如何理解本征vlan？本征VLAN是思科交换机中的专有名词，IEEE 802.1Q和其他大多数厂商使用port VLAN，本质上port VLAN和native VLAN是一回事。
 

本征vlan详解

本征VLAN（Native Vlan）分配给 802.1Q中继端口。802.1Q中继端口支持来自多个VLAN的流量（有标记流量），也支持来自VLAN以外的流量（无标记流量）。802.1Q中继端口会将无标记流量发送到本征VLAN。如果交换机端口配置了本征VLAN，则连接到该端口的计算机将产生无标记流量。本征VLAN在IEEE 802.1Q规范中说明，其作用是向下兼容传统LAN方案中的无标记流量。对我们来说，本征 VLAN 的目的是充当中继链路两端的公共标识。最佳做法是使用VLAN 1以外的VLAN作为本征VLAN。
 

如何理解本征vlan

这样讲可能比较抽象，对照图会更好理解一点：
首先在交换机中的trunk接口我们一般称之为中继端口，在思科交换机，中继端口是允许带所有VLAN的标签（tag）通过，即permit any all（默认即是允许所有），如果遇到没有打标签的流量，交换机也会将其打上vlan1的tag（默认本征vlan为vlan1）

但是有时候这些流量我们并不想它以vlan1的身份进行传输，所以我们可以配置本征vlan，即native vlan，使得这个流量以其他身份进行传输！因为默认就是VLAN1，可能发生广播风暴什么的故障！

如图所示：
我们在交换机的一个端口上打了trunk，使其变为中继端口，接着我们配置了本征vlan20，当遇到了一个带有vlan10标记的tag，我们并没有做什么拒绝vlan10禁止通行措施，所以我们允许他通过，这没问题，那么这时候我们遇到了一个没有tag的流量，由于我们配置了本征vlan的原因（native vlan 20），这时候没有标记的流量就会给我们打上vlan20的tag，在传输过程中，这个流量始终以vlan20的身份进行传输！！！除此之外，如果此时一个带vlan20的tag从交换机的端口经过的话，那么交换机就会剥离此标签，然后再进行传输！

怎么样，这样讲你明白了吗？如果还有不懂的地方，可以咨询思博的老师们，老师很愿意为大家解答！

小编送福利时间，CCNA、CCNP、CCIE课程免费试听名额~~立即抢占：