آموزش Native VLAN

آموزش

آموزش Native VLAN در روتر و سوئیچ سیسکو:

Native Vlan یکی از موضوعات بسیار مهم در Switching می باشد. Native vlan نقش عمده ای را در امنیت و انتقال فریم های بازی می کند. توپولوژی زیر را در نظر بگیرید که یک روتر به یک سوئیچ Core متصل باشد و  این سوئیچ Core سوئیچ لایه سه است، سه سوئیچ Access متصل هستند. و vlan های ۱۰,۲۰,۳۰,۴۰ در تمامی این سوئیچ ها ساخته شده است. این سوئیچ ها با استفاده از یک لینک Trunk به سوئیچ Core متصل شده اند.

آموزش Native VLAN

آموزش Native VLAN

تکنولوژی Trunking یک تکنولوژی لایه ۲ است. در پورت های Trunk، همه فریم ها با Vlan های مربوطه تگ گذاری می شوند و به پورت ترانک دیگر انتقال پیدا خواهند کرد. برای این منظور در سوئیچینگ شبکه ها، همه سوئیچ ها توسط پورت های Trunk متصل می شوند.

اگر شرکتی را در نظر بگیریم که در یکی از VLAN ها کاربران زیادی داشته باشد عمل تگ برداشتن و تگ زدن  پورت ترانک(trunk) باعث کندی شبکه خواهد شد.

در کل سوئیچ میتوانیم فقط به یک VLAN اجازه تردد بدون تگ زدن بدهیم، که به این عمل Native VLAN میگویند.

Vlan1 در واقع همان Native VLAN در سوئیچ های سیسکو است. برای اهداف امنیتی توصیه می شود که vlan Native پیش فرض را به یک vlan دیگر تغییر دهید.

switch(config-if)# switchport trunk native-vlan NUMBER

باید توجه شود که باید روی هردو interface و هردو سر trunk این دستور اعمال شود و روی هر پورت ترانک فقط یک Native VLAN  داشته باشیم.

این دستور فقط در صورت استفاده از پروتکل ۸۰۲.۱Q قابل اجرا است.

بیشتر بخوانید