vlan nativas

a continuacion...

vlan nativas

"La VLAN nativa es la autopista sin peaje de tu red: úsala con cuidado."

realizada por: juan carlos gutierrez lopez

Comencemos!!!

introduccion

¿Que es una vlan nativa?

Es la vlan a la que pertenecía un puerto en un switch antes de ser configurado como trunk. Sólo se puede tener una VLAN nativa por puerto. En los equipos de Cisco Systems la VLAN nativa por defecto es la VLAN 1. Por la VLAN 1 además de datos, se manda información sobre PAgP, CDP, VTP.

+ info

VLAN Nativa...

"La seguridad es sobre entender riesgos, no solo sobre imponer reglas."

Adaptado de Bruce Schneier

Función de la VLAN Nativa

La VLAN nativa es la VLAN predeterminada que se utiliza en un enlace troncal para transportar tráfico que no lleva una etiqueta (tag) VLAN según el estándar 802.1Q. Cuando un switch recibe tramas (frames) sin etiquetar en un puerto troncal, las asigna automáticamente a la VLAN nativa.

+ info

En un enlace troncal 802.1Q:

vlan nativas...

Cómo maneja el tráfico sin etiquetar

Esto permite que dispositivos legacy o no compatibles con VLANs (que no generan ni interpretan etiquetas) puedan comunicarse a través del enlace troncal utilizando la VLAN nativa.

Por qué es crucial que ambos extremos tengan la misma VLAN nativa

Si la VLAN nativa no coincide (mismatch), los switches suelen generar advertencias (en equipos Cisco, por ejemplo, se registra un error en los logs). Esto puede llevar a:°Pérdida de conectividad para dispositivos que dependen de la VLAN nativa. °Segmentación incorrecta del tráfico. °Problemas de diagnóstico difíciles de rastrear.

Consecuencias de una mala configuración

¡VLANNATIVAS!

Para cambiar la VLAN nativa de la predeterminada (VLAN 1) a otra, como la VLAN 100, en un switch Cisco, primero asegúrate de que la VLAN 100 exista con `vlan 100` en modo de configuración global. Luego, en la interfaz troncal (por ejemplo, GigabitEthernet0/1), usa los comandos `switchport mode trunk` y `switchport trunk native vlan 100` para establecerla como nativa. Repite el proceso en el otro extremo del enlace para evitar mismatches, y verifica con `show interfaces trunk`. Finalmente, guarda la configuración con `write memory` para que persista tras reiniciar.

como cambiar la vlan nativa (vlan 1)

Prueba

CONFIguracion

Prueba

CONFIguracion

Prueba

CONFIguracion

GRACIAS

¡patrocinado por cisco!

Tráfico sin etiquetar:

Las tramas que llegan al switch sin una etiqueta VLAN son asociadas automáticamente a la VLAN nativa configurada en el puerto troncal. Por ejemplo, si la VLAN nativa es la VLAN 10, cualquier trama sin etiqueta recibida en ese puerto será tratada como parte de la VLAN 10.

Envío desde el switch:

Cuando el switch envía tramas de la VLAN nativa a través del enlace troncal, las envía sin agregar una etiqueta, a diferencia de las tramas de otras VLANs, que sí son etiquetadas.

Dato curioso …

Las VLAN nativas es que, si no se configuran correctamente, pueden ser un punto de vulnerabilidad en la red. Un ataque común llamado VLAN Hopping aprovecha esta configuración para inyectar tráfico no autorizado en otras VLANs, permitiendo a un atacante moverse lateralmente en la red. 🚨🔍

vlan nativas

Del mismo modo, cuando un switch envía tramas pertenecientes a la VLAN nativa a través del enlace troncal, estas se envían sin etiqueta, a menos que se configure explícitamente lo contrario. Por defecto, en la mayoría de los switches (como los de Cisco), la VLAN nativa es la VLAN 1, aunque esto puede modificarse manualmente. Su propósito principal es proporcionar compatibilidad con dispositivos o segmentos de red que no soportan el etiquetado VLAN o que no están configurados para usar 802.1Q.

Tráfico etiquetado:

Las tramas que pertenecen a VLANs distintas a la nativa llevan una etiqueta VLAN en la cabecera Ethernet, indicando a qué VLAN pertenecen. El switch receptor usa esta etiqueta para encaminar la trama a la VLAN correcta.