VLAN NATIVA – SWITCH CISCO – ENLACE DE DATOS

VLAN Nativa.- una VLAN nativa está asiganada a un puerto troncal 802.1Q, un puerto de enlace troncal 802.1Q admite el tráfico que llega de una VLAN y también el que no llega de las VLAN’s, la VLAN nativa sirve como un identificador común en extremos opuestos de un elace troncal, es aconsejable no utilizar la VLAN1 como la VLAN Nativa.

VLAN de administración.- Es cualquier vlan que el administrador configura para acceder a la administración de un switch, la VLAN1 sirve por defecto como la VLAN de administración si es que no se define otra VLAN para que funcione como la VLAN de Administración, siendo recomendable cambiarla, por seguridad.

Supongamos que estamos en Ethernet, con varios Switches en un mismo dominio, Vlans y 802.1Q operando.
Sabemos y tenemos claro el concepto de vlan nativa, sabiendo que esta diseñada para permitir a los switches la capacidad de reenviar al menos tráfico de una vlan, como el ARP,el STP, …, en definitiva tráfico de control.

Pero no sabemos del todo bien el funcionamiento del VLAN Tagging.

Los switch añaden un tag con su VLAN ID (VID) para todos los paquetes entrantes al SW. Por ejemplo un Switch1 añade un «tag» con su VID (VLAN ID) para todas las tramas entrantes!!!

Si esas tramas deben pasar por «otros switches» intermedios (Sw2-Sw3…) para llegar al destino, NO se modifica el VID, como por ejemplo se hace en el switching de ATM, ahí sí que se modifican los VC que sería el equivalente a los VID de las VLAN.

El Switch Final (llamadoSWX) en su salida hacia un PC, elimina TODOS los tags en TODOS sus paquetes salientes y hace la entrega de la trama correspondiente al pc de turno, por poner un ejemplo de entrega.

No parece haber problema, puesto que todos los datagramas llevarán un tag, pero que pasa si un switch recibe un datagrama sin etiquetar?
Y si un switch no 802.1q recibe una trama etiquetada o un paquete 802.1q?

Para conocer la respuesta debemos saber que para poder configurar un enlace troncal debemos tener una relación de la vlan NATIVA en cada extremo del enlace.
Si tenemos en ambos extremos vlan distintas como nativas 10 y 11 respectivamente, no va haber conectividad entre ambas, estamos en un enlace en modo TRUNK o troncal, por lo tanto siempre tiene que haber relación entre ambos extremos cada vez que se use una unión entre un SW(x) y otro SW(y).

¿Si Switch1 envía una trama SIN TAG?
El propósito de la VLAN nativa es permitir que pasen tramas SIN ETIQUETA, pero que no estén etiquetadas no quiere decir que no tengan VID, además pretendemos que pasen las tramas por el enlace troncal, no por cualquier otro sitio.Estas tramas sin etiquetar si que pasarían, técnicamente hablando.

Cada uno de los puertos del switch tiene una «cosa» que se llama PVID, es el Port VID.
Hay que saber que cuando se usa 802.1q, a cada puerto físico que hay en el Switch se le asigna un PVID IGUAL al de la VID NATIVA. (saber esto es importantísimo y sobre todo no olvidarnos de que estamos hablando de cuando usamos 802.1q)
Y actua de la siguiente manera:
1)Cuando un puerto recibe una trama etiquetada, la respeta, lleva el PVID de la VLAN nativa y el VID de la Vlan correspondiente.
2)Cuando un puerto recibe una trama sin etiqueta, se considera el PVID como etiqueta y este adquiere el valor a efectos de etiqueta o VLAN ID (VID) y al ser este marcado como nativo (como deciamos anteriormente) se considera trafico nativo por decirlo de alguna manera y pasa como si fuera esta vlan nativa atraves del troncal.

Otro caso o duda que nos pueda surgir:
Cuando un puerto físico del switch que no es 802.1q o un switch al que le llega una trama 802.1q recibe un datagrama 802.1q (con tag implícito o sin el) la etiqueta es ignorada y el paquete es conmutado como una trama estándar.

Por lo tanto por un enlace troncal el tráfico STP, ARP, etc va marcado con el VID de la vlan nativa, pero el tráfico que va a pasar por el enlace troncal proveniente de equipos que no pertenecen a ninguna VLAN, pasan tambien por el enlace troncal sin etiquetar realmente, pero a efector internos van con el PVID al valor de la Vlan Nativa y por lo tanto como si fueran esta. Si no hay 802.1q iran como estandar pero entendiendo siempre que es porque ignoran por completo la etiqueta, lo que no quiere decir que la eliminen.

Escribir en este post y os intentaremos solucionar las dudas.
Agradecimientos a Vic_Thor que me ha sacado de alguna duda que la propia documentación de CCNA no lo hacía, incluso la de CCNP deja algun agujero abierto a dudas.