Scopo Vlan NAtiva

[ciscoboy88]

Ciao Ragazzi,

stavo ripassando la ccna e mi è venuto un piccolo dubbio...allora la vlan nativa serve per i frame Untagged in modo che se un host con la sua nic non riesce a encapsulare in dot1q il traffico da lui inviato viene indirizzato verso la vlan NAtiva.
Il mio dubbio è questo...ovviamente l'host che non riesce a incapsulare in dot1q deve essere assegnato all'interfaccia dello switch che è in modalità access e che è sotto la vlan nativa esatto ?
cioè ad esempio io ho configurato la Vlan Nativa 88 e ho l'host A che è sotto la vlan 2 ma non riesce a incapsulare il traffico in dot1q quindi sposto l'host A in un alltra interfaccia in modalità access e che è sotto la vlan 88 in modo che l'host A riesce a comunicare o sbaglio ?
Mi pare inoltre che nella Vlan Native gira tutto il traffico dei vari protocolli come CDP e STP o sbaglio ?

[tony456]

Ciao Ragazzi,

stavo ripassando la ccna e mi è venuto un piccolo dubbio...allora la vlan nativa serve per i frame Untagged in modo che se un host con la sua nic non riesce a encapsulare in dot1q il traffico da lui inviato viene indirizzato verso la vlan NAtiva.
Il mio dubbio è questo...ovviamente l'host che non riesce a incapsulare in dot1q deve essere assegnato all'interfaccia dello switch che è in modalità access e che è sotto la vlan nativa esatto ?
cioè ad esempio io ho configurato la Vlan Nativa 88 e ho l'host A che è sotto la vlan 2 ma non riesce a incapsulare il traffico in dot1q quindi sposto l'host A in un alltra interfaccia in modalità access e che è sotto la vlan 88 in modo che l'host A riesce a comunicare o sbaglio ?
Mi pare inoltre che nella Vlan Native gira tutto il traffico dei vari protocolli come CDP e STP o sbaglio ?

se è nativa la vlan 88 non può avere interfacce in modalità access... sulla vlan nativa hai messo un indirizzo ip?? tipo 192.168.88.10 e sull'altro switch 192.168.88.20
l'host non può incapsulare il dot1q perchè questo tipo di incapsulamento funziona solo sui trunk!
sulle vlan native passano i protocolli stp

[Dagoth]

Sulla nativa viaggia il traffico untagged. Gli end device sono collegati alle porte access assegnate alle vlan dati e il traffico generato viene taggato prima di essere spedito sui trunk, quindi dallo switch non dagli end device. Se arrivasse traffico già taggato da una porta access di una vlan dati, verrebbe scartato. D'altra parte il tag ha senso proprio sui trunk dove viaggiano più vlan, in modo da distinguerle, non ha senso taggare prima i frame.

[ciscoboy88]

ah ok perfetto...ma quindi la vlan nativa viene usato per non taggare il traffico come cdp, stp ecc...però ho visto che se tipo ho la Vlan di Managment che è anche la nativa...se ho vlan 88 di Management con indirizzo 192.168.1.10 ed la stessa vlan è la vlan nativa di una porta in trunk...se io assegno la vlan 88 come vlan dati su un interfaccia access ....la porta dello switch non tagga il truffico degli host dietro a questa vlan xk in un collegamento in trunk corrisponde alla vlan nativa o mi sbaglio ??

[Dagoth]

E' il curriculum che fa confusione su questo punto. Non è detto che la management debba coincidere con la native. Lui le fa coincidere per comodità e per ottimizzare il traffico e per questo ti trovi a dover assegnare delle porte access alla management che è anche native, creandoti confusione.

EDIT: scusa ho parlato di curriculum, supponendo che tu abbia studiato in academy, ma forse non è così

[ciscoboy88]

eh si l'ho studiato nell exploration...cmq una cosa..ma quindi se assegno la vlan di management che è anche la vlan nativa a un gruppo di host..il traffico viene taggato o non viene taggato per quegli host ?
Va bè che per qualsiasi vlan quando il traffico è indirizzato verso un host lo switch toglie il tag dall'ethernet frame prima di inoltrarlo all'host...ma in se gli host fanno parte della vlan di Management che è anche la vlan nativa cosa succede ?
Ma quindi la vlan native serve esclusivamente per il traffico del CDP e del STP...ma nel caso usassi ISL nella quale tagga tutto il traffico...se c'è uno switch che non riesce a incapsulare si può anche buttare....???

