VLAN TAG auch bei den Geräten

Hi,
Computerbild?
Man stellt das Tagging natürlich nicht an den Endgeräten, sondern am Switch ein, indem man die Endgeräte per PVID/untag (je nach Syntax/Switch) dem jeweiligen VLAN zuordnet.

VG

Jein !
In der Regel nie, weil Endgeräte Tagged Frames normal nicht verstehen und diese sofort als Paket Fehler deklarieren und in den Netzwerk Mülleimer schmeissen (Drop).
Deshalb weist du Endgeräten immer Access Mode Ports zu die im entsprechenden Port VLAN liegen (PVID).
Sowas wie "automatische Erkennung" ist mehr oder minder Blödsinn und gehört sicher ins Reich der Computer Blöd wie oben schon treffend gesagt !

Allerdings....
Viele Switches supporten sog. Dynamic VLANs anhand von Port Security. Da erkennt der Switch das Endgerät und weist dynamisch diesem Geräte ein VLAN zu. Es kann also durchaus so gewollt sein.
An einem normalen untagged Port ist das aber schlichte Utopie.
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Cisco SG 350x Grundkonfiguration
In manchen privaten LANs und WLANs, ganz besonders aber in Firmennetzen sind solche Port Security Setups gang und gäbe.

Tagged Ports können Sinn machen bei MSSID Access Points (WLAN) wie z.B. HIER beschrieben oder wenn Server über Hypervisors Access auf mehrere VLANs haben müssen:
Sophos Software Appliance UTM - VLAN - CISCO SG Series Switches
oder direkt ohne Virtualisierung:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren

Weil man z.B. auch Server an einen Port anschließen möchte und diesen direkt diversen VLANs zuordnen möchte (Virtualisierungshost & Co.) usw. Zu IP-Telefonen siehe oben.

Nein und sollte auch nicht. So wäre es einem Angreifer möglich ohne großen Aufwand in alle anderen Netze zu kommen. Das kann niemand wollen (außer er). In der Regel wissen die Clients gar nichts von VLAN, weil das die Switche machen. Was nicht da ist kann auch nicht ausgenutzt werden.

Zumindestens für Telefone ist diese Antwort nicht ganz richtig. Sehr viele Voice Installationen arbeiten mit einer 802.1p Priorisrierung auf Layer 2 (QoS).
802.1p ist aber immer ein Teil des 802.1q VLAN Tags. Folglich müssen Telefone die eine 802.1p Priorisierung im Netz nutzen, damit immer einen 802.1q VLAN Tag haben sprich getagged sein.
Das sollte man der Vollständigkeit immer auf dem Radar haben !
Ansonsten gilt aber das was oben schon mehrfach gesagt wurde das klassische Endgeräte keinen VLAN haben dürfen bzw. sie am Switch statisch (oder auch dynamisch) per Switchkonfig immer UNtagged in ihr VLAN gelegt werden.

Hatte ich doch ganz oben zu Anfang schon geschrieben vor allem wenn sie gemeinsam mit einem Rechner an einer Strippe hängen, dann geht der normale Traffic für den Rechner untagged und der des Telefons getagged über die selbe Leitung ... .
Hängt das Telefon an einem eigenen Switch-Port ist es kein Muss, da übernimmt das der Switch dann mit der PVID die Zuordnung zum entsprechenden Voice-VLAN.

Bitte lies doch mal genau WAS man dir antwortet !!!
Kollege @148934 hat es schon richtig gesagt. Einzig nur dann wenn deine Telefone bzw. die VoIP Anlage ein 802.1q QoS macht bzw. das vorgibt ! Oder wenn sie, um Anschlussports im Raum zu sparen, in einer Kaskade mit dem Desktop Rechner verbunden sind bei gleichzeitiger Nutzung eines Voice VLANs was in Firmennetzen ja generell üblich ist.
Das ist also immer eine Frage WIE die VoIP Installation individuell eingerichtet ist und sollte man wissen oder denjenigen VORHER fragen der sie konfiguriert hat !!
Die meisten VoIP Anlagen und damit auch die Telefon Endgeräte machen aber DSCP (DiffServ) also QoS auf dem IP Layer (Layer 3) was dann kein Tagging erfordert und für die meisten VoIP Laien einfacher zu verstehen ist.
Fazit:
Immer die Thread hier genau lesen und verstehen ! 😉