Нотатки про кошководстве) маленьке доповнення про native vlan

Одна з відмінностей комутаторів Cisco від комутаторів інших виробників, це введення так званого Native VLAN. Що він з себе представляє?

Native VLAN - це ВЛАН до якого комутатор відносить всі кадри йдуть без тега, або кадри одержувані з нерозподілених портів (портів які явно не включені ні в один ВЛАН). Тобто якщо комутатор отримує нетегірованние кадри на транкові порту він автоматично зараховує їх до Native VLAN. І точно так само кадри генеруються з нерозподілених портів при попаданні в транк-порт зараховуються до Native VLAN.

Продемонструвати все це для наочності можна все в тому ж Packet Tracer в режимі симуляції.

Нотатки про кошководстве) маленьке доповнення про native vlan

Отже, маємо два комутатора. Порти fa 0/1 є портами доступу для VLAN2, а порти fa 0/3 - для VLAN1. Порти fa 0/2 не розподілені. Між комутаторами транковий лінк.

Згенеруємо пінг від PC1 до PC2 і заглянемо в структуру PDU. На вході в 1 порт комутатора в заголовку кадру буде вказано тип 0x800 - що відповідає протоколу IP.

Нотатки про кошководстве) маленьке доповнення про native vlan

На виході в 5й (транк-порт) в заголовку тип буде вже 0x810 - інкапсуляція 802.1Q (воно ж технологія VLAN) з тегом 2.

Нотатки про кошководстве) маленьке доповнення про native vlan

Тепер пінг від PC3 до PC4.

І на вході в 2й порт і на виході в 5й (транковий порт) отримуємо один і той же заголовок Ethernet II без тега.

Нотатки про кошководстве) маленьке доповнення про native vlan

І останнє. Пінг від PC5 до PC6. Нагадаємо, що порти розподілені в 1 ВЛАН, і native vlan за замовчуванням так само носить номер 1. Відповідно трафік так само як і в попередньому випадку йде без тега.

Нотатки про кошководстве) маленьке доповнення про native vlan

Подивитися інформацію по тому, який native vlan налаштований на пристрої можна командами show interface trunk


і show interface <тип> <номер> switchport

Нотатки про кошководстве) маленьке доповнення про native vlan

На транкові лінк обох комутаторів Native VLAN повинен совпадать.Еслі не збігаються то комутатор повідомить про це спілкуванням - Native VLAN mismatch. Сам native vlan вказується за допомогою команди switchport trunk native vlan <номер> .

Так як кадри Native VLAN зобов'язані проходити по транк-лінками без тегів, поява в транк-лінк кадру з тегом номер якого збігається з номером Native VLAN є не допустимим, і комутатор отримавши такий кадр його знищує.
Завантажити: pkt-файл

PS в pkt-файлі є невелика зміна. Порти комутаторів fa 0/2 переведені в режим trunk. Результат такий самий, кадри йдуть без тега і дублюються на порти розподілені в перший ВЛАН (тому що він же native) і навпаки.
PPS якщо задати на комутаторах різні Native vlan, то можна отримати ситуацію з відкиданням кадрів при збігу тега з номером native vlan.

тоесть Native vlan збігається з vlan1 (судячи по написаному вами вище "Так як кадри Native VLAN зобов'язані проходити по транк-лінками без тегів, поява в транк-лінк кадру з тегом номер якого збігається з номером Native VLAN є не допустимим, і комутатор отримавши такий кадр його знищує. ")
Це уточнення до першого питання, хочу разобраться.Спасібо.

native vlan збігається з vlan1 за замовчуванням, але ви при бажанні можете це змінити.
Так, він дійсно його знищить, тому як це буде означати, що на комутаторах не збігається native vlan, ця проблема досить просто виправляється, на одному з комутаторів просто міняєте native vlan на такий же самий (як і на інших пристроях домену).

Я б трохи уточнив останнє речення, додавши деякі слова для більш кращого сприйняття. Ось як це б виглядало: "Так як кадри належав Native VLAN зобов'язані проходити по транк-лінками без тегів, поява в транк-лінк кадру з тегом номер якого збігається з номером Native VLAN комутатора, ЯКИЙ ОТРИМУЄ ЦЕЙ КАДР, є не допустимим, і комутатор , отримавши такий кадр, його знищує. "

щодо того, відкидається такий кадр це ще під питанням. все ніяк не перевірю на обладнанні

Змоделював схему в PT по якій комутатор отримавши з транка номер Native VLAN'а повинен видаляти такий VLAN. Ну. Ні хріна. Чи не видаляє. Комутатора не фільтрує номера VLAN'ов в Транки, якщо вони збігаються з Native VLAN'ом. Він їх пропускає через себе без обмежень.
Якщо цікаво, спробуйте самі:
ROUTER1:
interface FastEthernet0 / 0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
!
interface FastEthernet0 / 0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0

ROUTER2:
interface FastEthernet0 / 0.10
encapsulation dot1Q 10
ip address 192.168.10.2 255.255.255.0
!
interface FastEthernet0 / 0.20
encapsulation dot1Q 20
ip address 192.168.20.2 255.255.255.0

SW1, SW2:
interface FastEthernet0 / 1
switchport trunk native vlan 10
switchport mode trunk
!
interface FastEthernet0 / 2
switchport trunk native vlan 10
switchport mode trunk

Пара слів про блозі.

Даний блог являє собою набір заметочек з пройденого мною курсу CCNA і не тільки). Всі записи робляться в першу чергу собі на пам'ять, щоб можна було завжди перегорнути і згадати що забулося. Якщо кому то все ж цікавий даний збірник боянов, то можете писати ваші питання, поправки, доповнення та пропозиції.

Центр IT Professional

Мої заміточка

Корисні ресурси

Архів блогу

Evgeny Belkin. Тема "Водяний знак". Технології Blogger.