switchport trunk native 的原理与作用

最新推荐文章于 2024-07-23 23:03:25 发布
最新推荐文章于 2024-07-23 23:03:25 发布
阅读量1.9w 收藏 25
点赞数 5
文章标签: native 标签 网络 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xing6Kai/article/details/40709167
版权

Native VLAN是trunk上才有的概念.主要的目的是不丢弃非标记帧.接收方交换机把所有接收到的未标记的数据包转发到NATIVE VLAN中,而不是丢弃.默认是VLAN1.
801.q的TRUNK中可以存在多个VLAN。各个VLAN都被加上一个头,并在该头部说明VLAN号码,但是有一个VLAN,不加头,不进行封装。就是native vlan。交换机在发送数据时候会使用vlan的标记来标记该数据属于哪个vlan,802.1Q允许一个不打标记的vlan,凡在这个segement上没有打标记,对端交换机读数据时候没有读到802.1Q的标记则认为是native vlan
简单的来说Native Vlan 是802。1Q协议封装下的一种特殊Vlan,来自该VLAN的流量在穿越TRUNK接口时不打TAG,缺省时VLAN1为Native Vlan .
而VLAN1 为交换机的缺省VLAN,一般不承载用户DATA也不承载管理流量,只承载控制信息:如CDP,DTP,BPDU,VTP,Pagp等。
Native Vlan是对于中继接口为对象,不是trunk接口谈不上Native Vlan。一般在trunk接口传送的是打了标签的数据包,那么如果有没有打标签的数据呢,这才用到Native Vlan,把这些没有打标签的数据打了Native Vlan的标签进入交换机,cisco里管理vlan和native vlan默认都是vlan 1。
对于TRUNK端口接收到一个无VLAN标记的数据帧时,802.1Q会打上NATIVE VLAN标记转发到NATIVE VLAN[默认为VLAN1 可以修改,若修改要确保网络内所有交换机都一致],而ISL会丢弃.
802.1QTRUNK对于VLAN1向外转发的数据帧不会打上VLAN标记会直接进行转发。
如果两台通信的交换机配置的native vlan不一致,就会报mismatch错误,一个支持vlan的交换机,互连一个不支持vlan的交换机。之间则是通过native lan来交换数据。两端native vlan不匹配的trunk链路,一端的端口会被block住,而不会转发流量。
在IP电话系统中,电话机是可以直接把数据打上标签的,但是普通PC不行,很多情况,电话机和PC是用同一条网线的,这时候,这个接口就被设定为trunk模式,电话机就用打了标签的数据传,PC没法打,交换机在收到没有标签的数据就按照隐含的switchport trunk native vlan 1为数据打上native vlan标签进入交换机传输。
vlan也是有其安全隐患的,黑客利用vlan hopping 穿过vlan。杜绝此种安全隐患方法:
1.把native vlan干掉,不让这vlan的数据在Trunk链路上跑
2.不把native vlan分配给普通用户使用
3.强制native vlan在通过trunk的时候打tag。命令vlan dot1q tag native




简单地说就是----
相当于一个tag标志的vlan
1、如果进入该端口的包不带该vlan,则直接通过;如果进入该端口的包带native vlan,则剥离native vlan并允许通过;
2、如果出该端口的包不带该vlan,则直接通过;如出该端口的包带native vlan,则剥离native vlan并允许通过

KingXai
关注
  • 5
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
trunk口_VLAN工作原理TRUNKNative VLAN工作原理,其实都是为了兼容
weixin_39624816的博客
12-10 2855
想要学习TrunkNative VLAN是绕不过去的一道坎,必须把Native VLAN的工作原理搞明白了,才能宣称自己是懂Trunk的。今天我们就来分享一下相关的内容。Native VLAN在中文中可以称之为“本征VLAN”,但是工作中基本上不会有人这么叫,都是说英文名称,中文名称听起来怪怪的,感觉不够上档次:)。当然Native VLAN是思科系交换机的叫法,华为系的交换机也有类似的功能:P...
