由于 Cisco 过分强调这一点，因此对于网络新手来说，这是一个经常混淆的点，特别是对于即将加入 Cisco 轨道的人。它或多或少只是一个术语。让我解释。

802.1q 标准定义了一种在两台交换机之间标记流量的方法，以区分哪些流量属于哪些 VLAN。在 Cisco 的术语中，这就是“中继”端口上发生的情况。我见过其他供应商将此称为“标记”端口。在这种情况下，它的含义相同： 向帧添加标识符以指示该帧属于哪个 VLAN。撇开术语不谈，要记住的主要事情是 VLAN 标记是必要的，因为通常通过两台交换机的流量属于多个 VLAN，并且必须有一种方法来确定哪个 1 和 0 属于哪个 VLAN。

但是，如果希望接收包含 VLAN 标记的流量的中继端口接收到没有标记的流量，会发生什么情况？在 802.1q 的前身中，称为 ISL（思科专有，但过时，没有人支持它，甚至思科也不支持），中继上的未标记流量将被简单地丢弃。

然而，802.1q 提供了一种方法，不仅可以接收此流量，还可以将其关联到您选择的 VLAN。这种方法称为设置本地 VLAN。实际上，您可以使用本地 VLAN 配置中继端口，并且在没有现有 VLAN 标记的情况下到达该端口的任何流量都会与本地 VLAN 相关联。

与所有配置项一样，如果您不显式配置某些内容，通常会存在某种默认行为。在 Cisco（和大多数供应商）的情况下，默认Native VLAN是 VLAN 1。也就是说，如果您没有明确设置 Native VLAN，那么在中继端口上接收到的任何未标记的流量都会自动放置在 VLAN 1 中。

中继端口与所谓的访问端口“相反”（有点）。访问端口发送并期望接收没有 VLAN 标记的流量。这可以工作的方式是访问端口也只发送并期望接收属于一个 VLAN 的流量。访问端口是针对特定 VLAN 静态配置的，并且在该端口上接收到的任何流量都在交换机本身内部关联为属于特定 VLAN（尽管在离开交换机端口时不标记该 VLAN 的流量）。

现在，添加到令人困惑的组合中。Cisco 书籍通常会提到“默认 VLAN”。该默认VLAN是简单，所有接入端口被分配到直到它们被明确地放在另一个VLAN的VLAN。对于 Cisco 交换机（和大多数其他供应商），默认 VLAN 通常是 VLAN 1。通常，此 VLAN 仅与接入端口相关，该端口发送并期望接收没有 VLAN 标记的流量（也被其他供应商称为“未标记端口”）。

所以，总结一下：

• 本机 VLAN可以更改。您可以将其设置为您喜欢的任何内容。
• 该访问端口VLAN可以改变。您可以将其设置为您喜欢的任何内容。
• 在默认的本地VLAN始终为1，这不能改变，因为它集思科方式
• 该默认VLAN始终为1，这不能被改变，因为它是设置方式，通过思科

编辑：忘了你的其他问题：

另外，它可以/应该改变吗？

这主要是一个意见问题。我倾向于同意这种思想流派：

所有未使用的端口都应该在特定的 VLAN 中。所有活动端口都应明确设置为特定 VLAN。如果流量属于 VLAN1 或您用于未使用端口的 VLAN，则您的交换机应阻止流量通过上行链路进入网络的其余部分。其他一切都应该允许上行。

但是这背后有许多不同的理论。以及不同的要求，这些要求会阻止这种受限的切换策略（规模、资源等）。

例如，如果交换机进入只有一个 VLAN 而不是 VLAN 1 的网络的一部分，是否可以使用一个全局命令将所有端口上的“默认”/本地 VLAN 设为特定 VLAN，或者是使所有端口都访问端口并将每个端口上的访问 VLAN 设置为 10 的首选方法？

您无法更改默认 Cisco 配置。您可以使用“接口范围”一次性将所有端口置于不同的 VLAN 中。您实际上不需要更改上行链路中继上的本地 VLAN，只要另一台交换机使用相同的本地 VLAN。如果您真的不想让交换机添加 VLAN 标签，您可以发挥创意并执行以下操作（尽管可能不推荐这样做）。

将所有接入端口保留在 VLAN1 中。将本地 VLAN 保留为默认值 (VLAN1)。在上行交换机上，将该端口设置为中继端口。并将其本地 VLAN 设置为您希望下层交换机成为其中一部分的 VLAN。由于下层交换机会向上层交换机发送未标记的流量，上层交换机将接收它并将其与它认为的本地 VLAN相关联。

本机 VLAN 仅与 802.1q 相关，是的，默认情况下它是未标记的，但可以根据需要进行标记。如果不存在其他配置，端口将被分配给本地 VLAN。

将其保留为 VLAN 1 是可以的，但是可以更改它，您只需要记住关闭未使用的端口即可。我的意思是，如果我将邪恶的黑客笔记本电脑插入保留为 VLAN 1 的工作端口，我可能能够跨越整个网络，而您可以将本机 VLAN 更改为 VLAN 10，然后不将 VLAN 10 分配给任何端口。

ISL 没有本地 VLAN 的概念。

这里的解决方案

User Name:cisco
Password:*********


sw-ext#conf t
sw-ext(config)#vlan database
sw-ext(config-vlan)#default-vlan vlan 10
New Default VLAN ID will be active after save configuration and reboot device.
sw-ext(config-vlan)#exit
sw-ext(config)#do show vlan
Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN

Vlan       Name           Tagged Ports      UnTagged Ports      Created by
---- ----------------- ------------------ ------------------ ----------------
 1           1                                                      V
 10         10                               gi1-20,Po1-8           D