Meraki Community
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Show  only  | Search instead for 
Did you mean: 

Native VLAN y Default VLAN

Solved
Domntr05
Here to help
‎Dec 18 2023 7:25 AM
‎Dec 18 2023 7:25 AM

Native VLAN y Default VLAN

Hola todos,

 

Vengo de un medio ambiente Cisco donde lo recomendado es; usar un Native vlan diferente de 1 (default) y tambien eliminar el default vlan (1) de la lista de vlan permitidas en un trunk.

Ahora bien, puedo seguir los mismos lineamientos en Meraki?

Pregunto pues en la empresa para la cual trabajo, tienen los puertos trunks todavia usando Native vlan 1 y el default vlan  1, todabia incluido en la lista de vlan permitodos en un trunk. 

Trabaja cierto pero entiendo que no es buena practica. Cual sera lo recomendado en Meraki?

 

Labels:
0 Kudos
Subscribe
1 Accepted Solution
In response to Domntr05
alemabrahao
Kind of a big deal
Kind of a big deal
‎Dec 18 2023 7:50 AM
‎Dec 18 2023 7:50 AM

Personalmente, siempre evito usar la VLAN 1 a menos que no sea posible hacerlo.
 
Siempre trato de implementar las mejores prácticas independientemente del fabricante.
I am not a Cisco Meraki employee. My suggestions are based on documentation of Meraki best practices and day-to-day experience.

Please, if this post was useful, leave your kudos and mark it as solved.

View solution in original post

0 Kudos
Subscribe
6 Replies 6
alemabrahao
Kind of a big deal
Kind of a big deal
‎Dec 18 2023 7:28 AM
‎Dec 18 2023 7:28 AM

No sólo puede, sino que debería.

I am not a Cisco Meraki employee. My suggestions are based on documentation of Meraki best practices and day-to-day experience.

Please, if this post was useful, leave your kudos and mark it as solved.
0 Kudos
Subscribe
Domntr05
Here to help
‎Dec 18 2023 7:45 AM
‎Dec 18 2023 7:45 AM

Un companero de trabajo me dice que, una vez hablo con un tecnico de Meraki y que, este ultimo le dijo que Meraki solo puede trabajar bajo Native vlan 1 y que nunca removiera la default vlan de la lista de vlan permitidos.

@alemabrahao que me dices al respecto?

 

Gracias anticipadas.

 

0 Kudos
Subscribe
In response to Domntr05
alemabrahao
Kind of a big deal
Kind of a big deal
‎Dec 18 2023 7:50 AM
‎Dec 18 2023 7:50 AM

Personalmente, siempre evito usar la VLAN 1 a menos que no sea posible hacerlo.
 
Siempre trato de implementar las mejores prácticas independientemente del fabricante.
I am not a Cisco Meraki employee. My suggestions are based on documentation of Meraki best practices and day-to-day experience.

Please, if this post was useful, leave your kudos and mark it as solved.
0 Kudos
Subscribe
In response to alemabrahao
Domntr05
Here to help
‎Dec 18 2023 8:03 AM
‎Dec 18 2023 8:03 AM

Gracias por compartir tus conocimientos.

0 Kudos
Subscribe
Maumarti
Meraki Employee
Meraki Employee
‎Jan 20 2024 11:07 AM
‎Jan 20 2024 11:07 AM

Lo que es una realidad es que, para que sea lo más rápido y conveniente el "plug and play" de switches meraki, idealmente se conectarían a una red que otorgue una IP por DHCP y salida a internet. Y ya desde la nube uno puede ir haciendo cambios respecto a la VLAN de gestión.

 

Yo no soy de la idea de evitar la VLAN 1 a toda costa. Creo que bien puede tener su uso para aspectos de levantar los equipos inicialmente. Por otro lado, me parece buena idea no usar la VLAN 1 para datos productivos.

 

Pero cuidado porque a veces VLAN1 juega un rol para pasar BPDU's (plano de control) que es con lo que se arma el spanning tree interoperando con otros sabores de STP distintos al estándar RSTP. Ver cuidadosamente esta guías de interoperabilidad, en particular las que tienen que ver con lo que por default corren los switches catalyst.

Quitar, entonces, la VLAN 1 de troncales entre switches meraki y switches catalyst corriendo sus default RPVST o PVST+ no es recomendado.

 

Los MS390 y los nuevos switches Catalyst Meraki, corren el estándar MSTP por default. Los catalyst también soportan ese modo. Lo ideal a largo plazo es que todo use MSTP, en 1 instancia.. Es lo más transparente y menos complicado. No veo temas ahí haciendo prune de la VLAN 1 en troncales, incluso.

 

Aquí una lista interesante de recomendaciones de STP con switches meraki. Mencionamos dejar la VLAN 1 para propósitos de STP (no para datos).

 

Vean todo esto para propósitos de NO TENER TEMAS COMPLEJOS de troubleshooting de STP en ambientes híbridos.

No por usar la VLAN 1 para estos aspectos de planos de control, significa que la organización está vulnerable a un ataque o algo así.

STP es bastante plug and play, hasta que cosas extrañas suceden, si es que no se tomaron decisiones planeadas y deliberadas....y el troubleshooting entonces es muy complejo cuando hay problemas.

 

Alternativo a todo esto de la VLAN 1 permitida en as troncales y nativa, tal vez todo esté ok desde el punto de vista de topología STP usar una VLAN nativa distinta a la 1.....PERO HOMOLOGADA EN TODA LA RED LAN.

De nuevo, no quieres meterte con problemas de topología STP inestable.

Subscribe
In response to Maumarti
Domntr05
Here to help
‎Jan 20 2024 12:40 PM
‎Jan 20 2024 12:40 PM

Hola Maumarti,

 

Gracias por tu aporte. Entiendo que tienes razon en esto de la VLAN 1 en los troncales, de hecho he podido notar (con la practica en Meraki) que en realidad Meraki necesita VLAN 1. Esta es usada para la comunicacion del STP, entre otros management frames.

Algo que tambien note fue que, al quitar vlan 1 del troncal, En Meraki world, estas pruning esa vlan y es por consiguiente que Meraki empieza a dar problemas con el STP.

 

Mi solucion fue la siguiente. Uso VLAN 1 en el trunk asi como tambien en Native VLAN y cree un management vlan (900 en mi caso) y esta es donde proporciono DHCP e Internet a los Meraki devices. Hasta ahora esta trabajando bien y sin problemas.

 

Gracias,

Jose

Subscribe
Get notified when there are additional replies to this discussion.
Welcome to the Meraki Community!
To start contributing, simply sign in with your Cisco account. If you don't yet have a Cisco account, you can sign up.
© 2024 Cisco Systems, Inc.