Cisco

Por que raios existe VLAN Nativa nos Switches se os fabricantes recomendam não utilizar?

Marcelo Brenzink do Nascimento - 28 de abril de 2019

Olá caros amigos, leitores do blog e alunos da DlteC! Nesse artigo trago um assunto que deve passar na mente de muitos profissionais de redes: “Por que raios existe VLAN Nativa nos Switches se os fabricantes recomendam não utilizar?“.

Como assim prof Marcelo? Não devemos usar a VLAN nativa?

Maioria dos fabricantes, por exemplo, como a Cisco recomendam isso mesmo, não usar a VLAN nativa…

Na realidade a VLAN Nativa (native vlan em inglês) atualmente é mais uma preocupação para a equipe segurança, sendo que maioria dos fabricantes recomendam realmente que ela não seja utilizada.

A recomendação atual é para alterar o padrão que, por exemplo, na Cisco e vários outros fabricantes é o VLAN-ID 1 e não alocar nenhuma porta nela.

Porém ela é importante para o acesso remoto quando temos switches L2 (switches layer-2 ou camada-2), pois eles são acessados apenas pelo endereço IP configurado na interface VLAN-1.

Mas porque existe a VLAN Nativa?

Lembre-se que tanto o protocolo Ethernet e o conceito de bridging são antigos, iniciaram a ser desenvolvidos na época dos Hubs e por isso muitas coisas meio esdrúxulas atualmente são para garantir a compatibilidade com protocolos e dispositivos mais antigos, em inglês usamos o termo “backward compatibility“.

Para você entender melhor imagine a seguinte situação, temos conectados dois switches entroncados via um Hub (switch—hub—switch) utilizando 802.1Q, sendo que nesse Hub existem hosts conectados.

Como um trunk por padrão não pode receber quadros sem marcação, quando um host enviar um quadro pelo Hub ele seria recebido pelo switch sem o tag ou marcação e simplesmente seria descartado, gerando provavelmente uma mensagem de erro que seria incrementada nas estatísticas da interface.

Como resolver isso e fazer com que os quadros atravessem os hubs?

Utilizando o conceito de VLAN Nativa!

Como a VLAN Nativa não tem tag, ou seja, não faz a marcação dos quadros, o switch recebe esse quadro e encaminha para as portas que estão vinculadas à VLAN Nativa seguindo o princípio básico de encaminhamento de quadros em portas de acesso!

Simples o conceito concorda?

Se você ficou com alguma dúvida, tem alguma sugestão ou até mesmo quer deixar um elogio use o campo de comentários para que possamos trocar uma ideia!

Antes de ir embora, se você se interessa por switches talvez queira também ler esse artigo sobre como escolher um switch Ethernet:

6 Passos para Escolher o Melhor Switch para sua LAN

Ficamos por aqui e espero que vocês tenham gostado do artigo!

4 8

Marcelo Brenzink do Nascimento

Sou um dos fundadores do Portal da DlteC do Brasil, graduado em Engenharia Eletrônica/Telecomunicações em 1998 pela UTFPR e pós-graduado em Redes e Sistemas Distribuídos pela PUC-PR em 2003. Trabalho na área de Tecnologia da Informação e Telecomunicações desde 1996. Já passei por empresas como Siemens, Impsat (atualmente CenturyLink), Senai-PR, Dimension Data (atualmente NTT) e outras empresas. Sou certificado ITIL Foundations, CCNA, CCNP Enterprise, IPv6 Fórum Certified Network Engineer (Gold), IPv6 Fórum Certified Security Engineer (Silver) e Hurricane Electric IPv6 Certification Sage.

8 Responses

Fagner Luiz 22 de fevereiro de 2015 at 12:21

Valeu!

Anderson Felipe Silva Do Nasci 9 de abril de 2015 at 12:04

Nossa!

Estava nesse exato momento, tentando imaginar um cenário em que pudesse colocar essa bendita VLAN Nativa.

Obrigado!

Agora, apareceu a luz no fim do túnel! 😀

DlteC do Brasil 9 de abril de 2015 at 12:24
Legal que o artigo te ajudou e agradeço o comentário Anderson!

Prof Marcelo Nascimento
DlteC do Brasil
Reply
Renato Oliveira 13 de agosto de 2015 at 19:58
Ahhh por isso o senhor colocou na minha prova no foi… Bem interessante.
Reply