VLAN Trunk
kaminao的博客
10-29 1033
VLAN TrunkTrunk概述1.Trunk作用2.vlan标识3.Native VLAN4.DTP动态中继协议-----协商是否成为trunk链路Trunk Trunk概述 1.Trunk作用 如果为每个VLAN都链接一条物理链路,那么两台交换机之间有几个VLAN通信,就需要在两台交换机之间连接几条物理链路; 这种连接方式的扩展性有几个大的问题,即随着VLAN数量的增加,就需要在两台交换机之间连接多条物理链路,从而占用很多交换机端口,这很显然是不可取的; 类似现实生活中运送货物的例子,为了使货物在
运维锅总详解VLAN
最新发布
专注于输出具有实用价值的软件运维经验及教程
07-23 1183
本文介绍了VLAN作用、公司多个部门VLAN举例、VLAN间路由、VLAN协议控制字段解释及工作流程、VLAN历史演进等方面对VLAN技术进行详细分析。希望对您理解VLAN有所帮助!
Trunknative VLAN
winterth的专栏
08-23 2397
交换机网络中,报文只能在同一个VLAN中传送。 如果要跨VLAN,需要查L3的路由表。 如果有2个交换机:S1和S2,它们分别都有3个VLAN,VLAN1,VLAN2,VLAN3。 此时,如果这2个交换机要通信,它们需要各自用3个interface去支持3个VLAN。因为每个端口只有一个VLAN。 |-----| vlan1 |-----| | S1 |
交换机的全trunk模式(native vlan)
伟哥的专栏
05-11 2万+
<br />1. 原理<br /> 1) 报文入端口时:对于没有vlan的报文,trunk端口把这些报文标记为带native vlan的报文<br /> 3) 报文出端口时,对于没有vlan的报文,trunk端口将这些报文标记为带native vlan的报文<br /> 4) 报文出端口时,对于有vlan的报文,trunk端口检查报文的vlan是否与native vlan相同,<br /> 如果相同,则剥掉vlan,以untag的形式在线路上传播;<br /> 如果不同,则检查是
native vlan 需要在 trunk port 放行吗
weixin_33725722的博客
12-11 410
如果 native 是 30,那么 Trunk 链路还需要 allowed native vlan 吗?interfaceGigabitEthernet1/0/1 switchporttrunknativevlan30 switchportmodetrunk switchporttrunkallowedvlanadd30,10,201.简单的答案是不需...
Native VLAN与Trunk
weixin_33857230的博客
01-29 422
802.1Q native vlan 1、在一个交换网络中,帧有两种格式:标记帧和未标记帧. 2、Native VLAN是TRUNK上才有的概念.主要的目的是不丢弃非标记帧.接收方交换机把所有接收到 的未标记的数据包转发到NATIVE VLAN中,而不是丢弃.默认是VLAN1. 3、要求TRUNK两侧的NATIVE VLAN必须相同,如果不匹配,链路不能正常工作.因为,如果N...
跨交换机相同VLAN的通信与控制优秀文档.ppt
11-14
跨交换机相同VLAN的通信与控制是指在不同的交换机之间实现相同VLAN的通信和控制,本文档将详细介绍Tag VLAN的工作原理、Tag VLAN的配置方法、Native VLAN的概念、VLAN间路由等知识点。 一、Tag VLAN的工作原理 Tag...
Trunk配置介绍
10-14
Trunk模式通常用于交换机之间或交换机与路由器之间的连接,以支持多个VLAN在同一物理链路上的传输。在这个配置中,我们将深入理解Trunk配置的原理和实践操作。 首先,Trunk配置的主要目标是实现VLAN间的通信。在...