[Dagoth]

ISL è legacy ed è proprietario cisco. Se hai uno switch cisco ti funziona, se hai uno switch di altri vendor no.

Il problema se il traffico management venga taggato o meno, quando management e native coincidono, mi pare molto dibattuto in giro. Secondo me dovrebbe essere taggato per riconoscerlo e indirizzarlo alle giuste porte dall'altra parte del trunk, in ogni caso non sono mai gli end device a taggare, ma sempre lo switch prima di inoltrare sul trunk. E poi è solo una mia opinione, ma non penso che ci cambi la vita in fase di configurazione e utilizzo pratico.

[ciscoboy88]

Quindi se ho capito giusto se puoi rispondi a queste due domande ..1- )la vlan native permette ai protocolli come STP e CPD come traffico non taggato giusto ? .2) la vlan native serve per non taggare i frame che escono fuori da switch che non riescono a incapsulare dot1q giusto ?quindi puoi usare dei semplici switch di altri vendor che non riescono a incapsulare e tutto il traffico passa sulla vlan nativa giusto ?
3) nel caso di ISL che tagga tutti i frame ....il flusso del controllo del traffico come STP e CDP come vengono taggati ? sotto quale vlan ????

Grazie e scusami Dagoth se insisto su questo argomento

[Dagoth]

E' il dot1q che permette l'interoperabilità in ambiente multivendor, non la native. Lo switch deve supportare il dot1q altrimenti non può stabilire un trunk link e d'altra parte se non fosse capace di taggare il traffico dati, dall'altro lato del trunk non si saprebbe dove inoltrarlo. Quindi la seconda cosa che hai detto è sbagliata.
In pratica se ci attacchi uno switch che non supporta il do1q è poco più di un hub, ce lo attacchi ad una porta access e tutto ciò che sta lì sopra appartiene alla stessa vlan.

Alla terza domanda non ti so rispondere. Ci vorrebbe qualcuno più esperto.

[ciscoboy88]

Ok ma quindi confermi che STP e CDP passano come traffico non taggato sulla vlan Native esatto ?

cmq poi cisco consiglia di cambiare la vlan native 1 che è anche quella di defaul in un'altra vlan ma non specifica il motivo...che cosa potrebbe accadere se non cambi la vlan native che è la 1 di default in un'altra Vlan ?

[Dagoth]

Certo che confermo, te lo avevo detto da subito. Il fatto di cambiare penso sia più che altro un fatto di sicurezza e per differenziare le vlan e il traffico, non ti so dire altro.

[ciscoboy88]

Tra l'altro sto leggendo che la vlan nativa che è su un link in trunk deve essere una vlan fittizia che non viene usata in nessun altra interfaccia dello switch in modo che non ci siano attacchi da host che sono collegati alla vlan che è anche la vlan nativa nel trunk...cmq diciamo che lo scopo della vlan nativa è far passare il traffico stp e cdp non taggato per poter controllare la rete...altrimenti se usi ISL ti tocca usare lo stesso vendor....e viene taggato tutto il traffico...

[Dagoth]

Sì, proprio così.

[ciscoboy88]

Adesso ho capito...usando il dot1q tu puoi usare multivendor nella quale se hai uno switch di un altro vendor che non riesce a gestire il dot1q tu sai che se metti tutto nella vlan nativa il traffico arriva senza il dot1q e quindi quello switch riesce a gestire il frame da inoltrare all'host di destinazione...esatto ?

[Dagoth]

Nooo, te l'ho già detta prima sta cosa. Se lo switch non supporta dot1q, non si forma il trunk, per cui quello switch è poco più di un hub e va a finire su una porta access dello switch cisco. Quella porta access a chi appartiene? Alla vlan 1 se non l'hai assegnata altrimenti. Ma questo non ha a che fare con la native.

Forse qualcuno più esperto di me riesce a spiegarlo meglio o correggermi se necessario, non ho poi tutta questa esperienza.