Native VLAN на коммутаторах Cisco — это понятие в стандарте 802.1Q, которое обозначает VLAN на коммутаторе, где все кадры идут без тэга, то есть трафик передаётся нетегированным. 13 По умолчанию это VLAN 1. 1 В некоторых моделях коммутаторов Cisco это можно изменить, указав другой VLAN как native. 1

Работа Native VLAN заключается в следующем: если коммутатор получает нетегированные кадры на транковом порту, он автоматически причисляет их к Native VLAN. 1 И точно так же кадры, генерируемые с нераспределённых портов, при попадании в транк-порт причисляются к Native VLAN. 1 Трафик, который принадлежит другим VLANам, тегируется с указанием соответствующего VLAN ID внутри тега. 1

Пример настройки VLAN 5 как native на коммутаторе Cisco: sw1(config)# interface f0/10 sw1(config-if)# switchport trunk native vlan 5. 1 Теперь весь трафик, принадлежащий VLAN 5, будет передаваться через транковый интерфейс нетегированным, а весь пришедший на транковый интерфейс нетегированный трафик будет промаркирован как принадлежащий VLAN 5 (по умолчанию VLAN 1). 1

Из соображений безопасности (например, для защиты от VLAN Hopping) рекомендуется в транке выполнять тегирование даже для native VLAN. 1 Включить тегирование фреймов для native VLAN глобально можно с помощью команды vlan dot1q tag native, просмотреть текущий статус тегирования можно используя команду show vlan dot1q tag native. 1