9
Netgear Untagged VLAN vs PVID
Hallo Zusammen,
ich hab hier im Forum mal ein paar Beiträge bzgl. der PVID angeschaut - vor allem bei Netgear Switchen.
Normalerweise setze ich ja einen PC z. B. immer untagged in ein entsprechendes VLAN. Bei Netgear muss ich zusätzlich die PVID setzen. Ich habe jetzt also z. B. einen Port für einen PC auf die entsprechende PVID gesetzt, den Port aber mit tagged versehen und nicht auf untagged gestellt:
Warum bekomme ich dann als PC trotzdem eine IP-Adresse im konfigurierten VLAN obwohl der Port nicht untagged ist, sondern nur die PVID gesetzt hat? Wann muss ich dann bei Netgear untaggen? Wenn ich nun ein Gerät an Port anschließe, was tagged VLANs kann, hab ich auch auf alle VLANs Zugriff, die getagged sind. Kann man dann die untagged Einstellung ingorieren wenn ich sowieso die PVID setzen muss?
ich hab hier im Forum mal ein paar Beiträge bzgl. der PVID angeschaut - vor allem bei Netgear Switchen.
Normalerweise setze ich ja einen PC z. B. immer untagged in ein entsprechendes VLAN. Bei Netgear muss ich zusätzlich die PVID setzen. Ich habe jetzt also z. B. einen Port für einen PC auf die entsprechende PVID gesetzt, den Port aber mit tagged versehen und nicht auf untagged gestellt:
Warum bekomme ich dann als PC trotzdem eine IP-Adresse im konfigurierten VLAN obwohl der Port nicht untagged ist, sondern nur die PVID gesetzt hat? Wann muss ich dann bei Netgear untaggen? Wenn ich nun ein Gerät an Port anschließe, was tagged VLANs kann, hab ich auch auf alle VLANs Zugriff, die getagged sind. Kann man dann die untagged Einstellung ingorieren wenn ich sowieso die PVID setzen muss?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 487531
Url: https://administrator.de/contentid/487531
Printed on: April 25, 2024 at 07:04 o'clock
9 Comments
Latest comment
Moin,
ich denke dir ist der Sinn von PVID nicht ganz klar.
Im Endeffekt nutzt du davon gerade nur den fallback.
Siehe Link:
https://www.ibm.com/support/knowledgecenter/en/SSB27U_6.4.0/com.ibm.zvm. ...
Gruß
Spirit
ich denke dir ist der Sinn von PVID nicht ganz klar.
Im Endeffekt nutzt du davon gerade nur den fallback.
Siehe Link:
https://www.ibm.com/support/knowledgecenter/en/SSB27U_6.4.0/com.ibm.zvm. ...
Gruß
Spirit
Moin,
Ok - verstanden. PVID ist dann "nur" Fallback, falls der Port untagged nirgends zugewiesen ist. Also Quasi das Default VLAN. Trotzdem muss ich ja die PVID gleich mit dem untagged setzen? Da erschließt sich mir dann aber der Sinn nicht, warum der Port mit untagged nicht gleich die PVID mit ändert. Vermutlich weil es ein Billighersteller ist?
Wenn ich also tagged verwende ist die PVID im Endeffekt egal wo sie sitzt, da ja sowieso die Frames getagged werden?
Wenn ich jetzt Multi SSID WLAN in verschiedenen VLANs aufbaue inkl. Controller, habe ich ein Management VLAN eingerichtet, wo der Controller, Switch und die APs sitzen. Damit sich die APs mit dem Controller verbinden, müssen Sie ja erst untagged mit dem Management VLAN verbunden werden, um dann mit dem Controller kommunizieren zu können.
Wäre so dann die Einstellung laut Bild oben Ok? Also Fallback auf Management VLAN 10, damit der AP den Controller überhaupt erst einmal erreichen kann, dann bekommt er ja die Konfig durch den Controller und wird auf Tagged VLAN 10 umgestellt? Der Controller kann soweit ich weiß kein Discovery-Netzwerk, bzw. kein tagged VLAN an seinem LAN Port, sodass also z. b. Discovery ein extra VLAN wäre, wo die APs Ihre Konfig erhalten, um dann erst ins Management VLAN verschoben zu werden.
Ok - verstanden. PVID ist dann "nur" Fallback, falls der Port untagged nirgends zugewiesen ist. Also Quasi das Default VLAN. Trotzdem muss ich ja die PVID gleich mit dem untagged setzen? Da erschließt sich mir dann aber der Sinn nicht, warum der Port mit untagged nicht gleich die PVID mit ändert. Vermutlich weil es ein Billighersteller ist?