802.1q的实现原理
03-11
但用户可以通过命令`switchport trunk native vlan`来修改管理VLAN,确保两端设备的管理VLAN一致,否则可能导致通信错误。 以下是一个简单的802.1q工作示例: PC2(属于VLAN20)通过SW2与SW1相连,SW1再连接到PC1...
锐捷交换机命令大全--全部的哦
04-29
Switch(config-if)#switchport trunk native vlan <1-4094> 2).从主干链路中清除VLAN Switch(config-if)#switchport trunk allowed vlan except 注:VLAN1不可被清除 VLAN的验证: 1.显示全部的VLAN:Switch#...
交换机VLAN配置——掌握交换机的VLAN的配置命令和方法
06-06
若要将VLAN 2设置为native VLAN,使用`switchport trunk native vlan ID`。例如: ``` Switch(config)# interface fastethernet 0/11 Switch(config-if)# switchport trunk allowed vlan remove 3 Switch(config...
trunk, native trunk ,access
衣人之衣者,怀人之忧;食人之食者,死人之事!
09-30 1184
access: access口接收到的只是untag的报文,如果有tag不管是多少全部丢弃。 access口在交换机内部会打上tag,寻找同样vlan的access或者trunk出口。 access口出去的报文被剥掉tag。 trunk: trunk口接收的报文全是带tag的,符合vlan id范围内的可以通过。在交换机内部这些报文要么从trunk口出去要么从access口出去 不在vlan id...
Native VLAN mismatch Error on Access Port
Cyber Security Memo
08-05 775
(adsbygoogle = window.adsbygoogle || []).push({}); Cisco switches always have VLAN 1 as the default VLAN, which is needed for many protocol communication between switches like spanning-tree...
Native Vlan(本征vlan)
是猛男|二次元|玩原神|含盐量极高|不是GAY|不玩币|不接单
06-23 1万+
本征vlan又叫Native Vlan。Native VLAN是trunk上才有的概念.主要的目的是不丢弃非标记帧.接收方交换机把所有接收到的未标记的数据包转发到Native Vlan中,而不是丢弃.缺省(默认)时是Vlan1. 所有的帧在trunk中都是打上标记的,也就是tag,不同点在于,如果帧在进入trunk以前已经打上标记了,比如vlan2的标记,并且trunk又允许vlan2通过的话,该vlan 2的帧就通过,反之丢弃。 另外如果帧在进入trunk时是没有标记的,那么trunk就会给他打上nati
有关trunknative vlan 和access 等概念的理解
ll804891660的博客
08-19 7497
有关trunknative vlan 和access 等概念的理解 交换机的vlan端口模式中:access,trunk !!!PC不识别带tag的帧,故所有发往主机的帧的标签都会被剥离; access模式 二层帧到达access链路发送端时会检测其tag,若不符合则丢弃,符合则发送,发送时将帧上的tag剥离,即成为一个无标签帧发送到链路上; 在本端口处将链路上的无标签帧打上本端口某一个特定...
思科VLAN Trunk
将勤补拙
06-18 2982
VLAN Trunk (虚拟局域网中继技术) 作用是让连接在不同交换机上的相同VLAN中的主机互通 一般来说,交换机的一个端口只能承载单个VLAN的流量,如果希望一个端口承载多个VLAN 的流量,管理员就需要在交换机上使用干道(Trunk)技术。 如果交换机 1 的VLAN1 中的机器要访问交换机 2 的VLAN1中的,我们可以把两台交换机的级联端口设置为Trunk端口,这样,当交换机把数据包从级联口发出去的时候,会在数据包中做一个标记(TAG),以使其它交换机识别该数据包属于哪一个VLAN,这样...
