====== Тегирование нативного vlan на Cisco Catalyst ======

Настройка тегированного vlan на Cisco Catalyst

По умолчанию все транковые интерфейсы уже настроены на тегирование **native vlan** трафика:

|<code>R5-c4948#sh interfaces gigabitEthernet 1/42 switchport
Name: Gi1/42
Switchport: Enabled
Administrative Mode: dynamic auto
Operational Mode: down
Administrative Trunking Encapsulation: negotiate
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: none
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk associations: none
Administrative private-vlan trunk mappings: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none

</code>|

Эта опция, также по умолчанию, отключена глобально, и толку от этой настройки интерфейса никакого. Что и показывает нам вывод команды ''show vlan dot1q tag native''

|<code>R5-c4948_50#sh vlan dot1q tag native
dot1q native vlan tagging is disabled globally

Per Port Native Vlan Tagging State
----------------------------------

Port    Operational   Native VLAN
           Mode               Tagging State
-------------------------------------------

Gi1/14  trunk                 disabled
Gi1/27  trunk                 disabled
Te1/49  trunk                 disabled
Te1/50  trunk                 disabled
Po1     trunk                 disabled

</code>|

Отключить глобально и незадумываясь тегирование **native vlan** неразумно, поскольку все транки тут же его подхватят (они делают это по умолчанию), и мы получим ошибки в работе например **MST**, **LACP PDU**, **UDLD** и пр.

На тех транках которые знают, что **native vlan** идет без тега, необходимо сперва отключить подобное тегирование.

Безопасный порядок отключения **native vlan tagging** будет следующим:

   - На тех интерфейсах, где мы не хотим тегировать **native vlan** выполняем команду ''no switchport trunk native vlan tag''

После того, как мы обезопасили те интерфейсы, которым такое тегирование не требуется - даем глобальную команду ''vlan dot1q native tag'', которая включает тегирование глобально.

И соответственно проверяем результат:

|<code>R5-c4948_50#sh vlan dot1q tag native
dot1q native vlan tagging is enabled globally

Per Port Native Vlan Tagging State
----------------------------------

Port    Operational   Native VLAN
           Mode               Tagging State
-------------------------------------------

Gi1/14  trunk                 disabled
Gi1/27  trunk                 disabled
Gi1/35     trunk                 enabled
Gi1/36     trunk                 enabled
Te1/49  trunk                 disabled
Te1/50  trunk                 disabled
Po1     trunk                 disabled

</code>|

Теперь нам видно какие транки тегируют **native vlan**, а какие нет. \\ Собственно мы добились желаемого результата.