Menu

8/30/25

 


Native VLAN là gì?

Native VLAN là VLAN mặc định trên một cổng trunk, nơi các gói tin không được gắn thẻ (untagged frames) được truyền qua. Thay vì gắn thẻ VLAN (ví dụ: 802.1Q) cho mọi gói tin, switch sẽ gửi các gói tin thuộc Native VLAN mà không thêm bất kỳ thẻ nào. Khi switch ở đầu nhận gói tin, nó sẽ tự động hiểu rằng gói tin không gắn thẻ đó thuộc về Native VLAN.

Tại sao cần có Native VLAN?

Native VLAN đóng vai trò quan trọng trong việc đảm bảo khả năng tương thích và giao tiếp của các thiết bị.

  • Tương thích với thiết bị cũ: Một số thiết bị mạng đời cũ không hỗ trợ gắn thẻ VLAN. Khi kết nối các thiết bị này vào một cổng trunk, chúng sẽ gửi các gói tin không gắn thẻ. Native VLAN cho phép các gói tin này được truyền qua trunk mà không gặp vấn đề.

  • Giao thức quản lý: Các giao thức quản lý như CDP (Cisco Discovery Protocol) và VTP (VLAN Trunking Protocol) thường sử dụng Native VLAN để truyền tin. Điều này giúp các switch trong mạng có thể "nhìn thấy" và giao tiếp với nhau, kể cả khi cấu hình trunking chưa hoàn tất.

Cấu hình Native VLAN

Bạn có thể cấu hình Native VLAN trên một cổng trunk bằng lệnh:

Switch(config-if)# switchport trunk native vlan <vlan_id>

  • Ví dụ: Để đặt VLAN 999 làm Native VLAN cho cổng GigabitEthernet1/0/1, bạn sử dụng lệnh:

    Switch(config-if)# interface GigabitEthernet1/0/1
Switch(config-if)# switchport trunk native vlan 999

Lỗi Native VLAN Mismatch

Đây là một trong những lỗi phổ biến nhất khi cấu hình trunking. Nếu Native VLAN ở hai đầu của một đường trunk không giống nhau, các gói tin sẽ không được phân loại và định tuyến đúng cách.

  • Ví dụ:

    • Switch A có cổng trunk với native vlan 1.

    • Switch B có cổng trunk với native vlan 10. Khi Switch A gửi một gói tin không gắn thẻ, Switch B sẽ nhận nó và gán vào VLAN 10. Điều này làm gián đoạn giao tiếp giữa hai switch và có thể gây ra vòng lặp mạng.

Mẹo và lưu ý bảo mật

  • Không nên sử dụng VLAN 1: VLAN 1 là Native VLAN mặc định và thường bị các kẻ tấn công nhắm đến. Để tăng cường bảo mật, bạn nên đổi Native VLAN sang một VLAN khác không được sử dụng cho bất kỳ thiết bị người dùng nào.

  • Giữ đồng nhất: Luôn đảm bảo Native VLAN trên tất cả các cổng trunk kết nối với nhau đều giống nhau để tránh lỗi.

  • Kiểm tra: Sử dụng lệnh show interfaces trunk để kiểm tra Native VLAN hiện tại của các cổng.
By vào lúc

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)