native，vlan(本征VLAN)，google官方建议使用的网站性能测试工具

本征VLAN（Native VLAN）是网络设备默认配置的VLAN，所有未标记的数据包都会被分配到本征VLAN。这通常是VLAN 1，如果不进行VLAN配置，则所有数据都会发送到该VLAN。但是，由于本征VLAN的设计和使用可能会影响网络安全和性能，因此必须使用适当的方式配置和管理本征VLAN。

为什么需要本征VLAN

在Ethernet Frame中，VLAN标记是可选的。如果帧未标记，则它可以被认为是本征VLAN的成员。所有未标记的数据包都会在默认的本征VLAN上进行广播和转发，这可能导致不必要的繁忙和安全威胁，因为未标记的数据包可以让攻击者绕过VLAN安全控制。

本征VLAN与安全

由于默认情况下所有未标记的数据包都会被分配到本征VLAN，因此攻击者可以发送未标记的数据包并试图绕过VLAN边界，从而访问不应访问的VLAN中的资源。这就是为什么网络管理员必须采取以下措施来确保本征VLAN与网络安全：

1. 明确使用本征VLAN的原因和范围，以便在VLAN上减少不必要的流量和垃圾邮件。

2. 配置“vlan access-map”命令以实现对未标记的数据包的访问控制，从而可以通过VLAN边界来限制对VLAN中的资源的访问。

3. 配置VLAN隔离以限制不同VLAN之间的广播，并增加网络安全性。

4. 调整端口间带宽，防止因大量流量传送在本征VLAN上，造成网络繁忙。

本征VLAN与网络性能

未标记的数据包会被分配到本征VLAN，如果这些未标记的帧频繁出现，将在本征VLAN上形成高流量。这可能会导致不必要的延迟和丢包等问题，从而影响网络性能。因此，网络管理员必须采取以下措施来管理本征VLAN，并提升网络性能：

1. 如果使用VLAN支持交换机，则应在每个接口上将Native VLAN更改为不同的VLAN，从而减少在本征VLAN上的流量。

2. 设置正确的VLAN ID，可以更精细地控制流量。

3. 配置VLACP以实现接口在本征VLAN上的广告屏蔽，从而减少本征VLAN上的流量。

4. 调整端口间带宽，防止因大量流量传送在本征VLAN上，造成网络繁忙。

总结

本征VLAN是网络设备的默认配置，但未标记的数据包可能会导致网络安全和性能问题。为了确保网络安全和性能不受影响，必须使用适当的方式配置和管理本征VLAN，并采取适当的方法限制未标记的数据包。使用正确的VLAN ID，并合理配置VLACP、更改本征VLAN等方法，可以提高网络性能和安全性。