Zdravo,
jako je jednostavno - samo pazi na terminologiju (posebno razlicitih proizvodjaca kod termina 'trunk').
U zaglavlju ethernet frame-a, ako je switch sposoban za 802.1q (nakada davno i isl), ubacije se 4 byte-a , od kojih je tebi vazno 2 (tj. 12 bita od njih 16 iz ova dva bytea tj. 4096 kombinacija) koji nose oznaku VLAN clanstva
wiki ovde.
Na IZLAZNOM portu, switch koji taguje saobracaj, ubacuje oznaku VLAN clanstva u frame na izlazu.
Na DOLAZNOM portu, switch a) prepoznaje clanstvo u VLAN-a (na osnovu TAGa) b) rasporedjuje frame u "native" VLAN ako je frame 'netagovan' (99% opreme ovo je VLAN1 po defaultu), c) ignorise VLAN clanstvo i slepo transportuje frame daje (slucaj kod 'neinteligentnih' switcheva izmedju dva koji govore 802.1q).
Nazad na tvoje pitanje, jedan porta ne bi trebalo da ima vise od jednog 'netagovanog' vlan-a.
Postoje neka posebna resenja (specifican za proizvodjace, npr. H3C) koji imaju hibridne VLAN-ove (recimo rade VLAN klasifickaiju na osnovu dolazne MAC adrese ili drugih parametara) ali nemoj da te ovo za sada zbunjuje. Ovo je vazno kada na isti port switch imas vezan IP telefon i PC, a telefon ne podrzava 802.1q ili LLDP signalizaciju za VOICE vlan.
Jedan od velikih problema je tzv. native vlan mismatch - situacija u kojoj dva direktno povezana switcha smatraju razlicite VLAN-ove native. Recimo Switch A smatra da je VLAN 300 native (netagovan) a VLAN B smatra da je to VLAN 400. Kada A posalje netagovan frame ka switchu B, dolazi do tzv. prelivanja VLAN-a (iz 300 u 400) sto nije zeljena situacija. Neki uredjaji (kroz LLDP ili CDP) prepoznaju ove situacije (native VLAN mismatch).
I ne zaboravi da VLAN clanstvo moze biti i dinamicki dodeljeno. Recimo kod 802.1x autenticfikacije, RADIUS server moze poslati signalizacju switchu da odredjeni port (tj. korisnika) stavi u odredjeni VLAN.
Poz,
Milenko.
...jer tako smo u mogućnosti.