VLAN etiketleme hakkında bir şeyler duyuyorum ama bu kavramı tam olarak anlamıyorum. Bir trunk'ın yerel bir VLAN yapılandırmadan etiketlenmemiş paketleri kabul edemeyeceğini ve erişim portlarının yalnızca etiketlenmemiş paketleri kabul ettiğini biliyorum. Ancak paketlerin neden etiketli ya da etiketsiz olması gerektiğini anlamıyorum. Hangi amaca hizmet ediyor?
Bir bağlantı noktasında birden fazla VLAN'ınız varsa (bir "trunk port"), hangi paketin diğer uçtaki hangi VLAN'a ait olduğunu söylemenin bir yolunu bulmanız gerekir. Bunu yapmak için bir paketi VLAN etiketi (ya da isterseniz VLAN başlığı) ile "etiketliyorsunuz". Gerçekte bir VLAN etiketi Ethernet çerçevesine şu şekilde eklenir:
802.1Q (dot1q, VLAN) etiketi bir VLAN-ID ve 802.1Q Standardı'de açıklanan diğer şeyleri içerir. İlk 16 bit 8100 olan "Tag Protocol Identifier" (TPID) içerir. Bu aynı zamanda VLAN'ları anlamayan cihazlar için EtherType 0x8100 olarak ikiye katlanır.
Yani "tagged" bir paket Ethernet çerçevesindeki VLAN bilgisini içerirken "untagged" bir paket içermez. Tipik bir kullanım durumu, bir yönlendiriciden birden fazla müşterinin bağlı olduğu bir anahtara giden bir bağlantı noktasına sahip olmanızdır:
Bu örnekte müşteri "Green" VLAN 10'a ve Müşteri "Blue" VLAN 20'ye sahiptir. Switch ve müşteriler arasındaki portlar "untagged" yani müşteri için gelen paket sadece normal bir Ethernet paketidir.
Yönlendirici ve anahtar arasındaki bağlantı noktası bir trunk bağlantı noktası olarak yapılandırılır, böylece hem yönlendirici hem de anahtar hangi paketin hangi müşteri VLAN'ına ait olduğunu bilir. Bu bağlantı noktasında Ethernet çerçeveleri 802.1Q etiketi ile etiketlenir.
Defacto VLAN kapsülleme protokolü [802.1Q (dot1.q)]'dur (http://en.wikipedia.org/wiki/IEEE_802.1Q). En temel işlevi, VLAN'ları anahtarlar arasında tutmaktır. VLAN'lar anahtar için yerel olarak önemli olduğundan, çerçevenin hangi mantıksal gruplamaya ait olduğunu bilmelerini sağlamak için yakın anahtarlara giden bir çerçeveyi etiketlemeniz gerekir.
Varsayılan olarak Yerel VLAN varsayılan VLAN'dır, bir trunk portu trafiği yönlendiriciye veya bir anahtara yönlendirmek için birden fazla VLAN taşıyabilir. VLAN bir katman 2 protokolüdür ve bir katman 2 ağını bölümlere ayırır, yalnızca yönlendirici veya katman 3 anahtarı gibi bir Katman 3 cihazında iletişim kurabilirler.
Yerel VLAN, etiketlenmemiş çerçevelerin bir yönlendiriciye ihtiyaç duymadan iletişim kurabilmesi için kullanılır. Şu komutu kullanarak varsayılan/yerel VLAN'ı başka bir VLAN ile değiştirmek en iyi güvenlik uygulamasıdır: switchport trunk native vlan
Cisco anahtarları IEEE 802.1Q kapsüllemeyi ve ISL'yi destekler.