NA西遊第三難：GVRP,Eth-trunk,smart-link,monitor-link

GVRP

GVRP（GARP VLAN Registration Protocol），中文名爲GARP VLAN 註冊協議；
GARP（Generic Attribute Registration Protocol），通用屬性註冊協議
GVRP用於註冊和註銷VLAN屬性。使得交換機之間能夠相互交換VLAN配置信息，動態創建和管理VLAN，並控制trunk接口允許通過的VLAN列表，但並不能自動將用戶端口劃分至相應VLAN中

VLAN分類

靜態VLAN：手工配置的VLAN爲靜態VLAN
動態VLAN：通過GVRP協議創建的VLAN爲動態VLAN

GVRP註冊模式

Normal模式（默認）：允許該接口動態註冊、註銷VLAN，傳播動態VLAN以及靜態VLAN信息
Fixed模式：禁止該接口動態註冊、註銷VLAN，只傳播靜態VLAN信息。即被設置成爲該模式下的trunk接口，即使允許所有VLAN通過，實際通過的VLAN也只能是手動配置的那部分
Forbidden模式：禁止該接口動態註冊、註銷VLAN，不傳播任何除VLAN 1以外的任何VLAN信息。即被設置成爲該模式下的trunk接口，即使允許所有VLAN通過，實際通過的VLAN也只有VLAN 1

拓撲

基本配置（缺省爲Normal模式）

交換機之間trunk互聯
S1的ge0/0/1，S2的ge0/0/1和ge0/0/2，S3的ge0/0/1和ge0/0/2，S4的ge0/0/1

[s1-GigabitEthernet0/0/1]port link-type trunk
[s1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

交換機互聯端口配置GVRP
S1的ge0/0/1，S2的ge0/0/1和ge0/0/2，S3的ge0/0/1和ge0/0/2，S4的ge0/0/1

[s1]gvrp
[s1-GigabitEthernet0/0/1]gvrp

單向註冊，在s1上配置

vlan batch 10 20
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20

雙向註冊，在s4上配置

vlan batch 10 20
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
interface Ethernet0/0/2
 port link-type access
 port default vlan 20

S2上查看動態註冊的vlan

[s2-GigabitEthernet0/0/2]dis vlan summary 
static vlan:
Total 1 static vlan.
  1 

dynamic vlan:
Total 2 dynamic vlan.
  10 20 

reserved vlan:
Total 0 reserved vlan

Fixed模式模式配置

[s1]gvrp
[s1-GigabitEthernet0/0/1]gvrp registration fixed 

Forbidden模式配置

[s1]gvrp
[s1-GigabitEthernet0/0/1]gvrp registration forbidden 

Smart Link與Monitor Link

Smart Link用於雙歸屬上行組網，網絡中兩條上行鏈路在正常情況下， 一條連通，一條阻塞，防止了環路的出現；當主用鏈路發生故障時，流量會在毫秒級的時間內切換到備用鏈路，保證了數據的正常轉發。
Smart Link能保證本設備上行鏈路故障快速切換，但是對於跨設備的鏈路故障需要配置Monitor Link，Monitor Link用於擴展Smart Link的鏈路備份的範圍，通過監控上游設備的上行鏈路，達到上行鏈路故障迅速傳達給下游設備，從而觸發Smart Link的主備鏈路切換，防止長時間因上行鏈路故障而出現網絡中斷，使Smart Link備份作用更爲完善。

拓撲

配置Smart Link

S1配置smark-link組1
[s1]smart-link group 1
[s1-smlk-group1]smart-link enable

關閉e0/0/3和e0/0/4的stp
[s1-Ethernet0/0/3]stp disable 
[s1-Ethernet0/0/4]stp disable

配置主備接口
[s1]smart-link group 1
[s1-smlk-group1]port Ethernet 0/0/3 master 
[s1-smlk-group1]port Ethernet 0/0/4 slave

查看主備狀態
[s1]display smart-link group 1
Smart Link group 1 information :
  Smart Link group was enabled
  There is no Load-Balance
  There is no protected-vlan reference-instance
  DeviceID: 4c1f-cc03-37eb
  Member                  Role   State    Flush Count Last-Flush-Time
  ----------------------------------------------------------------------

  Ethernet0/0/3           Master Active   0           0000/00/00 00:00:00 UTC+00
:00 
  Ethernet0/0/4           Slave  Inactive 0           0000/00/00 00:00:00 UTC+00
:00 

配置回切功能，回切時間30秒（默認爲60秒）
[s1]smart-link group 1
[s1-smlk-group1]restore enable
[s1-smlk-group1]timer wtr 30

