UDM - VLAN Tagging Markiert Blockiert Nativ..... wie alles zu verstehen bei Ubiquiti

Moin, die grafische Übersicht von Ubiquiti Ist nicht sehr übersichtlich, aber auch nicht sonderlich kompliziert:

Die oberste Zeile mit den Nummern hast Du völlig richtig beschrieben, da siehst Du, welches VLAN für welchen Port "nativ" konfiguriert ist, heißt: welches VLAN ohne Tagging "direkt durchgeschleift" wird. Alle anderen VLANs, die auf einem Port verfügbar sind, werden getaggt.

Das ist in den darunter liegenden Zeilen pro VLAN nochmal aufgeschlüsselt, da siehst Du für jedes VLAN, welche Ports dieses VLAN:
- ungetagged (nativ) haben (blau)
- getagged haben (grün)
- gar nicht weiterleiten (grau)

Was man daraus so ohne weiteres natürlich nicht beantworten kann, ist die Frage, welche VLANs denn jetzt an einem bestimmten Port anliegen und welche ggf. nicht - da muß man sich halt durch alle Zeilen durchhangeln und für den gesuchten Port gucken, ob das VLAN drauf ist oder nicht.

Ich vermute mal, Du hast das Bild von einem 48 Port Switch, ähnlich wie diesem:

also die ungeraden Ports oben und die geraden unten? Dann gilt in Deinem Beispielbild für Port
- 20 (untere Reihe, 10. Port): hier ist kein VLAN konfiguriert (überall grau, "-" in der Übersicht)

- 18 (links daneben): alle VLANs geschaltet, nativ (blau) ist VLAN 1, alle anderen grün

- 37 (obere Reihe, 19. Port): hier ist nur VLAN 4 nativ konfiguriert, sonst kein VLAN

Ja, das ist richtig.

Zu 1.: Grundsätzlich können alle Ports, die im selben VLAN sind, miteinander kommunizieren, egal obe getagged oder ungetagged. Heißt, wenn Du im VLAN 6 ein Gerät an Port 1 (grün, getagged) hast und eins an Port 2 (blau, ungetagged), dann können die miteinander kommunzieren - der Unterschied liegt lediglich im Layer 2, wenn ich mich richtig erinnere, wo das VLAN Tag bei getaggten Ports mitgesendet wird - beim ungetaggten halt nicht. Das wirkt sich aber nicht auf die Fähigkeit der Geräte aus, miteinander zu kommunizieren.

Zu 2. ganz genau. Für jedes VLAN siehst Du da in einer Zeile, welche Ports alle für dieses VLAN "freigeschaltet" sind, d.h., die auf diesem VLAN untereinander kommunizieren können

Quote from McCavity

Grundsätzlich können alle Ports, die im selben VLAN sind, miteinander kommunizieren, egal obe getagged oder ungetagged.

Das ist zwar richtig aber dann auch wider nicht. Ein Tagged VLAN auf einem Port erwartet

genau die VLAN Markierung im Paket für dieses VLAN osnt wird es nicht zu diesen VLAN

transportiert. 08/15 Clients kann nichts aber mit der Markierung anfangen solange es nicht selber die Markierung auswerten und selber sehen kann. Moderne Rechner mit Moderenen Netzwerkarten und Betriebsystemen können das aber das muss man denen auch beibringen / konfigurieren.

Quote

Grundlagen über den Layer 2

Ethernet:

Der Austausch von Daten im Ethernet findet über die MAC Adressen statt. In den

alten Tagen von Coax Verkabelung oder HUBs haben einfach alle angeschlossenen

Geräte alle Pakete bekommen. Anhand der Ziel MAC im Ethernetframe

hat dann der Client entschieden das Paket anzunehmen oder zu Ignorieren.

Switch:

Ein Switchport lernt und merkt sich die Quell MAC Adressen der angeschlossenen

Geräte. Diese werden dazu in die "Source Address Table" kurz SAT eingetragen.

Ist die Ziel MAC eines Ethernetframes schon in dieser Tabelle bekannt, schaltet

der Switch eine direkte Verbindung zwischen Quelle und Ziel (daher auch der Name

Switch) und die Daten können zwischen den den beiden Ports ausgetauscht werden

ohne das ein anderer Port irgendwas davon mitbekommt oder stören könnte.

Sollte die Ziel MAC noch nicht bekannt sein, so führt der Switch ein "Flooding"

aus und sendet das Paket an alle Ports (außer dem Absender Port). Dieses

überfluten der Ports ist allerdings eine eher seltene Angelegenheit.

Üblicherweise senden die Geräte beim Anschluss an den Port schon irgendetwas ins

Netz oder das Gerät antwortet auf einen Broadcast und gibt dem Switch die

Möglichkeit die MAC zu lernen.

VLAN:

Ein VLAN ist ein Virtueller Switch. Die Ports in einem VLAN können kein

anderes VLAN sehen oder erreichen. Flooding und Broadcasts werden nur auf

den Ports Innerhalb des gleichen VLAN geleitet. Man sagt daher das ein VLAN

eine eigene Broadcast Domain bildet. Praktisch kann man sich das tatsächlich

vorstellen als ob man zwei getrennte Switche auf dem Tisch stehen hätte.

Ein Port an einem Switch kann nun verschiedene Aufgaben haben.

Native Network:

je nach Hersteller auch Untagged oder Access VLAN genannt.

Der Port fügt ankommenden Paketen die VLAN Information hinzu und entfernt diese

auch wieder wenn ein Paket diesen Port verlässt.

( das Gilt auch für das allseits beliebte Default Vlan, das hat einfach nur die Nummer 1)

Die Natur der Dinge verlangt das es nur ein Natives VLAN pro Port geben

kann, da sonst nicht zugeordnet werden kann zu welchen VLAN das das Paket

gehört.

Allowed Network:

je nach Hersteller auch Tagged oder Trunk genannt.

Der Port erwartet für das VLAN das die VLAN Informationen schon

im Paket sind oder gibt das Paket auch mit VLAN infomationen wieder aus

Pakete mit nicht Konfigurierten VLAN Infomationen werden von extern verworfen

oder von intern nicht an den Port weitergeleitet.

Das ganze spielt sich im Layer 2 ab und ist daher unabhänig davon was

da über die Leitung leuft.

Damit kann ein Switch EIN Natives VLAn haben und im Normalfall beliebig

viele markierten VLANs dazu. Ports die Verbindungen zu anderen Switchen herstellen

sind dann meist so eingestellt das einfach ALLE Vlans transportiert werden

(was was UNIFI eine Standard Einstellung ist)

Display More