Beschreibung:
Tag-Based VLAN muss verwendet werden, wenn mehrere Netzwerke über ein physikalisches Interface (etwa ein Switch-Port) kommunizieren sollen. Es werden den unterschiedlichen Netzwerken individuelle VLAN-IDs zugewiesen. Die VLAN-IDs dienen zur eindeutigen Kennzeichnung der Kommunikation.
Zur Steuerung der Kommunikation von ein- und ausgehenden Paketen werden Tagging-Modi verwendet. Es gibt drei verschiedene VLAN-Tagging-Modi.
Access ,
Trunk und
Hybrid .
In diesem Artikel wird die Funktionsweise der einzelnen VLAN-Tagging-Modi beschrieben.
Access (Niemals):
Dieser Tagging-Modus wird verwendet, wenn ein Netzwerk-Teilnehmer angebunden werden soll, der selber keine VLAN-IDs verarbeiten kann (etwa ein Notebook).
Info:
Dass immer mehr Netzwerkkarten und auch Windows selbst teilweise VLAN unterstützen, wird zur Vereinfachung in diesem Dokument nicht betrachtet.
Dem Access-Port muss die passende
Port VLAN-ID (PVID) zugewiesen werden. Diese steuert mit welchem Netzwerk ein Teilnehmer kommunizieren darf.
Trunk (Immer):
Dieser Tagging-Modus wird verwendet, wenn Router, Access Points oder Switches miteinander verbunden werden.
Netzwerk-Teilnehmer wie Notebooks können nicht angebunden werden.
Hybrid (Gemischt):
Dieser Tagging-Modus wird verwendet, wenn Router, Access Points oder Switches miteinander verbunden werden.
Da einem ungetaggten Paket die
PVID zugewiesen wird, können aber auch
Netzwerk-Teilnehmer wie Notebooks in dem mit der
PVID getaggten Netzwerk kommunizieren.
Info: Üblicherweise entspricht die PVID bei dem Tagging-Modus Hybrid der VLAN-ID des "Management-Netzwerkes " .
Beispiel-Szenario 1:
- Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
- An dem Router ist ein Managed Switch angeschlossen. Auf dem Switch wurden die beiden VLANs auch angelegt.
- Auf dem Router und auf dem Switch wurde jeweils ein Port auf den Tagging-Modus Hybrid gesetzt.
- Auf dem Switch wurde ein weiterer Port auf den Tagging-Modus Access gesetzt und ein Notebook an diesen Port angeschlossen.
- Auf dem Router und auf dem Switch wird auf den mit Hybrid getaggten Ports die PVID 1 verwendet.
-
- Dem Switch-Port mit Tagging-Modus Access wurde die PVID 1 zugewiesen, damit das Notebook im INTRANET kommunizieren kann.
Ein Paket wird vom
Router aus dem
INTRANET an das
am Switch angeschlossene Notebook im gleichen Netzwerk gesendet. Das
VLAN-Tag 1 wird auf dem Router-Port ausgehend entfernt, da die VLAN-ID 1 der PVID entspricht und kommt somit
untagged am
Switch an. Am Switch wird die
PVID 1 angehängt und an den mit
Access getaggten Port weitergeleitet, an dem das
Notebook angeschlossen ist. Das
VLAN-Tag wird ausgehend zum Notebook entfernt .
Umgekehrt wird ein
Paket ohne VLAN-Tag vom Notebook an den Router gesendet (
INTRANET ). Der
Switch hängt eingehend die
PVID 1 an und leitet das Paket an den nächsten
Switch-Port weiter, der mit
Hybrid getaggt ist. Dieser
entfernt das VLAN-Tag 1 ausgehend , da dieses der
PVID entspricht . Das
Paket kommt ungetaggt am Router
an , welcher
an dem mit Hybrid getaggten Port eingehend die PVID 1 anhäng t.
Beispiel-Szenario 2:
- Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
- An dem Router ist ein Managed Switch angeschlossen. Auf dem Switch wurden die beiden VLANs auch angelegt.
- Auf dem Router und auf dem Switch wurde jeweils ein Port auf den Tagging-Modus Hybrid gesetzt.
