Vlan tagged untagged

• Een accesspoort heeft een VLAN untagged. Deze gebruik je voor een pc of een voip apparaat.
• Een mixed poort heeft meerdere VLAN's waarvan 1 untagged en de rest tagged.
• Een trunk poort heeft meerdere VLAN's tagged.

Tussen je router en switch stuur je meerdere VLAN's door (waarschijnlijk via een trunk). Op zowel de router (welke gebruik je?) als op de switch (welke gebruik je?) moet je dan beide VLAN's tagged doorgeven.

VLAN 1 is het defauit VLAN id. Mooier is om deze niet te gebruiken.

poort 1: VLAN 1 + 5 tagged
poort 2 - 16: VLAN 1 untagged
poort 17 - 24: VLAN 5 untagged

Maar is dus ook afhankelijk hoe de router geconfigureerd is Ondersteund deze VLAN's? Hoe is deze geconfigurteerd?. Zou je eerst de vragen met betrekking tot de gebruikte apparatuur willen beantwoorden?

Controle vraag: je weet dat je helemaal niets aan VLAN's hebt als je router het niet ondersteund?

@Ben(V) Aan wie stel je de vraag?

[Voor 68% gewijzigd door lier op 16-01-2023 21:47]

Wat wil je bereiken met die vlan's, want wat jij beschrijft is port based vlan, maar dat is vrij zinloos, want een switch stuurt verkeer alleen naar een poort als de target daarachter zit.
Dus wat jij beschrijft doet een switch uit zichzelf al.

@lier
Uiteraard is die vraag voor Ts.

[Voor 7% gewijzigd door Ben(V) op 16-01-2023 22:01]

Jij schrijft dat je dat voice verkeer wilt beperken tot bepaalde poorten van de switch, maar een switch is geen hub, dus dat doet een switch altijd al.
Daar heb je geen vlan's voor nodig, dat is default altijd al zo.

Scheiden van computer en voip verkeer d.m.v. VLANs kan,
maar het beperkt wel de mogelijkheid om vanuit een voip telefoon "door te lussen" naar een computer.
Kan soms handig zijn bij gebrek aan wall outlets.

untagged poort = kan maar 1 VLAN ID hebben (vaak i.c.m. PVID)
tagged poort = kan verschillende VLAN IDs "meedragen" (vaak is dit de uplink naar bijv een router of een andere switch).
En wat al gezegd werd, VLAN1 is een default VLAN, ik zou beginnen nummeren vanaf 2.

Ben(V) schreef op dinsdag 17 januari 2023 @ 10:19:
Jij schrijft dat je dat voice verkeer wilt beperken tot bepaalde poorten van de switch, maar een switch is geen hub, dus dat doet een switch altijd al.
Daar heb je geen vlan's voor nodig, dat is default altijd al zo.

Gezien op beide vlans DHCP gaat draaien is heb je wel port based nodig om te weten uit welke pool een IP adres toegekend moet worden.

Ik heb dit soort setups vaak genoeg gemaakt, bijna altijd heel simpel:
- Alle poorten (printers/werkstations) untagged (met de juiste PVID) in het VLAN waar je ze wil hebben.
- Tagged (VOIP) Vlan op alle poorten.
- In de VOIP telefoons een tag instellen (kunnen ze allemaal) voor het betreffende VLAN.

Kan allemaal, maar het is nutteloos om het verkeer te beperken.

Als het doel is om er voor te zorgen dat op bepaalde poorten van de switches je een telefoon in kunt inprikken en dan niet kunt bellen dan is een vlan daar prima voor geschikt.
Maar niet om verkeer te scheiden, dat doet de switch zonder vlan al.

Dus daarom mijn vraag wat het doel is.

Goed punt, ging eigenlijk er automatisch wel vanuit dat dit om QOS redenenen te doen was.

Oplossingen genoeg, mogelijkheden ten over.

Als ik de leest gebruik je vlans om de PC's en Voip toestellen NIET met elkaar kunnen communiceren (Wat daar je reden voor doet er voor de casus niet toe).
Wel is het een goed gebruik om vlan 1 niet te gebruiken, maar technisch maakt dat ook niet echt uit.

Verder vraag ik me af of je goed begrijpt wat er met de headers van de data pakketten veranderd als je switch tussen tagged en untagged ports, Dat is eigelijk wel nodig om dit te begrijpen.

Op je firewall (deze functioneert ook als router begrijp ik?) neem je een port die zowel Vlan 1 als 5 tagged uitstuurt/ontvangt. Dit heet een trunk. Deze zou ook alleen tagged verkeer mogen ontvangen.

Op de switch zet je ook een trunk op port 1 die ook Vlan 1 en vlan 5 tagged uitstuurt/ontvangt. Hierdoor weten zowel de switch als de firewall van alle datapakketten in welk vlan ze thuis horen.

Op 2-16 stel een een untagged (access port) met vlan 1
Op 17-24 stel een een utagged port in met vlan 5.
en waarschijnlijk moet je ook nog de PVIDs instellen. Dat is het zelfde nummer als het vlan.

de computer en telefoon hebben geen weet van het vlan. Die weten niet eens dat ze onderdeel zijn van een vlan. Het vlan wordt toegevoegd of weggehaald door de switchport

MasterL schreef op dinsdag 17 januari 2023 @ 12:13:
Ik heb dit soort setups vaak genoeg gemaakt, bijna altijd heel simpel:
- Alle poorten (printers/werkstations) untagged (met de juiste PVID) in het VLAN waar je ze wil hebben.
- Tagged (VOIP) Vlan op alle poorten.
- In de VOIP telefoons een tag instellen (kunnen ze allemaal) voor het betreffende VLAN.

Ik werk al een tijdje met VLANs, maar ik wist
niet dat je een poort zowel untagged als tagged kon instellen.
Ik was in de veronderstelling dat een switchpoort untagged (met een specifiek VLAN ID) OF
tagged aankon.
-edit: het is alleen niet mogelijk om een poort zowel tagged als untagged te configuren met een ander PVID dan 1. (althans in mijn TP-Link switch dus).

[Voor 10% gewijzigd door EverLast2002 op 17-01-2023 22:50]

MasterL schreef op dinsdag 17 januari 2023 @ 12:13:
Ik heb dit soort setups vaak genoeg gemaakt, bijna altijd heel simpel:
- Alle poorten (printers/werkstations) untagged (met de juiste PVID) in het VLAN waar je ze wil hebben.
- Tagged (VOIP) Vlan op alle poorten.
- In de VOIP telefoons een tag instellen (kunnen ze allemaal) voor het betreffende VLAN.

Over het algemeen kan je een "VoIP VLAN" instellen op de switch (algemeen of per poort, verschild per switch). dat pakken alle VoIP apparaten over het algemeen wel op. hoef je de tag niet op elke telefoon in te stellen.

htn02 schreef op dinsdag 17 januari 2023 @ 23:13:
[...]


Over het algemeen kan je een "VoIP VLAN" instellen op de switch (algemeen of per poort, verschild per switch). dat pakken alle VoIP apparaten over het algemeen wel op. hoef je de tag niet op elke telefoon in te stellen.

Edit: n.v.m. verkeerd gelezen

[Voor 20% gewijzigd door MasterL op 18-01-2023 09:54]