VLANs begrijp ik het goed?

Binnenkort wil ik war met VLANs gaan spelen om later een gescheiden WLAN netwerk voor gasten te kunnen opzetten.

Kunnen jullie eens even meekijken of ik het allemaal goed interpreteer?

Ik heb me wat verdiept in de VLAN termen en instellingen voor de switches en ik versta er dit uit:

- VLANs moeten elk een eigen subnet hebben. Correct? Ik vermoed dat dit door de router wordt geregeld?

- VLAN 1 bij voorkeur niet gebruiken omdat dit het default VLAN is.

- IP adress van de switch best in het subnet plaatsen waarop ook je PC zit vanwaar je de config wil doen.

- Trunkpoort kan meerdere VLANs bevatten. (ik dacht dat een trunk een manier was om poorten samen te voegen en om zo een snelle verbinding te krijgen tussen bijvoorbeeld 2 switches).

- Toewijzen van poorten kan op 3 manieren? (hier raak ik het wat kwijt).

(1) untagged:
Een VLAN ID aan een poort toewijzen en deze untagged laten geeft als resultaat dat ik 1 switch in meerdere delen kan opsplitsen. vb: poort 1 ,2 en 3 untagged toewijzen aan VLAN 100 en poort 4 ,5 en 6 untagged toewijzen aan VLAN 200 geeft mij 2 gescheiden 3-poort switches. Correct?

data die op deze poorten toekomt van krijgt nooit een VLAN ID toegewezen. Correct?

(2) tagged:
een beetje zoals bovenstaande maar alle verkeer dat via deze poort passeert moet voorzien zijn van een VLAN ID? Wanneer het om data gaat die de switch verlaat krijgt het automatisch het VLAN ID van het VLAN vanwaar de data afkomstig is? Correct? Data die op deze poort toekomt zonder VLAN ID wordt verworpen? of zie ik dit verkeerd?

(3) PVID:
wanneer je deze functie activeert en hier een VLAN ID aan toewijst krijgt elk pakket dat deze poort binnenkomt dit VLAN ID toegewezen? ik ga ervan uit dat je dit enkel gebruikt op untagged poorten?
Wanneer is dit nodig? enkel wanneer je een bepaald untagged VLAN poort met een VLAN trunk poort wil verbinden?


Zie ik het wat goed? graag jullie meningen

Bedankt voor de reactie, sommige zaken worden al helderder .

Tenzij die data dus over een trunkpoort je switch verlaat (waar dan de vlans geen onderdeel uitmaken van je native vlan)

Is dit dan niet omdat je de poort die je gebruikt als trunk als tagged markeert?

Ik begrijp ook uit alle info die ik al heb doorgenomen dat je een untagged poort maar aan 1 VLAN kan toevoegen. Vanaf wanneer data van een bepaalde poort naar verschillende VLANs (binnen of buiten de switch) moet kunnen gaan, moet je dus taggen.

Mag ik ook zeggen dat een untagged VLAN poort eigenlijk een beetje hetzelfde is als een port based vlan (dus geen IEEE802.1q).

Op een tagged poort verlaat (sommige) data je poort met een vlan tag, data binnen het native vlan word (meestal) niet getagged. Dat is ook de reden dat je vlan 1 beter niet kan gebruiken, die staat meestal als default native vlan op trunk poorten. De poort verwacht dus ook pakketjes vanaf de aangesloten apparatuur met een vlan tag in de pakketjes.

Bedoel je hiermee dat alle pakketten die de switch verlaten, een ID krijgen behalve diegene die tot het native VLAN horen?

Ik begrijp dus dat een tagged poort ook pakketten verwacht met een ID en deze poort geen untagged pakketten kan ontvangen? indien dit wel gebeurt, wat gebeurt er met het pakketje?

Je computers hang je dus steeds aan een untagged poort (tenzij deze met VLANs overweg kunnen?).

Er vanuitgaande dat je geen private vlan bedoeld (daarbij kunnen poorten in hetzelfde vlan alsnog niet met elkaar praten maar alleen met gespecificeerde uplink swich poorten). In de meeste consumer switches ga je dit als native vlan tegenkomen.

In de handleiding van een D-link DGS-1100-08 (een van de switches die misschien ga aankopen) staat hetvolgende over PVID:

PVID settings: Port VLAN ID (PVID) is an identification that encompasses a particular switch port’s
identification and VLAN membership. This identification is used to classify the incoming untagged frames.
Click to configure the PVID of a port.

Het lijkt erop dat je per poort een VLAN ID kan toewijzen. maar wat dit juist doet ?

In de handleiding van een Netgear GS108E (een ander model waar ik nog over twijfel) staat dit:

A Port Default VLAN ID (PVID) is a VLAN ID tag that the switch assigns to data packets it receives that are not already addressed (tagged) for a particular VLAN group. If you have a computer on port 6 and you want it to be a part of VLAN group 2, configure port 6 to automatically add a PVID of 2 to all data received from the computer. This step ensures that the data from the computer on port 6 can be seen only by other members of VLAN group 2.
You can assign only one PVID to a port.

Wanneer ik dit dan lees versta ik daaruit dat pakketten die op zo'n poort toekomen sowieso een VLAN ID (tag) krijgen. Ik zie eigenlijk het nut hiervan niet direct in. de switch plaatst de tag toch wanneer dit nodig is -> wanneer bijvoorbeeld data via een trunk wordt verplaatst naar een andere switch. Waarom zou je dit gebruiken?