ネイティブVLANとは
ネイティブVLANとは、トランクポートを介して送信されるタグなしのフレーム(untagged frames)が所属するVLANを指します。ネイティブVLANは、特に802.1Qトランクで使用され、異なるスイッチ間で互換性を保ちながらVLAN情報をやり取りするために重要です。
ネイティブVLANの主な特徴
- タグなしフレームの処理:
- 802.1Qトランクポートでは、通常、各フレームにはVLANタグが付与されて、どのVLANに属するトラフィックかが識別されます。しかし、ネイティブVLANのトラフィックはタグが付けられず(untagged)、トランクポートを通過します。
- ネイティブVLANに所属するフレームは、タグ付けされずに他のスイッチやデバイスに転送されます。
- デフォルトのVLAN:
- ネイティブVLANのデフォルト設定は通常VLAN 1ですが、セキュリティ上の理由から、Ciscoではこれを他のVLAN(例: VLAN 99)に変更することを推奨しています。VLAN 1は管理トラフィックにも使用されるため、ネイティブVLANとして使うとセキュリティリスクが高まる可能性があります。
- 互換性と相互運用性:
- ネイティブVLANは、異なるメーカーのスイッチや異なるネットワーク機器間での相互運用性を確保するために使用されます。異なるベンダーのデバイスが同じネイティブVLAN設定を持っていれば、タグなしフレームの処理が適切に行われます。
- セキュリティの考慮:
- ネイティブVLANは、タグなしのトラフィックを許可するため、セキュリティ上のリスクが伴います。不正なトラフィックやネットワークループを防ぐため、適切に設定し、トラフィックを監視することが重要です。
ネイティブVLANの設定方法
基本構文
ネイティブVLANを設定するインターフェイスを指定します。
Switch(config)#interface interface-id
トランク ポート上でタグなしトラフィックを送受信する VLAN を設定します。
Switch(config-if)#switchport trunk native vlan vlan-id
設定例
GigabitEthernet0/2ポートをトランクポートとして設定し、VLAN 1000, 2000, 3000のトラフィックを許可して、ネイティブVLANを1000に設定しています。
Switch(config)# interface GigabitEthernet0/2
Switch(config)#switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 1000,2000,3000
Switch(config-if)#switchport trunk native vlan 1000
Switch1からSwitch2のインターフェイスVLAN1000にPINGを実行して、実際にその通信のパケットキャプチャを確認してみます。VLANタグが挿入されていないことが分かります。
通常のタグ付きVLANのパケットキャプチャについては以下のように送信元アドレスのデータの間にタグが挿入されます。
