1. GVRP的引入
在大型的網絡中,華為交換機之間的串聯是很普遍的。一般交換機與交換機之間的互聯端口都是配置成Trunk,即允許傳輸多個VLAN的。對於用戶來說,手工配置太麻煩。一個規模比較大的網絡可能包含多個VLAN,而且網絡的配置也會隨時發生變化,導致網絡的拓撲結構逐個交換機配置TRUNK端口過於複雜。因此引入GVRP協議來解決這個問題:GVRP協議根據網絡情況動態配置幹道鏈路。
2.什麼是GVRP
GVRP(GARP VLAN registration protocol ):通用VLAN註冊協議。通用屬性註冊協議(GARP)提供了一種通用機制供橋接局域網設備相互之間(如終端站和交換機等)註冊或註銷屬性值,如 VLAN 標識符。GVRP是GARP的一種應用,它基於GARP的工作機制,維護交換機中的VLSN動態註冊信息,並傳播該信息到其它的交換機中。所有支持GVRP特性的交換機能夠接收來自其它交換機VLAN註冊信息,並動態更新本地的VLAN註冊信息。包括當前的VLAN成員、這些VLAN成員可以通過哪個端口到達等。而且所支持GVRP特性的交換機能夠將本地的VLAN註冊註冊信息向其它交換機傳播,以使同一交換網內所有支持GVRP特性的設備的VLAN信息達成一致。GVRP傳播的VLAN註冊信息既包括本地手工配置的靜態註冊信息,也包括來自其它交換機的動態註冊信息。這樣的話,根據VLAN註冊信息,各個交換機可以瞭解到幹道鏈路對端有哪些VLAN,從而自動配置幹道鏈路,只允許對端交換機需要的VLAN在幹道鏈路上傳輸。
在華為交換機上和端口開啟了GVRP協議,本端交換機會根據對端VLAN情況決定是否透傳某個VLAN的報文。這樣,保證被Trunk鏈路傳送的廣播報文在對端交換機上肯定需要發送這個報文的端口。例如:交換機A與交換機B通過Trunk鏈路相連。交換機A配置了兩個VLAN:VLAN1和VLAN2。由於交換機B上只有VLAN1,GVRP協議根據VLAN註冊情況,決定TRUNK鏈路上只能透傳VLAN1的報文。運行在兩個交換機上的GVRP協議會自動對VLAN註冊狀態進行更新,同時配置Trunk 鏈路,允許VLAN2的報文在TRUNK 鏈路上傳輸。將來如果某個交換機刪除了一個VLAN,那麼GVRP同樣會更新VLAN註冊信息,配置TRUNK 鏈路,禁止不必要的VLAN報文在Trunk鏈路上發送。
3. GVRP實驗配置
(1)eNSP模擬實驗拓撲圖:
(2)基本配置:
SWA的配置:
The device is running!
########
Info:Current terminal monitor is off.
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SWA
[SWA]gvrp //開啟全局GVRP功能,缺省情況下,全局GVRP功能處於關閉狀態
//將SWA的兩個GE端口配置為Trunk類型,並允許所有VLAN 通過
[SWA]intg0/0/1
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SWA-GigabitEthernet0/0/1]int g0/0/2
[SWA-GigabitEthernet0/0/2]port link-type trunk
[SWA-GigabitEthernet0/0/2]port trunk allow-pass vlan all
//在兩個Trunk 端口上開啟GVRP功能,缺省情況下,端口GVRP 功能處於關閉狀態
[SWA-GigabitEthernet0/0/2]gvrp
[SWA-GigabitEthernet0/0/2]int g0/0/1
[SWA-GigabitEthernet0/0/1]gvrp
//配置靜態VLAN2
[SWA-GigabitEthernet0/0/1]vlan2
SWB的配置:
Info:Current terminal monitor is off.
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SWB
[SWB]gvrp
[SWB]int g0/0/1
[SWB-GigabitEthernet0/0/1]port link-type trunk
[SWB-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SWB-GigabitEthernet0/0/1]int g0/0/2
[SWB-GigabitEthernet0/0/2]portlink-type trunk
[SWB-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SWB-GigabitEthernet0/0/2]gvrp
[SWB-GigabitEthernet0/0/2]int g0/0/1
[SWB-GigabitEthernet0/0/1]gvrp
[SWB-GigabitEthernet0/0/1]vlan3
[SWB-vlan3]q
SWC的配置:
Info:Current terminal monitor is off.
