Wie erwähnt mit VLANs. Das Telefon taggt seine Pakete, das heißt, es sendet die VLAN-Nummer mit, die ihm fest, per DHCP oder einer anderen dynamischen Form konfiguriert wurde. Der PC macht das nicht, weswegen seine Pakete als zum Default-VLAN zugehörig angesehen werden.

Nein, ich glaube du hast VLANs falsch verstanden.

Zu den Endgeräten sind VLANs nie getagged (gerade weil sie eben so leicht gefälscht werden können): Jede Dose hat genau ein normales LAN zum Switch. Erst im (vertrauenswürdigen) Backbone liegen alle VLANs an einem Kabel und werden deswegen getagged.

LG
Peter