Native VLAN(ネイティブVLAN)
ネイティブブイラン
カテゴリ
スイッチング
難易度
中級
CCNA出題頻度
高(頻出)
トランクポートでタグなしフレームが属するVLAN。デフォルトはVLAN 1。
わかりやすく解説
トランクポートでは802.1Qタグを付けてVLANを識別する。でも「タグが付いてないフレーム」が来たらどうする? それをどのVLANとして扱うかを決めるのがネイティブVLAN。デフォルトではVLAN 1。ネイティブVLANのフレームだけはタグなしで送られる。ここが重要で、両端のスイッチでネイティブVLANが一致していないと通信がおかしくなる。しかもセキュリティ的にVLAN 1をネイティブVLANのまま使うのはNG。攻撃者がタグなしフレームを送りつけてVLANホッピング攻撃ができてしまう。
たとえ話で理解する
宅配便の「指定なし」扱い。送り先の部署が書いてない荷物は、デフォルトで総務部(ネイティブVLAN)に届けられる。でも総務部をデフォルトのままにしておくと、誰でも総務部宛に荷物を送れてしまう。
現場ではどう使う?
現場ではネイティブVLANをVLAN 1以外の使わないVLANに変更するのがセキュリティのベストプラクティス。「switchport trunk native vlan 999」みたいに設定する。セキュリティ監査で真っ先にチェックされるポイント。
関連コマンド
switchport trunk native vlan {番号}show interfaces trunkこの用語はCCNA DrillのDay 3で出題されます
CCNA Drillで問題を解く →