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SWC
[SWC]gvrp
[SWC]intg0/0/1
[SWC-GigabitEthernet0/0/1]port link-type trunk
[SWC-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SWC-GigabitEthernet0/0/1]gvrp
[SWC-GigabitEthernet0/0/1]int g0/0/2
[SWC-GigabitEthernet0/0/2]port link-type trunk
[SWC-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SWC-GigabitEthernet0/0/2]gvrp
[SWC-GigabitEthernet0/0/2]vlan4
[SWC-vlan4]q
顯示各個交換機的VLAN信息如下:
(3)現在增加配置如下:
[SWB-GigabitEthernet0/0/2]gvrp registration fixed //配置SWB的GE0/0/2端口註冊模式為fixed類型(缺省情況下,GVRP 端口註冊模式為Normal)
//配置SWC的GE0/0/1端口和GE0/0/2端口註冊模式為forbidden類型
[SWC-GigabitEthernet0/0/1]gvrp registration forbidden
[SWC-GigabitEthernet0/0/2]gvrp registration forbidden
顯示各個交換機的VLAN信息如下:
(4)解釋
以上三個交換機上的配置命令看著好像都一樣,但其實在最關鍵的地方都會有細微的差別。主要就是在配置端口的註冊模式時,三個交換機上端口的配置是不一樣的。SWA的兩個端口上沒有專門配置註冊模式,但默認情況下使用的就是Normal模式,所以SWA的GE0/0/1和GE0/0/2的端口註冊模式為Normal;SWB上的GE0/0/1也沒有專門配置註冊模式,所以它也是Normal模式,而SWB的GE0/0/2端口註冊模式配置成了Fixed模式;SWC上的兩個端口配置成了Forbidden模式。所以這幾個端口在實際的運行中,所傳播VLAN的機制會有所不同。
GVRP的端口註冊模式有以下三種:
Normal模式:允許在該接口靜態(本交換機創建的VLAN)和動態(其他交換機創建的VLAN,動態註冊到本交換機的VLAN)創建、註冊、註銷VLAN。即:可以傳送本交換機創建的VLAN,可以把本交換機的VLAN傳輸到其他配有normal類型的trunk端口,可以接收對端交換機創建的VLAN(動態)註冊。
注意:GVRP會自動裁剪不需要傳輸的VLAN,但只要需要傳輸,仍可以傳輸(VTP協議裡也有類似的VTP裁剪)。
所以,SWA和SWB兩臺交換機之間可以互相交換所創建的VLAN,這是因為SWA的GE0/0/1和SWB的GE0/0/1端口的註冊模式都是Normal模式,此模式允許端口動態註冊、傳播動態VLAN 以及靜態VLAN 信息。但是在SWA和SW-B兩臺交換機上看不到SWC交換機所創建的VLAN 4,同時在SWC上也看不到SWA和SWB兩臺交換機所創建的VLAN 2和VLAN 3信息,這是因為雖然分別在SW-A和SW-B的GE0/0/2端口上配置了Normal和Fixed模式,但SW-C兩個端口的註冊模式都是Forbidden,所以SWC和其它兩臺交換機之間也就不能交換除VLAN 1以外的所有VLAN信息。
4.什麼是VTP
VTP(VLAN TRUNKING PROTOCOL):VLAN中繼協議,是CISCO專用協議,大多數交換機都支持該協議。VTP負責在VTP域內同步VLAN信息,即在一臺 VTP 服務器上配置新的 VLAN 時,該 VLAN 將通過域中的所有交換機進行分發,這樣就不必在每個交換上配置相同的VLAN信息,可以減少在各處配置相同 VLAN 的需求,所以在管理過程中提高了維護所有交換機信息的效率。
