ARGOMENTO:

Ciao a tutti,
il comando switchport trunk native vlan ID, va sempre dato oppure la VLAN native si può includere nel comando successivo e cioè:
switchport trunk allowed VLAN_LIST.

C'è differenza?

Grazie

Certo Luigi, sono entrambi comandi che agiscono sui trunk, ma svolgono funzioni diverse. Il comandoimposta sul trunk che si sta configurando la VLAN nativa, che come ricorderai, consente di far transitare i frame untagged. Il comando non è obbligatorio. Se non lo si dà mai, su tutti i trunk rimane impostata la VLAN nativa di default (che è la 1). Le Best Practices Cisco consigliano tuttavia di modificare la vlan nativa dal default, per evitare alcuni tipi di attacchi.
Il comandoconsente di selezionare quali VLAN si vuole far passare sui trunk. Anche questo non è un comando obbligatorio. Senza di esso tutte le VLAN transitano sui trunk. Eseguendolo, è l'amministratore a scegliere quali VLAN potranno attraversare i trunk.

Per chiarirti meglio il concetto, pensa che potresti modificare la VLAN nativa (cambiandone il default), ma poi potresti escluderne il transito dal trunk, non includendola nell'elenco delle VLAN allowed. A quel punto però sarebbe più comodo usare il comandoche ti consente di escludere solo la nativa, andando per eccezione (in realtà, anche in questo caso potresti indicare un elenco di vlan da escludere).

Ciao Marco,
è chiarissimo il concetto delle Vlan, però siccome il comando
switchport trunk native vlan <Native VLAN> non l'ho mai visto sugli apparati della mia azienda, quindi mi pongo sempre questi dubbi.
se controllo le configurazione dei miei switch c'è solo il comando
switchport trunk allowed vlan 1,10,ecc
il comando switchport trunk native vlan <Native VLAN> deve essere dato anche se la vlan native è la default 1?
Grazie e buona domenica

Luigi, per capire bene le intenzioni di chi ha configurato la rete della tua azienda, devi sapere quali sono tutte le VLAN configurate e poi confrontarle con le vlan allowed. Ricorda che per default tutte le VLAN sono permesse sul trunk, pertanto, il comando switchport allowed vlan andrebbe utilizzato solo per filtrare le vlan esistenti. In altre parole, se hai solo le vlan 1, 10, 20 e 30, è inutile dare il comando switchport trunk allowed vlan 1,10,20,30, perché per defalt tutte le vlan passano sui trunk. Ti sembrarerà un'osservazione banale, ma ho visto alcuni amministratori che non sapevano che per default tutte le vlan fossero permesse e quindi davano l'allowed per tutte le vlan configurate.
Probabile poi che il comando switchport trunk native vlan <Native VLAN> non lo trovi configurato da nessuna parte, perché non è stata cambiata la Native VLAN, quindi per default sui trunk è già impostata sulla 1.
Per verificarlo ti basta dare il comando.

ldambrosio ha scritto: il comando switchport trunk native vlan <Native VLAN> deve essere dato anche se la vlan native è la default 1?

Ciao Luigi, non ho davvero nulla da aggiungere alla precisa risposta di Marco

Volevo giusto sottolineare che il comando citato, come scritto anche da Marco nella prima risposta, serve a modificare la VLAN nativa (non taggata). Se non lo trovi sugli switch nella tua azienda è perchè funzionano con il default (la VLAN non taggata è la 1). Il comando lo si utilizza quando la si vuole modificare. Non ne è fatto obbligo per il corretto funzionamento dei trunk, ma è best practice che la VLAN nativa venga modificata per questioni di sicurezza.

A rischio poi di creare confusione (ne sono perfettamente cosciente ^^ ), voglio ricordare che il concetto di VLAN nativa riguarda il singolo trunk, e non l'intero switch o l'insieme di switch. La sua coerenza end-to-end va rispettata dunque sul singolo link. Sebbene sarebbe una scelta a dir poco discutibile, in linea di principio nulla vieterebbe di avere una VLAN nativa differente per ogni trunk.

Ciao!

Ciao Jodi,
mi hai anticipato di qualche minuto.
Oggi ho fatto l'esercizio del capitolo 3 (molto interessante perchè riepiloga tutto) è adesso penso di avere le idee più chiare sul comando.
Effettivamente facevo confusione sulla Vlan di default e Vlan nativa. E poi come dicevi tu nella mia azienda abbiamo la default.
Grazie come sempre.