一、什麼是Native VLAN
1、Native VLAN是VLAN中的一個虛擬局域網。
2、所有未標記的數據幀都默認歸屬於Native VLAN。
3、在802.1Q協議中,Native VLAN被定義為VLAN ID為1的VLAN。
二、Native VLAN的作用
1、提供VLAN之間的通信。
2、處理未被標記的數據幀。
三、Native VLAN的配置命令
Switch(config)# interface fa0/1 //進入接口配置模式 Switch(config-if)# switchport mode access //設置接口模式為access模式 Switch(config-if)# switchport access vlan 10 //配置access模式下的VLAN ID Switch(config-if)# switchport trunk native vlan 20 //配置trunk模式下的Native VLAN ID
四、Native VLAN的安全問題
Native VLAN被默認歸屬到VLAN1,而VLAN1通常是默認存在的,這給攻擊者帶來了可乘之機。
攻擊者可通過Native VLAN的未標記數據幀進入另一個正常的VLAN,從而對網絡進行攻擊。
為保證網絡的安全性,可以將Native VLAN ID修改為非默認值,並對Native VLAN進行隔離。
Switch(config)# vlan 999 //創建一個新的VLAN Switch(config)# interface fa0/1 //進入接口配置模式 Switch(config-if)# switchport mode access //設置接口模式為access模式 Switch(config-if)# switchport access vlan 10 //配置access模式下的VLAN ID Switch(config-if)# switchport trunk native vlan 999 //將Native VLAN ID修改為999 Switch(config)# int f0/2 //進入另一個接口 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk allowed vlan 1-999 //配置允許通過的VLAN Switch(config-if)# switchport trunk native vlan 999 //將Native VLAN ID修改為999
五、總結
Native VLAN是VLAN中的一個虛擬局域網,所有未標記的數據幀都默認歸屬於Native VLAN。Native VLAN的作用是提供VLAN之間的通信和處理未被標記的數據幀。為保證網絡的安全性,可以將Native VLAN修改為非默認值,並對Native VLAN進行隔離。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/239813.html