Salve a tutti,
Mi è appena arrivato il mio nuovo switch managed, e sto in questi giorni mettendo su carta lo schema logico della mia rete prima di inziare a fare le prove direttamente sul campo.
Al momento è tutto su vlan1 con tutte le porte su untagged
E ho creato (senza usarle ancora) vlan2 e vlan50 per scopi futuri.

Se in una porta impostata come untagged entra un pacchetto dati con un tag cosa succedede a questo pacchetto di dati? viene eliminato il tag e ritrasmesso a tutte le porte? oppure viene comunque mantenuto e trasmesso alle porte appartenenti alla stessa vlan?
(in questo caso mi riferisco a una configurazione basata sulle porte ovviamente)

Per una mia mania personale vorrei che la rete cosi come è adesso (cioè senza ancora aver fatto nulla) sia tutta su vlan2 da sempre sono stato abituato ad usare la mia rete x.x.2.0/24 e visto il 2 mi scoccia che si chiami vlan1 e forse è solamente una mia mania.

In questo caso è sufficente modificare vlan1 togliere l'assegnazione a tutte le porte, e assegnarle (sempre in untagged) alla vlan2?

Mi rendo conto di essermi spiegato malissimo.. ma spero che vi siate fatti un idea.

- configura metà switch sulla vlan2 come porte di access.
- sposta i tuoi dispositivi su tali porte

una volta che tutto funziona ricollegati (in qualche modo) sullo switch e configura che sia raggiungibile dalla vlan2 (e non più vlan1): ovvero fai che il suo IP sia sulla vlan2.



per la parte tecnica:
- se un frame arriva taggato su una porta access (untagged) lo switch la ignora.
- se un frame arriva taggato su una porta "trunk" (almeno secondo il "dialetto" cisco), a condizione che la specifica vlan sia consentita su tale porta, attraversa la porta da taggata. Nello switch "viaggia" sulla vlan del tag.
- se un frame arriva non taggato su una porta "trunk" allora nello switch viene riconosciuta come vlan nativa e viaggia in tale vlan (nel 99,9999999% dei casi starai usando 802.1q)
- se un frame arriva non taggato su una porta access (untagged) lo switch lo farà viaggiare nella vlan abbinata alla porta access

spero di essermi spiegato

- configura metà switch sulla vlan2 come porte di access.
- sposta i tuoi dispositivi su tali porte

una volta che tutto funziona ricollegati (in qualche modo) sullo switch e configura che sia raggiungibile dalla vlan2 (e non più vlan1): ovvero fai che il suo IP sia sulla vlan2.



per la parte tecnica:
- se un frame arriva taggato su una porta access (untagged) lo switch la ignora.
- se un frame arriva taggato su una porta "trunk" (almeno secondo il "dialetto" cisco), a condizione che la specifica vlan sia consentita su tale porta, attraversa la porta da taggata. Nello switch "viaggia" sulla vlan del tag.
- se un frame arriva non taggato su una porta "trunk" allora nello switch viene riconosciuta come vlan nativa e viaggia in tale vlan (nel 99,9999999% dei casi starai usando 802.1q)
- se un frame arriva non taggato su una porta access (untagged) lo switch lo farà viaggiare nella vlan abbinata alla porta access

spero di essermi spiegato

Ho capito il tuo ragionamento, ma mi sto perdendo ugualmente.
Prima cosa
tagged = trunk
untagged = access
e poi ci sono le porte non assegnate, ne tagged ne untagged.

Cosa ho provato a fare in ordine (ps resetto ogni volta tramite cli quando smette di funzionare :D )

Situazione iniziale:
(tolgo mio pc da dhcp e metto fisso su .0.qualcosa
entro su .0.1 per raggiungere lo switch
Vlan 1 gia esistente con porte 1/28 untagged e interfaccia gia creata a .0.1
cosa faccio io:
Creo vlan2 assegno in untagged tutte le porte 1/28
Creo interfaccia associata a vlan2 con ip statico su .2.8
riavvio (magari non serve ma lo faccio ugualmente)
toglo l'associazione delle porte alla vlan1 (tutte)
riavvio
rimetto dhcp nel mio pc e ottengo il mio solito indirizzo 2.50

mi aspetto di raggiungere lo switch su 2.8 ma non è cosi.
si inchioda.

- se un frame arriva non taggato su una porta access (untagged) lo switch lo farà viaggiare nella vlan abbinata alla porta access

Questa non l'ho capita, ho visto che una stessa porta può essere untagged e associata a piu vlan.
cosa succede in questo caso? a chi viene ritrasmesso il pacchetto? a tutte?

ma di che switch si parla?

probabilmente è
tagged = accetta solo traffico taggato
untagged = accetta solo traffico non taggato (o lo ignora)
niente = accetta entrambi (e il traffico taggato sarebbe la vlan nativa)

suggerimenti operativi:
- permuta su vlan solo metà delle porte, in modo da poter indietro mettendo il cavo su un'altra porta (non devi resettare lo switch)
- sul pc metti un ip statico sulla 0.x e un indirizzo secondario sulla 2.x, così per provare il nuovo indirizzo dello switch sulla vlan2 basta che metti il cavo del pc in una porta permutata sulla vlan2
- non serve che riavvi lo switch per provare se funziona (ma è utile per confermare che sia tutto ok)
- guarda se c'è qualche opzione riguardante il management dello switch (tipo che devi impostare su quale vlan l'interfaccia di gestione è accessibile, se ci sono acl, se il webserver dello switch è attivo solo da una parte, o cose così).