在生产环境中，事情要复杂一些，那里有很多设备和操作系统。

但是，如果我们谈论 Cisco Packet Tracer——如果你学习 CCNA，它是最推荐的网络模拟程序之一——你没有太多选择。打开一个开关——2950 或 2960 型号——并使用以下命令：

Switch> show interfaces switchport

您会看到所有这 24 个 FastEthernet 端口默认情况下都是“管理模式：动态自动”，字面意思是“被动等待接收中继协商消息，此时交换机将响应并协商是否使用中继”。（如果它们是“访问端口”，您应该看到“管理模式：静态访问”。）如果您想了解更多关于动态中继的信息，请搜索 DTP（动态中继协议），这是思科为用于协商两个支持 VLAN 的交换机之间的链路上的中继，以及协商要使用的中继封装类型。

是的，VLAN 1 是默认的本地 VLAN，出于安全原因，思科建议对其进行更改。有很多方法可以做到这一点，检查“实现以太网虚拟局域网”。但我认为首先要完全理解这个概念是很重要的，否则一切都会变得混乱......

VLAN 1 是默认 VLAN 的原因不是特定于供应商的实现，而是由 IEEE 做出的决定。在第 222 页，802.1Q-2014 提到了VLAN标识符1：默认 PVID 值，用于对通过网桥端口进入的帧进行分类。Port 的 PVID 值可以通过管理来改变。用更常见的术语来说：它是默认 VLAN。如果供应商决定不遵守 IEEE 的决定，那么就有可能提供这样的功能。

本机 VLAN：如果传入帧未标记，则它与 VLAN 1 相关联，除非另有配置。因此，每个未标记的帧都将被转发到任何地方。为了减轻这种安全风险，您应该在每台交换机上配置关闭 VLAN 。这是一个 VLAN，它捕获所有未标记的帧并阻止它们被转发，因为它只存在于该交换机上，而没有任何邻居存在。

旁注：您可以通过IEEE Get Program免费获得 802.1Q-2014 文档。