Kann Traffic über einen Trunk wenn er nicht allowed ist aber als Native VLan konfiguriert?

Question

Ich habe 3 VLans

• VLAN10
• VLAN20
• VLAN30

Dann konfiguriere ich 2 Trunk Ports.

int gi0/1
description trunk1
switchport mode trunk
switchport trunk allowed vlan 20
switchport trunk native vlan 10

int gi0/2
decription trunk2
switchport mode trunk
switchport trunk allowed vlan 30
switchport trunk native vlan 10

Kann Traffic aus dem Vlan10 jetzt über diesen Port obwohl er nicht allowed ist?

Answer 1

Nein nur Traffic aus den Vlans die in der allowed Liste stehen.

Comments

Wenn ein Frame mit VLAN 10 getaggt ist kann er auch nicht über den Trunk wenn VLAN 10 das native Vlan ist?

---

Ein Frame, der mit einem bestimmten VLAN Tag versehen ist (getaggter Frame), wird normalerweise nicht über das native VLAN eines Trunk Port übertragen. Das native VLAN dient dazu, ungetaggten Traffic zu übertragen, der von Geräten gesendet wird, die keine VLAN Informationen unterstützen.

---

Dann kann er also darüber gesendet werden wenn er keinen Tag hat, oder?

---

Ja aber dann kann er nicht mehr in VLAN 10 oder 20.

Answer 2

Nein, über trunk 1 ist nur Traffic aus Vlan 20 und über trunk2 ist nur Traffic aus Vlan30 erlaubt. Das Native Vlan wird nur für Traffic ohne Vlan Tag verwendet und leitet diesen in das Vlan 10.