Như trong các phần trước chúng ta đã nói chuyện về VLAN, 802.1Q, ISL. Bây giờ tôi muốn nói qua về Native VLAN, 1 loại VLAN trong 802.1Q. Bình thường thì tất cả các VLAN khi truyền đi giữa 2 switch đều phải được đóng "tag", nhưng với Native VLAN, nó hoàn toàn không được đóng tag, nhìn nó sẽ giống như bao frame bình thường khác.
Khi switch của bạn nhận được 1 frame mà không có tag 802.1Q, nó sẽ chuyển frame đó thuộc native VLAN. Vì thế mà bạn phải chắc chắn là native VLAN giữa 2 switch phải giống nhau.
Mặc định native VLAN trong các switch là 1, nhưng bạn có thể thay đổi nếu như bạn muốn. Giờ hãy xem ví dụ dưới đây.
Tôi sẽ cấu hìn 802.1Q trunk giữa 2 switches.
SW1(config)#interface Fastethernet 0/24
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk
SW2(config)#interface Fastethernet 0/24
SW2(config-if)#switchport trunk encapsulation dot1q
SW2(config-if)#switchport mode trunk
Hãy kiểm tra native VLAN trên port nhé.
Các bạn thấy không? port trunk, Native vlan là 1. Lúc này khi bạn sử dụng tcpdum hoặc wireshark để bắt frame của vlan 1 giữa 2 switch, bạn sẽ không nhìn thấy vlan tag như khi các bạn bắt gói tin của những frame thuộc vlan khác.
Bây giờ bạn muốn native VLAN không phải VLAN 1 nữa mà là VLAN 10 thì sẽ cấu hình như thế nào.
SW1(config)#interface fastEthernet 0/24
SW1(config-if)#switchport trunk native vlan 10
SW2(config)#interface fastEthernet 0/24
SW2(config-if)#switchport trunk native vlan 10
Giờ hãy kiểm tra nhé.
Các bạn thấy không? Native VLAn đã chuyển sang vlan 10. Việc chuyển native VLAN sẽ giúp tăng khả năng bảo mật trên switch của bạn. :D bây giờ bạn vẫn muốn switch đóng tag cho native VLAN như các vlan thường khác thì như thế nào.
SW1(config)#vlan dot1q tag native
SW2(config)#vlan dot1q tag native
Nếu như doanh nghiệp của bạn không sử dụng IP Phone + máy tính thì bạn sẽ không cần quan tâm nhiều tới native VLAN. Nhưng công ty bạn sử dụng IP Phone + máy tính mà bạn lại không muốn đi 2 dây mạng nối cho PC và IP Phone thì bạn cần cấu hình Native VLAN trên port trunk cho traffic của IP Phone, lúc nào IP Phone sẽ đóng vai trò như 1 switch chuyển traffic của PC và IP Phone lên trên switch access của bạn. Mô hình sẽ là PC-IP Phone- access switch.
Hi vọng vài điều chia sẽ về Native VLAN có thể giúp các bạn trong thực tế mạng doanh nghiệp.
Trân trọng!
Khi switch của bạn nhận được 1 frame mà không có tag 802.1Q, nó sẽ chuyển frame đó thuộc native VLAN. Vì thế mà bạn phải chắc chắn là native VLAN giữa 2 switch phải giống nhau.
Mặc định native VLAN trong các switch là 1, nhưng bạn có thể thay đổi nếu như bạn muốn. Giờ hãy xem ví dụ dưới đây.
SW1(config)#interface Fastethernet 0/24
SW1(config-if)#switchport trunk encapsulation dot1q
SW1(config-if)#switchport mode trunk
SW2(config)#interface Fastethernet 0/24
SW2(config-if)#switchport trunk encapsulation dot1q
SW2(config-if)#switchport mode trunk
Hãy kiểm tra native VLAN trên port nhé.
Bây giờ bạn muốn native VLAN không phải VLAN 1 nữa mà là VLAN 10 thì sẽ cấu hình như thế nào.
SW1(config)#interface fastEthernet 0/24
SW1(config-if)#switchport trunk native vlan 10
SW2(config)#interface fastEthernet 0/24
SW2(config-if)#switchport trunk native vlan 10
Giờ hãy kiểm tra nhé.
SW1(config)#vlan dot1q tag native
SW2(config)#vlan dot1q tag native
Nếu như doanh nghiệp của bạn không sử dụng IP Phone + máy tính thì bạn sẽ không cần quan tâm nhiều tới native VLAN. Nhưng công ty bạn sử dụng IP Phone + máy tính mà bạn lại không muốn đi 2 dây mạng nối cho PC và IP Phone thì bạn cần cấu hình Native VLAN trên port trunk cho traffic của IP Phone, lúc nào IP Phone sẽ đóng vai trò như 1 switch chuyển traffic của PC và IP Phone lên trên switch access của bạn. Mô hình sẽ là PC-IP Phone- access switch.
Hi vọng vài điều chia sẽ về Native VLAN có thể giúp các bạn trong thực tế mạng doanh nghiệp.
Trân trọng!
2.7 Native VLAN trong 802.1Q
Reviewed by phucvm
on
tháng 8 19, 2019
Rating:
Reviewed by phucvm
on
tháng 8 19, 2019
Rating:
Không có nhận xét nào: