Počul som o označovaní VLAN, ale celkom nerozumiem tomuto konceptu. Viem, že trunk nemôže prijímať neoznačené pakety bez konfigurácie natívnej VLAN a že prístupové porty prijímajú len neoznačené pakety. Nerozumiem však, prečo musia byť pakety označené alebo neoznačené. Na aký účel to slúži?
Ak máte na porte viac ako jednu VLAN (spojovací port), musíte nejakým spôsobom zistiť, ktorý paket patrí do ktorej VLAN na druhej strane. Na tento účel paket "označíte" značkou VLAN (alebo, ak chcete, hlavičkou VLAN). V skutočnosti sa značka VLAN vkladá do rámca Ethernetu takto:
Značka 802.1Q (dot1q, VLAN) obsahuje VLAN-ID a ďalšie veci, ktoré sú vysvetlené v norme 802.1Q Standard. Prvých 16 bitov obsahuje "Tag Protocol Identifier" (TPID), ktorý je 8100. Toto číslo slúži aj ako EtherType 0x8100 pre zariadenia, ktoré nerozumejú VLAN.
Takže "označený" paket obsahuje informácie o VLAN v ethernetovom rámci, zatiaľ čo "neoznačený" paket ich neobsahuje. Typickým prípadom použitia je, ak máte jeden port zo smerovača do prepínača, ku ktorému je pripojených viacero zákazníkov:
V tomto príklade má zákazník "Green" VLAN 10 a zákazník "Blue" má VLAN 20. Porty medzi prepínačom a zákazníkmi sú "untagged", čo znamená, že pre zákazníka je prichádzajúci paket len bežným ethernetovým paketom.
Port medzi smerovačom a prepínačom je nakonfigurovaný ako trunk port, takže smerovač aj prepínač vedia, ktorý paket patrí do ktorej VLAN zákazníka. Na tomto porte sú ethernetové rámce označené značkou 802.1Q.
Defacto protokol zapuzdrenia VLAN je 802.1Q (dot1.q). Jeho najzákladnejšou funkciou je zachovanie VLAN v rámci prepínačov. Keďže VLAN sú pre prepínač lokálne významné, musíte označiť rámec smerujúci do blízkych prepínačov, aby vedeli, do akého logického zoskupenia tento rámec patrí.
V predvolenom nastavení je natívna VLAN predvolenou VLAN, trunk port môže prenášať viacero VLAN na smerovanie prevádzky do smerovača alebo prepínača. VLAN je protokol 2. vrstvy a segmentuje sieť 2. vrstvy, môžu komunikovať len v zariadení 3. vrstvy, ako je smerovač alebo prepínač 3. vrstvy.
Natívna VLAN sa používa preto, aby neoznačené rámce mohli komunikovať bez potreby smerovača. Najlepším bezpečnostným postupom je zmeniť predvolenú/natívnu VLAN na inú VLAN pomocou tohto príkazu: switchport trunk native vlan
Prepínače Cisco podporujú zapuzdrenie IEEE 802.1Q a ISL.