Cuando se crean VLANs en un switch, y es necesario transportar todas estas VLANs hacia otro equipo (Router , Switch, Firewall, etc.) se crea la necesidad de tener un enlace troncal (soportado en interfaces FastEthernet y GigabitEthernet) el cual transporta las tramas de todas las VLANs . Para que se pueda identificar las tramas de cada una de las Vlans, es necesario etiquetar de forma adicional las tramas Ethernet con el ID de cada Vlan, para esto se identifica el campo TYPE de la trama ethernet con el valor 0x8100 y se le agregan 4 Bytes entre los campos dirección de origen y el campo type, adicionalmente se recalcula un valor de FCS en la nueva trama 802.1Q. De esta forma todas las tramas viajan modificadas con su nueva etiqueta a través del enlace troncal.
En el caso de que exista una trama que viaje por este enlace y esta no tenga este nuevo etiquetado, la trama se transporta de igual forma por el enlace pero esta trama sin etiquetado, es derivada a la Vlan nativa.
En el caso de los equipos cisco la Vlan nativa por defecto es la Vlan 1. Los equipos sin configuración, por defecto tienen todas sus interfaces asociadas a esta VLAN. Por seguridad se recomienda lo siguiente una vez que se crean las Vlans: Cambiar la Vlan nativa a otra Vlan que no sea la por defecto, no dejar la Vlan nativa como Vlan de administración, al cambiar la Vlan nativa a otro ID de Vlan usar ese mismo ID de Vlan para todas las Vlan nativas de la red
No hay comentarios:
Publicar un comentario