Hi dedl,
vielen Dank für alle Beiträge und Antworten erstmals. Habe mich in meinen anderne Beiträgen vergessen zu bedanken.

Das würde ich nicht wirklich als Sicherheitsfeature ansehen, denn das Taggen von Paketen kann prinzipell auch ein PC und die MAC-Adresse fälschen ebenfalls. Das VLAN ist vor allem auch wegen der Paketpriorisierung wichtig. Sprachkommunikation reagiert empfindlicher auf Paketverlust und -laufzeiten als allgemeiner Datenverkehr.

danke für den Tipp mit VLAN. Habe mir die Wiki durchgelesen. Habe das gröbste auch verstanden, außer wenn man mehrere Switche zu einem VLAN verbindet. Aus dem Text her verstehe ich es zwar, würde mich aber interessieren, wie die Architektur der physikalischen Geräte aussehen würde. Das frage ich eventuell dann in der IT-Abteilung nach, wo ich derzeit eine Praktikum mache. (Leider in der Anwendung, anstatt in der Informatik/Netzwerk) Vor allem, wenn viele hunderte Stationen (manche mit VLAN Unterstüzung und ohne) verteilt auf viele Netze, Switche usw.) Ein interessantes Fachgebiet, wenn es um die Kommunikation untereinander geht. Hier möchte ich aber jetzt in diesem Thread tiefer einsteigen, das notiere ich mir für später :-)

Der Vorteil von VLAN zu Subnetzen bei Änderungen/Zuordnungen ist mir klar.
Könnte man aber "Subnetze" nicht priorisieren?

Die Betriebskomplexität wird durch Voice VLAN‘s erhöht, da alle Etagenswitches, an denen Telefone und PC‘s angeschlossen sind, dann mit Tagging am Uplink konfiguriert werden müssen.

Ja, aber so ein großer Aufwand war das letztlich nun auch wieder nicht. Zumindest, wenn man sowieso schon VLANs für diverse netzwerktechnischen Dinge konfiguriert hat, fällt das bisschen Telefon-VLAN nicht ins Gewicht.

Den Bereich mit "dann mit Tagging am Uplink konfiguriert werden müssen." hatte ich leider eh nicht ganz verstanden. Man muss praktisch am Switch (ETAGE_1), an denen Telefone und PCs angeschlossen sind, d.h., wenn ein Tagging im Paket vorhanden ist, gehört diese zu einem speziellen VLAN und wird dementsprechend an die VLAN weitergeleitet. Entweder ist die VLAN an demselben Switch oder an einem anderen (VOIP_SWITCH). (Wenn ich die Wiki richtig verstanden habe, könnte an dem Switch an einem Port dann ein weiterer VLAN-Switch sein, in den er dann weiterleitet.)
Wenn nun aber auch ein anderer Switch (ETAGE_2) mal etwas in den Switch (VOIP_SWITCH) etwas weiterleiten müsste, dann heißt es, dass zusätzlich ein Port an Switch (VOIP_SWITCH) von Switch (ETAGE_2) verbunden werden muss ne? (Also zwei Ports an Switch (VOIP_SWITCH) belegt)

Die PCs ohne Tagging im Paket landet dann ganz normal bei dem Switch (ETAGE_1).

Grüße

P.S. Schon der Switch ne, nicht das Switch? :-)