Slišal sem o označevanju VLAN, vendar koncepta ne razumem povsem. Vem, da trunk ne more sprejemati neoznačenih paketov brez konfiguracije lastne VLAN in da dostopna vrata sprejemajo samo neoznačene pakete. Ne razumem pa, zakaj morajo biti paketi označeni ali neoznačeni. Kakšen je namen tega?
Če imate na vratih več kot eno VLAN (trunk vrata), morate na nek način ugotoviti, kateri paket pripada kateri VLAN na drugi strani. To storite tako, da paket "označite" z oznako VLAN (ali, če želite, z glavo VLAN). V resnici se oznaka VLAN vstavi v okvir etherneta na naslednji način:
Oznaka 802.1Q (dot1q, VLAN) vsebuje VLAN-ID in druge stvari, pojasnjene v 802.1Q Standard. Prvih 16 bitov vsebuje "Identifikator protokola oznake" (TPID), ki je 8100. To je tudi EtherType 0x8100 za naprave, ki ne razumejo VLAN.
Tako "označen" paket vsebuje informacije VLAN v okvirju Ethernet, medtem ko "neoznačen" paket tega ne vsebuje. Tipičen primer uporabe bi bil, če imate ena vrata od usmerjevalnika do stikala, na katerega je priključenih več strank:
V tem primeru ima stranka "Green" VLAN 10, stranka "Blue" pa VLAN 20. Vrata med stikalom in strankami so "neoznačena", kar pomeni, da je za stranko prihajajoči paket običajen ethernetni paket.
Vrata med usmerjevalnikom in stikalom so konfigurirana kot trunk vrata, tako da usmerjevalnik in stikalo vesta, kateri paket pripada kateri VLAN stranke. Na teh vratih so ethernetni okvirji označeni z oznako 802.1Q.
Defacto protokol za enkapsulacijo VLAN je 802.1Q (dot1.q). Njegova najosnovnejša funkcija je ohranjanje VLAN med stikali. Ker so VLAN-i lokalno pomembni za stikalo, morate okvir, ki gre na bližnja stikala, označiti, da bodo vedeli, kateri logični skupini pripada.
Privzeto je privzeta domača VLAN, trunk vrata pa lahko prenašajo več VLAN za usmerjanje prometa do usmerjevalnika ali stikala. VLAN je protokol plasti 2 in razdeli omrežje plasti 2, komunicirajo pa lahko samo v napravi plasti 3, kot sta usmerjevalnik ali stikalo plasti 3.
Nativna VLAN se uporablja, da lahko neoznačeni okvirji komunicirajo brez uporabe usmerjevalnika. Najboljša varnostna praksa je, da privzeto/nativno VLAN spremenite v drugo VLAN s tem ukazom: switchport trunk native vlan
Cisco stikala podpirajo enkapsulacijo IEEE 802.1Q in ISL.