在上游交換機s2上配置Monitor Link組1
[s2]monitor-link group 1
[s2-mtlk-group1]port GigabitEthernet 0/0/1 uplink
[s2-mtlk-group1]port Ethernet 0/0/3 downlink 

配置Monitor Link回切時間
[s2-mtlk-group1]timer recover-time 10

Eth-Trunk鏈路聚合

Eth-Trunk是一種捆綁技術，它將多個物理接口捆綁成一個邏輯接口，這個邏輯接口就稱爲Eth-Trunk接口，捆綁在一起的每個物理接口稱爲成員接口。Eth-Trunk只能由以太網鏈路構成，Eth-Trunk鏈路兩端相連的物理接口類型，物理接口數量，物理接口的速率，物理接口的雙工方式以及物理接口的流控方式。
優勢：
負載分擔
提高可靠性
增加帶寬

配置手工負載分擔模式鏈路聚合：手工負載分擔模式下，Eth-Trunk的建立、成員接口的加入完全由手工來配置。所有活動鏈路都參與數據的轉發，平均分擔流量。手工負載分擔模式通常應用在對端設備不支持LACP協議的情況下。
配置LACP模式鏈路聚合：LACP模式下，需手工創建Eth-Trunk，手工加入Eth-Trunk成員接口，但活動接口的選擇是由LACP協商確定的，配置相對靈活。LACP具有備份鏈路，保證鏈路的高可靠性。

鏈路聚合缺省配置爲手工負載分擔模式

創建鏈路聚合組，將三個端口加入組內

interface Eth-Trunk1
 port link-type trunk
 port trunk allow-pass vlan 2 to 4094
#
interface GigabitEthernet0/0/1
 eth-trunk 1
#
interface GigabitEthernet0/0/2
 eth-trunk 1
#
interface GigabitEthernet0/0/3
 eth-trunk 1

活動接口數上限閾值
設置活動接口數上限閾值的目的是在保證帶寬的情況下提高網絡的可靠性。當前活動鏈路數目達到上限閾值時，再向Eth-Trunk中添加成員接口，不會增加Eth-Trunk活動接口的數目，超過上限閾值的鏈路狀態將被置爲Down，作爲備份鏈路。
例如，有8條無故障鏈路在一個Eth-Trunk內，每條鏈路都能提供1G的帶寬，現在最多需要5G的帶寬，那麼上限閾值就可以設爲5或者更大的值。其他的鏈路就自動進入備份狀態以提高網絡的可靠性
活動接口數下限閾值
設置活動接口數下限閾值是爲了保證最小帶寬，當前活動鏈路數目小於下限閾值時，Eth-Trunk接口的狀態轉爲Down。
例如，每條物理鏈路能提供1G的帶寬，現在最小需要2G的帶寬，那麼活動接口數下限閾值必須要大於等於2。

配置活動接口數閾值
在手動負載分擔模式，不適用活動接口數上限閾值，可配置活動接口數下限閾值，缺省情況下，活動接口數下限閾值爲1，本端和對端設備的活動接口數下限閾值可以不同

[s1-Eth-Trunk1]least active-linknumber 2

配置鏈路聚合模式爲LACP模式
LACP模式下，需手工創建Eth-Trunk，手工加入Eth-Trunk成員接口，但活動接口的選擇是由LACP協商確定的，配置相對靈活。
動態LACP模式適用於CE12800系列設備
動態LACP模式Eth-Trunk僅用於華爲公司設備與服務器互連的場景。其他場景下，建議部署靜態LACP模式Eth-Trunk，如果部署動態LACP，則網絡會有成環風險。
當直連的兩端設備都支持LACP協議時，建議選擇靜態LACP模式。
配置前要先取消成員接口中eth-trunk的配置

undo eth-trunk
[s1-Eth-Trunk1]mode lacp-static 
[s1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1
[s1-Eth-Trunk1]trunkport GigabitEthernet 0/0/2
[s1-Eth-Trunk1]trunkport GigabitEthernet 0/0/3

配置時需要保證本端和對端的聚合模式一致。即如果本端配置爲靜態LACP模式，那麼對端設備也必須要配置爲靜態LACP模式。

undo eth-trunk
[s2-Eth-Trunk1]mode lacp-static 
[s2-Eth-Trunk1]trunkport GigabitEthernet 0/0/1
[s2-Eth-Trunk1]trunkport GigabitEthernet 0/0/2
[s2-Eth-Trunk1]trunkport GigabitEthernet 0/0/3

當直連的兩端分別是設備和服務器時，通常採用動態LACP模式，也可以採用靜態LACP模式。
執行命令mode lacp-dynamic，配置Eth-Trunk的工作模式爲動態LACP模式。

參考HCNA網絡技術實驗指南