Por que raios existe VLAN Nativa nos Switches se recomendam não utilizar?

Tempo de leitura: 2 minutos

Olá caros amigos, leitores do blog e alunos da DlteC! Nesse artigo trago um assunto que deve passar na mente de muitos profissionais de redes: “Por que raios existe VLAN Nativa nos Switches se recomendam não utilizar?“. No curso do CCENT (ICND-1 / 100-101) já encontramos essa recomendação para melhorar a segurança das LANs!

Na realidade a VLAN Nativa (native vlan em inglês) atualmente é mais uma preocupação para segurança e recomendada realmente de não ser utilizada, sendo que a recomendação atual é para alterar o padrão que na Cisco e vários outros fabricantes é o VLAN-ID 1 e não alocar nenhuma porta nela.

Lembre-se porém que tanto o protocolo Ethernet e o conceito de bridging são antigos, iniciaram a ser desenvolvidos na época dos Hubs e por isso muitas coisas meio esdrúxulas atualmente são para garantir a compatibilidade com protocolos e dispositivos mais antigos, em inglês usamos o termo “backward compatibility“. Para você entender melhor imagine a seguinte situação, temos  conectados dois switches entroncados via um Hub (switch—hub—switch) utilizando 802.1Q, sendo que nesse Hub existem hosts conectados.

VLAN Nativa

Como um trunk por padrão não pode receber quadros sem marcação, quando um host enviasse um quadro pelo Hub ele seria recebido pelo switch sem o tag ou marcação e simplesmente seria descartado e provavelmente uma mensagem de erro seria incrementada nas estatísticas da interface.

Como resolver isso? VLAN Nativa! Como a VLAN Nativa não tem tag o switch recebe esse quadro e encaminha para as portas que estão vinculadas à VLAN Nativa! Simples o conceito concorda?

Ficamos por aqui e espero que vocês tenham gostado do artigo!

Prof Marcelo Nascimento

Quer Aprender Mais? Leia essa mensagem até o final:

E se você deseja aprender mais sobre tecnologias e configurações de Switches e Roteadores Cisco e não sabe por onde começar, então matricule-se em nosso Curso Online CCNA CCENT.

Esse é um curso focado no aprendizado real, material completo (vídeo aulas, material de leitura, exercícios, simulados, laboratórios e tira dúvidas online), sem complicação e com preço super acessível.

Matricule-se com cartão de crédito e comece a estudar hoje mesmo nosso Curso Online CCNA CCENT.

Sobre Marcelo B do Nascimento

Cofundador da DlteC do Brasil e 7Bit Tecnologia, graduado em Engenharia Eletrônica/Telecomunicações pela UTFPR e pós-graduado em Redes e Sistemas Distribuídos pela PUC-PR. Trabalha na área de Tecnologia da Informação e Telecomunicações desde 1996. Certificado ITIL Foundations, CCNA Routing & Switching, CCNA Voice, CCNA Security e CCNP Routing & Switching.

  • Fagner Luiz

    Valeu!

  • Anderson Felipe Silva Do Nasci

    Nossa!

    Estava nesse exato momento, tentando imaginar um cenário em que pudesse colocar essa bendita VLAN Nativa.

    Obrigado!

    Agora, apareceu a luz no fim do túnel! 😀

    • http://www.dltec.com.br DlteC do Brasil

      Legal que o artigo te ajudou e agradeço o comentário Anderson!

      Prof Marcelo Nascimento
      DlteC do Brasil

    • Renato Oliveira

      Ahhh por isso o senhor colocou na minha prova no foi… Bem interessante.