Har en fråga kring Tagged och Untagged för switchar

Du untaggar ju den i det VLANet du ska skicka ut på den.

Låt oss ta min hemmamiljö som ett exempel.
Ja har en pfsense-brandvägg följt av en switch och sedan en accesspunkt med två olika nät och även klienter kopplade med kabel till switchen.
Jag vill att mina vanliga klienter ska ligga i VLAN 1 men gästnätet är VLAN 7.
Vi antar att jag vill i detta fallet ha en mobiltelefon på VLAN 1 och en på 7 samt en stationär dator på VLAN 1 och en på VLAN 7.
Jag börjar med att skapa VLANen i all utrustning. Dvs brandvägg, switch och accesspunkt.
När de är skapade ska vi lägga dem på rätt portar och tagga/otagga dem. VLAN 1 är taggat på porten i brandväggen som går till switchen, där även taggat i switchen och sedan taggat på porten som går till accesspunkten. Likadant med VLAN 7. Bra, nu pratar utrustningen med varandra. I accesspunkten skapar jag de SSID jag ska ha och tilldelar respektive SSID vars ett VLAN. Då är den klar.
Jag vill koppla en dator i port 4 i switchen som sitter på VLAN 1 och en i port 5 som sitter på VLAN 7.
Då sätter jag port 4 till untagged VLAN 1 och port 5 untagged VLAN 7. Då ser klienterna det som att de sitter i det nätverket och får IP-adress från brandväggen i respektive subnät då.

Lite rörigt förklarat kanske men jag hoppas att det ger en lite klarare bild :).

EDIT: Så för att nätverksutrustningen ska kunna prata med varandra taggar man VLANen. När "dumma" klienter ska prata med den så kör man untagged.

Precis. Du väljer antingen taggat eller otaggat.
Man taggar av flera anledningar. Dels för att kunna köra flera VLAN, du kan tagga hur många VLAN du vill men du kan bara otagga ett VLAN. Dels för att kommunicera mellan utrustning.
Om man har flera switchar så taggar man alla VLANen i upplinkarna mellan switcharna för att otagga ut de VLANen man vill ha på portarna.

När man pratar om taggning så menar man Q-taggen i ethernet-paketet. Antingen har paketet en Q-tag (taggat) eller så saknar det en Q-tag (otaggat). https://en.wikipedia.org/wiki/IEEE_802.1Q

Om man i switch-sammanhang säger att man "taggar" porten så menar man egentligen att paketen ska skickas/tas emot ut med en Q-tag.

En switch kan ha ett eller flera interna vlan men det har egentligen ingenting med Q-tagg att göra. Rent principiellt kan man i en switch ha det interna vlanet 10 och som skickar ut trafik otaggat på en port och med t.ex q-tag=66 på en annan port. Man kan även ha ett internt vlan (egentligen bryggrupp) som inte använder q-taggar över huvud taget: alla paket till/från switchen saknar Q-tag.

Nja, man kan skicka/ta emot både taggade och otaggade paket på en och samma port.

Jo absolut. Jag menade för enheten då. Lite dåligt förklarat kanske.
Men det är rätt som du säger, man kör både taggat och otaggat på portarna

Q-taggen i paketet används av mottagande switch för att koppla den till rätt bryggrupp (vlan). Mottagar-switchen konfigureras så att ett mottaget paket med Q-tag=10 knyts till vlan A och Q-tag=11 knyts till vlan B.

Q-taggen används för att i ett ethernet-paket kunna adressera olika virtuella nät.