Native VLAN Nedir, Nasıl Çalışır?

Native (Yerel) VLAN, etiketi olmayan bir VLAN’dır. Anahtarları kurduğunuzda VLAN1 otomatik olarak açılır. Etiketlenmediği için farklı anahtarlara bağlı bilgisayarlar herhangi bir ekstra adıma gerek kalmadan birbirleriyle konuşabilirler.

Native VLAN Nedir?

Trunk bağlantısı olarak yapılandırdığımız portlar üzerinde 802.1Q ve ISL tag’leri geçirir.

Fakat, diyelim iki Switch arasında Trunk bağlantısı yapmadık. Bu durumda, sadece Native VLAN yani VLAN1 üzerindeki bilgisayarların haberleşmesine izin veririz.

İki Switch arasında Trunk bağlantısı yapmamızın sebebi, access portlarının tag’ları geçirememesidir.

Native VLAN Nasıl Çalışır?

VLAN1 bu durumdan etkilenmez ve iki Switch arasında frame paketler başarıyla geçebilir. Bu sebeple, Switch’ler üzerinde VLAN1 varsayılan olarak etkindir.

VLAN1 untagged (tagsız) olduğu için Switch’e bağlanan her bilgisayar veya aygıt bir VLAN’a üye olmadan haberleşebilir. Fakat, VLAN’a üye olan diğer cihazlar ile haberleşemez.

VLAN’lar arası veri akışı için, Router’lar üzerinde Inter-VLAN (VLAN Yönlendirme) işlemi uygularız. Eğer bir ağ ortamında Layer 3 Switch’ler kullanıyorsanız yönlendirme görevini bunlarla yapabilirsiniz.

VLAN1’in kullanılması ağ güvenliği açısından kullanılması kesinlikle önerilmemektedir. Bu yüzden, ağ güvenliğiniz için VLAN1’i değiştirmeniz kesinlikle önerilmektedir.

Native Yapının Çalışma Mantığı

Aşağıda gösterilen ağ düzenine bakalım ve VLAN1’in nasıl çalıştığını kontrol edelim. Bunu anlamak, ağın nasıl çalıştığını bilmek açısından gerçekten önemlidir.

VLAN1 üyesi bilgisayarlar arasında ping işlemi başarılı olacaktır. Ancak VLAN5 üyesi bilgisayarlar arasındaki ping işlemi başarısız olacaktır.

VLAN1’deyseniz VLAN5’teki biriyle konuşamazsınız. Bu ayrım ağ güvenliğini ve verimliliğini sağlar.

802.1Q ile ISL Etiketleri Arasındaki Farklar Nelerdir?

VLAN trafiğini etiketlemenin ve tanımlamanın iki farklı yolu vardır: 802.1Q ve ISL. Aralarındaki en büyük fark, 802.1Q’nun herkesin kullanabileceği bir standart olması, ISL’nin ise yalnızca Cisco tarafından yapılmış olmasıdır.

802.1Q, sanal LAN trafiğini etiketlemenin en yaygın yoludur. Hemen hemen tüm ağ donanımı bunu destekler. Kimlik ve diğer bazı ayrıntıları içeren Ethernet çerçevelerine 4 baytlık bir etiket koyar. Bu etiket, aynı fiziksel ağı kullanıyor olsalar bile anahtarların farklı grupları ayırmasına yardımcı olur.

ISL ise yalnızca Cisco tarafından yapılmaktadır. Kimlik ve kaynak ve hedef MAC adresleri gibi daha fazla ayrıntı dahil olmak üzere Ethernet çerçevelerine 26 baytlık bir başlık ekler. ISL yalnızca Cisco donanımıyla çalışır ve başkalarının kullanabileceği bir standart değildir.

VLAN1 Yapılandırmasını Nasıl Etkiler?

VLAN’ları kurarken, bunları oluşturmak ve birbirleriyle konuşmalarını sağlamak için hem 802.1Q hem de ISL kullanılabilir. Ancak Cisco anahtarlarında ISL yalnızca IOS yazılım sürümü 12.0 veya daha eski olan eski anahtarlarda çalışır. IOS sürüm 12.1 veya üzeri olan daha yeni anahtarlar yalnızca 802.1Q’yu destekler.

LAN grupları oluştururken, bir trunk bağlantısının her iki ucunun da aynı etiketleme yöntemini kullandığından emin olmak önemlidir. Bir uç 802.1Q, diğer uç ISL kullanıyorsa birbirleriyle konuşamazlar.

Özetlemek gerekirse 802.1Q ve ISL, VLAN trafiğini etiketlemenin iki farklı yoludur. 802.1Q yaygın olarak kullanılır ve herkese açıktır; ISL ise yalnızca Cisco içindir. Gruplar için her ikisini de kullanabilirsiniz ancak ana hat bağlantısının her iki ucunun da aynı etiketleme yöntemini kullanması gerekir.

VLAN1 Çalışma Prensibi ⇒ Video

Packet Tracer kullanarak iki Cisco Switch arasında VLAN1’in çalışma mantığını incelemek için aşağıdaki videoyu izleyebilirsiniz. Dahası ayrıca bize destek olmak için YouTube kanalımıza abone olabilirsiniz!

Son Söz

Bu yazımızda, Switch’lerde VLAN’lar yapılandırırken varsayılan olarak etkin olan VLAN1’in ne olduğunu ve nasıl çalıştığını inceledik. Bizi takip ettiğiniz için teşekkürler!