🧠 VLANY = virtuální switche v rámci jednoho fyzického switche
-
Každé VLAN ID = jako samostatný switch, který má své porty.
-
Porty, které jsou ve stejné VLANě, se „vidí“ – jako kdyby byly v tom stejném switchi.
-
Porty v různých VLANách se nevidí, dokud to nějak nespojíš (např. přes router nebo bridge s povolením).
🧩 Jak to pak technicky sedí:
-
Každej port může být v jednom VLANu jako untagged (PVID) → tj. „nativní bridge“.
-
Může být zároveň v několika tagged VLANech → tj. „virtuální kabel do jiných switchů“.
-
Bridge nebo SwOS/Mikrotik VLAN tabulka ti pak říká, který VLAN ID kam patří → a tím definuješ, kdo se s kým vidí.
⚙️ Vizualizace:
Např.:
| Port | VLAN ID (untagged) | Tagged VLANs | Znamená |
|---|---|---|---|
| 1 | 10 | 99 | Port je v síti 10, ale může komunikovat i do správy (99) |
| 2 | 20 | 99 | Jiná síť, ale stejný management VLAN |
| 5 | – | 10,20,30,99 | Trunk port – nese všechny tagované VLANy dál |
🔗 Takže když to shrneš:
Tagované VLANy jsou jako „mosty mezi switchema“, který přenáší „virtuální switche“ dál.
A každej port může mít definovaný, který bridge (VLAN) do něj vede a jak (tagged/untagged).
