Mux vlan基本原理：

         提供了一種vlan的埠間進行二層流量隔離的機制，

Mux vlan分為：

1. 主vlan（所有的從vlan都可以與主vlan通訊）
2. 從vlan（互通型和隔離型）
   1. 互通型vlan，相互可以通訊
   2. 隔離型vlan，裝置之間不可以通訊

配置方式：

         vlan batch 2 3 10      ——建立vlan

         vlan 10

         max-vlan           ——配置主vlan

         subordinate group 3         ——配置MUX VLAN中的互通型vlan

         subordinate separate 2            ——配置MUX VLAN中的隔離型從vlan

         interface g 1/0/1

         port mux-vlan enable      ——使能埠下的MUXvlan功能

跨越交換機的隔離型vlan並不生效，依舊是可以通訊的，同一臺交換機上的隔離型vlan是不通的

不同的交換之間主vlan和從vlan之間的通訊的時候，去包打的標籤是發包介面所屬的從vlan ID，當回包的時候，回包所標打的是主vlan 的ID，使用display檢視mac地址表，一個mac地址會屬於多個vlan

ARP Proxy概述：（ARP代理）

         ARP（address resolution protocol）用於講一個IP地址對映到正確的MAC地址

         一個物理網路的子網（subnet）中的源主機向另一個物理網路的子網中的目的主機發送ARP request，和源主機直連的閘道器用自己介面的MAC地址代替目的主機回ARP reply，這個過程稱為APR代理。

         基本原理：

         當主機上沒有配置預設閘道器地址，他可以傳送一個ARP請求，請求目的的主機的MAC地址。使能ARP Proxy功能的交換機收到這樣的請求後，會使用自己的MAC地址作為該ARP請求的迴應，使得處於不同物理網路但網路號想用的主見之間可以正常通訊。

         試驗：

例如

PC1：1.1.1.1/16

PC2：1.1.2.2/16

閘道器：     1.1.1.254/24

                   1.1.2.254/24

         閘道器開啟ARP代理

         在介面下開啟

         interface g 0/0/0

         arp-proxy enable

         interface g 0/0/1

         arp-proxy enable

交換機上的APR代理：

         ARP代理方式：

1. 路由式的ARP Proxy：解決同意網段不同物理網路上計算機互通問題
2. VLAM內的ARP Proxy：解決相同VLAN內，且VLAN配置使用者隔離後的網路上計算機互通問題
3. VLAN間ARP Proxy：解決不同VLAN之間對應計算機的網路三層互通問題。

路由式的ARP Proxy

交換機等同於路由器，進入interface vlanif VLANIF-ID開啟代理

VLAM內的ARP Proxy

         （模擬試驗環境）在埠隔離上使用，埠隔離市交換機埠之間的一種訪問控制安全控制機制，同一個vlan內的介面無法相互通訊

         埠隔離配置方式：

                   port-isolate mode all        ——配置埠隔離模式，預設已開啟

                   interface g 1/0/1

                   port-isolate enable           ——在介面下使能埠隔離功能

         配置vlan內的ARP代理

         interface vlanif10

         arp-proxy inner-sub-vlan-proxy enable

q

VLAN間ARP Proxy

         需要使用帶super VLAN

         Super VLAN原理：

         VLAN聚合，只在super-VLAN介面上配置IP地址，而不必為每個sub-VLAN分配IP地址。所有的sub-VLAN公用IP網段，解決了IP資源浪費的問題，super-VLAN可以和sub-VLAN通訊。

         sub-VLAN之間通訊開啟ARP代理

         配置：

         建立vlan

         vlan batch 10 20 100

         q

         interface vlan 100

         ip add x.x.x.x x.x.x.x

         aggregate-vlan（做這條命令的時候，不能有任何藉口屬於該vlan，包括trunk）

         access-vlan 10 20（該命令中的vlan不能擁有三層IP地址）

         然後在trunk介面上允許sub-VLAN通過

         interface vlanif 100

         arp-proxy inter-sub-vlan-proxy enable（開啟sub-VLAN間的arp代理）

VLAN Mapping概述：（轉換）

         VLAN Mapping也叫作VLAN translation，可以實現在使用者VLAN ID（私有VLAN）和運營商VLAN DI（業務VLAN，也可是說是公有VLAN）之間相互轉換的一個功能

         配置：

         interface g 2/0/1（可以使收到轉換前vlan資訊的介面）

         port link-type trunk 配置介面型別

         port trunk allow-pass vlan 100         配置介面允許通過的VLAN，為mapping後的VLAN

         qing vlan-translation enable    使能介面VLAN轉換功能

         port vlan-mapping vlan 1 to 2 map-vlan 100            配置介面2/0/1上vlan 1-20的報文mapping成vlan 100