Wie verhält sich ein Netzwerkgerät welches keine VLANs „versteht“ an einem VLAN-Trunk?
Beispielsweise ein unmanged Switch (VLAN-unaware) der an einem managed-Switch (VLAN-aware) und einem VLAN-Trunk angeschlossen ist.

Leider ist dieser Zustand nicht definiert (IEEE 802.1q), was heißt es bleibt den Herstellern überlassen wie sie ihre Firmware dahingehend schreiben.
Es haben sich grob gesprochen drei mögliche Kategorien ergeben:

1. Das Gerät verwirft Frames mit VLAN-Tag
2. Das Gerät broadcastet den Frame auf allen Ports (wie ein Hub)
3. Das Gerät forwardet den Frame anhand der Destination-MAC-Adresse

Da ein IEEE 802.1q-Frame um 32 Bit größer ist als ein IEEE 802.3-Frame, können manchen Geräte den Frame als korrupt ansehen und verwerfen ihn (Kategorie 1).
Die meisten modernen unmanged Switche fallen heute in Kategorie 3, jedoch sollte dies immer getestet werden.

 

---

VLAN-unaware

 

Mit Mikrotik-Geräten kann man das Verhalten einfach simulieren, da sich diese Geräte zwischen VLAN-aware/unaware umschalten lassen.

 

Wie man sieht, werden Frames mit VLAN-Tag weitergeleitet:

Damit wäre es problemlos möglich ein VoIP-Telefon oder ein anderes VLAN-aware-Device anzuschließen.

 

---

VLAN-aware

 

 

Hier kommen die Frames gemäß der Port/VLAN-Egress-Einstellungen an.

VID10 und VID100 egress/untagged:

 

Die Frames (aus VID10, 10.89.0.0 und VID100, 10.90.0.0) kommen ohne Tag an:

 

VID10 und VID100 egress/tagged:

 

Die Frames kommen hier mit VLAN-Tag an.

 

---

Zusammenfassung:

Man kann sagen, sollte ein VLAN-unaware-Device VLAN-Frames nicht verwerfen, verhält es sich wie der Port des übergeordneten Switches.
Allerdings liest es die Destination-MAC aus und brodcastet nicht jedes Unicast-Frame an alle Ports (außer beim initialen Forwarding, so die MAC noch nicht in der FDB enthalten ist). Allerdings kommen L2-Broadcasts aus allen VLANs (mit Tag) an jedem Port an.

 

Referenzen:

• https://de.wikipedia.org/wiki/IEEE_802.1Q
• https://community.spiceworks.com/topic/721305-vlans-and-unmanaged-switches