GVRP配置
1.1 GVRP簡介
GVRP(GARP VLAN Registration Protocol,GARP VLAN註冊協議)是GARP(Generic Attribute Registration Protocol,通用屬性註冊協議)的一種應用。下面首先介紹一下GARP的相關內容。
1.1.1 GARP簡介
GARP提供了一種機制,用於協助同一個局域網內的交換成員之間分發、傳播和註冊某種信息(如VLAN、組播信息等)。
GARP本身不作爲一個實體存在於設備中,遵循GARP協議的應用實體稱爲GARP應用,GVRP就是GARP的一種應用。當GARP應用實體存在於設備的某個端口上時,該端口對應於一個GARP應用實體。
GVRP典型配置指導
1.1 GVRP典型配置指導
通過使用GVRP,可以使同一局域網內的交換機接收來自其它交換機的VLAN註冊信息,並動態更新本地的VLAN註冊信息,包括:當前的VLAN、這些VLAN可以通過哪個端口到達等。而且設備能夠將本地的VLAN註冊信息向其它設備傳播,使同一局域網內所有設備的VLAN信息達成一致,減少人工配置的工作量。
1.1.1 組網圖
圖1-1 GVRP組網示意圖
1.1.2 應用要求
l 組網情況如上圖所示,所有交換機均爲S3600以太網交換機。
l 交換機上涉及的以太網端口均配置爲Trunk端口,且允許所有VLAN通過;
l 所有交換機均開啓全局GVRP和端口GVRP功能;
l SwitchC配置靜態VLAN5,SwitchD 配置靜態VLAN8,SwitchE配置靜態VLAN5和VLAN7,SwitchA和SwitchB未進行靜態VLAN的配置;
l 配置SwitchE的以太網端口Ethernet1/0/1的註冊模式爲Fixed,顯示SwitchA、SwitchB和SwitchE上動態註冊的VLAN信息;
l 配置SwitchE的以太網端口Ethernet1/0/1的註冊模式爲Forbidden,顯示SwitchA、SwitchB和SwitchE上動態註冊的VLAN信息。
1.1.3 適用產品、版本
表1-1 配置適用的交換機產品與軟硬件版本關係
產品
軟件版本
硬件版本
S5600系列
Release 1510、Release 1602軟件版本
全系列硬件版本
S5100-SI/EI系列
Release 2200、Release 2201軟件版本
全系列硬件版本
S3600-SI/EI系列
Release 1510、Release 1602軟件版本
全系列硬件版本
S3100-EI系列
Release 2104、Release 2107軟件版本
全系列硬件版本
S3100-C-SI系列
S3100-T-SI系列
Release 0011、Release 2102、Release 2107軟件版本
全系列硬件版本
S3100-TP-SI系列
Release 2102、Release 2107軟件版本
全系列硬件版本
(除S3100-52TP-SI)
S3100-52TP-SI
Release 2106、Release 2107軟件版本
S3100-52TP-SI
S3100-52P
Release 1500、Release 1602軟件版本
S3100-52P
S2126-EI
Release 2102、Release 2106、Release 2107軟件版本
S2126-EI
S2000-EA系列
Release 2107軟件版本
全系列硬件版本
E352&E328
Release 1510、Release 1602軟件版本
E352&E328
E152
Release 1500、Release 1602軟件版本
E152
E126
Release 0011、Release 2102、Release 2107軟件版本
E126
E126A
Release 2104 、Release 2107軟件版本
E126A
1.1.4 配置過程和解釋
l 配置SwitchA
# 開啓全局GVRP。
<SwitchA> system-view
[SwitchA] gvrp
# 將以太網端口Ethernet1/0/1配置爲Trunk端口,並允許所有VLAN通過。
[SwitchA] interface Ethernet 1/0/1
[SwitchA-Ethernet1/0/1] port link-type trunk
[SwitchA-Ethernet1/0/1] port trunk permit vlan all
# 在以太網端口Ethernet1/0/1上開啓GVRP。
[SwitchA-Ethernet1/0/1] gvrp
[SwitchA-Ethernet1/0/1] quit
# 將以太網端口Ethernet1/0/2配置爲Trunk端口,並允許所有VLAN通過。
[SwitchA] interface Ethernet 1/0/2