关于NATIVE_VLAN_MISMATCH 的排错分析
热门推荐
软件开发大神
07-16 3万+
核心交换机划分access模式的VLAN,二级交换机级联口设置为default模式,连接后两台交换机都提示: 00:07:05: %CDP-4-NATIVE_VLAN_MISMATCH: Native VLAN mismatch discovered on FastEthernet0/3 (3), with Switch GigabitEthernet0/1 (1).    解决步骤:
出现Native VLAN mismatch,怎么解决?
weixin_33772645的博客
05-13 8526
我有两台3560做HSRP,下面连了十几台2950或2960(每台上连两根线,有一根会被生成树协议置为阻塞状态),3560上划了3个VLAN1、2、3,下面的29没有划VLAN,两端交换机间链路的接口都已设为了access模式,现在的问题是接在3560VLAN1中的29都没有报错,接在VLAN2和3下的29都报类似%CDP-4-NATIVE_VLAN_MISMATCH: N...
switchport trunk native vlan
06-28
### 回答1: switchport trunk native vlan是交换机端口的一种配置,用于指定VLAN ID作为未标记帧的默认VLAN ID。在trunk端口上,所有未标记的帧都会被发送到指定的native VLAN。这个配置可以帮助网络管理员更好地管理VLAN,并提高网络的安全性和可靠性。 ### 回答2: switchport trunk native vlan 是 Cisco 网络设备上的一个命令,用于指定 Trunk 口传输时的原生 VLAN。在 Trunk 口传输数据时,会将数据打上 VLAN 标记,每个 VLAN 用一个唯一的 VLAN ID 来标识。而原生 VLAN 就是指在没有标记的情况下传输的 VLAN。 原生 VLAN 的作用在于解决不同型号的设备间的兼容性问题。有些老设备可能无法正确地识别 VLAN 标记,此时原生 VLAN 的数据可以直接传输到这些设备上,保证数据传输的稳定性和可靠性。 通过 switchport trunk native vlan 这个命令,管理员可以指定一个 VLAN 作为原生 VLAN。例如,对于一个 Trunk 口,我们可以将 native VLAN 设置为 VLAN 1: Switch(config)# interface GigabitEthernet 1/0/1 Switch(config-if)# switchport trunk native vlan 1 上述命令表示使用 VLAN 1 作为该口的原生 VLAN。在传输时未打上 VLAN 标记的数据会默认归属于 VLAN 1。同时,管理员也可以将原生 VLAN 设置为其他 VLAN,例如 VLAN 100: Switch(config)# interface GigabitEthernet 1/0/1 Switch(config-if)# switchport trunk native vlan 100 通过设置原生 VLAN,管理员可以灵活地应对不同网络环境下的 VLAN 标记传输问题,保证数据的传输稳定性和可靠性。同时,在实际应用中,需要注意配置的正确性和兼容性问题,保障网络安全和稳定性。 ### 回答3: Switchport trunk native VLAN是网络设备上的一种功能,它主要用于在VLAN的Trunk链路中,设置一个所谓的本地原生VLAN。本地原生VLAN是指当数据包在Trunk链路上传递时,如果数据包的VLAN ID与Trunk链路中的任何VLAN ID都不匹配,那么这个数据包就会被打上本地原生VLAN的标记,然后在Trunk链路上传输。 在一个网络中,如果一个VLAN的数据流量很大,而其他VLAN的数据流量很小,将所有这些不同VLAN的数据流量都传输到Trunk链路上,会导致Trunk链路的拥堵。此时可以通过设置本地原生VLAN来解决这个问题。设定本地原生VLAN的数据包会直接在Trunk链路上传递,而无需在Trunk链路中进行VLAN ID的标记和查找,这可以显著减少Trunk链路的拥堵。 另外,本地原生VLAN还可以用于防止VLAN跨越攻击。如果一个攻击者使用恶意设备访问本地原生VLAN,那么它就无法访问到其他VLAN的设备,从而防止VLAN跨越攻击。 总之,Switchport trunk native VLAN是一个实用的网络设备功能,它可以将网络流量控制在合理的范围内,同时还可以提高网络的安全性。因此,在实际的网络设计和部署中,需要仔细考虑本地原生VLAN的使用方式和设置方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值