Wenn ich also tagged verwende ist die PVID im Endeffekt egal wo sie sitzt, da ja sowieso die Frames getagged werden?
Wenn ich jetzt Multi SSID WLAN in verschiedenen VLANs aufbaue inkl. Controller, habe ich ein Management VLAN eingerichtet, wo der Controller, Switch und die APs sitzen. Damit sich die APs mit dem Controller verbinden, müssen Sie ja erst untagged mit dem Management VLAN verbunden werden, um dann mit dem Controller kommunizieren zu können.
Wäre so dann die Einstellung laut Bild oben Ok? Also Fallback auf Management VLAN 10, damit der AP den Controller überhaupt erst einmal erreichen kann, dann bekommt er ja die Konfig durch den Controller und wird auf Tagged VLAN 10 umgestellt? Der Controller kann soweit ich weiß kein Discovery-Netzwerk, bzw. kein tagged VLAN an seinem LAN Port, sodass also z. b. Discovery ein extra VLAN wäre, wo die APs Ihre Konfig erhalten, um dann erst ins Management VLAN verschoben zu werden.
Ne ne, wenn nichts definiert ist wird das pvlan als default genutzt. Das steht auch in dem link so drin.
Bei Netgear muss ich zusätzlich die PVID setzen.
Ja, leider ! Die NetGear Gurken supporten im Gegensatz zu anderen kein Auto PVID !Siehe auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
und
Warum gibt es PVID bei VLANs?
...sondern nur die PVID gesetzt hat?
ALLE Pakete die untagged an einem PVID Port empfangen werden werden IMMER in das VLAN geforwardet was als PVID eingetragen ! Genau deshalb bekommst du IMMER eine IP aus dem PVID VLAN sofern dort ein DHCP Server rennt.Eigentlich doch ganz einfach und logisch
Wann muss ich dann bei Netgear untaggen?
Immer wenn du auch untagged Traffic an dem Port hast !Wenn ich nun ein Gerät an Port anschließe, was tagged VLANs kann, hab ich auch auf alle VLANs Zugriff, die getagged sind
Jein !Das kommt aufs Endgerät an !!
Versteht es getaggte Pakete wie Switches usw. dann ja.
Endgeräte wie PCs, Drucker usw. können in der Regel keine Tagged Frames. Das geht dann also nicht da Tagged Frames bei ihnen verworfen werden. Dann greift wieder die PVID an diesem Port !
Guckst du auch hier:
Heimnetzwerk Aufbauen oder auch wie wird ein Longshine LCS-GS8408 eingerichtet
und hier:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
bzw.
Netzwerk Management Server mit Raspberry Pi
Kann man dann die untagged Einstellung ingorieren wenn ich sowieso die PVID setzen muss?
Ja !Fazit: Bei VLANs immer Finger weg von NetGear !
Fazit: Bei VLANs immer Finger weg von NetGear !
Hallo,
kann ich so nicht bestätigen.
Habe ein Collapsed Backbone aus einem Stack mit 5 L3-Switchen der Serie M4300 von Netgear. Funktioniert alles sauber, wenn man einmal das "Konzept" von Netgear verinnerlicht hat.
Bei untagged Ports VLAN- und PVLAN-ID identisch setzen.
Tagget Ports mit PVLAN-ID im "default VLAN" (1) lassen und alle tagged VLANs eintragen/markieren.
Ist doch ganz simpel.
Jürgen
ich würde mir freiwillig niemals Netgear anschaffen, ein Hersteller der auf einen Port 2 unterschiedliche VLANs untagged setzen lässt - hat im Enterprise Segment einfach rein gar nichts verloren.
Und am Preis kann es nicht liegen sich so etwas zu kaufen, für das Geld bekommst auch gescheite Hardware.
Just my 2 Cent
@clSchak
Und am Preis kann es nicht liegen sich so etwas zu kaufen, für das Geld bekommst auch gescheite Hardware
.Just my 2 Cent
@clSchak
ich würde mir freiwillig niemals Netgear anschaffen, ein Hersteller der auf einen Port 2 unterschiedliche VLANs untagged setzen lässt - hat im Enterprise Segment einfach rein gar nichts verloren.
Ein wahres Wort dem man nur ausdrücklich zustimmen kann...!
Und es gibt Hersteller wie Mikrotik!
...die es besser können als NG !