使用 VTP 時,必須密切注意兩件事:
切記配置修改版號,以及每次在將新的交換機插入網絡時如何重置該修改版號,以免影響到整個網絡。
儘量避免使 VLAN 跨整個網絡。
(1)VTP的組成部分:
VTP域:所有在一個域的交換機都共享一個VLAN設置用來通告VTP。
VTP通告:VTP用通告來分配和同步網絡中的VLAN設置。
-
VTP模式:一個交換機可以作為不同的三個角色:服務器,客戶端,透明模式。
VTP服務器:它是VLAN創建、刪除和重命名的角色,也把VTP域通告和VTP信息給其他啟用VTP的在同一個VTP域的交換機。服務器把VLAN設置存儲到NVRAM裡。
VTP客戶端:角色功能和服務器差不多,但是不能創建、刪除和重命名VLAN,它把VLAN設置存儲到RAM裡,如果交換機關閉,VLAN信息便丟失。
VTP透明模式:在透明模式下的交換機不參與到VTP裡面,它的VLAN數據不會傳遞到別的交換機上面,只有本地有效,但是它轉發來自服務器和客戶端的VTP通告。
(2)VTP的運行有如下特點:
VTP通過發送到特定MAC地址01-00-0C-CC-CC-CC的組播VTP消息進行工作。
VTP通告只通過中繼端口傳遞。
VTP消息通過VLAN1傳送(這就是不能將VLAN1從中繼鏈路中去除的原因)。
在經過了DTP自動協商,啟動了中繼之後,VTP信息就可以沿著中繼鏈路傳送。
VTP域內的每臺交換機都定期在每個中繼端口上發送通告到保留的VTP組播地址。
VTP通告可以封裝在ISL或者IEEE802.1Q幀內。
補充:在同一管理域中的交換機共享它們的VLAN信息,並且,一個交換機只能參加到一個VTP管理域,不同域中的交換機不能共享VTP信息。
5. GVRP和VTP的比較
(1)相同點:二者都是對跨以太網交換機的VLAN進行動態註冊和刪除的二層協議,交換機之間的協議報文交互都必須在VLAN Trunk鏈路上進行。
(2)不同點:
①GVRP是IEEE制定的基於GARP的協議;而VTP是CISCO公司開發的私有協議,目前華為等交換機也支持VTP協議;
③支持VLAN數目不同,GVRP協議所支持的VLANID範圍為1-4094,而VTP協議只支持1-1001號的VLAN。
④GVRP每個交換機都可以創建VLAN,vtp只有服務器端可以創建VLAN。
(3)GVRP和VTP兩個協議在實踐中的應用比較:
①在具體應用上,VTP支持的是服務器-客戶端模式,即在主交換機建立VTP域,並將主交換機設置成VTPServer,然後在分交換機設置為VTPClient,這樣只需在主交換機上建立VLAN,就會通知到局域網中的任何一臺交換機,這樣便於集中管理。
②GVRP相對繁瑣些,它需要在每一臺交換機上建立VLAN,並且在每一個交換機(無論是主交換機還是分交換機)首先全局運行gvrp命令,開啟gvrp功能,然後在幹道匯聚連接上運行gvrp命令,開啟GVRP功能,這樣才會將本交換機上建立的VLAN通知註冊到局域網中的其它交換機上。
③GVRP是IEEE制定的基於GVRP的協議,VTP是廠家開發的協議,因此GVRP的適用面比較寬泛,但VTP的設置要便捷些,並且有利於設備的集中管理,在VLAN的劃分中得到廣泛應用。
④由於VTP模式本質上是把在核心交換機上劃分的VLAN複製到局域網中的所有分交換機上,這樣整個網絡中的VLAN廣播還是會在匯聚連接上傳播,會加重核心交換機的負擔。GVRP本質上是在各交換機上分別劃分VLAN,並且通過GVRP裁減機制限制不必要的VLAN廣播,使得主交換機和分交換機的 VLAN廣播相對均衡,減少了主交換機的CPU佔用率,因此在大型網絡中GVRP有較好的表現。
⑤現在的交換機在支持GVRP協議的同時,一般也都支持VTP協議,但是要記住這兩個協議是不允許同時開啟的。
閱讀更多 專注分享網絡技術 的文章
