Har en fråga kring Tagged och Untagged för switchar

Trädvy Permalänk
Medlem
Plats
Landvetter
Registrerad
Jan 2004

Har en fråga kring Tagged och Untagged för switchar

Hej!

Håller på att försöka gå in mer på hur switchar fungerar och har fastnat lite på varför taggning finns. Förstår att en switch kan ha fler VLAN och för att rätt port ska gå på rätt VLAN så taggar man porten. Men hur vet den porten som är untagged vilket VLAN den ska köra på? Kör den automatiskt på VLAN1? Kan man säga att taggning av en port helt enkelt är att man sätter ett VLAN på porten?

Tack på förhand

Asus Sabertooth 990FX R2, AMD FX-9370, Thermalright Silver Arrow, 2x8GB Corsair PC15000, Samsung 850 Pro 512GB, Corsair Force LS SSD 240GB, ADATA SP900 SSD 64GB + 4TB HDD, MSI GTX 980TI GAMING 6GB, X-Fi Titanium HD, Be-Quiet Straight Power 680W, Fractal Design R4

Trädvy Permalänk
Medlem
Registrerad
Sep 2006

Du untaggar ju den i det VLANet du ska skicka ut på den.

Låt oss ta min hemmamiljö som ett exempel.
Ja har en pfsense-brandvägg följt av en switch och sedan en accesspunkt med två olika nät och även klienter kopplade med kabel till switchen.
Jag vill att mina vanliga klienter ska ligga i VLAN 1 men gästnätet är VLAN 7.
Vi antar att jag vill i detta fallet ha en mobiltelefon på VLAN 1 och en på 7 samt en stationär dator på VLAN 1 och en på VLAN 7.
Jag börjar med att skapa VLANen i all utrustning. Dvs brandvägg, switch och accesspunkt.
När de är skapade ska vi lägga dem på rätt portar och tagga/otagga dem. VLAN 1 är taggat på porten i brandväggen som går till switchen, där även taggat i switchen och sedan taggat på porten som går till accesspunkten. Likadant med VLAN 7. Bra, nu pratar utrustningen med varandra. I accesspunkten skapar jag de SSID jag ska ha och tilldelar respektive SSID vars ett VLAN. Då är den klar.
Jag vill koppla en dator i port 4 i switchen som sitter på VLAN 1 och en i port 5 som sitter på VLAN 7.
Då sätter jag port 4 till untagged VLAN 1 och port 5 untagged VLAN 7. Då ser klienterna det som att de sitter i det nätverket och får IP-adress från brandväggen i respektive subnät då.

Lite rörigt förklarat kanske men jag hoppas att det ger en lite klarare bild :).

EDIT: Så för att nätverksutrustningen ska kunna prata med varandra taggar man VLANen. När "dumma" klienter ska prata med den så kör man untagged.

Dator: https://www.inet.se/kundvagn/bild/9823049/
Server: 2x HP ProLiant Microserver Gen8, 16GB/st, ESXi 6.0
NAS: Synology DS413 4st 3TB | QNAP TS-879 Pro 8st 2TB

Trädvy Permalänk
Medlem
Plats
Landvetter
Registrerad
Jan 2004

Tack, så varje VLAN som man specificerar i en port kan man sätta tagg och untagg, tagg för utrustning som man kan ställa in tagg på och untagg för utrustning som man inte kan ställa in taggning på? Varför tagga en port alls? Vad uppnår man med tagg? Säkerhet för att utrustning man kopplar in måste veta rätt tagg?

