erwartet, dass VLAN 1 default auf allen liegt.
"untagged" gibt es halt nur "1x" je Port. Hast Du 16 Ports und packst 2 Ports "untagged" in ein anderes VLAN, sind diese beiden Ports logischerweise nicht mehr (untagged) im Default-VLAN.
Bei Deinem 2. Screenshot sieht es da halt schon anders aus: Alle Ports ohne VLAN-Tag (untagged) sind dem VLAN1 zugeordnet. Anderweitige Pakete, welche bereits ein VLAN-Tag besitzen (tagged) werden gemäß - sofern den Ports zugeordnet - dort auch entsprechend verarbeitet und weitergeleitet.
Du hast nun das VLAN10 "tagged" auf alle Ports gelegt. Hat das irgendeinen konkreten Hintergrund? Ich kenne nun Deine Umgebung/Infrastruktur nicht, aber... Ich male einfach mal 3 Szenarien an die Wand:
1) WLAN: Du hast mehrere VLAN-fähige Accesspoints (sagen wir einfach mal 3 Stück), welche jeweils 4 verschiedene SSIDs bereitstellen, wobei jede SSID in ein anderes Netz führt. Die Firewall übernimmt dabei die Bereitstellung der jeweiligen Netze und Netzdienste (z.B. DHCP). Somit wären es in Summe erstmal 4 weitere VLANs, welche an den Switch-Ports (an welchen die Accesspoints hängen) jeweils als "tagged" definiert werden und zusätzlich auch am Uplink-Port des Switches (Firewall). An den Accesspoints werden dann die unterschiedlichen SSIDs den gewünschen VLANs zugeordnet. Somit ist die komplette Strecke durchweg "tagged". Allerdings - hier im Beispiele - eben beim Switch nur an 4 Ports (1x Firewall (Uplink) + 3x Accesspoint).
2) Proxmox-Host und div. VMs sollen in VLANs untergebracht werden: Hier ist es eigentlich noch einfacher, denn in diesem Beispiel sind es lediglich 2 Switch-Ports, welche involviert sind (1x Firewall + 1x PVE-Host). Die Zuordnung der VLANs für die VMs findet auf dem PVE-Host statt. Somit sind lediglich nur die tagged-VLANs auf den 2 Switchports zu definieren.
3) Ein 4 Clients ohne großes Gefummel in ein VLAN verfrachten: Hier bietet sich dann halt "untagged" an. Firewall halt wieder "tagged" auf dem Switch und die 4 Ports für die Endgeräte dann eben untagged ins gewünschte VLAN. Vorteil ist hierbei halt, dass die Endgeräte nicht konfiguriert werden müssen (ggf. können sie auch garnicht VLAN-technisch konfiguriert werden, wie sie es z.B. bei "tagged" müssten). Hier wären also in Summe 5 Ports involviert.
Du hast jetzt allerdings "alle" Ports auf VLAN10 (tagged) stehen, daher die Nachfrage
Was Deine Frage angeht, kann sein, dass es wie bei einem meiner Switche ist (das hat mich echt richtig genervt), da gibt es einen "einfachen" und einen "erweiterten" Modus. Der einfache scheint einfach nur durchweg portbased (untagged) zu sein. Von daher bist Du mit 802.1Q schon genau richtig aufgehoben
