Re: ネイティブVlanとEtherchannelについて

1について
知識を問うための問題として出題されてるだけで、
実際はこんなことしないからそこまで気にする必要はない・・・
と、思いながらもなんとなく試してみたら、Fa0/10,11とPort-channelがdownしました。

たいした参考にはならないと思いますが
せっかくなので以下に検証結果の抜粋を載せておきますね。

【検証】ID：4950の設定を入れた後、問題のコマンドを投入
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
switch_A(config)#interface range FastEthernet 0/10 - 11
switch_A(config-if-range)#switchport trunk native vlan 30
00:08:50: %EC-5-CANNOT_BUNDLE2: Fa0/10 is not compatible with Po1 and will be suspended (native vlan of Fa0/10 is 30, Po1 is 255)
00:08:50: %EC-5-CANNOT_BUNDLE2: Fa0/11 is not compatible with Po1 and will be suspended (native vlan of Fa0/11 is 30, Po1 is 255)
00:08:51: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/10, changed state to down
00:08:51: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down
00:08:51: %LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel1, changed state to down
00:08:52: %LINK-3-UPDOWN: Interface Port-channel1, changed state to down

switch_A#show etherchannel summary
Flags: D - down P - in port-channel
I - stand-alone s - suspended
H - Hot-standby (LACP only)
R - Layer3 S - Layer2
u - unsuitable for bundling
U - in use f - failed to allocate aggregator
d - default port

Number of channel-groups in use: 1
Number of aggregators: 1

Group Port-channel Protocol Ports
------+-------------+-----------+-----------------------------------------------
1 Po1(SD) LACP Fa0/10(s) Fa0/11(s)
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
結果：正常には動作しない

ちなみに、対向とのネイティブVLAN不一致も絡んでそうなので
念のため対向スイッチにも↓このコマンド入れてみたけど結果は変わらずでした。
interface range FastEthernet 0/10 - 11
switchport trunk native vlan 30


2.について
詳しくないので自分が調べられた範囲ですが・・・
ネイティブVLANの役割は Pnt176_001 さんが見たサイトに書かれている通り
VLANを理解できないデバイスのためのもの（下位互換的役割）かと思います。

ただし、ネイティブVLANを利用した攻撃があるので
Ciscoでは「アクセスポートなどで使われていないダミーのVLANを割り当てること」を推奨しているようです。
（以前はダミーのVLAN番号として「VLAN 999」を推奨していたけど、今はとくにこれといった番号は無いようです）
http://www.cisco.com/cisco/web/support/JP/102/1020/1020709_185-j.html#cg18
http://www.cisco.com/cisco/web/support/JP/102/1020/1020709_185-j.html#cg4