Asus Sabertooth 990FX R2, AMD FX-9370, Thermalright Silver Arrow, 2x8GB Corsair PC15000, Samsung 850 Pro 512GB, Corsair Force LS SSD 240GB, ADATA SP900 SSD 64GB + 4TB HDD, MSI GTX 980TI GAMING 6GB, X-Fi Titanium HD, Be-Quiet Straight Power 680W, Fractal Design R4

Trädvy Permalänk
Medlem
Registrerad
Sep 2006

Precis. Du väljer antingen taggat eller otaggat.
Man taggar av flera anledningar. Dels för att kunna köra flera VLAN, du kan tagga hur många VLAN du vill men du kan bara otagga ett VLAN. Dels för att kommunicera mellan utrustning.
Om man har flera switchar så taggar man alla VLANen i upplinkarna mellan switcharna för att otagga ut de VLANen man vill ha på portarna.

Dator: https://www.inet.se/kundvagn/bild/9823049/
Server: 2x HP ProLiant Microserver Gen8, 16GB/st, ESXi 6.0
NAS: Synology DS413 4st 3TB | QNAP TS-879 Pro 8st 2TB

Trädvy Permalänk
Medlem
Registrerad
Maj 2014

Man brukar inte tagga vlan 1. Det brukar vara default vlan och det som alla portar har otaggat när switchen levereras. Just vlan 1 behandlas därför lite olika av olika switchar. Själv kör jag alltså aldrig vlan 1 taggat då det kan strula. Helst använder jag inte vlan 1 alls, utan har det på portar som inte används. Då säkerställer jag att om någon kopplar in något utan kompetens så ställer denne inte till något.

Har du en port med många vlan brukar det vlan som är otaggat kallas pvid.

Själv har jag ett tiotal vlan hemma, men då har jag två kommersiella brandväggar och en miljö som är overkill för ett företag på 10-15 personer, men då är jag en rejäl nörd också.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av Blazter:

Hej!

Håller på att försöka gå in mer på hur switchar fungerar och har fastnat lite på varför taggning finns. Förstår att en switch kan ha fler VLAN och för att rätt port ska gå på rätt VLAN så taggar man porten. Men hur vet den porten som är untagged vilket VLAN den ska köra på? Kör den automatiskt på VLAN1? Kan man säga att taggning av en port helt enkelt är att man sätter ett VLAN på porten?

Tack på förhand

När man pratar om taggning så menar man Q-taggen i ethernet-paketet. Antingen har paketet en Q-tag (taggat) eller så saknar det en Q-tag (otaggat). https://en.wikipedia.org/wiki/IEEE_802.1Q

Om man i switch-sammanhang säger att man "taggar" porten så menar man egentligen att paketen ska skickas/tas emot ut med en Q-tag.

En switch kan ha ett eller flera interna vlan men det har egentligen ingenting med Q-tagg att göra. Rent principiellt kan man i en switch ha det interna vlanet 10 och som skickar ut trafik otaggat på en port och med t.ex q-tag=66 på en annan port. Man kan även ha ett internt vlan (egentligen bryggrupp) som inte använder q-taggar över huvud taget: alla paket till/från switchen saknar Q-tag.

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av HerrNilsson:

Precis. Du väljer antingen taggat eller otaggat.

Nja, man kan skicka/ta emot både taggade och otaggade paket på en och samma port.

Trädvy Permalänk
Medlem
Registrerad
Sep 2006
Skrivet av madtop:

Nja, man kan skicka/ta emot både taggade och otaggade paket på en och samma port.

Jo absolut. Jag menade för enheten då. Lite dåligt förklarat kanske.
Men det är rätt som du säger, man kör både taggat och otaggat på portarna

Dator: https://www.inet.se/kundvagn/bild/9823049/
Server: 2x HP ProLiant Microserver Gen8, 16GB/st, ESXi 6.0
NAS: Synology DS413 4st 3TB | QNAP TS-879 Pro 8st 2TB

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av Blazter:

Vad uppnår man med tagg?

Q-taggen i paketet används av mottagande switch för att koppla den till rätt bryggrupp (vlan). Mottagar-switchen konfigureras så att ett mottaget paket med Q-tag=10 knyts till vlan A och Q-tag=11 knyts till vlan B.

Q-taggen används för att i ett ethernet-paket kunna adressera olika virtuella nät.