takvorian
Goto Top

V-Lan Erweiterung tagged oder untagged

Hallo zusammen,

Ich habe bei einem Kunden an dessen Switch (DGS1210-52) 2 VLAN's definiert

VLAN ID1 ( defalut ) für die Mitarbeiter
VLAN ID20 für die IP Telefone

Beide Portbereiche für die VLANS habe ich untagged im Switch konfiguriert.
Im VLAN 20 hängen die IP Telefone

Im jetzt kommenden Anbau sollen natürlich auch wieder PC's für die Mitarbeiter hin sowie IP Telefone...
Die Verbindung zwischen den beiden Switches (es kommt ein weiterer DGS1210-24) wird per Glasfaser realisiert.

Wie bekomme ich die VLAN ID's vom ersten Switch auf den 2ten? Klar über den Port des Glasfaserkabels...aber wie muss ich den Glasfaser-Port definieren? Utagged auf VLAN ID1 und ID20?

Schönes Wochenende noch allen.

Tak

Content-Key: 373079

Url: https://administrator.de/contentid/373079

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: em-pie
em-pie 04.05.2018 aktualisiert um 14:15:02 Uhr
Goto Top
Moin,

Kurz und knapp:

auf beiden Seiten des Switches
  • VLAN 1 untagged
  • VLAN 20 tagged

hättest du noch ein VLAN 30, wäre VLAN 30 auch tagged...

€dit: Hier ganz gut erklärt: https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

Gruß
em-pie
Mitglied: ashnod
ashnod 04.05.2018 um 14:16:52 Uhr
Goto Top
Zitat von @takvorian:
Wie bekomme ich die VLAN ID's vom ersten Switch auf den 2ten? Klar über den Port des Glasfaserkabels...aber wie muss ich den Glasfaser-Port definieren? Utagged auf VLAN ID1 und ID20?


Moin ...

Ist irgendwie Jacke wie Hose nur auf beiden Seiten gleich ...

Im default-Lan sollten eher keine Mitarbeiter rumwurschteln .. also besser ein eigenes VLAN für diese

Happy Weekend
Mitglied: clSchak
clSchak 04.05.2018 um 14:26:16 Uhr
Goto Top
Hi

ich würde mir als ersten mal das gesamte Netzdesign ansehen, Telefon hängt man im Regelfall nicht untagged ins Netz da man dann den ggf. vorhandenen LAN Port nicht nutzen kann - es sein denn man möchte normale Clients im Voice VLAN haben.

Telefone sollte immer Tagged im Netz hängen, das erspart einen unmengen an Arbeit - und Ports (sofern man die Geräte einen 2. LAN Port haben).

Dann sollten Uplink Ports immer alle VLANs Tagged vorhalten (wird bei dir wegen dem Default_VLAN schon nicht gehen) damit man sich da nichts verbaut und nicht vergessen STP einzurichten.

Just my 2 Cent
@clSchak
Mitglied: takvorian
takvorian 04.05.2018 um 14:33:50 Uhr
Goto Top
Hallo zusammen,

merci für die flotten Antworten.
Da in dem Netz eh alles überschaubar ist, könnte ich ja hergehen und das VLAN1 auf VLAN2 abändern, VLAN20 belassen wie es ist.
Es war damals der Wunsch dass die PC's über die Telefone nicht durchgeschleift werden sondern direkt an der LAN Dose hängen.
Im Telfon VLAN sind keine und sollen keine PC's rein.

Also zusammengafasst:
1. Ich ändere Alle VLAN1 Ports in untagged VLAN2 um
2. Ich belasse VLAN 20 wie es ist.
3. den Port an dem das Glasfasermodul steckt stelle ich wahlweise ein auf tagged oder untagged nur eben auf beiden Switches identisch.
4. zu 3 --> welchen Vorteil habe ich wenn ich die Uplink Ports auf tagged stehen habe?

STP schau ich mir mal an wie ich das auf nem D-Link umzusetzen habe.

Tak
Mitglied: ashnod
ashnod 04.05.2018 um 14:45:37 Uhr
Goto Top
Zitat von @takvorian:
4. zu 3 --> welchen Vorteil habe ich wenn ich die Uplink Ports auf tagged stehen habe?

Grundsätzlich ist da schon ein eigenes Design zu finden --- Default VLAN untagged durchschleifen hat den Vorteil, das man das für alle Arbeiten im Netzwerk nutzen kann und die Geräte darüber erreicht .. deshalb sollten Mitarbeiter da auch nicht mit rein ...Alles was nicht für die Grundstruktur wichtig ist kannst du via VLAN tagged weiterreichen ... welche VLAN's als uplink du weitergibst bleibt dir überlassen ... wenn du alle nimmst schliesst du eine Fehlerquelle aus ..... Ist aber eine Geschmackssache und abhängig von evtl. Sicherheitsanforderungen ...
Mitglied: aqui
aqui 07.05.2018 um 11:56:32 Uhr
Goto Top
aber wie muss ich den Glasfaser-Port definieren?
Immer TAGGED natürlich ! (Außer dem Default VLAN, das ist immer untagged auf Uplinks)
Wie sollten denn sonst deiner Meinung nach die VLAN Informationen auf die andere Seite gehen...?!
Siehe VLAN Schnellschulung:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
Bzw. PVID Erklärung:
Warum gibt es PVID bei VLANs?