MUX VLAN

一、MUX VLAN

　　1.产生背景

　　　　A、不同属性的vlan之间，想要互相通信

　　　　B、相同的vlan下，数据要隔离

　　2.基本概念及实现

　　　　A、MUX VLAN(MultiplexVLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUXVLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信，而企业外来访客之间的互访是隔离的。

　　　　B、为了实现报文之间的二层隔离，用户可以将不同的端口加入不同的 VLAN，但这样会浪费有限的VLAN资源。采用端口隔离功能，可以实现同一VLAN内端口之间的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。

　　　　C、在安全性要求较高的网络中，交换机可以开启端口安全功能，禁止非法MAC地址设备接入网络;当学习到的MAC地址数量达到上限后不再学习新的MAC地址，只允许学习到MAC地址的设备通信。

　　　　D、和思科PVLAN，锐捷super vlan等技术有共同点。

　　　　　　主vlan 可以和任何vlan通信

　　　　　　从vlan

　　　　　　　　团体vlan 可以和主VLAN通信 vlan内部之间可以互相通信 不可以和其他的团体vlan通信，包括隔离VLAN

　　　　　　　　隔离vlan 可以和主VLAN通信 vlan内部之间不可以互相通信 不可以和其他的团体或隔离vlan通信

二、GARP

　1、产生的背景

　　1.1 VTP 协议 vlan trunking protocol  同步交换机上的VLAN信息的

　　1.2 如何解决，园区网中，海量交换机大批量的vlan配置问题?

　　1.3 比如可以以利用excel夫格配置vlan，还是需要一台一台设备去配置

　　1.4 需要一种自动化的协议，能够自动的将配置好的VLAN，同步到全网的所有设备上但是，VTP是思科私有的协议，不能公用

　　1.5 通过公有的协议GARP来实现，GVRP是GARP的一种具体实现

　2、GVRP实现和基本概念

　　2.1 通过特定的数据报文来交互数据的

　　2.2 join消息报文    in 表示下发的注册信息不是空的，是有具体的vlan的      empty 下发的注册信息是空的

　　2.3 leave                in 　　　　　　　　　　　　　　　　　　　　　　　 empty

　　2.4 leave all

　3、GVRP的单向注册

　　在注册的时候，是单方向发送注册消息的，并且下游交换机，也是单方向注册vlan信息的

　4、GVRP的单向注销

　5、GVRP注册的模式

　　normal 默认情况下，注册方式都是normal 静态还是动态的vlan 都可以注册

　　fix 只允许发送静态的vlan注册信息

　　forbidden 禁止发送vlan注册信息

3、VTP和GVRP使用风险