華爲交換機GVRP原理及基礎配置

原理概述

GVRP（GARP VLAN Registration Protocol），中文名爲GARP VLAN註冊協議，是GARP通用屬性註冊協議的一種應用，用於註冊和註銷VLAN屬性，GVRP使得交換機之間能夠互相交換VLAN配置信息，動態創建和管理VLAN。手工配置的VLAN稱爲靜態VLAN，而通過GVRP協議創建的VLAN稱爲動態VLAN，GVRP有三種註冊模式，Normal模式、Fixed模式、Forbidden模式。

GVRP註冊模式

1. Normal模式：允許該接口動態註冊，註銷VLAN，傳播動態VLAN以及靜態VLAN信息；
2. Fixed模式：禁止該接口動態註冊、註銷VLAN，只傳播靜態VLAN信息，即被設置成爲該模式下的Trunk接口，即使允許所有VLAN通過，實際通過的VLAN也只能是手動配置的那部分。
3. Forbidden模式：禁止該接口動態註冊、註銷VLAN，不傳播任何除VLAN1外的任何VLAN信息。即被設置成爲該模式下的Trunk接口，即使允許所有VLAN通過，實際通過的VLAN也只能是VLAN1。

實驗內容

在公司的二層網絡中，SW1與SW4是接入層交換機，連接匯聚交換機SW2和SW3，公司不同部門員工通過接入層交換機連接到網絡，交換機劃分VLAN隔離不同部門，考慮到部門較多，隨着公司發展，網絡情況可能會越來越複雜，因此，採用GVRP的VLAN自動註冊功能完成VLAN的配置。
以研發及人事部兩個爲例，按照常規配置，需要手工在所有交換機上創建VLAN，後續如果新增部門，需要新增VLAN，或者二層網絡整改，都要隨之修改VLAN配置，量大且易出錯，所以需要使用GVRP來完成VLAN配置。

GVRP基礎配置拓撲

實驗編址表

啓動設備，先對各PC的IP及掩碼進行設置，通過ping測試各設備連通性，再沒有劃分VLAN之前，所有PC都屬於VLAN1，之間能互通。

SW1

<Huawei>undo terminal monitor 
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW1
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all 
[SW1-GigabitEthernet0/0/1]quit
[SW1-vlan20]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]interface Ethernet0/0/1
[SW1-Ethernet0/0/1]port link-type access 
[SW1-Ethernet0/0/1]port default vlan 10
[SW1-Ethernet0/0/1]interface ethernet0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]quit
[SW1]gvrp
[SW1]interface gigabitethernet 0/0/1
[SW1-GigabitEthernet0/0/1]gvrp
[SW1-GigabitEthernet0/0/1]quit

SW2

<Huawei>u t m
Info: Current terminal monitor is off.
<Huawei>system-view 
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW2
[SW2]interface g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/1]quit
[SW2]interface gigabitethernet 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type trunk
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/2]quit
[SW2]gvrp
[SW2]interface gigabitethernet 0/0/1
[SW2-GigabitEthernet0/0/1]gvrp
[SW2-GigabitEthernet0/0/1]quit
[SW2]interface gigabitethernet 0/0/2
[SW2-GigabitEthernet0/0/2]gvrp
[SW2-GigabitEthernet0/0/2]quit

SW3

<Huawei>u t m
Info: Current terminal monitor is off.
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW3
[SW3]interface gigabitethernet 0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW3-GigabitEthernet0/0/1]quit
[SW3]interface gigabitethernet0/0/2
[SW3-GigabitEthernet0/0/2]port link-type trunk
[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW3-GigabitEthernet0/0/2]quit
[SW3]gvrp
[SW3]interface gigabitethernet0/0/1
[SW3-GigabitEthernet0/0/1]gvrp
[SW3-GigabitEthernet0/0/1]quit
[SW3]interface gigabitethernet 0/0/2
[SW3-GigabitEthernet0/0/2]gvrp

SW4

<Huawei>undo terminal monitor
Info: Current terminal monitor is off.
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW4
[SW4]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW4]interface ethernet 0/0/1
[SW4-Ethernet0/0/1]port default vlan 10
[SW4-Ethernet0/0/1]quit
[SW4]interface ethernet 0/0/2
[SW4-Ethernet0/0/2]port link-type acces
[SW4-Ethernet0/0/2]port default vlan 20
[SW4-Ethernet0/0/2]quit
[SW4]interface gigabitethernet 0/0/1
[SW4-GigabitEthernet0/0/1]port link-type trunk
[SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW4-GigabitEthernet0/0/1]quit
[SW4]gvrp 
[SW4]interface gigabitethernet 0/0/1
[SW4-GigabitEthernet0/0/1]gvrp
[SW4-GigabitEthernet0/0/1]

配置完成，在SW2、SW3、SW4上使用display vlan命令查看所有VLAN的相關信息，SW2與SW3之間都通過GVRP動態學習到了VLAN（dynamic）。

動態VLAN是雙向註冊的，如果只是在SW1上手動配置VLAN，而不在SW4上手動配置VLAN，就直接在接口啓用GVRP，雖然都可以學習到，但會導致同VLAN的主機無法ping通。
我們沒有做單向GVRP的配置，那麼直接測試同VLAN主機之間的連通性吧。（省略其它主機）

配置GVRP的Fixed模式

將SW3的GE0/0/1接口將GVRP的註冊模式修改爲Fixed模式

[SW3]interface gigabitethernet 0/0/3
[SW3-GigabitEthernet0/0/3]gvrp registration fixed
[SW3]display vlan

配置前後，通過display vlan查看的對比，SW3的GE0/0/3接口在配置了Fixed後，無法通過GVRP動態學習到VLAN，同理，配置Forbidden模式也是如此。