3
SG300: Modus "Access" vs. "Trunk"
Hi.
Ich habe einen Cisco SG300-52 so konfiguriert, dass die meisten Ports im Modus "Access" laufen und demnach direkt auf ein VLAN untagged zugreifen.
Auf einem anderen Switch habe ich gesehen, dass die Einstellungen fast identisch sind: Auch dort ist das gleiche VLAN untagged eingetragen aber die Ports laufen (weiterhin) im Modus "Trunk".
Meine Frage ist nun, ob das einen Unterschied macht oder ob das völlig egal ist, da ja in beiden Fällen nur ein VLAN auf dem Port liegt und zudem gleich untagged übertragen wird?
Oder gibt es da einen Unterschied bzw Geschwindigkeitsverlust o.ä.?
Ich habe einen Cisco SG300-52 so konfiguriert, dass die meisten Ports im Modus "Access" laufen und demnach direkt auf ein VLAN untagged zugreifen.
Auf einem anderen Switch habe ich gesehen, dass die Einstellungen fast identisch sind: Auch dort ist das gleiche VLAN untagged eingetragen aber die Ports laufen (weiterhin) im Modus "Trunk".
Meine Frage ist nun, ob das einen Unterschied macht oder ob das völlig egal ist, da ja in beiden Fällen nur ein VLAN auf dem Port liegt und zudem gleich untagged übertragen wird?
Oder gibt es da einen Unterschied bzw Geschwindigkeitsverlust o.ä.?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 337213
Url: https://administrator.de/contentid/337213
Printed on: April 25, 2024 at 13:04 o'clock
3 Comments
Latest comment
Zitat von @White-Rabbit2:
Meine Frage ist nun, ob das einen Unterschied macht oder ob das völlig egal ist, da ja in beiden Fällen nur ein VLAN auf dem Port liegt und > zudem gleich untagged übertragen wird?
Meine Frage ist nun, ob das einen Unterschied macht oder ob das völlig egal ist, da ja in beiden Fällen nur ein VLAN auf dem Port liegt und > zudem gleich untagged übertragen wird?
Korrekt, da zu jeder Zeit nur ein untagged VLAN auf jedem Port existieren kann/darf.
Je nach Einsatzgebiet hat man aber Konstellationen, wo man auf die Ports noch tagged-VLANs oben drauf schaltet, z.B. bei AccessPoints mit MutliSSID, da läuft meistens das Management-VLAN als untagged und alle SSID-VLANs dann als tagged auf dem Port.
Hi
der Vorteil bei Trunk Ports ist, dass man im Nachgang einfach weitere VLANs auf dem Switch einrichten kann (wie z.B. von @chgorges das mit dem MultiSSID WLAN genannte Beispiel) und im Betrieb diese auf die Ports ausrollen kann, was bei der einer Umstellung von Access auf Trunk zu einer (wenn auch minimalen) downtime führt.
Geschwindigkeitsverluste oder ähnliche Leistungseinbußen gibt es bei den Einstellungen nicht.
Gruß
@clSchak
der Vorteil bei Trunk Ports ist, dass man im Nachgang einfach weitere VLANs auf dem Switch einrichten kann (wie z.B. von @chgorges das mit dem MultiSSID WLAN genannte Beispiel) und im Betrieb diese auf die Ports ausrollen kann, was bei der einer Umstellung von Access auf Trunk zu einer (wenn auch minimalen) downtime führt.
Geschwindigkeitsverluste oder ähnliche Leistungseinbußen gibt es bei den Einstellungen nicht.
Gruß
@clSchak
dass die meisten Ports im Modus "Access" laufen und demnach direkt auf ein VLAN untagged zugreifen.
Das ist auch richtig, denn Endgeräte Ports sollten immer im Access Mode arbeiten.aber die Ports laufen (weiterhin) im Modus "Trunk".
Auch das geht natürlich sofern im Setup dieser Port untagged dem entsprechenden VLAN zugeordnet wurde.Der Trunk Mode besagt aber das dieser Port auch eingehende Tagged Frames akzeptiert.
Ein Port im Access Mode macht das nicht, denn der dropped sofort alle eingehenden Tagged Pakete. Der Switch ist also im Trunk Mode etwas "offener" für fremden Traffic wenn man so will.
Bei Endgeräten ist es also etwas sicherer dort immer auch Access Mode einzustellen, denn man will ja verhindern das dort auch anderer Traffic in den Switch kommt.
Meine Frage ist nun, ob das einen Unterschied macht
Siehe oben. Besser ist das den Mode immer sauber zu konfigurieren und Trunks nur da zu definieren wo man sie auch haben will.Geschwindigkeitsverlust ist natürlich Blödsinn...aber das weisst du ja selber.
