Glossar

Native VLAN

Das Native VLAN ist das VLAN auf einem 802.1Q-Trunk, dessen Frames ohne VLAN-Tag übertragen werden. Per Standard ist das VLAN 1. Ein Sicherheitsproblem entsteht, wenn auf zwei verbundenen Switches unterschiedliche Native VLANs konfiguriert sind: Frames können dann unbeabsichtigt ins falsche VLAN „lecken" (VLAN Hopping). Best Practice: Native VLAN auf einen unbenutzten Wert setzen und alle Ports explizit taggen.