Szenario 3:

    • Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
    • An dem Router ist ein Managed Switch angeschlossen. Auf dem Switch wurden die beiden VLANs auch angelegt.
    • Auf dem Router und auf dem Switch wurde jeweils ein Port auf den Tagging-Modus Trunk gesetzt.
    • Auf dem Switch wurde ein weiterer Port auf den Tagging-Modus Access gesetzt und ein Notebook an diesen Port angeschlossen.
    • Dem Switch-Port mit Tagging-Modus Access wurde die PVID 2 zugewiesen, damit das Notebook im Gastnetz kommunizieren kann.
    • Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
    • Auf dem Router wurde ein Port auf den Tagging-Modus Hybrid gesetzt.
    • Dem mit Hybrid getaggten Port am Router wurde die PVID 1 zugewiesen.
    • Am mit Hybrid getaggten Port am Router ist ein Notebook angeschlossen.

Ein Paket wird vom Router aus dem Gastnetz an ein am Switch angeschlossenes Notebook im gleichen Netzwerk gesendet. Das Paket wird auf dem Router-Port ausgehend mit dem VLAN-Tag 2 durchgereicht und kommt mit dem gleichen VLAN-Tag am Switch an. Dort wird dieses an den mit Access getaggten Port weitergeleitet, an dem das Notebook angeschlossen ist. An dem mit Access getaggten Port wird das VLAN-Tag ausgehend zum Notebook entfernt.

Umgekehrt wird ein Paket ohne VLAN-Tag vom Notebook an den Router gesendet (Gastnetz). Der Switch hängt eingehend die PVID 2 an und leitet das Paket an den nächsten Switch-Port weiter, der mit Trunk getaggt ist. Der Switch leitet das Paket mit dem VLAN-Tag 2 an den Router weiter. Am Router kommt das Paket mit VLAN-Tag 2 an (Gastnetz).

Schaubild zum Beispiel-Szenario 3


Beispiel-Szenario 4:

      • Auf einem  Router  ist ein  INTRANET  und ein  Gastnetz  eingerichtet. Dem  INTRANET  wurde das  VLAN 1  zugewiesen und dem  Gastnetz  das  VLAN 2.
      • Auf dem  Router  wurde  ein Port  auf den  Tagging-Modus Hybrid  gesetzt.
      • Dem mit  Hybrid getaggten Port  am  Router  wurde die  PVID 1  zugewiesen.
      • Am mit  Hybrid getaggten   Port  am  Router  ist ein  Notebook angeschlossen.

Ein Paket wird vom Router aus dem INTRANET an das am Router angeschlossene Notebook im gleichen Netzwerk gesendet. Das VLAN-Tag 1 wird auf dem Router-Port ausgehend entfernt, da die VLAN-ID 1 der PVID entspricht und kommt somit untagged am Notebook an.

Umgekehrt wird ein Paket ohne VLAN-Tag vom Notebook an den Router gesendet (INTRANET). Das Paket kommt ungetaggt am Router an, welcher an dem mit Hybrid getaggten Port eingehend die PVID 1 anhängt.

Schaubild zum Beispiel-Szenario 4