Hallo,
ich hab noch einen TP Link - TL-SG3424 Switch rumfliegen mit dem ich gerade etwas rumspiele und hab bei der VLAN Konfiguration ein Verständnis Problem.
Ich möchte gerne einen Port so konfigurieren, dass ungetaggte Pakete eingehend erlaubt sind und auch wieder den Port verlassen.
Gleichzeitig soll auf dem Port aber auch tagged Pakete (VLAN10) erlaubt sein.
Bei Cisco switch würde ich das so machen:
Im TP-Link gibts 3 Modi: Access, Trunk und General mit Egress: Tag oder Untagged
Doku: https://static.tp-link.com/TL-SG3424(UN)_V1_User Guide.pdf#page=75
Lt Doku ist Trunk eigentlich das was ich brauche:
Untagged Packets: When untagged packets are received, the port will add the default VLAN tag, i.e. the PVID of the ingressport, to the packets => bei mir also VLAN/PVID1
Tagged Packets: If the VID of packet is allowed by the port, the packet will be received.
Forwarding Packets: The packet will be forwarded with its current VLAN tag.
Ausgehende Pakete werden also entweder mit VLAN 10 oder VLAN 1 ausgegeben.
Also Port auf TRUNK gestellt und dem VLAN 1, 10 gegeben und PVID auch auf 1 gelassen.
Aber geht nicht. Ich bekomm traffic durch, wenn ich an einem Gerät die VLAN ID 1 oder 10 mitgeben, aber nicht ungetaggte Pakete.
Also mal GENERAL versuchen. Erstmal mit egress TAG, was quasi TRUNK entspricht => gleiches Problem.
Dann mal GENERAL mit egress UNTAG. Hier werden ungetaggte + getaggte VLAN 1 + 10 eingehend erlaubt, aber alle kommen als ungetaggted Paket wieder raus. Quasi ein ACCESS, aber nur gewisse VLANs erlaubt.
Hab ich nun nur irgend ein Denkfehler, oder kann die Kiste das einfach nicht so wie ich das von den Cisco teilen kenne?
Jemand ne Idee?
Grüße
ich hab noch einen TP Link - TL-SG3424 Switch rumfliegen mit dem ich gerade etwas rumspiele und hab bei der VLAN Konfiguration ein Verständnis Problem.
Ich möchte gerne einen Port so konfigurieren, dass ungetaggte Pakete eingehend erlaubt sind und auch wieder den Port verlassen.
Gleichzeitig soll auf dem Port aber auch tagged Pakete (VLAN10) erlaubt sein.
Bei Cisco switch würde ich das so machen:
Im TP-Link gibts 3 Modi: Access, Trunk und General mit Egress: Tag oder Untagged
Doku: https://static.tp-link.com/TL-SG3424(UN)_V1_User Guide.pdf#page=75
Lt Doku ist Trunk eigentlich das was ich brauche:
Untagged Packets: When untagged packets are received, the port will add the default VLAN tag, i.e. the PVID of the ingressport, to the packets => bei mir also VLAN/PVID1
Tagged Packets: If the VID of packet is allowed by the port, the packet will be received.
Forwarding Packets: The packet will be forwarded with its current VLAN tag.
Ausgehende Pakete werden also entweder mit VLAN 10 oder VLAN 1 ausgegeben.
Also Port auf TRUNK gestellt und dem VLAN 1, 10 gegeben und PVID auch auf 1 gelassen.
Aber geht nicht. Ich bekomm traffic durch, wenn ich an einem Gerät die VLAN ID 1 oder 10 mitgeben, aber nicht ungetaggte Pakete.
Also mal GENERAL versuchen. Erstmal mit egress TAG, was quasi TRUNK entspricht => gleiches Problem.
Dann mal GENERAL mit egress UNTAG. Hier werden ungetaggte + getaggte VLAN 1 + 10 eingehend erlaubt, aber alle kommen als ungetaggted Paket wieder raus. Quasi ein ACCESS, aber nur gewisse VLANs erlaubt.
Hab ich nun nur irgend ein Denkfehler, oder kann die Kiste das einfach nicht so wie ich das von den Cisco teilen kenne?
Jemand ne Idee?
Grüße
