VLAN-funderingar i mitt nätverk..

Håller på och konfigurerar mitt nätverk hemma och har lite bryderier om VLAN..

Jag har en Sophos UTM-brandvägg som stödjer VLAN-taggnig.
Jag har en switch vid namn Zyxel GS1910-24 som också stödjer VLAN och tänkte splitta upp switchen i lite olika delar.

Jag har skapat två olika VLAN i min Sophos-brandvägg, VLAN 5 och VLAN 10. Inga konstigheter egentligen..
Givetvis gör jag samma uppdelning i min Switch.

Det är här mina funderingar kommer upp; Det är ju bara ett fysiskt nätverkskort som kopplas från brandväggen till switchen.. Hur får jag brandväggen och switchen att kommunicera med båda VLAN:en på denna port?

Om jag förstått rätt så kan man i Zyxel-switchen konfa så att en port kan vara medlem i flera VLAN, men jag lyckas bara kommunicera via ett VLAN?

Ytterligare en fråga;
Jag har servrar / brandvägg och zyxel-switchen i källaren .. Jag skulle vilja ha upp två stycken VLAN till ovanvåningen till en Netgear-switch som också stödjer VLAN. Går det?

Det blir då kopplat så här:
Brandvägg -> Zyxel-switch -> 1 sladd upp till nästa switch -> 1 port i denna switch ska få ut trafik från VLAN 5, de andra portarna ska få ut trafik från VLAN 10..

Är detta möjligt att göra? När jag läser tycker jag inte riktigt att jag får ihop det, då det inte verkar som att en nätverksport kan stödja och kommunicera på flera VLAN samtidigt.. ? Har därför svårt att förstå vad som är så bra med VLAN? Jag vill ju kunna skicka data via flera VLAN i samma kabel.. Det är väl det som är hela meningen med VLAN, att slippa många kablar / kontakter och köra virtuella lan o.s.v.?

Tacksam för all hjälp och diskussion!

Tackar! Det gjorde det hela lite klarare. Tror jag är med på tåget.

Svar på varför:
Därför att jag kör klientdatorer (som ska husera på ett VLAN), ett antal servrar som är publika mot internet som ska husera på ett annat VLAN. Vill inte att respektive nät har tillgång till varandra utan vill splitta upp dessa. Anledningen är organisering, lärande samt i viss mån även säkerhet. Brandväggen har olika regler om vad som får och inte får göras beroende på vilket vlan datorerna står på. Web Content filtering på klientlan t.ex, o.s.v. Inte svårare än så.

Okej, bra att veta!
Ska bara se hur och vad som går att göra med min Zyxel GS1910-24-switch.

Det är ungefär det jag gör.
Klientlan för klientdatorer, ipads, telefoner m.m.
Ett VLAN för publika servrar mot Internet
samt ett VLAN för interna servrar som inte nås från internet..
Brandväggen är tänkt att internt routa mellan näten, men
t.ex. så vill jag inte att andra datorer än rena publika servrar står
på serverVLANET o.s.v. Om någon tar sig in där vill jag ha klientdatorer och
interna servrar på ett annat nät med andra brandväggsregler o.s.v.

Varje nät har sin egen DHCP och sin egna IP-range. Hade även tänkt att öppna upp
serverlanet från klientlanet så att klienterna kan nå servrarna, men inte tvärtom..
Klientlanet har web content filter och filterer bort viss reklam och scannar även trafiken
mot hot och virus o.s.v.

Sophos UTM kan göra väldigt mycket.. Det mesta sker ju internt i den brandväggen. Mycket smidigt! Sedan behöver man ju confa upp varje switch med rätt vlan och hur de ska taggas och untaggas o.s.v. och det var där mina kunskaper föll lite.. Men nu fungerar det nog ungefär som jag trodde från början.. Läste lite här och där på nätet och fick lite olika uppfattningar från varje ställe typ..