Verständnisproblem beim Thema "VLAN", "VLAN-ID, "PVID"

[Datax]

Hallo Netzwerk-Experten,

ich beschäftige mich zur Zeit mit dem Thema "VLAN".

Im Großen und Ganzen habe ich das Thema "VLAN" eigentlich verstanden,
jedoch habe ich noch ein Verständnisproblem.

Was ist der Unterschied zwischen einer VLAN-ID und einer PVID und wofür braucht man welche ID?

Gruß, Datax

[orakles]

Ein VLAN-fähiger Switch besitzt Accessports, an denen nicht-VLAN-fähige Geräte angeschlossen sind, z. B. Netzwerkkarten der PCs oder ein weiterer nicht-VLAN-fähiger Switch.
Eine Verbindung auf OSI-Layer 2 kommt nur zwischen Accessports mit gleichen VLAN-IDs zustande.

Setzt man mehrere VLAN-Switches ein, verbindet man diese über Trunk-Ports. Ebenso wenn man zwischen verschiedenen VLANs routen möchte. Dazu benötigt der Router einen Trunkport. (Oder man muss alles wieder mit einem Switch auf einzelne Ports auftrieseln.) Ein Trunkport fährt das VLAN-Trunk-Protokoll (VTP) und enthält alle mit VLAN-ID getaggten VLANs, logisch und fein säuberlich voneinander getrennt.

Accessports müssen den ankommenden Traffic mit einer VLAN-ID taggen. Sie benutzen dazu die für sie konfigurierte PVID und geben den damit getaggten Traffic, jetzt spricht man von VLAN-ID, auf den Trunk weiter - sowie zu den mit gleicher PVID konfigurierten Accessports. Bei von Accessports abgehendem Verkehr müssen VLAN-IDs entfernt werden, die meisten Endgeräte verstehen ja keine VLANs.

Also, eine PVID ist eine vorkonfigurierte VLAN-ID. Im VTP-Protokoll wird nur letztere auftreten. Nicht jeder Hersteller benutzt den Begriff PVID, auf Cisco-Switches konfiguriert man auf den Accesports VLAN-IDs und gut ist. Dazu entsprechende Trunkports, s. o.

(Persönliche Meinung: Für mich würde eine Unterscheidung VLAN-ID - PVID auf Trunks Sinn haben, um VLAN-IDs umzutaggen. Na vielleicht kommt das noch oder gibt es schon. Mir fällt bloss kein Verwendunszweck ein, im Gegensatz zu Schnittstellen-Tagging bei virtuellen Routern.)

[Datax]

@ orakles

Danke für deine Erklärung.

Jetzt habe ich es verstanden.

Mir hat auch noch eine Webseite weitergeholfen, den Unterschied zwischen VLAN-ID und PVID zu verstehen:

http://wiki.securepoint.de/index.php/Beispiel_Switch-Konfiguration_f%C3%BCr_VLAN

Dort steht geschrieben, dass die VLAN-ID für die Konfiguration von ausgehenden Traffic verwendet wird.

Das wäre Traffic, der über einen Trunk-Port an den nächsten ( VLAN-fähigen ) Router weitergeleitet wird ( hier muss natürlich getaggt werden ) und Traffic, der beispielsweise an angeschlossene Netzwerkgeräte, die nicht VLAN-fähig sind ( hier wird entsprechend nicht getaggt ) verschickt wird.

Für eingehenden Traffic muss die VLAN-ID konfiguriert werden.

Wenn beispielsweise Traffic von einem nicht-VLAN-fähigen Netzwerkgerät über einen Port in den Switch geleitet wird,
so muss dem entsprechenden Netzwerkpaket das VLAN-Tag verpasst werden.

So macht das Ganze für mich endlich Sinn .

Gruß, Datax

[orakles]

Dort steht geschrieben, dass die VLAN-ID für die Konfiguration von ausgehenden Traffic verwendet wird.
Das wäre Traffic, der über einen Trunk-Port an den nächsten ( VLAN-fähigen ) Router weitergeleitet wird ( hier muss natürlich getaggt werden ) und Traffic, der beispielsweise an angeschlossene Netzwerkgeräte, die nicht VLAN-fähig sind ( hier wird entsprechend nicht getaggt ) verschickt wird.

Nimms einfach so, aus konfigurierter PVID wird  die VLAN-ID und muss auf Accessports konfiguriert werden, damit diese wissen,  mit welcher VLAN-ID zu taggen ist, wenn der auf ihnen eingehende Traffic auf Trunks weitergegeben wird -  und damit das Gerät weiß, auf welche eigenen, gleich getaggten Accesports noch, der Traffic bleibt dort jedoch ungetaggt. Auf Trunks wird ein Ethernet-Frame um die VLAN-ID erweitert, zur Unterscheidung und getrennten Übertragung mehrerer Vlans. Die Vlan-ID von ausgehenden Verkehr der Accessports (Eingang von Trunks) wird entfernt.

Frohe Weihnachten!