Транковый порт без Native Vlan

• Edge-Core switchport mode trunk — это не Cisco-style trunk с “native VLAN untagged”.

trunk передаёт даже PVID/default VLAN как tagged, а untagged-членство относится скорее к hybrid/access-логике.

На ES3528M native vlan = PVID/default VLAN порта. По умолчанию это VLAN 1, а команда no switchport native vlan не удаляет native VLAN, а возвращает его обратно к VLAN 1. Поэтому “удалить native VLAN 1” напрямую нельзя: сначала нужно назначить другой native/PVID VLAN, и только потом удалить VLAN 1 из allowed list.

То есть VLAN 1 у тебя и native/untagged, и ещё разрешён как tagged. Если цель — чтобы VLAN 1 вообще не ходил через порт, нужно убрать его из allowed list, но перед этим сменить native VLAN.

• создать dummy VLAN, например 4094
• назначить его native/PVID
• запретить приём untagged-фреймов
• убрать VLAN 1.

configure

vlan database
 vlan 4094 name NATIVE-DUMMY media ethernet state suspend
exit

interface ethernet 1/27
 switchport mode hybrid
 switchport allowed vlan add 4094 untagged
 switchport native vlan 4094
 switchport allowed vlan remove 1
 switchport mode trunk
 switchport acceptable-frame-types tagged
 switchport allowed vlan add 1415-1416,4093 tagged
exit

end

Почему временно hybrid: в мануале сказано, что для установки native VLAN порт должен быть членом этого VLAN как untagged,
а в switchport mode trunk Edge-Core разрешает назначать VLAN только как tagged.
Поэтому сначала переводим порт в hybrid, назначаем dummy native, удаляем VLAN 1,
потом возвращаем trunk.


switchport acceptable-frame-types tagged нужен, чтобы порт принимал только tagged-трафик.
По документации tagged означает “only receives tagged frames”,
а при режиме all untagged-фреймы попадают в default/native VLAN.

Проверка:

show running-config
show vlan id 1
show vlan id 4094
show interfaces switchport ethernet 1/27