Beschreibung: Tag-Based VLAN muss verwendet werden, wenn mehrere Netzwerke über ein physikalisches Interface (etwa ein Switch-Port) kommunizieren sollen. Es werden den unterschiedlichen Netzwerken individuelle VLAN-IDs zugewiesen. Die VLAN-IDs dienen zur eindeutigen Kennzeichnung der Kommunikation. Zur Steuerung der Kommunikation von ein- und ausgehenden Paketen werden Tagging-Modi verwendet. Es gibt drei verschiedene VLAN-Tagging-Modi.AccessTrunkHybrid Access Trunk und Hybrid. In diesem Artikel wird die Funktionsweise der einzelnen VLAN-Tagging-Modi beschrieben.
Access (Niemals): Dieser Tagging-Modus wird verwendet, wenn ein Netzwerk-Teilnehmer angebunden werden soll, der selber keine VLAN-IDs verarbeiten kann (etwa ein Notebook).
Info:
Dass immer mehr Netzwerkkarten und auch Windows selbst teilweise VLAN unterstützen, wird zur Vereinfachung in diesem Dokument nicht betrachtet. Dem Access-Port muss die passende passende Port VLAN-ID (PVID) zugewiesen werden. Diese steuert mit welchem Netzwerk ein Teilnehmer kommunizieren darf.
 Trunk (Immer):
Dieser Tagging-Modus wird verwendet, wenn Router, Access Points oder Switches miteinander verbunden werden.
Netzwerk-Teilnehmer wie Notebooks können nicht angebunden werden.  Hybrid (Gemischt):
Dieser Tagging-Modus wird verwendet, wenn Router, Access Points oder Switches miteinander verbunden werden. Da einem ungetaggten Paket die PVIDdie PVID zugewiesen wird, können aber auch auch Netzwerk-Teilnehmer wie Notebooks in Notebooks in dem mit der PVID getaggten der PVID getaggten Netzwerk kommunizieren. Info: Üblicherweise entspricht die PVID bei dem Tagging-Modus Hybrid der VLAN-ID des "Management-Netzwerkes Beispiel-Szenario 1: - Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
- An dem Router ist ein Managed Switch angeschlossen. Auf dem Switch wurden die beiden VLANs auch angelegt.
- Auf dem Router und auf dem Switch wurde jeweils ein Port auf den Tagging-Modus Hybrid gesetzt.
- Auf dem Switch wurde ein weiterer Port auf den Tagging-Modus Access gesetzt und ein Notebook an diesen Port angeschlossen.
- Auf dem Router und auf dem Switch wird auf den mit Hybrid getaggten Ports die PVID 1 verwendet.
- Dem Switch-Port mit Tagging-Modus Access wurde die PVID 1 zugewiesen, damit das Notebook im INTRANET kommunizieren kann.
Ein Paket wird vom RouterINTRANETvom Router aus dem INTRANET an das am Switch angeschlossene NotebookNotebook im gleichen Netzwerk gesendet. Das Das VLAN-Tag 1 wird auf dem Router-Port ausgehend entfernt, da die VLAN-ID 1 der PVID entsprichtentspricht und kommt somit untaggedSwitchuntagged am Switch an. Am Switch wird die die PVID 1 angehängtangehängt und an den mit Accessmit Access getaggten Port weitergeleitet, an dem das das Notebook angeschlossenangeschlossen ist. Das Das VLAN-Tag wird ausgehend zum Notebook entfernt. Umgekehrt wird ein ein Paket ohne VLAN-Tag vom Notebook an den RouterRouter gesendet (INTRANET). Der Der Switch hängt eingehend diePVID 1diePVID 1 an und leitet das Paket an den nächsten nächsten Switch-PortPort weiter, der mit mit Hybrid getaggtgetaggt ist. Dieser Dieser entfernt das VLAN-Tag 1 ausgehend, da dieses der der PVID entspricht. Das Das Paket kommt ungetaggt am RouteranRouter an, welcher an dem mit Hybrid getaggten Port eingehend die PVID 1 anhängt.
 Image Modified
Beispiel-Szenario 2:
- Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
- An dem Router ist ein Managed Switch angeschlossen. Auf dem Switch wurden die beiden VLANs auch angelegt.
- Auf dem Router und auf dem Switch wurde jeweils ein Port auf den Tagging-Modus Hybrid gesetzt.
