Native Vlan یکی از موضوعات بسیار مهم در سوئیچ سیسکو (Switching )میباشد. Native vlan نقش عمدهای را در امنیت و انتقال فریمهای بازی میکند. توپولوژی زیر را در نظر بگیرید که یک روتر به یک سوئیچ Core متصل باشد و این سوئیچ Core سوئیچ لایه سه است، سه سوئیچ Access متصل هستند…
و vlan های ۱۰,۲۰,۳۰,۴۰ در تمامی این سوئیچها ساخته شده است. سوئیچ سیسکو با استفاده از یک لینک Trunk به سوئیچ Core متصل شدهاند…
آموزش Native VLAN
تکنولوژی Trunking یک تکنولوژی لایه ۲ است. در پورتهای Trunk، همه فریمها با Vlanهای مربوطه تگ گذاری میشوند و به پورت ترانک دیگر انتقال پیدا خواهند کرد. برای این منظور در سوئیچینگ شبکهها، همه سوئیچها توسط پورتهای Trunk متصل میشوند.
اگر شرکتی را در نظر بگیریم که در یکی از VLANها کاربران زیادی داشته باشد عمل تگ برداشتن و تگ زدن پورت ترانک (trunk) باعث کندی شبکه خواهد شد.
در کل سوئیچ میتوانیم فقط به یک VLAN اجازه تردد بدون تگ زدن بدهیم، که به این عمل Native VLAN میگویند.
Vlan1 در واقع همان Native VLAN در سوئیچهای سیسکو است. برای اهداف امنیتی توصیه میشود که vlan Native پیش فرض را به یک vlan دیگر تغییر دهید.
switch(config-if)# switchport trunk native-vlan NUMBER
باید توجه شود که باید روی هر دو interface و هر دو سر trunk این دستور اعمال شود و روی هر پورت ترانک فقط یک Native VLAN داشته باشیم.
این دستور فقط در صورت استفاده از پروتکل ۸۰۲.۱Q قابل اجرا است.
منبع: مجله شبکه
اگر این مطلب براتون مفید بود پیشنهاد میکنم مقاله ” همه چیز درباره سوییچ سیسکو ” را مطالعه کنید
