Ich habe keinen SLM2008, deshalb kann ich mich im Wesentlichen nur auf das Handbuch beziehen.

1. Ich nehme mal an, dass Du das Management VLAN 1 belassen hast.

1. Du fügst zunächst jeden einzelnen Ports den VLANs hinzu, zu denen sie gehören.

In Deinem Fall also Port 1 VLAN 2&3, Port 2 zu VLAN 2 und Port 3&4 zu VLAN 3. (Alle Ports sind automatisch im VLAN 1, korrekt?.)

2. Jeder Port hat mindestens ein VLAN untagged, damit der Switch weiß, was er mit untagged Frames machen soll. Das untagged VLAN wird über die PVID festgelegt. Wenn der Switch auf dem Port einen untagged Frame empfängt, dann ordnet er den dem PVID VLAN zu.

Du setzt also Port 2 auf PVID 2, Port 3&4 auf PVID 3, Port 1 lässt Du auf PVID 1.

3. "Enable Tx Force Untag": Ist normalerweise auf disabled. Disabled bedeutet, dass der Switch auf diesem Port alle Mitglieds-VLANs außer dem PVID tagged verschickt (das verbundene Gerät kann also über die 802.1q Tags die VLANs auseinanderhalten). Enabled bedeutet, dass sämtliche Mitglieds-VLANs untagged verschickt werden (das verbundene Gerät kann die VLANs also nicht mehr auseinanderhalten).

Du solltest dies auf allen Ports auf "disabled" lassen.
Port 1 muss "disabled" sein. Port 2-4 könnten prinzipiell auch auf "enabled" stehen.

4. "Enable Ingress Filter": Bestimmt, was der Switch macht, wenn er auf einem Port einen tagged Frame für ein VLAN empfängt, zu dem dieser Port nicht gehört, z.B. wenn auf Deinem Port 2 ein Frame mit 802.1q Tag VLAN3 ankommen würde. Normalerweise ist diese Option aktiviert, d.h. solche Frames werden verworfen. Der Switch akzeptiert also auf einem Port nur 802.1q Tags von VLANs, in denen der Port auch Mitglied ist.

In Deinem Fall sollte diese Option auf allen Ports aktiviert sein.

5. "Acceptable Frame Type": Hier kannst Du entscheiden, ob ein Switchport nur tagged Frames akzeptieren soll oder ob auch untagged Frames angenommen werden, die dann automatisch dem PVID auf diesem Port zugewiesen werden. Alle Ports, die mit normalen, nicht 802.1q Geräten verbunden sind, müssen also alle Frame Types annehmen.

Du musst also auf Deinen Ports 2-4 alle Frametypes annehmen.
Auf Port 1 könntest Du Tagged Only setzen. Dann wird das Management VLAN 1 nicht zwischen den Switches übertragen. In der Regel willst Du das aber nicht, sondern möchtest über das Management VLAN auch auf den Switch auf der anderen Seite zugreifen können.

Hi gv,

 

erst einmal vielen Dank fuer die Muehe, die Du Dir gemacht hast und die ausführliche und super Antwort.

Du hast mit Deiner Vermutung recht, VLAN 1 wollte ich moeglichst nicht benutzen. 

Auch sind erst einmal alle Ports in VLAN 1 gesetzt. 

 

Nun bin ich leider erst eben dazu gekommen, es auszuprobieren.

Dabei ist mir folgendes aufgefallen :

Sobald ich den Port des PC's, mit dem ich auf dem Switch manage, die PVID von 1 auf 3 aendere, komme ich nicht mehr auf den Switch drauf und muss ihn auf Factory Default zurücksetzen; ich schneide mir also irgendwie den Ast ab, auf dem ich sitze.

 

Dasselbe passiert, wenn ich den "Management"- Port aus VLAN 1 entferne, was ja an und fuer sich logisch waere.

Inwiefwern ist VLAN 1 als Management-VLAN definiert ?

Ich hätte gedacht, daß VLAN 3 mit dem Management-PC aus dem PC-Netz als "Management-VLAN" angesehen wird und ich, wie Du geschrieben hast, Port 1 nicht auf Tagged Only setzen darf, um nachher auch den dahinterliegenden Switch managen zu können.

Es scheint, daß der Mnagement-PC doch in VLAN 1 bleiben muß ?

 

Danke noch einmal für die Mühe