一、什么是Native VLAN
1、Native VLAN是VLAN中的一个虚拟局域网。
2、所有未标记的数据帧都默认归属于Native VLAN。
3、在802.1Q协议中,Native VLAN被定义为VLAN ID为1的VLAN。
二、Native VLAN的作用
1、提供VLAN之间的通信。
2、处理未被标记的数据帧。
三、Native VLAN的配置命令
Switch(config)# interface fa0/1 //进入接口配置模式 Switch(config-if)# switchport mode access //设置接口模式为access模式 Switch(config-if)# switchport access vlan 10 //配置access模式下的VLAN ID Switch(config-if)# switchport trunk native vlan 20 //配置trunk模式下的Native VLAN ID
四、Native VLAN的安全问题
Native VLAN被默认归属到VLAN1,而VLAN1通常是默认存在的,这给攻击者带来了可乘之机。
攻击者可通过Native VLAN的未标记数据帧进入另一个正常的VLAN,从而对网络进行攻击。
为保证网络的安全性,可以将Native VLAN ID修改为非默认值,并对Native VLAN进行隔离。
Switch(config)# vlan 999 //创建一个新的VLAN Switch(config)# interface fa0/1 //进入接口配置模式 Switch(config-if)# switchport mode access //设置接口模式为access模式 Switch(config-if)# switchport access vlan 10 //配置access模式下的VLAN ID Switch(config-if)# switchport trunk native vlan 999 //将Native VLAN ID修改为999 Switch(config)# int f0/2 //进入另一个接口 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 1-999 //配置允许通过的VLAN Switch(config-if)# switchport trunk native vlan 999 //将Native VLAN ID修改为999
五、总结
Native VLAN是VLAN中的一个虚拟局域网,所有未标记的数据帧都默认归属于Native VLAN。Native VLAN的作用是提供VLAN之间的通信和处理未被标记的数据帧。为保证网络的安全性,可以将Native VLAN修改为非默认值,并对Native VLAN进行隔离。
