1. GVRP的引入
在大型的網絡中,華為交換機之間的串聯是很普遍的。一般交換機與交換機之間的互聯端口都是配置成Trunk,即允許傳輸多個VLAN的。對于使用者來說,手工配置太麻煩。一個規模比較大的網絡可能包含多個VLAN,而且網絡的配置也會随時發生變化,導緻網絡的拓撲結構逐個交換機配置TRUNK端口過于複雜。是以引入GVRP協定來解決這個問題:GVRP協定根據網絡情況動态配置幹道鍊路。
2.什麼是GVRP
GVRP(GARP VLAN registration protocol ):通用VLAN注冊協定。通用屬性注冊協定(GARP)提供了一種通用機制供橋接區域網路裝置互相之間(如終端站和交換機等)注冊或登出屬性值,如 VLAN 辨別符。GVRP是GARP的一種應用,它基于GARP的工作機制,維護交換機中的VLSN動态注冊資訊,并傳播該資訊到其它的交換機中。所有支援GVRP特性的交換機能夠接收來自其它交換機VLAN注冊資訊,并動态更新本地的VLAN注冊資訊。包括目前的VLAN成員、這些VLAN成員可以通過哪個端口到達等。而且所支援GVRP特性的交換機能夠将本地的VLAN注冊注冊資訊向其它交換機傳播,以使同一交換網内所有支援GVRP特性的裝置的VLAN資訊達成一緻。GVRP傳播的VLAN注冊資訊既包括本地手工配置的靜态注冊資訊,也包括來自其它交換機的動态注冊資訊。這樣的話,根據VLAN注冊資訊,各個交換機可以了解到幹道鍊路對端有哪些VLAN,進而自動配置幹道鍊路,隻允許對端交換機需要的VLAN在幹道鍊路上傳輸。
在華為交換機上和端口開啟了GVRP協定,本端交換機會根據對端VLAN情況決定是否透傳某個VLAN的封包。這樣,保證被Trunk鍊路傳送的廣播封包在對端交換機上肯定需要發送這個封包的端口。例如:交換機A與交換機B通過Trunk鍊路相連。交換機A配置了兩個VLAN:VLAN1和VLAN2。由于交換機B上隻有VLAN1,GVRP協定根據VLAN注冊情況,決定TRUNK鍊路上隻能透傳VLAN1的封包。運作在兩個交換機上的GVRP協定會自動對VLAN注冊狀态進行更新,同時配置Trunk 鍊路,允許VLAN2的封包在TRUNK 鍊路上傳輸。将來如果某個交換機删除了一個VLAN,那麼GVRP同樣會更新VLAN注冊資訊,配置TRUNK 鍊路,禁止不必要的VLAN封包在Trunk鍊路上發送。
3. GVRP實驗配置
(1)eNSP模拟實驗拓撲圖:
(2)基本配置:
SWA的配置:
The device is running!
########
<Huawei>
<Huawei>undoter mon //關閉調試輸出開關
Info:Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SWA
[SWA]gvrp //開啟全局GVRP功能,預設情況下,全局GVRP功能處于關閉狀态
//将SWA的兩個GE端口配置為Trunk類型,并允許所有VLAN 通過
[SWA]intg0/0/1
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SWA-GigabitEthernet0/0/1]int g0/0/2
[SWA-GigabitEthernet0/0/2]port link-type trunk
[SWA-GigabitEthernet0/0/2]port trunk allow-pass vlan all
//在兩個Trunk 端口上開啟GVRP功能,預設情況下,端口GVRP 功能處于關閉狀态
[SWA-GigabitEthernet0/0/2]gvrp
[SWA-GigabitEthernet0/0/2]int g0/0/1
[SWA-GigabitEthernet0/0/1]gvrp
//配置靜态VLAN2
[SWA-GigabitEthernet0/0/1]vlan2
SWB的配置:
<Huawei>undoter mon
Info:Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SWB
[SWB]gvrp
[SWB]int g0/0/1
[SWB-GigabitEthernet0/0/1]port link-type trunk
[SWB-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SWB-GigabitEthernet0/0/1]int g0/0/2
[SWB-GigabitEthernet0/0/2]portlink-type trunk
[SWB-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SWB-GigabitEthernet0/0/2]gvrp
[SWB-GigabitEthernet0/0/2]int g0/0/1
[SWB-GigabitEthernet0/0/1]gvrp
[SWB-GigabitEthernet0/0/1]vlan3
[SWB-vlan3]q
SWC的配置:
<Huawei>undoter mon
Info:Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SWC
[SWC]gvrp
[SWC]intg0/0/1
[SWC-GigabitEthernet0/0/1]port link-type trunk
