VLAN動態註冊
1、敘述
交換機可以根據vlan信息在不同的範圍內進行幀轉發,從而隔離廣播幀的轉發範圍,此時需要網絡管理員手動在網絡中各個設備上進行vlan的配置,在大規模交換網絡裏,vlan的配置工作量比較大。這就形成後面的,vlan動態註冊減少網絡管理員的工作量。
(注意:如果交換機收到的數據幀帶有VLAN Tag(vlan標籤),但交換機上沒有配置此vlan,則交換機會把此數據幀丟棄,所以,交換機只會轉發本交換機已存在的vlan的數據幀)
2、介紹
目前,通用的動態vlan配置技術爲GVRP(GARP VLAN Registration protocol,GARP VLAN 註冊協議),GARP(Genericattribute registration protocol,通用屬性註冊協議)。
設備開啓GVRP功能後,能夠接收來自其他設備的vlan註冊信息,並動態更新本地的vlan註冊信息,包括當前的vlan成員,這些vlan成員可通過哪個端口到達等。而且設備能夠將本地的vlan註冊信息向其他設備傳播,以便使同一局域網內所有設備的vlan信息達成一致。
GVRP傳播的vlan註冊信息有兩種:1、本地手動配置的靜態註冊信息,2、來自其他設備的動態註冊信息。
註冊模式分爲三種:
(1)normal模式:允許該端口動態註冊或註銷vlan,傳播動態vlan以及靜態vlan信息。
(2)fixed模式:禁止該端口動態註冊或註銷vlan,只傳播靜態vlan信息,不傳播動態vlan信息。也就是說被設置爲fixed模式的trunk端口,即使允許所有vlan通過,實際通過的vlan也只能是vlan1(是交換機默認的vlan)。
(3)forbidden模式:禁止該端口動態註冊或註銷vlan,不傳播除vlan1以外的任何vlan信息。也就是說被設置爲forbidden模式的trunk端口,即使允許所有vlan通過,實際通過的vlan也只能是vlan1.
(注意:GVRP註冊類型默認是normal)
3、GVRP實驗配置
這個實驗我使用的軟件版本是(LITO 1.4.4).(注意:這個版本不太穩定最好是使用hcl比較好,因爲這個實驗我沒有找到,命令所以只有用LITO來做了,如果有知道的,望分享,在此謝過)
設備:三個交換機
IP地址:無
實驗目的:可以在任意一個交換機看到,其他設備的vlan。
SW1的配置(注意:只有開啓了全局的GVRP功能才能開啓端口的GVRP,而且該端口的鏈路類型更改爲trunk)
SW2的配置
SW2的命令跟SW1沒有區別只是折檯設備沒有創建vlan,所以沒有寫註釋。
SW3的配置
SW3的配置跟SW1一樣所以不加註釋
查看結果
SW3
SW2(這個設備我沒有配置vlan,所以除了vlan1,其他的都是動態獲取的)
SW1
