GARP:(通用属性注册协议),一个框架协议,该框架协议包含两个具体的协议:(1)GMRP;(2)GVRP。
GVRP:GVRP的应用,可以大大降低VLAN的手工配置过程。其中,GVRP协议提供了一种在交换机之间传递VLAN属性的机制,它的主要作用是自动实现VLAN信息在交换机上的动态注册过程和注销过程。当交换机上部署了GVRP协议后,用户只需要对少量的交换机进行手工的创建(即:静态VLAN配置),就可以实现这些VLAN配置信息传递并应用到其他的交换机上。
静态VLAN:指交换机上通过手工创建的VLAN。
动态VLAN:指利用GVRP协议自动创建的VLAN。
GVRP的3中注册模式:
(1)Normal模式:允许该接口动态的注册、注销VLAN,传播动态VLAN以及静态VLAN信息;(默认情况下为Normal模式)
(2)Fixed模式:禁止该接口动态注册、注销VLAN,只传播静态VLAN信息。被设置为该模式下的Trunk接口,即使允许所有的VLAN通过,实际上通过的VLAN也只能是手动配置的那些部分;
(3)Forbidden模式:禁止该接口动态注册、注销VLAN,不传播任何除VLAN 1以外的任何VLAN信息。即使被设置为该模式下的Trunk接口,即使允许所有的VLAN通过,然而实际上通过的只是VLAN 1。
一。VLAN 属性的动态注册过程
(1)单向注册:
将PC机划分到相应的VLAN 10中,并且在各个交换机上全局使能GVRP功能,在相关的端口也使能GVRP功能。当在S1的GE0/0/1接口上手工配置静态的VLAN 10后(只允许属于该VLAN的帧通过),该端口后向外发送VLAN属性的注册报文。
当S2的GE0/0/1接口收到该注册报文后,后自动创建动态的VLAN 10,并将自己的GE0/0/1接口注册到动态VLAN 10中。依次类推,接着从GE0/0/2端口向外发送注册报文。
注意:只有从链路上接收到VLAN属性注册报文的端口才会注册到相应的VLAN中。所以,S2的GE0/0/2端口并不会注册到动态VLAN 10中。
(2)反向注册:
当S2、S3、S4上都自动创建并将端口加入到动态的VLAN 10中后,这才实现了单向的注册过程。需要在S4上也手动创建VLAN 10,并将S4的GE0/0/1端口注册到VLAN 10中(只允许属于该VLAN的帧通过)。所配置的静态VLAN会替换掉自动创建的动态VLAN的信息。然后,S4会向外发送VLAN属性的注册报文。和单向注册的过程一样。其中S1的GE0/0/1端口已经存在了静态VLAN 10的信息,便不会做动态VLAN 10 的相关操作。
二。VLAN属性的动态注销过程:
与VLAN的注册过程相似,当用户在S1的GE0/0/1端口上手动删除静态VLAN后,该端口会向外发送VLAN属性的注销报文。只有链路会上接收到的VLAN属性注销报文的端口才会相应的动VLAN中被注销。反向过程也相似。
三。GVRP的配置
实验内容:将PC机划分到相应的VLAN 100中,使用GVRP协议实现VLAN 100的自动创建和注册。
(1)在每台交换机的全局和端口下使能GVRP功能。
(2)配置交换机的二层连通性,在交换机上的某些端口下配置成Trunk口,并允许相应的VLAN帧通过。
(3)在交换机S1上和S4上配置静态VLAN 100。
实验拓扑:
实验步骤:
1.使用gvrp命令可在交换机的系统视图下,实现全局使能GVRP功能。
<Huawei>sys
[Huawei]sys S1
[S1]gvrp
......
使能GVRP功能后,还要对相应的端口进行配置:
(1)端口上GVRP功能的使能。但是,在使能端口的GVRP功能前,需要先使能全局的GVRP功能。
(2)配置相应的端口为Trunk端口,并允许相应的VLAN帧通过。注意:GVRP功能只能配置在Trunk类型的端口上。
[S1]vlan 100
[S1]int g0/0/1
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/1]port default vlan 100
[S1-GigabitEthernet0/0/1]int g0/0/2
[S1-GigabitEthernet0/0/2]port link-type trunk
[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S1-GigabitEthernet0/0/2]gvrp
......
当配置完相应的接口后,可以使用display vlan summary 命令查看VLAN的信息。
[S1]dis vlan summary
static vlan:
Total 1 static vlan.
1
dynamic vlan:
Total 0 dynamic vlan.
reserved vlan:
Total 0 reserved vlan.
然后在S1和S4交换机上配置VLAN 100。
[S1]vlan 100
[S1-vlan100]q
[S4]vlan 100
[S4-vlan100]q
在完成上面的配置后,可以使用下面的两条命令进行配置的检验。
(1)使用display gvrp status命令查看全局GVRP的使能情况;
(2)使用display gvrp statistics命令查看端口的GVRP统计信息;
[S2]dis gvrp status //查看全局GVRP的使能情况
Info: GVRP is enabled
[S2]dis gvrp statistics //查看端口的GVRP统计信息
GVRP statistics on port GigabitEthernet0/0/1
GVRP status : Enabled //端口的GVRP已经使能
GVRP registrations failed : 0
GVRP last PDU origin : 4c1f-cc18-5f00
GVRP registration type : Normal
GVRP statistics on port GigabitEthernet0/0/2
GVRP status : Enabled
GVRP registrations failed : 0
GVRP last PDU origin : 4c1f-cc13-52ba
GVRP registration type : Normal
在S2上再次使用display vlan summary命令查看VLAN 的信息。
[S2]dis vlan summary
static vlan:
Total 1 static vlan.
1
dynamic vlan: //动态vlan 100 已经存在
Total 1 dynamic vlan.
100
reserved vlan:
Total 0 reserved vlan.
2.GVRP的Fixed模式配置:
在S3上的G0/0/1接口下,使用gvrp registration fixed命令将接口下的GVRP注册模式改为Fixed模式,其它模式修改方式相同。
[S3-GigabitEthernet0/0/1]gvrp registration fixed
此时情况下,两台PC机是不能进行通信的(Fixed模式下不允许动态VLAN在接口上注册的)。
解决方案一:在S3上创建VLAN。
[S3]vlan 100
[S3-vlan100]
PC>ping 10.1.1.2
Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break
From 10.1.1.2: bytes=32 seq=1 ttl=128 time=109 ms
From 10.1.1.2: bytes=32 seq=2 ttl=128 time=110 ms
From 10.1.1.2: bytes=32 seq=3 ttl=128 time=140 ms
From 10.1.1.2: bytes=32 seq=4 ttl=128 time=94 ms
From 10.1.1.2: bytes=32 seq=5 ttl=128 time=109 ms
--- 10.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 94/112/140 ms
解决方案二:恢复接口下的GVRP注册模式为Normal模式,再做相应的配置即可。
[S3-GigabitEthernet0/0/1]gvrp registration normal
PC>ping 10.1.1.2
Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break
From 10.1.1.2: bytes=32 seq=1 ttl=128 time=110 ms
From 10.1.1.2: bytes=32 seq=2 ttl=128 time=109 ms
From 10.1.1.2: bytes=32 seq=3 ttl=128 time=110 ms
From 10.1.1.2: bytes=32 seq=4 ttl=128 time=109 ms
From 10.1.1.2: bytes=32 seq=5 ttl=128 time=125 ms
--- 10.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 109/112/125 ms