x
تبلیغات


در پروتکل IEEE 802.1Q قابلیتی با نام Native VLAN مورد بحث و بررسی قرار گرفته است. تمامی ترافیک های دریافتی و ارسالی روی پورت Trunk که به روش 802.1Q بسته بندی می شوند لزوما دارای Tag نیستند.

 

به عبارت دیگر، بعضی از Packet هایی که به پورت Trunk سوییچ می رسند می توانند عضو هیچ VLANی نباشند. بنابراین این Packet ها نیز به عنوان یک بسته معمولی به پورت Trunk تحویل می گردند.


وقتی سوییچ Cisco این بسته را روی پورت Trunk که به روش بسته بندی 802.1Q کار می کند، دریافت می نماید، آن را عضو Native VLAN در نظر می گیرد. ذکر این نکته الزامیست که باید در هر دو طرف پورت های Trunk یک VLAN مشخص را به عنوان Native VLAN در نظر گرفته باشیم.


بصورت پیش فرض، VLAN 1 به عنوان Native VLAN روی سوییچ های Cisco در نظر گرفته شده است که از نقطه نظر امنیتی، بهتر است آن را تغییر دهیم. سناریوی زیر را در نظر بگیرید:


01 802


اکنون می خواهیم در پورت های Trunk بین دو سوئیچ، نوع بسته بندی Packet ها را 802.1Q تعیین کرده و دریابیم که قابلیت Native VLAN بر روی کدامین VLAN پیکربندی شده است:


02 802


برای اینکه ببینیم در تنظیمات پورت Trunk هر دو سوییچ، Native VLAN روی چه VLAN ی تنظیم شده است از دستور زیر استفاده می کنیم:


03 802


همانطور که در شکل فوق مشاهده می کنید، Trunk مورد نظر در حالت فعال بوده و روش encapsulate کردن ترافیک بر اساس پروتکل 802.1Q انتخاب شده است. همچنین، مشاهده می نمایید که در حال حاضر، VLAN 1 جهت استفاده به عنوان Native VLAN انتخاب شده است. اکنون می خواهیم ببینیم چه نوع ترافیکی از Native VLAN استفاده می کند. اجازه بدهید با هم Packet های Capture شده با Wireshark روی Trunk فعال را مشاهده کنیم.


04 802


همانطور که مشاهده می کنید، ترافیک بعضی از پروتکل ها مانند Cisco Discovery Protocol) CDP) بر روی Native VLAN ارسال می گردند.


چنانچه بخواهید VLAN مربوط به Native VLAN را تغییر دهید، کافیست طبق تصویر زیر عمل کنید:


05 802


همانطور که مشاهده می کنید، ما از VLAN 10 بجای VLAN 1 به عنوان Native VLAN استفاده کرده ایم. به منظور مشاهده تغییرات انجام گرفته، کافیست از دستور زیر استفاده کنید:


06 802


همانطور که در خروجی دستور به اجرا در آمده مشاهده می کنید، VLAN 10 به عنوان Native VLAN انتخاب شده است. جالب است که بدانید، شما می توانید تجهیزات سوئیچینگ شرکت سیسکو را به گونه ایی پیکربندی کنید که همانند دیگر VLAN ها، بر روی ترافیک موجود در Native VLAN را نیز tag بزند. بدین منظور کافیست از دستور زیر استفاده کنید:


07 802