- Auf dem Switch wurde ein weiterer Port auf den Tagging-Modus Access gesetzt und ein Notebook an diesen Port angeschlossen.
- Auf dem Router und auf dem Switch wird auf den mit Hybrid getaggten Ports die PVID 1 verwendet.
- Dem Switch-Port mit Tagging-Modus Access wurde die PVID 2 zugewiesen, damit das Notebook im Gastnetz kommunizieren kann.
Ein Paket wird vom
Router aus dem
Gastnetz an ein am
Switch angeschlossenes Notebook im gleichen Netzwerk gesendet. Das
Paket wird auf dem Router-Port durchgereicht, da die VLAN-ID 2 nicht der PVID entspricht und kommt auf dem
Switch mit dem
VLAN-Tag 2 an. Dort wird dieses an den mit
Access getaggten Port weitergeleitet, an dem das
Notebook angeschlossen ist. An dem mit
Access getaggten Port wird das
VLAN-Tag
ausgehend zum Notebook entfernt .
Umgekehrt wird ein
Paket ohne VLAN-Tag vom Notebook an den Router gesendet (
Gastnetz ). Der
Switch hängt eingehend die
PVID 2 an und leitet das Paket an den nächsten
Switch-Port weiter, der mit
Hybrid getaggt ist. Der
Switch leitet das
Paket mit dem
VLAN-Tag 2 an den
Router weiter. Am
Router kommt das Paket mit VLAN-Tag 2 an (
Gastnetz ).
Beispiel-Szenario 3:
- Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
- An dem Router ist ein Managed Switch angeschlossen. Auf dem Switch wurden die beiden VLANs auch angelegt.
- Auf dem Router und auf dem Switch wurde jeweils ein Port auf den Tagging-Modus Trunk gesetzt.
- Auf dem Switch wurde ein weiterer Port auf den Tagging-Modus Access gesetzt und ein Notebook an diesen Port angeschlossen.
- Dem Switch-Port mit Tagging-Modus Access wurde die PVID 2 zugewiesen, damit das Notebook im Gastnetz kommunizieren kann.
Ein Paket wird vom
Router aus dem
Gastnetz an ein am
Switch angeschlossenes Notebook im gleichen Netzwerk gesendet. Das
Paket wird auf dem Router-Port ausgehend mit dem VLAN-Tag 2 durchgereicht und kommt mit dem gleichen VLAN-Tag am Switch an. Dort wird dieses an den mit
Access getaggten Port weitergeleitet, an dem das
Notebook angeschlossen ist. An dem mit
Access getaggten Port wird das
VLAN-Tag
ausgehend zum Notebook entfernt .
Umgekehrt wird ein
Paket ohne VLAN-Tag vom Notebook an den Router gesendet (
Gastnetz ). Der
Switch hängt eingehend die
PVID 2 an und leitet das Paket an den nächsten
Switch-Port weiter, der mit
Trunk getaggt ist. Der
Switch leitet das
Paket mit dem VLAN-Tag 2 an den
Router weiter. Am
Router kommt das Paket mit VLAN-Tag 2 an (
Gastnetz ).
Beispiel-Szenario 4:
- Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
- Auf dem Router wurde ein Port auf den Tagging-Modus Hybrid gesetzt.
- Dem mit Hybrid getaggten Port am Router wurde die PVID 1 zugewiesen.
- Am mit Hybrid getaggten Port am Router ist ein Notebook angeschlossen.
Ein Paket wird vom
Router aus dem
INTRANET an das
am Router angeschlossene Notebook im gleichen Netzwerk gesendet. Das
VLAN-Tag 1 wird auf dem Router-Port ausgehend entfernt, da die VLAN-ID 1 der PVID entspricht und kommt somit
untagged am
Notebook an.
Umgekehrt wird ein
Paket ohne VLAN-Tag vom Notebook an den Router gesendet (
INTRANET ). Das
Paket kommt ungetaggt am Router
an , welcher
an dem mit Hybrid getaggten Port eingehend die PVID 1 anhäng t.
|
|