交换机的高级特

一、MUX VLAN  将Vlan分为了两种类型：

     主vlan:主vlan下的接口，是可以跟所有接口进行通的。
     子vlan:①隔离型vlan:隔离型vlan下的接口不能互相通讯，只能和主vlan通讯。
                ②互相型vlan:相同的互通性vlan下的接口可以互相通讯，不同互通型vlan下的接口不能互相通讯。

   vlan 10
   mux-vlan  //把vlan10 配置为主vlan
   subordinate separate 40  //配置子vlan40为隔离型vlan
   subordinate group 20 30 //配置子vlan 20 30为互通型vlan
   [Huawei-GigabitEthernet0/0/1]port mux-vlan enable   //开启mux-vlan 功能

端口隔离：
      主要作用是隔离同一vlan内的主机互访。
如何实现隔离呢？
将交换机内的接口，放入到一个隔离组中，处于相同隔离组中的端口不能互访。
       1.相同隔离组下的端口不能互访。
       2.不同隔离组下的端口可以互访。
       3.普通端口能够跟所有接口互访。
port-isolate enable group 1 //开启端口隔离并放入到隔离组中

二、ARP代理
      简介：
      ARP（Address Resolution Protocol ) 用于将一个IP地址映射到正确的MAC地址。
      一个物理网络的子网（Subnet)中的源主机向另一个物理网络的子网中的目的主机发ARP request,和源主机直连的网关用自己接口的MAC地址代替目的主机回ARP reply ,这个过程称为ARP代理。
     原理：
     当主机上没有配置缺省网关地址，它可以发送一个ARP请求，请求目的主机的mac地址。使能ARP Proxy 功能的交换机收到这样的请求后，会使用自己的mac地址作为该ARP请求的回应，使得处于不同物理网络但网络号相同的主机之间可以正常的相互通信。

    1.路由式ARP代理：当网关存在被请求IP地址的路由时，才会以本接口的MAC响应ARP请求。
      [Huawei]arp-proxy enable   
    2.Vlan内arp代理
      1.被请求的IP地址和自己在一个网段
      2.自身存在被请求IP地址的ARP表项 
      [Huawei-vlanif10]arp-proxy inner-sub-vlan-proxy enable
    3.Vlan间arp代理   
      1.被请求的IP地址和自己在一个网段
      2.自身存在被请求IP地址的ARP表项 

      [Huawei-vlan4]aggregate-vlan   //vlan4为聚合vlan
      [Huawei-vlan4]access-vlan 2 3
      [Huawei-vlani4]arp-proxy inter-sub-vlan-proxy enable

网络转发历程：
       1.根据目的Mac地址，使用cpu查找路由表进行转发。（成为了网络发展瓶颈）
       2.ASIC（集成电路），一次查表多次转发。