- Auf dem Switch wurde ein weiterer Port auf den Tagging-Modus Access gesetzt und ein Notebook an diesen Port angeschlossen.
- Auf dem Router und auf dem Switch wird auf den mit Hybrid getaggten Ports die PVID 1 verwendet.
- Dem Switch-Port mit Tagging-Modus Access wurde die PVID 2 zugewiesen, damit das Notebook im Gastnetz kommunizieren kann.
Ein Paket wird vom Router aus dem Gastnetz an ein am Switch angeschlossenes Notebook im gleichen Netzwerk gesendet. Das Paket wird auf dem Router-Port durchgereicht, da die VLAN-ID 2 nicht der PVID entspricht und kommt auf dem Switch mit dem VLAN-Tag 2 an. Dort wird dieses an den mit Access getaggten Port weitergeleitet, an dem das Notebook angeschlossen ist. An dem mit Access getaggten Port wird das VLAN-Tag ausgehend zum Notebook entfernt . Umgekehrt wird ein Paket ohne VLAN-Tag vom Notebook an den Router gesendet ( Gastnetz ). Der Switch hängt eingehend die PVID 2 an und leitet das Paket an den nächsten Switch-Port weiter, der mit Hybrid getaggt ist. Der Switch leitet das Paket mit dem VLAN-Tag 2 an den Router weiter. Am Router kommt das Paket mit VLAN-Tag 2 an ( Gastnetz ).  Image Modified
Beispiel-Szenario 3:
- Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
- An dem Router ist ein Managed Switch angeschlossen. Auf dem Switch wurden die beiden VLANs auch angelegt.
- Auf dem Router und auf dem Switch wurde jeweils ein Port auf den Tagging-Modus Trunk gesetzt.
- Auf dem Switch wurde ein weiterer Port auf den Tagging-Modus Access gesetzt und ein Notebook an diesen Port angeschlossen.
- Dem Switch-Port mit Tagging-Modus Access wurde die PVID 2 zugewiesen, damit das Notebook im Gastnetz kommunizieren kann.
- Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
- Auf dem Router wurde ein Port auf den Tagging-Modus Hybrid gesetzt.
- Dem mit Hybrid getaggten Port am Router wurde die PVID 1 zugewiesen.
- Am mit Hybrid getaggten Port am Router ist ein Notebook angeschlossen.
Ein Paket wird vom Router aus dem Gastnetz an ein am Switch angeschlossenes Notebook im gleichen Netzwerk gesendet. Das Paket wird auf dem Router-Port ausgehend mit dem VLAN-Tag 2 durchgereicht und kommt mit dem gleichen VLAN-Tag am Switch an. Dort wird dieses an den mit Access getaggten Port weitergeleitet, an dem das Notebook angeschlossen ist. An dem mit Access getaggten Port wird das VLAN-Tag ausgehend zum Notebook entfernt . Umgekehrt wird ein Paket ohne VLAN-Tag vom Notebook an den Router gesendet ( Gastnetz ). Der Switch hängt eingehend die PVID 2 an und leitet das Paket an den nächsten Switch-Port weiter, der mit Trunk getaggt ist. Der Switch leitet das Paket mit dem VLAN-Tag 2 an den Router weiter. Am Router kommt das Paket mit VLAN-Tag 2 an ( Gastnetz ).  Image Removed Image Added
Beispiel-Szenario 4:
- Auf einem Router ist ein INTRANET und ein Gastnetz eingerichtet. Dem INTRANET wurde das VLAN 1 zugewiesen und dem Gastnetz das VLAN 2.
- Auf dem Router wurde ein Port auf den Tagging-Modus Hybrid gesetzt.
- Dem mit Hybrid getaggten Port am Router wurde die PVID 1 zugewiesen.
- Am mit Hybrid getaggten Port am Router ist ein Notebook angeschlossen.
Ein Paket wird vom Router aus dem INTRANET an das am Router angeschlossene Notebook im gleichen Netzwerk gesendet. Das VLAN-Tag 1 wird auf dem Router-Port ausgehend entfernt, da die VLAN-ID 1 der PVID entspricht und kommt somit untagged am Notebook an. Umgekehrt wird ein Paket ohne VLAN-Tag vom Notebook an den Router gesendet ( INTRANET ). Das Paket kommt ungetaggt am Router an , welcher an dem mit Hybrid getaggten Port eingehend die PVID 1 anhängt. Image Removed Image Added
| 