He oído hablar del etiquetado de VLAN, pero no entiendo bien el concepto. Sé que un tronco no puede aceptar paquetes sin etiquetar sin configurar una VLAN nativa, y que los puertos de acceso sólo aceptan paquetes sin etiquetar. Pero no entiendo por qué los paquetes tienen que estar etiquetados o sin etiquetar. ¿Para qué sirve?
Si tienes más de una VLAN en un puerto (un "puerto troncal"), necesitas alguna forma de saber qué paquete pertenece a qué VLAN en el otro extremo. Para ello, hay que "etiquetar" un paquete con una etiqueta VLAN (o cabecera VLAN, si se quiere). En realidad, una etiqueta VLAN se inserta en la trama Ethernet de la siguiente manera:
La etiqueta 802.1Q (dot1q, VLAN) contiene un VLAN-ID y otras cosas explicadas en el Estándar 802.1Q. Los primeros 16 bits contienen el "Tag Protocol Identifier" (TPID) que es 8100. Esto también se duplica como el EtherType 0x8100 para los dispositivos que no entienden las VLAN.
Así que un paquete "etiquetado" contiene la información de la VLAN en la trama Ethernet mientras que un paquete "no etiquetado" no lo hace. Un caso típico de uso sería si usted tiene un puerto de un router a un interruptor que varios clientes están conectados a:
En este ejemplo el cliente "Verde" tiene la VLAN 10 y el cliente "Azul" tiene la VLAN 20. Los puertos entre el switch y los clientes son "sin etiqueta" lo que significa que para el cliente el paquete que llega es simplemente un paquete Ethernet normal.
El puerto entre el router y el switch está configurado como puerto troncal para que tanto el router como el switch sepan qué paquete pertenece a qué VLAN de cliente. En ese puerto las tramas Ethernet se etiquetan con la etiqueta 802.1Q.
El protocolo de encapsulación VLAN de facto es 802.1Q (dot1.q). Su función más básica es retener las VLANs a través de los switches. Dado que las VLANs son localmente significativas para el conmutador, hay que etiquetar una trama que va a conmutadores cercanos para hacerles saber a qué agrupación lógica pertenece esa trama.
Por defecto la VLAN Nativa es la VLAN por defecto, un puerto troncal puede llevar múltiples VLANs para enrutar el tráfico al router o a un switch. La VLAN es un protocolo de capa 2 y segmenta una red de capa 2, sólo pueden comunicarse en un dispositivo de capa 3 como un router o un switch de capa 3.
La VLAN nativa se utiliza para que las tramas no etiquetadas puedan comunicarse sin necesidad de un router. Es la mejor práctica de seguridad para cambiar la VLAN por defecto/nativa a otra VLAN usando este comando: switchport trunk native vlan
Los switches Cisco soportan la encapsulación IEEE 802.1Q y la ISL.