Default VLAN (VLAN1)

[ Marcony @ 25.12.2007. 13:07 ] @

Nije mi jasan default VLAN (VLAN1). Da li barem jedan port treba da ostane u tom VLAN-u i koja je svrha tog VLAN-a?

Nisam nasao nista pametnije od ove dve recenice:
"The native vlan is simply the default vlan that switch ports are placed into if they are not expressly placed into another vlan."

"Po defaultu, svi portovi se nalaze u VLAN1. To je management VLAN, tako da bi trebalo sve portove preseliti iz tog VLAN-a i OBAVEZNO ostaviti (najmanje) jedan port koji bi upravljao radom switch-a i VLAN-ova (management)."

[ Ivek33 @ 25.12.2007. 13:37 ] @

Citat:

Marcony: Nije mi jasan default VLAN (VLAN1). Da li barem jedan port treba da ostane u tom VLAN-u i koja je svrha tog VLAN-a?

Koliko ja znam VLAN1 je default i nemožeš ga "delete or remove".
On služi za VTP oglašavanje. Mislim da barem jedan port i to prvi treba biti u VLAN1.

vidi: http://www.ciscopress.com/arti...p=102157&seqNum=6&rl=1

Code:
One of the default VLANs is VLAN1, which is used for CDP and VTP advertisements.
The VLAN1 interface on a switch is also in the default VLAN1.
As you'll recall, the switch requires
an IP address for management purposes—for example, to allow
Telnet connections into the switch,
or to use the Visual Switch Manager (VSM) via an HTTP browser to configure the switch.

[ Marcony @ 25.12.2007. 14:07 ] @

OK, za sta onda koristiti taj port?

[ machiavelli @ 25.12.2007. 21:00 ] @

VLAN1 je default VLAN na cisco switchevima, a management interfejs, koji je po defaultu takodje postavljen, je VLAN1. Da ne bude zabune VLAN1 (layer2 funkcija) je VLAN koji se ne moze obrisati i sluzi za prenos BPDU, CDP, itd, tako da se koristi za razne protokole. Osim toga, jedan, ili svi portovi na svicu mogu biti pridruzeni VLAN-u 1, tako da ce VLAN-om 1 saobracati i data paketi. Interfejs VLAN 1 (SVI - Layer 3 funkcionalnost), je po defaultu kreiran, nije mu podesena IP adresa, i interfejs je u UP stanju. Sluzi kao management intefejs, a na L2 svicevima moguce je definisati samo jedan SVI. Ovaj L3 VLAN 1 interfejs je moguce obrisati, i kreirati drugi SVI za drugi VLAN, po potrebi. Koliko znam, nijedan port ne mora biti u VLAN 1 da bi VTP il STP funkcionisao (sve dok je dozvoljena propagacija VLAN 1 kroz trunk), a takodje mislim da se taj default (native) VLAN moze i promeniti...

Pozdrav.

ISPRAVKA:
It is important to remember that even when VLAN 1 is cleared from a trunk, the previously mentioned special traffic, such as CDP, PAgP, and VTP, is still forwarded across the trunk with a VLAN 1 tag, but no user data is sent using VLAN 1.

Znaci, iako se zabrani VLAN1 kroz trunk, CDP, **P ce raditi...

[ markom @ 25.12.2007. 22:13 ] @

Sve je to samo delimično tačno.

Kao prvo, default VLAN znači da svaki port na Catalyst switchu mora da pripada nekom VLAN-u zbog interne arhitekture. To je razlog zašto VLAN ne može da se obriše. Na nešto modernijim switchevima (poslednjih 5-6 godina), L3 interfejs Vlan1 (L3 interfejsi koji su asocirani sa VLAN-ovima se zovu SVI - Switched Virtual Interface) je moguće isključiti ili potpuno obrisati iz konfiguracije. Treba praviti razliku između L3 i L2 funkcija na switchu, posebno kad su u pitanju L2, a ne MLS (multilayer switching) uređaji.

Kao drugo, svaki port ima "default", tj. "native" VLAN kako ih Cisco zove. To je VLAN čiji saobraćaj, kad se koristi 802.1q na tom portu, switch ne obeležava tagovima, ali interno asocira sa tim VLAN-om. CDP, VTP, itd. koriste native VLAN, a ne VLAN 1 za komunikaciju (opet na novijim uređajima). Čisto teorijski posmatrano, access port u VLAN-u 10 je isto što i trunk port na kojem je dozvoljen samo VLAN 10 i pritom postavljen za native.

Code:
interface FastEthernet0/1
switchport
switchport mode access
switchport access vlan 10
switchport nonegotiate
!

je funkcionalno gotovo identično sa:

Code:
interface FastEthernet0/1
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 10
switchport trunk native vlan 10
switchport nonegotiate
!

Sasvim je moguće da Catalysti interno koriste VLAN 1 za prenos CDP, VTP, itd. frejmova u samom uređaju. Za to bih već morao da kopam dublju literaturu...