VLANTAG(VLANTAG是什么意思)

一、trunk native vlan是什么意思

switchport trunk native vlan是trunk上才有的概念，主要用途是：不丢弃非标记帧，接收方交换机把所有接收到的未标记的数据包转发到NATIVE VLAN中。VLAN的中继端口叫做trunk。trunk技术用在交换机之间互连，使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。

801.q的TRUNK中可以存在多个VLAN。各个VLAN都被加上一个头，并在该头部说明VLAN号码,但是有一个VLAN，不加头，不进行封装。就是native vlan。

交换机在发送数据时候会使用vlan的标记来标记该数据属于哪个vlan，802.1Q允许一个不打标记的vlan，凡在这个segement上没有打标记，对端交换机读数据时候没有读到802.1Q的标记则认为是native vlan。

简单的来说Native Vlan是802。1Q协议封装下的一种特殊Vlan，来自该VLAN的流量在穿越TRUNK接口时不打TAG，缺省时VLAN1为Native Vlan。

而VLAN1为交换机的缺省VLAN，一般不承载用户DATA也不承载管理流量，只承载控制信息：如CDP，DTP，BPDU，VTP，Pagp等。

扩展资料：

如果两台通信的交换机配置的native vlan不一致，就会报mismatch错误，一个支持vlan的交换机，互连一个不支持vlan的交换机。之间则是通过native lan来交换数据。两端native vlan不匹配的trunk链路，一端的端口会被block住，而不会转发流量。

IP电话系统中的【trunk native vlan】：

在IP电话系统中，电话机是可以直接把数据打上标签的，但是普通PC不行，很多情况，电话机和PC是用同一条网线的，这时候，这个接口就被设定为trunk模式，电话机就用打了标签的数据传。

vlan也是有其安全隐患的，安全防范方法：

1、把native vlan干掉，不让这vlan的数据在Trunk链路上跑

2、不把native vlan分配给普通用户使用

3、强制native vlan在通过trunk的时候打tag。命令vlan dot1q tag native

参考资料来源：百度百科-交换机

参考资料来源：百度百科-trunk

二、tag vlan是什么意思

tag vlan是什么意思

在网络传输中，vlan是用来虚拟分割局域网的。vlan分配的方式通常是按部门、按用户、按工作流程等等方式分类。而tag vlan则是指在一个LAN中分配多个vlan之后，通过标记vlan的方式来使数据从一个端口传送到另外一个端口。这种标记方式可以让vlan tag内的数据只到达特定的端口内。

对于一个复杂的企业网络来说，vlan是十分重要的，它可以把局域网的数据面向目的地传送。而tag vlan的作用则更加具体，它可以消除各种相互影响的问题，做到数据在传输之前得到分组。同时tag vlan还可以提高网络的安全性，保护重要数据不被恶意软件或网络攻击所破坏。

tag vlan的部署和使用

如果需要使用tag vlan，那么在实施之前需要明确网络带宽的需求、数据传输路径、安全要求等等细节问题。通常来说，部署tag vlan需要进行以下几个步骤：配置vlan ID、配置tag规则、配置标签接口、绑定端口等等。这个过程比较复杂，需要网管人员有一定的网络技术和管理经验，同时可以结合网络管理软件实现。

三、交换机上的VLAN TAG

VLAN是一种在物理的一台交换机上划分逻辑的多台交换机的技术，通俗的说在一个交换机上划分1到5端口是VLAN2，6到10端口是VLAN3，那么在1到5端口连到的主机是不可以和连到6到10端口的主机通讯的，原应就是在VLAN2上的端口中通讯的数据报都会有VLAN2的tag，而VLAN3的端口看到的tag和自己的VLAN不一样的话，数据包就被丢弃掉。

这个还有一种应用是在交换机和交换机之间的Trunk链路上，具体的你可以看看《思科网络技术学院中》的VLAN课程