VLAN vraagje

[Plerry]

Het stond al een tijdje in de planning, maar met de kerstvakantie is het er dan van gekomen:
Het (logisch) volledig scheiden van m'n LAN/WLAN in
* een network core (modem/router management, NAS, netwerk printers, PC’s)
* een geïsoleerd deel voor IOT spul dat onderling moet kunnen communiceren en naar Internet moet verbinden
  (SmartTV, Chromecasts, Hue-switch, sommige smartphones)
* een geïsoleerd deel voor spullen en gasten die slechts naar Internet hoeven te verbinden (niet onderling),
  (tablets, sommige laptops, alarm, NVR voor IP-camera’s, thermostaat, rookmelders)
Dit door een mix van (Ubiquity) WiFi APs met meerdere SSIDs, waarvan sommige met VLAN ID, en/of guest-mode,
een VLAN capable switch, en het gebruik van de LAN4 guest-port op een Fritz!Box (XS4ALL).
Dit ruwweg volgens een aanpak als hier beschreven.
Na me te hebben ingelezen op het gebied van VLANs ging dit alles eigenlijk verrassend soepel en voorspoedig.

Er is echter één vraag die bleef knagen.
Misschien dat een panellid met VLAN kennis/ervaring daarop antwoord weet.
In VLAN capable switch(es) moet voor alle ports per VLAN-ID waarvan die port lid is worden aangegeven of uitgaand verkeer (egress) op die port voor dat ID tagged of untagged moet zijn (met slechts voor 1 ID untagged mogelijk).
Daarnaast moet per port worden aangegeven welk VLAN-ID untagged binnenkomend verkeer (ingress) toegewezen moet krijgen; het PVID.
Het verbaasde mij dat wanneer ik voor een port een bepaald untagged egress VLAN-ID kies, ditzelfde ID niet automatisch als PVID voor die port wordt ingesteld/gekozen.
Conreet is mijn vraag:
Zijn er use-cases waarin het zinnig is voor een port een PVID voor ingress untagged verkeer te kiezen dat verschilt van het untagged egress VLAN-ID (if any …) voor die port?

[Babylonia]

Conreet is mijn vraag:
Zijn er use-cases waarin het zinnig is voor een port een PVID voor ingress untagged verkeer te kiezen dat verschilt van het untagged egress VLAN-ID (if any …) voor die port?

Heb wel enige ervaring met VLAN's, maar bij elk merk router of switch wordt dat enigszins met eigen benamingen / interpretaties omschreven.
Schud het zo niet uit de mouw, ben er niet dagelijks mee bezig, en zou dat per situatie en gebruikte switch moeten nalopen en "zien".
Een concrete situatie is beter te overzien dan een "abstracte" beschrijving van functies.

Pin me er niet op vast, maar zo uit het hoofd.
Zoals jezelf al aangeeft kan er slechts één untagged VLAN op een poort worden ingesteld. Nu ja, actief "werkend" zijn.
Ik benoem dat in Jip & Janneke taal dat een VLAN "uitgepakt" op die poort staat, zodat je dat VLAN concreet kunt gebruiken.
Die poort geef je het bijbehorende Port VLAN-ID mee.

Maar evengoed kan een ander VLAN nog steeds wel als "untagged" op diezelfde poort staan, alleen niet actief als het Port VLAN-ID afwijkend is. Dat andere VLAN wordt meteen wel actief, als je dat Port VLAN-ID omwisselt naar het corresponderende VLAN, en wordt het eerste VLAN inactief. Maar dat hangt mogelijk weer samen met hetgeen als "VLAN" wel of niet eerder binnenkomt tegenover een "basis" benoemd VLAN om de switch überhaupt te kunnen benaderen??

Maar concreet voorbeeld???

[Ben(V)]

Normaal gesproken zal een port aangesloten op een end device zoals bijvoorbeeld een PC untagged zijn, want een PC snapt niets van tagged netwerk verkeer.
Maar je hebt ook devices zoals ip-telefoons die tagged verkeer vereisen voor hun voice, maar doorgelinkt kunnen worden naar bijvoorbeeld een PC, om zo niet twee netwerkkabels naar die werkplek te hoeven leggen.
De port op de switch moet dan zowel tagged verkeer met een vlan-id uitsturen maar ook untagged verkeer dat bij de PC terecht moet komen.

Maar zoals Babylonia al aangaf het is nogal een rommeltje in netwerkland met betrekking tot terminology en wat switches wel en niet kunnen/toestaan.

[Plerry]

@Ben(V) :
De opzet, werking en configuratie van statische VLANs is me volledig (?) duidelijk.
Wat je schrijft is me volkomen helder, maar m.i. niet direct relevant met betrekking tot mijn vraag.

Ik vermoed dat je mijn vraag niet juist begreep of dat ik die niet voldoende duidelijk heb gesteld:
Ik probeer me voor te stellen in welk geval het nuttig zou kunnen zijn om op een specifieke switch-poort
uitgaand en inkomend untagged verkeer aan een van elkaar verschillend VLAN-ID te koppelen.
(Dit los van eventueel tagged inkomend of uitgaand verkeer op die switch-port).
Ik krijg dat vooralsnog niet bedacht ...

[Ben(V)]

Aha nu begrijp ik je vraag.
In de switches die ik ken (voornamelijk HP en Cisco) kan dat ook helemaal niet en ik betwijfel dat het bij jouw switch wel werkt.
Ik vermoed dat het gewoon een glitch in de GUI is.

Het effect van zo'n setting zou zijn dat het uitgaande verkeer naar een device vanaf het ene vlan komt en het terugkomend verkeer op een ander vlan terecht komt.
Maar eigenlijk is hij dan aan het routeren, wat op zich kan want er zijn voldoende switches met routerings functies te koop.

Misschien als je een device hebt zoals bijvoorbeeld een surveillance camera die data naar een vlan stuurt en z'n stuurcommando's van een ander vlan krijgt, maar dat is wat ver gezocht.