Native VLAN y Default VLAN

Solved
Domntr05
Here to help

Native VLAN y Default VLAN

Hola todos,

 

Vengo de un medio ambiente Cisco donde lo recomendado es; usar un Native vlan diferente de 1 (default) y tambien eliminar el default vlan (1) de la lista de vlan permitidas en un trunk.

Ahora bien, puedo seguir los mismos lineamientos en Meraki?

Pregunto pues en la empresa para la cual trabajo, tienen los puertos trunks todavia usando Native vlan 1 y el default vlan  1, todabia incluido en la lista de vlan permitodos en un trunk. 

Trabaja cierto pero entiendo que no es buena practica. Cual sera lo recomendado en Meraki?

 

1 Accepted Solution
alemabrahao
Kind of a big deal
Kind of a big deal

Personalmente, siempre evito usar la VLAN 1 a menos que no sea posible hacerlo.
 
Siempre trato de implementar las mejores prácticas independientemente del fabricante.
I am not a Cisco Meraki employee. My suggestions are based on documentation of Meraki best practices and day-to-day experience.

Please, if this post was useful, leave your kudos and mark it as solved.

View solution in original post

6 Replies 6
alemabrahao
Kind of a big deal
Kind of a big deal

No sólo puede, sino que debería.

I am not a Cisco Meraki employee. My suggestions are based on documentation of Meraki best practices and day-to-day experience.

Please, if this post was useful, leave your kudos and mark it as solved.
Domntr05
Here to help

Un companero de trabajo me dice que, una vez hablo con un tecnico de Meraki y que, este ultimo le dijo que Meraki solo puede trabajar bajo Native vlan 1 y que nunca removiera la default vlan de la lista de vlan permitidos.

@alemabrahao que me dices al respecto?

 

Gracias anticipadas.

 

alemabrahao
Kind of a big deal
Kind of a big deal

Personalmente, siempre evito usar la VLAN 1 a menos que no sea posible hacerlo.
 
Siempre trato de implementar las mejores prácticas independientemente del fabricante.
I am not a Cisco Meraki employee. My suggestions are based on documentation of Meraki best practices and day-to-day experience.

Please, if this post was useful, leave your kudos and mark it as solved.
Domntr05
Here to help

Gracias por compartir tus conocimientos.

Maumarti
Meraki Employee
Meraki Employee

Lo que es una realidad es que, para que sea lo más rápido y conveniente el "plug and play" de switches meraki, idealmente se conectarían a una red que otorgue una IP por DHCP y salida a internet. Y ya desde la nube uno puede ir haciendo cambios respecto a la VLAN de gestión.

 

Yo no soy de la idea de evitar la VLAN 1 a toda costa. Creo que bien puede tener su uso para aspectos de levantar los equipos inicialmente. Por otro lado, me parece buena idea no usar la VLAN 1 para datos productivos.

 

Pero cuidado porque a veces VLAN1 juega un rol para pasar BPDU's (plano de control) que es con lo que se arma el spanning tree interoperando con otros sabores de STP distintos al estándar RSTP. Ver cuidadosamente esta guías de interoperabilidad, en particular las que tienen que ver con lo que por default corren los switches catalyst.

Quitar, entonces, la VLAN 1 de troncales entre switches meraki y switches catalyst corriendo sus default RPVST o PVST+ no es recomendado.

 

Los MS390 y los nuevos switches Catalyst Meraki, corren el estándar MSTP por default. Los catalyst también soportan ese modo. Lo ideal a largo plazo es que todo use MSTP, en 1 instancia.. Es lo más transparente y menos complicado. No veo temas ahí haciendo prune de la VLAN 1 en troncales, incluso.

 

Aquí una lista interesante de recomendaciones de STP con switches meraki. Mencionamos dejar la VLAN 1 para propósitos de STP (no para datos).

 

Vean todo esto para propósitos de NO TENER TEMAS COMPLEJOS de troubleshooting de STP en ambientes híbridos.

No por usar la VLAN 1 para estos aspectos de planos de control, significa que la organización está vulnerable a un ataque o algo así.

STP es bastante plug and play, hasta que cosas extrañas suceden, si es que no se tomaron decisiones planeadas y deliberadas....y el troubleshooting entonces es muy complejo cuando hay problemas.

 

Alternativo a todo esto de la VLAN 1 permitida en as troncales y nativa, tal vez todo esté ok desde el punto de vista de topología STP usar una VLAN nativa distinta a la 1.....PERO HOMOLOGADA EN TODA LA RED LAN.

De nuevo, no quieres meterte con problemas de topología STP inestable.

Domntr05
Here to help

Hola Maumarti,

 

Gracias por tu aporte. Entiendo que tienes razon en esto de la VLAN 1 en los troncales, de hecho he podido notar (con la practica en Meraki) que en realidad Meraki necesita VLAN 1. Esta es usada para la comunicacion del STP, entre otros management frames.

Algo que tambien note fue que, al quitar vlan 1 del troncal, En Meraki world, estas pruning esa vlan y es por consiguiente que Meraki empieza a dar problemas con el STP.

 

Mi solucion fue la siguiente. Uso VLAN 1 en el trunk asi como tambien en Native VLAN y cree un management vlan (900 en mi caso) y esta es donde proporciono DHCP e Internet a los Meraki devices. Hasta ahora esta trabajando bien y sin problemas.

 

Gracias,

Jose

Get notified when there are additional replies to this discussion.