Gibts es Vorteile von untagged VLANs gegenüber tagged VLANs?
Wenn ich auf einem Switch (12 Ports) zB. drei VLANs einrichte und dabei jeweils 4 Ports einem VLAN zuteile hätte ich ja quasi drei untagged VLANs, richtig?
Ist das einfach nur eine Verschwendung von Ports, da ich ja über tagged VLANs quasi nur einen Port bereitstellen müsste.
Oder gibt es da Gründe wofür sich diese untagged LANs besser eignen als tagged?
3 Antworten
VLAN-Tags dienen der Unterscheidung von VLANs. Man kann also maximal ein untagged VLAN haben. Das untagged VLAN ist seinerzeit nur aus Gründen der Abwärtskompatibilität eingeführt worden, damit in einer Umgebung mit alten, nicht VLAN-fähigen Switches und neuen, VLAN-fähigen Switchen eine Kommunikation möglich ist. Ein nicht VLAN-fähiger Switch würde Frames mit VLAN-Tags zumindest wegen deren Größe (das VLAN-Tag ist 4 Byte groß) verwerfen.
Heute hat ein nicht getaggtes VLAN keine Vorteile. Im Gegenteil: In bestimmten Konstallationen lassen sich Angriffe damit konstruieren. Oftmals versucht man deshalb, ungetaggte VLANs nicht zu verwenden.
Wenn ich auf einem Switch (12 Ports) zB. drei VLANs einrichte und dabei jeweils 4 Ports einem VLAN zuteile hätte ich ja quasi drei untagged VLANs, richtig?
Nicht so richtig.
Deine drei VLANs bleiben erstmal drei VLANs. VLANs per se sind nicht tagged oder untagged, das sind nur Ports.
Ob du ein VLAN tagged oder untagged benutzt ist dabei erstmal egal.
Ist das einfach nur eine Verschwendung von Ports, da ich ja über tagged VLANs quasi nur einen Port bereitstellen müsste.
Oder gibt es da Gründe wofür sich diese untagged LANs besser eignen als tagged?
Nicht jedes Geraet kann VLAN sprechen und manchmal braucht man z.B. nur ein VLAN, auch wenn die andere Seite VLAN spricht. Ein untagged Port erspart dir die Konfiguration von min. einer Seite.
Naja, wenn die Geräte dahinter nicht wissen, dass Sie in einem VLAN sind und keine ID mitgeben, dann kannst du den Port nicht im Trunk Modus laufen lassen, da ja das Gerät einfach im Default VLAN 1 ist.
Sagen wir mal Port 2 ist ein Trunk Port mit allen drei VLANs, aufgelegt ist aber nur eine Netzwerkmikrowelle ohne VLAN Kenntnisse, die du aber eigentlich im VLAN 2 haben willst. Wie soll die denn dann in VLAN 2 unterwegs sein?
Auf dem Port 2 müsste also ein Untagged VLAN 2 anliegen, somit nutzt die Mikrowelle das zweite VLAN (ohne es zu wissen) und der Switch sorgt dafür, dass Sie auch nur in VLAN 2 unterwegs ist in dem er das VLAN 2 Tag anhängt.
Tagged Ports nutzt du dann, wenn über den Port auch mehrere VLANS weitergeleitet werden sollen. Zum Beispiel hast du dann einen zweiten Switch an Port 3 hängen, an dem auch zwei VLANS genutzt werden. So müsstest du die Switches nicht für jedes VLAN mit einem eigenen Kabel und untagged Port verbinden, sondern schickst die über eine Leitung und durch die Tags wissen die Switches welches Signal gerade in welchem Netz unterwegs ist.
TL:DR
"Dumme" Netzwerkgeräte benötigen einen untagged Port im richtigen VLAN, damit der Switch Sie ins richtige VLAN einordnet und Signale aus dem VLAN auch wieder untagged an das Gerät zurückgibt.
Netzwerkgeräte, die das selbst können, können an einem tagged Port hängen und geben dann selbst die VLAN ID weiter, mit dem Sie gerade kommunizieren wollen.