Native VLAN, farklı switch cihazları arasındaki trunk portlar üzerinden etiketsiz (untagged) olarak taşınan VLAN’dır. Her trunk bağlantısı için farklı bir Native VLAN yapılandırılabilir.
Ancak güvenlik ve çeşitli operasyonel sebepler nedeniyle Native VLAN kullanımı her zaman tercih edilmeyebilir. Bu gibi durumlarda Native VLAN, kullanılmayan bir VLAN’a atanabilir veya Native VLAN trafiği etiketlenecek şekilde yapılandırılabilir.
Yukarıdaki topolojimizde iki adet switch cihazımız var. Native VLAN etiketleme örneğini bu switch cihazları üzerinde gerçekleştireceğiz.
Aşağıdaki komutları kullanarak bu işlemi gerçekleştirebiliriz.
SW-1# configure terminal
SW-1(config)# interface GigabitEthernet 0/0
SW-1(config-if)# switchport trunk encapsulation dot1q
SW-1(config-if)# switchport mode trunk
SW-1(config-if)# switchport trunk native vlan 10
SW-1(config-if)# end
SW-1# write memory
SW-2# configure terminal
SW-2(config)# interface GigabitEthernet0/0
SW-2(config-if)# switchport trunk encapsulation dot1q
SW-2(config-if)# switchport mode trunk
SW-2(config-if)# switchport trunk native vlan 10
SW-2(config-if)# end
SW-2# copy running-config startup-configHer iki switch cihazında da native VLAN 10 olarak tanımladık. Böylece VLAN 10’a bağlı bir cihazdan gelen trafik, bu portlar üzerinden artık etiketsiz (untagged) olarak taşınacaktır.
Eğer native VLAN’in etiketli şekilde taşınmasını istiyorsak, global konfigürasyon modunda her iki switch üzerinde de aşağıdaki komutu girmemiz gerekir.
SW-1(config)# vlan dot1q tag native
SW-2(config)# vlan dot1q tag nativeSwitch’ler artık native VLAN’i de etiketleyecektir.
Eğer native VLAN’i tekrar etiketsiz olarak göndermek istiyorsak, komutun başına “no” ekleyerek bunu yapabiliriz.
SW-1(config)# no vlan dot1q tag native
SW-2(config)# no vlan dot1q tag nativeDaha fazla bilgisayar-ağları içeriği için takipte kalın…
Leave a Reply