我们的周围还差一个你——vlan

easthomeRT

        在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就是VLAN，加上一个VLAN，可以根据功能、部门及应用等因素将设备和用户组织起来，相互之间的通信就好像它们在同一个网段中一样。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。

下面，小瑞详细的给我们介绍了这个我们正在寻找和补足的MUX VLAN和vlan聚合。

MUXVLAN

把vlan分为2种

1.    主vlan

2.    子vlan

a)    团体vlan

b)    隔离vlan

作用机制：所有子vlan都可以和主vlan互通，相同的团体vlan内的主机可以相互通信，相同的隔离vlan内的主机不能相互通信

注意事项：MUX特性只在本地生效，MUX特性无法跨越交换机（当跨越的接口是trunk接口的时候，保留vlan标记，对方按照普通的vlan处理原则，当跨越的接口是access接口的时候，vlan信息也会丢失）

Vlan聚合

就是在不同vlan当中的设备，配置上同一网段的IP，共享同一个网关的技术，就是在二层进行隔离，三层进行vlan的聚合，又称为super vlan

配置如下

1.   创建聚合vlan

vlan 99

aggregate-vlan（指明聚合的主vlan）

access-vlan 10 20 （指明聚合的子vlan）

注意事项:被聚合的子vlan不能三层的vlanif接口，主vlan内不能加入物理端口

2.   在创建的主vlan当中进行如下配置

interfaceVlanif99

ip address 192.168.1.1 255.255.255.0

arp-proxy enable

arp-proxy inter-sub-vlan-proxy enable

注意事项：必须开启arp vlan间代理功能

3.如果需要将主vlan内的路由公布给其他设备，那么必须单独起一个正常的三层的vlanif 接口与外界通信。