[SwitchA-Ethernet1/0/2] port link-type trunk
[SwitchA-Ethernet1/0/2] port trunk permit vlan all
# 在以太網端口Ethernet1/0/2上開啓GVRP。
[SwitchA-Ethernet1/0/2] gvrp
[SwitchA-Ethernet1/0/2] quit
# 將以太網端口Ethernet1/0/3配置爲Trunk端口,並允許所有VLAN通過。
[SwitchA] interface Ethernet 1/0/3
[SwitchA-Ethernet1/0/3] port link-type trunk
[SwitchA-Ethernet1/0/3] port trunk permit vlan all
# 在以太網端口Ethernet1/0/3上開啓GVRP。
[SwitchA-Ethernet1/0/3] gvrp
[SwitchA-Ethernet1/0/3] quit
l 配置SwitchB
# 配置Ethernet1/0/1和Ethernet1/0/2端口爲Trunk端口,允許所有VLAN通過;並開啓全局和以上兩個端口的GVRP功能。配置過程可參見SwitchA的配置。
l 配置SwitchC
# 創建VLAN 5
<SwitchC> system-view
[SwitchC] vlan5
[SwitchC-vlan5]
# 配置Ethernet1/0/1端口爲Trunk端口,允許所有VLAN通過,並開啓全局和該端口的GVRP功能。配置過程可參見SwitchA的配置。
& 說明:
爲避免重複,以下設備的配置只描述配置要點,具體配置命令可參考上述設備的配置。
l 配置SwitchD
# 配置Ethernet1/0/1端口爲Trunk端口,允許所有VLAN通過;同時開啓全局和該端口的GVRP功能。
# 創建VLAN8。
l 配置SwitchE
# 配置Ethernet1/0/1端口爲Trunk端口,允許所有VLAN通過;同時開啓全局和該端口的GVRP功能。
# 創建VLAN5和VLAN7。
l 顯示SwitchA、SwitchB和SwitchE上動態註冊的VLAN信息。
# 顯示SwitchA上的動態VLAN信息。
[SwitchA] display vlan dynamic
Total 3 dynamic VLAN exist(s).
The following dynamic VLANs exist:
5, 7, 8,
# 顯示SwitchB上的動態VLAN信息。
[SwitchB] display vlan dynamic
Total 3 dynamic VLAN exist(s).
The following dynamic VLANs exist:
5, 7, 8,
# 顯示SwitchE上的動態VLAN信息。
[SwitchE] display vlan dynamic
Total 1 dynamic VLAN exist(s).
The following dynamic VLANs exist:
8
可以看到,SwitchA和SwitchB上已經註冊了用戶在SwitchE上靜態創建的VLAN7,且SwitchE能夠正常註冊由SwitchB傳播來的VLAN8。
l 配置SwitchE的以太網端口Ethernet1/0/1的註冊模式爲fixed,即禁止端口動態註冊VLAN,僅允許本地創建的VLAN向外傳播。顯示SwitchA、SwitchB和SwitchE上動態註冊的VLAN信息。
# 配置SwitchE的以太網端口Ethernet1/0/1的註冊模式爲fixed。
[SwitchE] interface Ethernet 1/0/1
[SwitchE-Ethernet1/0/1] gvrp registration fixed
# 顯示SwitchA上的動態VLAN信息。
[SwitchA] display vlan dynamic
Total 3 dynamic VLAN exist(s).
The following dynamic VLANs exist:
5, 7, 8,
# 顯示SwitchB上的動態VLAN信息。
[SwitchB] display vlan dynamic
Total 3 dynamic VLAN exist(s).
The following dynamic VLANs exist:
5, 7, 8,
# 顯示SwitchE上的動態VLAN信息。
[SwitchE-Ethernet1/0/1] display vlan dynamic
No dynamic vlans exist!
