原理概述
GVRP(GARP VLAN Registration Protocol),中文名为GARP VLAN注册协议,是GARP通用属性注册协议的一种应用,用于注册和注销VLAN属性,GVRP使得交换机之间能够互相交换VLAN配置信息,动态创建和管理VLAN。手工配置的VLAN称为静态VLAN,而通过GVRP协议创建的VLAN称为动态VLAN,GVRP有三种注册模式,Normal模式、Fixed模式、Forbidden模式。
GVRP注册模式
- Normal模式:允许该接口动态注册,注销VLAN,传播动态VLAN以及静态VLAN信息;
- Fixed模式:禁止该接口动态注册、注销VLAN,只传播静态VLAN信息,即被设置成为该模式下的Trunk接口,即使允许所有VLAN通过,实际通过的VLAN也只能是手动配置的那部分。
- Forbidden模式:禁止该接口动态注册、注销VLAN,不传播任何除VLAN1外的任何VLAN信息。即被设置成为该模式下的Trunk接口,即使允许所有VLAN通过,实际通过的VLAN也只能是VLAN1。
实验内容
在公司的二层网络中,SW1与SW4是接入层交换机,连接汇聚交换机SW2和SW3,公司不同部门员工通过接入层交换机连接到网络,交换机划分VLAN隔离不同部门,考虑到部门较多,随着公司发展,网络情况可能会越来越复杂,因此,采用GVRP的VLAN自动注册功能完成VLAN的配置。
以研发及人事部两个为例,按照常规配置,需要手工在所有交换机上创建VLAN,后续如果新增部门,需要新增VLAN,或者二层网络整改,都要随之修改VLAN配置,量大且易出错,所以需要使用GVRP来完成VLAN配置。
GVRP基础配置拓扑
实验编址表
启动设备,先对各PC的IP及掩码进行设置,通过ping测试各设备连通性,再没有划分VLAN之前,所有PC都属于VLAN1,之间能互通。
SW1
<Huawei>undo terminal monitor
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW1
[SW1]interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW1-GigabitEthernet0/0/1]quit
[SW1-vlan20]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]interface Ethernet0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 10
[SW1-Ethernet0/0/1]interface ethernet0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]quit
[SW1]gvrp
[SW1]interface gigabitethernet 0/0/1
[SW1-GigabitEthernet0/0/1]gvrp
[SW1-GigabitEthernet0/0/1]quit
SW2
<Huawei>u t m
Info: Current terminal monitor is off.
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW2
[SW2]interface g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/1]quit
[SW2]interface gigabitethernet 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type trunk
[SW2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/2]quit
[SW2]gvrp
[SW2]interface gigabitethernet 0/0/1
[SW2-GigabitEthernet0/0/1]gvrp
[SW2-GigabitEthernet0/0/1]quit
[SW2]interface gigabitethernet 0/0/2
[SW2-GigabitEthernet0/0/2]gvrp
[SW2-GigabitEthernet0/0/2]quit
SW3
<Huawei>u t m
Info: Current terminal monitor is off.
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW3
[SW3]interface gigabitethernet 0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW3-GigabitEthernet0/0/1]quit
[SW3]interface gigabitethernet0/0/2
[SW3-GigabitEthernet0/0/2]port link-type trunk
[SW3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SW3-GigabitEthernet0/0/2]quit
[SW3]gvrp
[SW3]interface gigabitethernet0/0/1
[SW3-GigabitEthernet0/0/1]gvrp
[SW3-GigabitEthernet0/0/1]quit
[SW3]interface gigabitethernet 0/0/2
[SW3-GigabitEthernet0/0/2]gvrp
SW4
<Huawei>undo terminal monitor
Info: Current terminal monitor is off.
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW4
[SW4]vlan batch 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW4]interface ethernet 0/0/1
[SW4-Ethernet0/0/1]port default vlan 10
[SW4-Ethernet0/0/1]quit
[SW4]interface ethernet 0/0/2
[SW4-Ethernet0/0/2]port link-type acces
[SW4-Ethernet0/0/2]port default vlan 20
[SW4-Ethernet0/0/2]quit
[SW4]interface gigabitethernet 0/0/1
[SW4-GigabitEthernet0/0/1]port link-type trunk
[SW4-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW4-GigabitEthernet0/0/1]quit
[SW4]gvrp
[SW4]interface gigabitethernet 0/0/1
[SW4-GigabitEthernet0/0/1]gvrp
[SW4-GigabitEthernet0/0/1]
配置完成,在SW2、SW3、SW4上使用display vlan命令查看所有VLAN的相关信息,SW2与SW3之间都通过GVRP动态学习到了VLAN(dynamic)。
动态VLAN是双向注册的,如果只是在SW1上手动配置VLAN,而不在SW4上手动配置VLAN,就直接在接口启用GVRP,虽然都可以学习到,但会导致同VLAN的主机无法ping通。
我们没有做单向GVRP的配置,那么直接测试同VLAN主机之间的连通性吧。(省略其它主机)
配置GVRP的Fixed模式
将SW3的GE0/0/1接口将GVRP的注册模式修改为Fixed模式
[SW3]interface gigabitethernet 0/0/3
[SW3-GigabitEthernet0/0/3]gvrp registration fixed
[SW3]display vlan
配置前后,通过display vlan查看的对比,SW3的GE0/0/3接口在配置了Fixed后,无法通过GVRP动态学习到VLAN,同理,配置Forbidden模式也是如此。
