un breve ayuda memorias lo mas corto posible
los puertos pueden estar en 3 estados distintos
off
untagged
tagged
off significa que esa vlan no se usara en ese puerto
untagged indica que todo el trafico que no venga etiquetado usara esa vlan*
tagged la vlan se usara en ese puerto y debe venir con su respectivo vlan id
Nota: solo puede existir 1 sola vlan untagged por cada interfaz
para el ejemplo practico tendremos:
– IP rt 10.255.255.249
– IP remota 10.255.255.253
Equipo remoto sin VLAN
untagged
para este ejemplo tendremos el equipo remoto sin vlan.
– IP rt 10.255.255.249
– IP remota 10.255.255.253
con la interfaz en el rt en modo untagged no tenemos problemas de conectividad ya que ambos extremos estan configurados sin vlan (este es el modo mas basico de configuracion)
tagged
para este ejemplo mantendremos las mismas configuraciones, el equipo remoto sin vlan.
– IP rt 10.255.255.249
– IP remota 10.255.255.253
cambiamos la interfaz en el rt de untagged a tagged y no tendremos conectividad ya que el router envia la solicitud con el VLANID y el equipo remoto descarta ese paquete
off
para este ejemplo mantendremos las mismas configuraciones, el equipo remoto sin vlan.
– IP rt 10.255.255.249
– IP remota 10.255.255.253
cambiamos la interfaz en el rt de tagged a off y no tendremos conectividad ya que la interfaz del router no esta vinculado de ninguna manera a la interfaz del equipo remoto a pesar que el cable de red se encuentre correctamente conectado entre ambos equipos
Equipo remoto con vlan
untagged
para este ejemplo tendremos el equipo remoto con vlan.
– IP rt 192.168.10.1
– IP remota 192.168.10.66
con la interfaz en el rt en modo untagged no tendemos conectividad ya que el router envia el ping sin el VLANID y en el extemo remoto se espera un VLANID para esa IP
tagged
para este ejemplo mantendremos las mismas configuraciones, el equipo remoto con vlan.
– IP rt 192.168.10.1
– IP remota 192.168.10.66
cambiamos la interfaz en el rt de untagged a tagged y no tendremos problemas ya que el router envia la solicitud con el VLANID y el equipo remoto logra asociar el VLANID con la ip correspondiente
off
para este ejemplo mantendremos las mismas configuraciones, el equipo remoto con vlan.
– IP rt 192.168.10.1
– IP remota 192.168.10.66
cambiamos la interfaz en el rt de tagged a off y no tendremos conectividad ya que la interfaz del router no esta vinculado de ninguna manera a la interfaz del equipo remoto
nota: en este caso la respuesta es distinta al ejemplo con la ip 10.255.255.253 ya que hay configuraciones de fw que bloquean ciertas cosas
Resumen:
off: elimina la interfaz por lo que nunca tendremos algún tipo de conectividad
untagged: es el modo por defecto y mas utilizado no necesita ningún tipo de configuracion en el extremo remoto exceptuando por la IP y con la salvedad que por cada interfaz del router solo puede existir una vlan con untagged
tagged: tenemos que indicar en el extremo remoto cual es el VLANID y este tiene que coincidir con el VLANID que tengamos en el router, ademas este VLANID debe poder «viajar» a traves del cable de red que conecte fisicamente ambos equipos
fuentes:
https://openwrt.org/docs/guide-user/network/vlan/switch
https://openwrt.org/docs/guide-user/network/vlan/switch_configuration