可以看到,SwitchA和SwitchB上已經註冊了用戶在SwitchE上靜態創建的VLAN7,但SwitchE無法註冊由SwitchB傳播來的VLAN8。
l 配置SwitchE的以太網端口Ethernet1/0/1的註冊模式爲forbidden,顯示SwitchA、SwitchB和SwitchE上動態註冊的VLAN信息。
# 配置SwitchE的以太網端口Ethernet1/0/1的註冊模式爲forbidden,即禁止端口動態註冊VLAN,僅允許缺省VLAN1向外傳播。
[SwitchE-Ethernet1/0/1] gvrp registration forbidden
# 顯示SwitchA上的動態VLAN信息。
[SwitchA] display vlan dynamic
Total 2 dynamic VLAN exist(s).
The following dynamic VLANs exist:
5, 8,
# 顯示SwitchB上的動態VLAN信息。
[SwitchB] display vlan dynamic
Total 2 dynamic VLAN exist(s).
The following dynamic VLANs exist:
5, 8,
# 顯示SwitchE上的動態VLAN信息。
[SwitchE] display vlan dynamic
No dynamic vlans exist!
可以看到,SwitchA和SwitchB上均沒有註冊VLAN7,且SwitchE上也不能註冊由SwitchB傳播來的VLAN8。
1.1.5 完整配置
l SwitchA上的配置
#
gvrp
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan all
gvrp
#
interface Ethernet1/0/2
port link-type trunk
port trunk permit vlan all
gvrp
#
interface Ethernet1/0/3
port link-type trunk
port trunk permit vlan all
gvrp
l SwitchB上的配置
#
gvrp
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan all
gvrp
#
interface Ethernet1/0/2
port link-type trunk
port trunk permit vlan all
gvrp
l SwitchC上的配置
#
gvrp
#
vlan 5
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan all
gvrp
l SwitchD上的配置
#
gvrp
#
vlan 8
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan all
gvrp
l SwitchE上的配置
#
gvrp
#
vlan 5
#
vlan 7
#
interface Ethernet1/0/1
port link-type trunk
port trunk permit vlan all
gvrp registration forbidden
gvrp
1.1.6 配置注意事項
l port trunk permit vlan all命令只在GVRP功能配置過程中是必須執行的,在沒有配置GVRP的情況下,建議用戶不要使用該命令,以防止未授權VLAN的用戶通過該端口訪問受限資源。
l 開啓端口GVRP功能前,必須先開啓全局GVRP功能。
l 需要啓動GVRP的端口必須爲Trunk端口,而且在該端口上開啓GVRP後,交換機不允許用戶改變端口的Trunk類型爲其他類型。
GVRP)。
l Hold定時器、Join定時器和Leave定時器的值可以在每個以太網端口單獨進行設置;而LeaveAll定時器只需在設備的全局進行設置即可,設置完成後,該值將在設備的所有端口上生效。
l 在全網有多臺設備的情況下,各個設備的LeaveAll定時器的取值可能不相同,但各設備都將以全網時間段最小的LeaveAll定時器爲準發送 LeaveAll消息。因爲每次發送LeaveAll消息時,其它設備接收到之後都會清零LeaveAll定時器,因此即使全網存在很多不同的 LeaveAll定時器,也只有時間段最小的那個LeaveAll定時器起作用。
2. GARP運行過程
通過GARP機制,一個GARP成員上的配置信息 會迅速傳播到整個局域網。GARP成員可以是終端工作站或網橋。GARP成員通過聲明或回收聲明來通知其它的GARP成員註冊或註銷自己的屬性信息,並根 據其它GARP成員的聲明或回收聲明來註冊或註銷其它GARP成員的屬性信息。當端口接收到一個屬性聲明時,該端口將註冊該屬性,如果端口接收到回收屬性 的聲明,該端口將註銷該屬性。
GARP應用實體的協議數據報文以特定的組播MAC地址爲目的MAC。設備在接收到GARP應用實體的報文後,會根據其目的MAC地址加以區分並交給不同的GARP應用(如GVRP)去處理。
