Native VLAN là gì? Tìm hiểu và Phân biệt với Default VLAN

Native VLAN là gì?

Native VLAN là VLan đi qua cổng Trunk nhưng không có thẻ VLAN. Các cổng truy cập chỉ chuyển lưu lượng truy cập cho 1 VLAN nên không cần thẻ VLAN. Trong khi đó cổng Trunk chuyển lưu lượng truy cập cho nhiều VLAN khác nhau nên cần thẻ VLAN.

ví dụ về Native VLAN
ví dụ về Native VLAN

Ví dụ về Native VLAN giữa 2 Switch

Theo mặc định các Switch Cisco luôn có VLAN 1 làm VLAN mặc định. Giờ ta có 2 Switch kết nối qua cổng Trunk và tạo VLAN Trên cả 2 Switch. Nếu bây giờ t sửa 1 đầu đường Trunk “Native VLAN” thành VLAN 2.

Nếu Switch 1 ( có “Native VLAN” là Vlan 1 trên Trunk) nhận 1 khung dữ liệu từ VLAN nên nó sẽ gửi qua cổng Trunk mà không cần thẻ vì đây là Native VLAN.

Khi Switch 2 nhận khung, nó sẽ chuyển khung tới VLAN 2 vì nó thấy khung này không có thẻ VLAN.

Ta có thể sửa đổi “NATIVE VLAN” trên từng cổng hoặc vô hiệu hóa nó. Tức là ta có thể cấu hình một số switch cấp cao để đánh dấu tất cả các khung, để không có “NATIVE VLAN”.

Một số ưu điểm và hạn chế của Native VLAN

cách vận hành của Native VLAN
cách vận hành của Native VLAN

Native VLAN có thể sử dụng để cải thiện hiệu quả cho các mạng cần ưu tiến dữ liệu âm thanh hoặc video. Ta có thể cấu hình Native VLAN để không gắn thẻ VLAN cho các khung dữ liệu Video và âm thanh để tránh sự phức tạp khi giải mã và mã hóa. Từ đó giảm thời gian truyền dữ liệu và độ trễ để âm thanh và video truyền sống động nhất!

Nhiều thiết bị cũ không hỗ trợ gắn thẻ VLAN, ta có thể sử dụng Native VLAN để truyền dữ liệu đến và đi tới các thiết bị này mà không cần gắn thẻ nhằm đơn giản hóa kết nối và giảm tải mạng.

Tuy nhiên, các kẻ xấu có thể tận dụng Native VLAN để thực hiện các cuộc tấn công như VLAN hoppong hoặc Doule Tagging để truy cập vào VLAN. Vì Native VLAN mặc định trên cổng Trunk đa số là VLAN nên nó chứa tiềm ẩn rui ro khi các tấn công gửi khung dữ liệu không gán thẻ.

Với một mạng lớn việc quản lý và cấu hình “Native VLAN” cực ký phức tạp và tốn thời gian.

Sự khác biệt giữa Native VLAN với Default VLAN

Trong Default VLAN (VLAN mặc định), tất cả các cổng switch trở thành thành viên của VLAN mặc định ngay sau khi switch khởi đầu lần đầu. Tất cả các cổng này tham gia vào VLAN mặc định, tạo thành cùng một miền phát sóng. Do đó, bất kỳ thiết bị nào kết nối vào bất kỳ cổng nào cũng có thể giao tiếp với các thiết bị khác trên các cổng switch khác. Đối với Cisco và một số nhà cung cấp khác, VLAN1 là VLAN mặc định.

minh họa Default VLAN
minh họa Default VLAN

Bảng so sánh chi tiết giữa Native VLAN và Default VLAN:

Tiêu Chuẩn Default Vlan Native Vlan
Sửa đổi VLAN VLAN mặc định luôn là VLAN 1 và không thể thay đổi. Theo mặc định, Native VLAN là VLAN 1, nhưng nó có thể được thay đổi thành bất kỳ VLAN nào.
Lưu lượng không được gắn thẻ trong VLAN Lưu lượng sẽ được gửi khi cả VLAN mặc định và VLAN gốc giống nhau. Lưu lượng có thể được gửi bất kể VLAN mặc định và VLAN gốc giống hay khác nhau.
toán hạng VLAN mặc định được chỉ định thông qua lệnh toán hạng VLAN. Vlan gốc được chỉ định thông qua lệnh toán hạng NATIVE.
Vô hiệu hóa VLAN Không thể tắt VLAN mặc định. Có thể vô hiệu hóa VLAN.
Loại đóng gói Nó hỗ trợ .1Q cũng như ISL. Nó chỉ hỗ trợ .1Q.
Gắn thẻ Gắn thẻ được cho phép trong VLAN mặc định. Gắn thẻ được cho phép trong Vlan gốc nếu được yêu cầu nhưng nó không được gắn thẻ theo mặc định.
Giá trị VLAN mặc định 1 (Phạm vi bình thường) VLAN này có thể được sử dụng nhưng không thể xóa nó, nó là mặc định của cisco và 1002 đến 1005 các VLAN này là mặc định của cisco cho vòng mã thông báo và FDDI (Giao diện dữ liệu phân tán sợi quang) và chúng không thể bị xóa. Bất kỳ VLAN nào trên mỗi cổng trung kế .1Q.
Lưu lượng truy cập DTP (Giao thức Trunking động) DTP không được gửi VLAN mặc định. Trong khi nó được gửi trên Vlan gốc.
Số lượng VLAN tối đa trên mỗi switch Một VLAN mặc định cho mỗi switch. Có thể có nhiều Vlan gốc tùy theo số lượng trung kế .1Q trên switch.

Xem thêm:

Private VLAN là gì? Cách cấu hình PVLAN cho mạng LAN

Chuyên viên Marketing at  |  + posts

Là chuyên viên phòng Marketing của Viễn Thông Xanh, tôi luôn trau dồi kiến thức về các sản phẩm công nghệ mới, đặc biệt là các giải pháp về mạng và cáp quang, để cung cấp thông tin giá trị nhất cho khách hàng.