請問native vlan的作用是什么呢？

lycbje 2014-07-25

展開全文

cattac 發表于 2013-7-4 17:05
額，沒明白。。

本征VLAN（Native Vlan）分配給 802.1Q中繼端口。802.1Q中繼端口支持來自多個VLAN的流量（有標記流量），也支持來自VLAN以外的流量（無標記流量）。802.1Q中繼端口會將無標記流量發送到本征VLAN。如果交換機端口配置了本征VLAN，則連接到該端口的計算機將產生無標記流量。本征VLAN在IEEE 802.1Q規范中說明，其作用是向下兼容傳統LAN方案中的無標記流量。對我們來說，本征 VLAN 的目的是充當中繼鏈路兩端的公共標識。最佳做法是使用VLAN 1以外的VLAN作為本征VLAN。

所有的幀在trunk中都是打上標記的，也就是tag，不同點在于，如果幀在進入trunk以前已經打上標記了，比
如vlan2的標記，并且trunk又允許vlan2通過的話，該vlan 2的幀就通過，反之丟棄。另外如果幀在進入trunk時是沒有標記的，那么trunk就會給他打上nativevlan的標記，該幀在trunk中就以native vlan的身份傳輸，native vlan 是用于trunk鏈路的，在access鏈路沒有native vlan的概念。

在一些協議中，如STP，交換機之間是要互相協商通訊的，如果對STP的數據包打了tag的話，會導致一些不支持VLAN的在交換機不能相互協商。為了解決這個問題，提出native vlan的概念。在trunk中，對于沒有帶tag的流入數據，在交換機中打下native vlan id，流出時，當發現tag是該端口的native vlan ID，去掉tag轉發。

對于支持pvlan的交換機，每個端口都有一個pvid(PVID是不分trunk 口或access口)，缺省跟該端口的VLAN ID一樣，對設置成trunk口的端口， pvid 等于 native vlan ID。

在trunk鏈路上，如果switchport trunk allowed vlan all，那么所有帶有vlan信息的幀都允許通過，如果不加switchport trunk allowed vlan all，那么只有native vlan 這個vlan的幀才能通過，默認native vlan 是vlan 1，有些情況下trunk出問題了，只能vlan 1的信息才能通過，vlan 1是管理vlan，當然你也可以通過命令修改native vlan為vlan 2或者vlan 3，命令：switchport trunk native vlan vlanID。驗證命令：show interfaces f0/24 switchport 。

有些支持中繼的設備在默認情況下會標記本征vlan流量。如果802.1Q中繼端口在本征vlan上收到有標記幀。則會將該幀丟棄。因此，在配置Cisco catalyst交換機上的交換端口時，您需要了解這些設備再進行配置，使他們不會在本征vlan上發送有標記幀。在其他廠商生產的在本征vlan上支持有標記幀的設備包括IP電話、服務器、路由器和非Cisco交換機。

當 Cisco交換機中繼端口收到無標記幀時，它會將這些幀轉發給本征 VLAN。您可能還能想起，默認的本征 VLAN 是 VLAN 1。在您配置 802.1Q中繼端口時，默認端口 VLAN ID (PVID) 會得到本征 VLAN ID 的值。所有出入 802.1Q 端口的無標記流量都會根據PVID值來轉發。例如，如果 VLAN 99 現在被配置為本征 VLAN，則PVID為 99，因此所有的無標記流量都被轉發到 VLAN 99。但如果本征 VLAN 沒有經過重新配置，則PVID值設置為 VLAN 1。