W najnowszym artykule omawiamy podstawy funkcjonowania VLAN. Dowiesz się w nim, że wirtualne sieci wprowadzają szereg usprawnień dzięki którym sieci LAN funkcjonują wydajniej i bezpieczniej.
Niestety może się zdarzyć tak, że w sieci znajdują się również switche, które nie mają możliwości konfiguracji VLANów.
Z pomocą przychodzi tutaj specjalny VLAN określany jako Native VLAN. Charakteryzuje się on tym, że ramki nie mają dołączonego VLAN Tagu, więc są to po prostu tradycyjne ramki Ethernet bez "wstawki" 802.1Q.
Dzięki temu przełącznik, który nie obsługuje VLAN będzie w stanie poprawnie odczytać otrzymane dane.
Domyślnie w świecie Cisco identyfikator VLAN ID dla Native VLAN wynosi 1, jednak można mu przypisać inny VLAN z dostępnego zakresu. Ba - jest to wręcz rekomendowane!
Jeżeli ktoś Ci kiedykolwiek powie, że pozostawienie domyślnego VLANu natywnego jest OK to nie słuchaj tej osoby 😉
Pamiętaj też, że istotne jest to, by w przypadku konfiguracji trunka numer ID przydzielony dla Native VLAN był taki sam po obu stronach łącza. Switche Cisco potrafią na szczęście powiadomić nas o niezgodności - dzięki uprzejmości protokołu CDP.
Ważne jest również by zrozumieć różnicę między Native VLAN, a Default VLAN. Default VLAN to podstawowy VLAN, który jest domyślnie ustawiony na wszystkich portach switcha.
Dzięki temu nowy switch po wyjęciu z pudełka i podłączeniu do sieci może od razu komunikować się z innymi urządzeniami. Ponieważ jest on również przypisany do VLANu 1, może to powodować problemy z odróżnieniem go od VLANu natywnego.
Default VLAN jest na stałe ustawiony jako VLAN 1, więc w przeciwieństwie do Native VLAN nie może być on zmieniony. Dobrą praktyką bezpieczeństwa jest unikanie używania VLANu 1 w każdym możliwym kontekście.
Czytaj artykuł "Wprowadzenie do VLAN" →
|
