Hallo Jürgen,
die tagged Datenpakete werden von den "dummen" Switchen einfach
durchgereicht und die Netzwerkkarten der PCs ignorieeren Sie einfach.
Wenn du managebare Switche hast (und davon gehe ich aus) dann kannst Du
genau Steuern, an welchen Port das VLAN10 weiter gereicht wird. Da würde
ich auch nur die Ports aussuchen, die mit einem AP verbunden sind.
* Ein die Ports deines managebaren Switches haben eine PVID (PVLANID).
Wenn ein untagged Datenpaket in diesen Port geht, dann wird es
intern mit der PVID getaggt.
* Dann kannst Du bei einem Port deines managebaren Switches für jedes
VLAN angeben, ob die Datenpakete den Switch tagged oder untagged
verlassen. Natürlich macht das nur für ein VLAN Sinn.
* Und dann kannst Du, wie schon beschrieben, angeben welches VLAN zu
einem Port gehört.
Beispiel:
Port 1 ist mit dem Hypervisor (VMWare oder Proxmox oder ...) verbunden.
Der Server läuft ganz normal (untagged) und der Chilli ist im VLAN10
ebenfalls mit Port1 Verbunden (alles über ein Netzwerkkabel). Dann wird
Port 1 so konfiguriert:
Port 1 gehört zu VLAN 2 und VALN10.
VLAN 2 untagged, VLAN 10 tagged.
PVID = 2
Port 2 ist mit einem AP verbunden:
Port 2 gehört zu VLAN 2 und VALN10.
VLAN 2 untagged, VLAN 10 tagged.
PVID = 2
Port 3 ist mit einem Schul-PC verbunden:
Port 3 gehört nur zu VLAN 2.
VLAN 2 untagged.
PVID = 2
Ich hoffe, das hat ein wenig Licht ins Dunkle gebracht.
Gruß,
Mathias
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
