Trunk Native

[shoty 10]

Hallo Leute,

 

ich bin hier gerade am überprüfen eines Switches und bin bei mehreren Ports auf die Einstellung "switchport trunk native vlan xx" gestoßen. Kann mir jemand sagen, was dieser Befehl bewirkt!?

 

z.B.:

interface GigabitEthernet4/44

switchport

switchport access vlan 30

switchport trunk native vlan 10

switchport trunk allowed vlan 10,20,30

switchport mode access

no ip address

mls qos trust dscp

 

oder:

interface GigabitEthernet4/45

switchport

switchport access vlan 10

switchport trunk native vlan 10

switchport mode access

no ip address

mls qos trust dscp

channel-group 2 mode on

 

Danke...

[Wordo 11]

Es stellt das Native VLAN von 1 auf 10. Da wird u.a. der Trunk ausgehandelt. 1 ist per default halt jeder unkonfigurierte Port, von daher ist es sauberer das Native VLAN umzustellen. Ist ok so ...

[shoty 10]

d.h. das einzige, was dieser Befehl bewirkt ist, dass der Trunk nicht mehr über das default VLAN 1, sondern jetzt über das VLAN 10 ausgehandelt wird. Ist das sicherheitstechnisch besser bzw. sinnvoller?

[Wordo 11]

Das kann dir bisschen Aerger ersparen, such einfach mal im Forum hier, da wurd schon oft was dazu geschrieben.

[Otaku19 33]

traffic welcher im VLAN 10 stattfindet und über den trunk mars***iert wird nicht getaggt :)

 

ich weiß nicht genau was da "ausgehandelt" werden soll, da kenne ich nur dtp und damit kenn ich mich 0 aus

[Wordo 11]

Pah, und sowas nennt sich CCNP?? :P ;)

 

P.S.: Ich auch nicht :D

[Otaku19 33]

tu ich ja garnet :) ich bin derzeit eher Richtung CCSP unterwegs :)

[MikeS 10]

ich weiss dass es jetzt schon ein paar Tage her ist, aber ich hatte das irgendwann mal so verstanden:

 

Switch <---<<Trunk>>---> HUB <---<<<Trunk>>--->Switch

 

Wenn hier beispielsweise ein alter HUB zwischen meinem Trunk hängt und an dem HUB hängt ein PC, würde er automatisches in den native-vlan verschoben, weil er auf nem Trunk untagged packets sendet

 

 

 

Switch <---<<Trunk>>---> IP Phone <---> PC

 

Oder bspw. wenn ein PC an einem IP Phone hängt und dieser über die den Trunk vom Phone zum Switch sendet würde er auch dort hin verschoben...

 

 

Gruß Mike

[Otaku19 33]

ein Hub bekommt garnix mit auf diesem Level, der sendet alles auf allen Ports weiter, fertig. Ein PC würde nur die Frames "verstehen" die untagged daherkommen.

 

Prinzipiell bin ich nicht dafür Daten auf einem native VLAN zu übertragen, wozu ha ich denn den trunk.

[MikeS 10]

Ja, ein PC würde die Frames verstehen welche untagged sind (sehr wahrscheinlich nicht sehr viele innerhalb eines Trunk), aber was machen die Switche mit den Frames!?

 

Das Beispiel ist ja auch nicht auf meinem Mist gewachsen, ich würde auch bestimmt nicht auf die Idee kommen ein HUB zwischen einen Trunk zu stecken, aber man findet das Beispiel immer wieder im Netz...

 

Gruß Mike

[Otaku19 33]

wenn auf beiden switches das gleiche vlan untagged ist dann funktioniert das üblicherweise

[ansolut 10]

Das Native Vlan ist das Vlan wo Packete hinverschoben werden die kein 801.1q Tag besitzen. Macht man kein native gehen diese Pakete verloren.

 

Ich für meinen Fall habe immer das Mgmt über Native laufen. Nicht alleine wegen VTP und CDP....diese Infos werden nämlich auch über das native geschickt....