Native VLAN adalah VLAN yang lewat di link trunk 802.1Q tanpa tag (untagged).
Di trunk dot1q, hampir semua frame VLAN dikirim pakai tag VLAN. Tapi ada satu VLAN yang “spesial”: native VLAN. Frame yang masuk/keluar trunk tanpa tag akan dianggap sebagai milik native VLAN.
Kenapa ada native VLAN?
Awalnya untuk kompatibilitas dengan perangkat/traffic lama yang mengirim frame tanpa tag di link trunk.
Contoh sederhana
- Trunk membawa VLAN 10,20,30
- Native VLAN diset ke 99
- Frame untagged yang lewat trunk → masuk sebagai VLAN 99
Cara cek native VLAN di port trunk
show interfaces gi0/1 switchport
show interfaces trunk
Cara set native VLAN (contoh VLAN 99)
conf t
interface gi0/1
switchport mode trunk
switchport trunk native vlan 99
end
wr mem
Best practice penting
- Native VLAN harus sama di kedua ujung trunk (kalau beda → sering muncul log “native VLAN mismatch” dan bisa bikin masalah).
- Banyak admin tidak pakai VLAN 1 sebagai native, dan memilih VLAN khusus (mis. 99) untuk mengurangi risiko salah konfigurasi/VLAN hopping.