Hi!

Wie erwähnt mit VLANs. Das Telefon taggt seine Pakete, das heißt, es sendet die VLAN-Nummer mit, die ihm fest, per DHCP oder einer anderen dynamischen Form konfiguriert wurde. Der PC macht das nicht, weswegen seine Pakete als zum Default-VLAN zugehörig angesehen werden.

Nein, ich glaube du hast VLANs falsch verstanden.
Zu den Endgeräten sind VLANs nie getagged (gerade weil sie eben so leicht gefälscht werden können):

Dann habe ich also gerade ein Netzwerk vor mir, dass es deiner Meinung nach gar nicht gibt. Die VoIP-Telefone einer ehemals großen "Bank mit angeschlossenem Elektroladen" haben die Möglichkeit, getaggt zu arbeiten, und das wird in LANs auch genutzt. Da man ja Kabel sparen möchte, hängt man das Telefon an die Netzwerkkomponente und den PC hinters Telefon an den im Telefon eingebauten Mini-Switch. Bei so einer Konstruktion dürfte es schwer sein, die Datenströme von PC und Telefon zu trennen, wenn sie nicht von vorn herein in unterschiedlichen VLANs arbeiten.

Jede Dose hat genau ein normales LAN zum Switch. Erst im (vertrauenswürdigen) Backbone liegen alle VLANs an einem Kabel und werden deswegen getagged.

Ja, so eine Konstruktion gibt es auch, dass man dem Switchport individuell ein VLAN zuweist, von dem das angeschlossene Gerät nichts weiter mitbekommt. Aber wie trennst du dann Telefon und PC, wenn sie nicht je einen dedizierten Port belegen sollen sondern port- und kabelsparend hintereinander hängen?

Lo!