NATIVE VLAN이란?
Native VLAN(네이티브 VLAN) 은 트렁크 포트(Trunk Port) 환경에서 태그(tag) 가 붙지 않은 트래픽(=untagged traffic)을 처리하기 위해 사용되는 VLAN입니다.
설정
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk native vlan 10
switchport trunk allowed vlan 10,20,30
위 설정 설명
- VLAN 10이 Native VLAN
- VLAN 20, 30은 일반 트렁크 VLAN
- 즉 VLAN 10 트래픽은 태그 없이(untagged) 전송되고,
- VLAN 20, 30 트래픽은 802.1Q 태그를 붙여서(tagged) 전송됩니다.
테스트 구성도
#SW21
interface GigabitEthernet0/0
switchport trunk allowed vlan 10
switchport trunk native vlan 10
media-type rj45
negotiation auto
!#SW8
interface GigabitEthernet0/0
switchport trunk allowed vlan 10
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport mode trunk
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
switchport access vlan 10
switchport mode access
media-type rj45
negotiation auto
!구성 흐름
SW21#ping 10.10.10.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.10.10.100, timeout is 2 seconds:
!!!!!21번 스위치에서 ICMP 통신 테스트 진행 시 하단 Access 언태깅 포트까지 패킷이 전달 된 것을 확인할 수 있다
현재 두 스위치간에 링크는 Trunk 포트이지만 해당 구간에서는 VLAN10에 대한 프레임을 태깅을 하지 않기 때문이다
21번 스위치에서 ICMP 통신 테스트 진행 시 하단 Access 언태깅 포트까지 패킷이 전달 된 것을 확인할 수 있다
현재 두 스위치간에 링크는 Trunk 포트이지만 해당 구간에서는 VLAN10에 대한 프레임을 태깅(브로드캐스트로 통신을 진행)을 하지 않기 때문이다
위처럼 되면 먼저
1. 목적지 IP로 ARP브로드캐스트를 진행을 한다.
2. 이후 MAC 테이블에서 해당 VLAN 및 리얼 포트 mac주소 위치 확인
3. 해당 포트의 속성(accessport/Trunk port인지)을 조회를 한다.
4. 위 설정에 따라 태깅 또는 태깅 없이 통신을 진행한다.
테스트 구성도#2
위 구성도를 보면 gi0/2포트에 신규 스위치가 추가가 되었으며, 해당 구간을 trunk포트를 진행했다
SW#8
interface GigabitEthernet0/2
switchport trunk allowed vlan 10
switchport trunk encapsulation dot1q
switchport mode trunk
media-type rj45
negotiation auto
!SW#30
interface GigabitEthernet0/2
switchport trunk allowed vlan 10
switchport trunk encapsulation dot1q
switchport mode trunk
media-type rj45
negotiation auto
!위처럼 설정 후 SW21까지 통신이 될까 안될까 정답은 된다이다
1차적으로 먼저 sw30은 SW21이랑 통신을 하기 위해서는 SW8에 G0/2까지 통신을 해야된다 해당 인터페이스는 VLAN10을 태깅을 하고 내보낸다
(SW21의 IP ARP테이블 및 MAC 주소 위치가 G0/2이며, 해당 위치의 포트는 현재 trunk포트로 VLAN-ID로 패킷을 전송을 시킨다.)
2차적으로 SW8에 gi0/0인터페이스에서는 아 VLAN 10이군아 근데 해당 포트에서는 VLAN 10이 들어오면 태깅을 벗기고 보내라는 설정이 있기때문에 맞은편 SW21까지 도달 할 수 있다.
(SW8에서도 해당 목적지 IP를 ARP 및 MAC주소 위치 주소를 파악을 한다.
해당 ARP 브로드캐스트는 VLAN-ID로 받았고 VLAN-ID 값안에서 목저지 포트를 조회를 후 ARP 및 MAC주소의 포트의 설정에 의하여 native vlan 태깅을 하지 않고 패킷을 보낸다.)
테스트 구성도#3
-
Switch21 → Switch8 (Trunk, native VLAN 10)
두 장비 간의 트렁크 링크의 native VLAN이 10이므로,
VLAN 10 프레임은 전송 시 태그가 제거(untagged)
Switch21은 VLAN 10 태그를 빼고 untagged로 보냄.
Switch8은 이 프레임을 수신할 때,
“이건 내 native VLAN(10) 트래픽이구나” 하고 인식함.
(즉, untagged → VLAN 10으로 매핑)Switch21 → Switch8 : untagged (VLAN 10)
-
-
Switch8 내부 처리
Switch8은 프레임을 내부적으로 VLAN 10으로 처리함.
MAC 주소 테이블을 확인해보니, 목적지 MAC은 Switch30 쪽 (Gi0/2) 에 있음.
따라서 VLAN 10 트래픽을 Gi0/2 트렁크 포트로 전송함.
-
- 마지막 switch8->switch 30으로 전송 시 trunk port 구간이며, 다시 태깅으로 포장해줘서
반대편 switch30의 trunk port까지 도달하여 통신이 이루어진다,
- 마지막 switch8->switch 30으로 전송 시 trunk port 구간이며, 다시 태깅으로 포장해줘서
- 추가 설명
VLAN10안에서 목적지 IP에 대한 ARP 및 MAC주소 조회 및 해당 주소의 포트 위치 확인
해당 포트에 대한 설정에 의하여 전송타입을 결정)
NATIVE VLAN 주의사항
위 같은 환경에서는 통신이 될까 안될까?
정답은 통신이 된다 PC왼쪽에서 오른쪽까지 전달 시
중간 L3에서 먼저 NATIVE VLAN10이라는 설정때문에 태깅이 사라지고 이를 수신 받은 스위치는 어 태깅이 아니네라고 생각하고 본인 포트에는 NATIVE 1이라고 되어 있으니
태깅이 없는 프레임은 전부 VLAN1로 간주하여 서로 VLAN이여도 통신이 가능하다 썩 좋은 구성은 아니다
최근에 AP를 많이 만지게 되었는데 아 헷갈리네요 실물에서 접하니까
역시 알아도 해당 기술에 대해 뒤돌아보는 시간이 필요한 것 같습니다
