Как работает Native VLAN на коммутаторах Cisco?

Native VLAN на коммутаторах Cisco — это понятие в стандарте 802.1Q, которое обозначает VLAN на коммутаторе, где все кадры идут без тэга, то есть трафик передаётся нетегированным. network.msk.ru xgu.ru По умолчанию это VLAN 1. network.msk.ru В некоторых моделях коммутаторов Cisco это можно изменить, указав другой VLAN как native. network.msk.ru

Работа Native VLAN заключается в следующем: если коммутатор получает нетегированные кадры на транковом порту, он автоматически причисляет их к Native VLAN. network.msk.ru И точно так же кадры, генерируемые с нераспределённых портов, при попадании в транк-порт причисляются к Native VLAN. network.msk.ru Трафик, который принадлежит другим VLANам, тегируется с указанием соответствующего VLAN ID внутри тега. network.msk.ru

Пример настройки VLAN 5 как native на коммутаторе Cisco: sw1(config)# interface f0/10 sw1(config-if)# switchport trunk native vlan 5. network.msk.ru Теперь весь трафик, принадлежащий VLAN 5, будет передаваться через транковый интерфейс нетегированным, а весь пришедший на транковый интерфейс нетегированный трафик будет промаркирован как принадлежащий VLAN 5 (по умолчанию VLAN 1). network.msk.ru

Из соображений безопасности (например, для защиты от VLAN Hopping) рекомендуется в транке выполнять тегирование даже для native VLAN. network.msk.ru Включить тегирование фреймов для native VLAN глобально можно с помощью команды vlan dot1q tag native, просмотреть текущий статус тегирования можно используя команду show vlan dot1q tag native. network.msk.ru