Cisco und Anleitungen für Endkunden
Mit der small business Serie macht Cisco nach wie vor keine gute Figur. Die Frage bei einem Kundengerät war heute, wie man korrekt die VLANs konfiguriert. Und die Anleitung erfordert exakte Programmierkenntnisse.
Die Anleitung besagt:
Untagged VLAN [y/n] Enables or disables VLAN tagging. When enabled (the default), all traffic is tagged with a VLAN ID. By default all traffic on the access point uses VLAN 1, the default untagged VLAN. This means that all traffic is untagged until you disable the untagged VLAN, change the untagged traffic VLAN ID, or change the VLAN ID for a VAP or client using RADIUS. Untagged VLAN ID [number] Specifies a number between 1 and 4094 for the untagged VLAN ID. The default is 1. Traffic on the VLAN that you specify in this field is not be tagged with a VLAN ID when forwarded to the network. VLAN 1 is the both default untagged VLAN and the default management VLAN. If you want to segregate management traffic from the untagged VLAN traffic, configure the new VLAN ID at your router, and then use this new VLAN ID on your WAP device.
Wie für Endkundenprodukte typisch, ist nur der typische Nutzungsfall beschrieben. Es fehlt komplett die Erklärung, was passiert wenn man "Untagged VLAN" deaktiviert.
Wann genau wird also ein Frame getagged? Wann nicht? Wie reagiert das Systeme auf eingehende Frames? Zumindest für wireless Clients mit einer anderen SSID findet sich:
When a wireless client connects to the WAP device by using this VAP, the WAP device tags all traffic from the wireless client with the VLAN ID you enter in this field, unless you enter the port VLAN ID or use a RADIUS server to assign a wireless client to a VLAN. The range for the VLAN ID is from 1 to 4094.
Was eine "port VLAN ID" sein soll, wird im gesamten Dokument nicht beschrieben. Diese Zeichengruppe taucht nur einmal auf.
Auf der Goldwaage
Die entscheidenden Sätze sind "tags all traffic from the wireless client with the VLAN ID", d.h. die Daten kommen erstmal ins richtige VLAN.
Der zweite wichtige Satz ist "all traffic is untagged until you disable the untagged VLAN, change the untagged traffic VLAN ID, or change the VLAN ID for a VAP or client using RADIUS." Dieser stellt eine doppelte Negation auf, die sich so auflöst.
Es wird getagged, wenn
- "untagged VLAN" deaktiviert ist oder
- die VLAN-ID des Clients (gegeben durch die SSID oder vom Radius) sich von der "untagged VLAN ID" des Port (aka Uplinks) unterscheidet
Eigentlich ganz einfach, oder? Vor allem völlig Erwartungskonform.
Vorher ging mein Wissen über Vlan und Konsorten gegen null. Bis ich dann endlich mal raus hatte, woran es liegt hätte ich darüber ne Prüfung schreiben können. ^^
Wobei einem alles Wissen nichts bringt, wenn die Optionen so wirr bezeichnet sind und die Dokumentation nichts taugt.
Gruß, Hannes
1 Kommentare