La "VLAN predefinita" è semplicemente la VLAN nativa (senza tag) predefinita su tutte le interfacce che non hanno configurazione?

14

... o la "VLAN predefinita" ha un significato più ampio?

Inoltre, può / dovrebbe essere cambiato? Ad esempio, se uno switch sta entrando a far parte di una rete che è solo una VLAN e non è VLAN 1, è possibile rendere la VLAN nativa "predefinita" / su tutte le porte una VLAN particolare usando un comando globale, oppure è la metodo preferito per fare in modo che tutte le porte accedano alle porte e impostare la VLAN di accesso su 10 su ciascuna di esse?

cisco  vlan 
Matty Brown
fonte

Risposte:

26

Questo è un punto spesso confuso per le persone che non conoscono il Networking, in particolare per le persone che seguono la strada Cisco, a causa dell'enfasi posta da Cisco su questo punto. È più o meno solo una questione terminologica. Lasciatemi spiegare.

Lo standard 802.1q definisce un metodo di codifica del traffico tra due switch per distinguere quale traffico appartiene a quali VLAN. In termini Cisco, questo è ciò che accade su una porta " trunk ". Ho visto altri venditori fare riferimento a questo come una porta "taggata". In questo contesto, significa lo stesso: aggiungere un identificatore ai frame per indicare a quale VLAN appartiene il frame. Terminologia a parte, la cosa principale da tenere a mente è che è necessario un tag VLAN, perché spesso il traffico che attraversa due switch appartiene a più VLAN e deve esserci un modo per determinare quali 1 e 0 appartengono a quale VLAN.

Ma cosa succede se una porta trunk, che si aspetta di ricevere traffico che include il tag VLAN, riceve traffico senza tag? Nel predecessore di 802.1q, noto come ISL (proprietario di Cisco, ma arcaico, nessuno lo supporta più, nemmeno Cisco), il traffico senza tag su un trunk verrebbe semplicemente eliminato.

802.1q, tuttavia, ha fornito un modo non solo per ricevere questo traffico, ma anche per associarlo a una VLAN di tua scelta. Questo metodo è noto come impostazione di una VLAN nativa . In effetti, si configura la porta trunk con una VLAN nativa e qualsiasi traffico arrivi su quella porta senza un tag VLAN esistente, viene associato alla VLAN nativa.

Come per tutti gli elementi di configurazione, se non si configura esplicitamente qualcosa, di solito esiste una sorta di comportamento predefinito. Nel caso di Cisco (e della maggior parte dei fornitori), la VLAN nativa predefinita è VLAN 1. Vale a dire, se non si imposta esplicitamente una VLAN nativa, tutto il traffico senza tag ricevuto su una porta trunk viene automaticamente inserito nella VLAN 1.

La porta trunk è "l'opposto" (una specie di) rispetto a quella che è nota come porta di accesso . Una porta di accesso invia e si aspetta di ricevere traffico senza tag VLAN. Il modo in cui può funzionare è che una porta di accesso invia e si aspetta sempre di ricevere traffico appartenente a una VLAN . La porta di accesso è configurata staticamente per una particolare VLAN e qualsiasi traffico ricevuto su quella porta è internamente associato allo Switch stesso come appartenente a una particolare VLAN (nonostante non tagghi il traffico per quella VLAN quando lascia la porta dello switch).

Ora, per aggiungere al mix confuso. I libri Cisco faranno spesso riferimento alla "VLAN predefinita". La VLAN predefinita è semplicemente la VLAN a cui sono assegnate tutte le porte di accesso fino a quando non vengono collocate esplicitamente in un'altra VLAN. Nel caso degli switch Cisco (e della maggior parte degli altri fornitori), la VLAN predefinita è in genere VLAN 1. In genere, questa VLAN è rilevante solo su una porta di accesso, che è una porta che invia e prevede di ricevere traffico senza un tag VLAN (anche riferito a una "porta senza tag" di altri fornitori).

Quindi, per riassumere:

  • La VLAN nativa può cambiare . Puoi impostarlo su qualsiasi cosa ti piaccia.
  • La VLAN della porta di accesso può cambiare . Puoi impostarlo su qualsiasi cosa ti piaccia.
  • La VLAN nativa predefinita è sempre 1, questo non può essere modificato, perché impostato in questo modo da Cisco
  • La VLAN predefinita è sempre 1, non può essere modificata, poiché è impostata in questo modo da Cisco

modifica: hai dimenticato le altre tue domande:

Inoltre, può / dovrebbe essere cambiato?

