Native VLAN và lưu ý Security VLAN căn bản
Native VLAN là gì:
- Native VLAN mặc định là VLAN 1
- VLAN 1 đi qua trunk sẽ không cần tag VLAN number (hay còn gọi là untagged) => dẫn đến nguy cơ tấn công switch (vlan-hopping attack,...)
- Xem native vlan: show interface trunk
Khuyến nghị:
# Tắt VLAN 1:
- vlan 1
- shutdown
# Đổi native vlan sang vlan khác (vd:999):
- int fa0/1
- switchport trunk native vlan 999
# Bắt switch phải tag cả native vlan:
- vlan dot1q tag native