一、MUX VLAN

　　1.產生背景

　　　　A、不同屬性的vlan之間，想要互相通訊

　　　　B、相同的vlan下，資料要隔離

　　2.基本概念及實現

　　　　A、MUX VLAN(MultiplexVLAN)提供了一種通過VLAN進行網路資源控制的機制。通過MUXVLAN提供的二層流量隔離的機制可以實現企業內部員工之間互相通訊，而企業外來訪客之間的互訪是隔離的。

　　　　B、為了實現報文之間的二層隔離，使用者可以將不同的埠加入不同的 VLAN，但這樣會浪費有限的VLAN資源。採用埠隔離功能，可以實現同一VLAN內埠之間的隔離。埠隔離功能為使用者提供了更安全、更靈活的組網方案。

　　　　C、在安全性要求較高的網路中，交換機可以開啟埠安全功能，禁止非法MAC地址裝置接入網路;當學習到的MAC地址數量達到上限後不再學習新的MAC地址，只允許學習到MAC地址的裝置通訊。

　　　　D、和思科PVLAN，銳捷super vlan等技術有共同點。

　　　　　　主vlan 可以和任何vlan通訊

　　　　　　從vlan

　　　　　　　　團體vlan 可以和主VLAN通訊 vlan內部之間可以互相通訊 不可以和其他的團體vlan通訊，包括隔離VLAN

　　　　　　　　隔離vlan 可以和主VLAN通訊 vlan內部之間不可以互相通訊 不可以和其他的團體或隔離vlan通訊

二、GARP

　1、產生的背景

　　1.1 VTP 協議 vlan trunking protocol 同步交換機上的VLAN資訊的

　　1.2 如何解決，園區網中，海量交換機大批量的vlan配置問題?

　　1.3 比如可以以利用excel夫格配置vlan，還是需要一臺一臺裝置去配置

　　1.4 需要一種自動化的協議，能夠自動的將配置好的VLAN，同步到全網的所有裝置上但是，VTP是思科私有的協議，不能公用

　　1.5 通過公有的協議GARP來實現，GVRP是GARP的一種具體實現

　2、GVRP實現和基本概念

　　2.1 通過特定的資料報文來互動資料的

　　2.2 join訊息報文 in 表示下發的註冊資訊不是空的，是有具體的vlan的 empty 下發的註冊資訊是空的

　　2.3 leave in 　　　　　　　　　　　　　　　　　　　　　　　 empty

　　2.4 leave all

　3、GVRP的單向註冊

　　在註冊的時候，是單方向傳送註冊訊息的，並且下游交換機，也是單方向註冊vlan資訊的

　4、GVRP的單向登出

　5、GVRP註冊的模式

　　normal 預設情況下，註冊方式都是normal 靜態還是動態的vlan 都可以註冊

　　fix 只允許傳送靜態的vlan註冊資訊

　　forbidden 禁止傳送vlan註冊資訊

3、VTP和GVRP使用風險