Questa è in gran parte una domanda di opinione. Tendo ad essere d'accordo con questa scuola di pensiero:

Tutte le porte non utilizzate devono trovarsi in una VLAN specifica. Tutte le porte attive devono essere esplicitamente impostate su una particolare VLAN. Lo switch dovrebbe quindi impedire al traffico di attraversare il collegamento verso monte nel resto della rete se il traffico appartiene a VLAN1 o alla VLAN che si sta utilizzando per le porte non utilizzate. Tutto il resto dovrebbe essere consentito fino all'uplink.

Ma ci sono molte diverse teorie dietro questo. Oltre a requisiti diversi che impedirebbero di avere una politica di commutazione così limitata (scala, risorse, ecc.).

Ad esempio, se uno switch sta entrando a far parte di una rete che è solo una VLAN e non è VLAN 1, è possibile rendere la VLAN nativa "predefinita" / su tutte le porte una VLAN particolare usando un comando globale, oppure è la metodo preferito per fare in modo che tutte le porte accedano alle porte e impostare la VLAN di accesso su 10 su ciascuna di esse?

Non è possibile modificare le configurazioni Cisco predefinite. È possibile utilizzare la "gamma di interfaccia" per mettere tutte le porte in una VLAN diversa in una volta sola. Non è necessario modificare la VLAN nativa sul trunk uplink, purché l'altro switch stia utilizzando la stessa VLAN nativa. Se vuoi davvero evitare che lo switch aggiunga il tag VLAN, potresti essere creativo e fare quanto segue (anche se probabilmente non è raccomandato).

Lascia tutte le porte di accesso nella VLAN1. Lasciare la VLAN nativa sul valore predefinito (VLAN1). Sull'interruttore uplink, impostare la porta come porta trunk. E imposta la sua VLAN nativa sulla VLAN di cui vuoi far passare l'interruttore inferiore. Poiché lo switch inferiore invierà il traffico allo switch superiore senza tag, lo switch superiore lo riceverà e lo assocerà a ciò che considera la VLAN nativa.

Eddie
fonte
3
Ottima risposta, @Eddie. I ragazzi che hanno installato i nostri switch Cisco hanno utilizzato la VLAN 1 predefinita per la nostra LAN dei dati principali e la VLAN 2 per la nostra voce. Stiamo creando un nuovo sito e i due saranno collegati tramite Ethernet. Il nuovo sito utilizzerà le VLAN 11 e 12. Esiste un modo per impedire che la VLAN 1 su un lato del collegamento attraversi l'altra?
Matty Brown,
1
Ho visto "VLAN predefinita" utilizzata come sinonimo di "VLAN nativa" in passato. Inoltre, è consigliabile non utilizzare VLAN 1 per il traffico sugli switch Cisco e non tentare di disabilitarlo. Altrimenti, risposta eccellente.
Todd Wilcox,
@ToddWilcox Questo è ciò che lo rende così confuso. La VLAN predefinita è 1 La VLAN nativa predefinita è anche 1. Quindi, in un certo senso, la VLAN predefinita è, per impostazione predefinita, la VLAN nativa predefinita. Ma non sono proprio la stessa cosa.
Eddie,
1

La VLAN nativa è rilevante solo per 802.1q, sì non è contrassegnata per impostazione predefinita, ma può essere taggata se necessario. Le porte verranno assegnate alla VLAN nativa se non sono presenti altre configurazioni.

Va bene tenerlo come VLAN 1, ma può essere cambiato, devi solo ricordare di chiudere le porte inutilizzate. Cosa intendo con questo, se collegassi il mio malvagio laptop hacker a una porta funzionante che era rimasta come VLAN 1, potrei potenzialmente essere in grado di estendersi su tutta la tua rete, mentre potresti cambiare la VLAN nativa in VLAN 10, e poi no assegnare VLAN 10 a qualsiasi porta.

ISL non ha il concetto di una VLAN nativa.

psniffer
fonte
0

Ecco la soluzione

User Name:cisco
Password:*********


sw-ext#conf t
sw-ext(config)#vlan database
sw-ext(config-vlan)#default-vlan vlan 10
New Default VLAN ID will be active after save configuration and reboot device.
sw-ext(config-vlan)#exit
sw-ext(config)#do show vlan
Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN

Vlan       Name           Tagged Ports      UnTagged Ports      Created by
---- ----------------- ------------------ ------------------ ----------------
 1           1                                                      V
 10         10                               gi1-20,Po1-8           D
volga629
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.