[SWC-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SWC-GigabitEthernet0/0/1]gvrp
[SWC-GigabitEthernet0/0/1]int g0/0/2
[SWC-GigabitEthernet0/0/2]port link-type trunk
[SWC-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SWC-GigabitEthernet0/0/2]gvrp
[SWC-GigabitEthernet0/0/2]vlan4
[SWC-vlan4]q
顯示各個交換機的VLAN資訊如下:
(3)現在增加配置如下:
[SWB-GigabitEthernet0/0/2]gvrp registration fixed //配置SWB的GE0/0/2端口注冊模式為fixed類型(預設情況下,GVRP 端口注冊模式為Normal)
//配置SWC的GE0/0/1端口和GE0/0/2端口注冊模式為forbidden類型
[SWC-GigabitEthernet0/0/1]gvrp registration forbidden
[SWC-GigabitEthernet0/0/2]gvrp registration forbidden
顯示各個交換機的VLAN資訊如下:
(4)解釋
以上三個交換機上的配置指令看着好像都一樣,但其實在最關鍵的地方都會有細微的差别。主要就是在配置端口的注冊模式時,三個交換機上端口的配置是不一樣的。SWA的兩個端口上沒有專門配置注冊模式,但預設情況下使用的就是Normal模式,是以SWA的GE0/0/1和GE0/0/2的端口注冊模式為Normal;SWB上的GE0/0/1也沒有專門配置注冊模式,是以它也是Normal模式,而SWB的GE0/0/2端口注冊模式配置成了Fixed模式;SWC上的兩個端口配置成了Forbidden模式。是以這幾個端口在實際的運作中,所傳播VLAN的機制會有所不同。
GVRP的端口注冊模式有以下三種:
- Normal模式:允許在該接口靜态(本交換機建立的VLAN)和動态(其他交換機建立的VLAN,動态注冊到本交換機的VLAN)建立、注冊、登出VLAN。即:可以傳送本交換機建立的VLAN,可以把本交換機的VLAN傳輸到其他配有normal類型的trunk端口,可以接收對端交換機建立的VLAN(動态)注冊。
- Fixed模式:允許手工靜态建立和注冊VLAN,靜止動态注冊、聲明和登出VLAN。即:可以傳送本交換機建立的VLAN(靜态),可以把本交換機的VLAN通過fixed注冊類型trunk端口傳到對端配有normal類型的trunk端口,不接收與本交換機fixed類型的trunk端口的對端交換機建立的VLAN的注冊,可傳遞出去,但不接收動态注冊、登出VLAN資訊。
- Forbidden模式:登出除VLAN1以外的所有VLAN,并且禁止該接口上建立、聲明、注冊其他任何VLAN。即:此類型trunk 接口不傳遞、接收除VLAN1外的任何其他VLAN資訊。
注意:GVRP會自動裁剪不需要傳輸的VLAN,但隻要需要傳輸,仍可以傳輸(VTP協定裡也有類似的VTP裁剪)。
是以,SWA和SWB兩台交換機之間可以互相交換所建立的VLAN,這是因為SWA的GE0/0/1和SWB的GE0/0/1端口的注冊模式都是Normal模式,此模式允許端口動态注冊、傳播動态VLAN 以及靜态VLAN 資訊。但是在SWA和SW-B兩台交換機上看不到SWC交換機所建立的VLAN 4,同時在SWC上也看不到SWA和SWB兩台交換機所建立的VLAN 2和VLAN 3資訊,這是因為雖然分别在SW-A和SW-B的GE0/0/2端口上配置了Normal和Fixed模式,但SW-C兩個端口的注冊模式都是Forbidden,是以SWC和其它兩台交換機之間也就不能交換除VLAN 1以外的所有VLAN資訊。
4.什麼是VTP
VTP(VLAN TRUNKING PROTOCOL):VLAN中繼協定,是CISCO專用協定,大多數交換機都支援該協定。VTP負責在VTP域内同步VLAN資訊,即在一台 VTP 伺服器上配置新的 VLAN 時,該 VLAN 将通過域中的所有交換機進行分發,這樣就不必在每個交換上配置相同的VLAN資訊,可以減少在各處配置相同 VLAN 的需求,是以在管理過程中提高了維護所有交換機資訊的效率。
使用 VTP 時,必須密切注意兩件事:
- 切記配置修改版号,以及每次在将新的交換機插入網絡時如何重置該修改版号,以免影響到整個網絡。
- 盡量避免使 VLAN 跨整個網絡。
(1)VTP的組成部分:
- VTP域:所有在一個域的交換機都共享一個VLAN設定用來通告VTP。
- VTP通告:VTP用通告來配置設定和同步網絡中的VLAN設定。
- VTP模式:一個交換機可以作為不同的三個角色:伺服器,用戶端,透明模式。
- VTP伺服器:它是VLAN建立、删除和重命名的角色,也把VTP域通告和VTP資訊給其他啟用VTP的在同一個VTP域的交換機。伺服器把VLAN設定存儲到NVRAM裡。
- VTP用戶端:角色功能和伺服器差不多,但是不能建立、删除和重命名VLAN,它把VLAN設定存儲到RAM裡,如果交換機關閉,VLAN資訊便丢失。
- VTP透明模式:在透明模式下的交換機不參與到VTP裡面,它的VLAN資料不會傳遞到别的交換機上面,隻有本地有效,但是它轉發來自伺服器和用戶端的VTP通告。
(2)VTP的運作有如下特點:
- VTP通過發送到特定MAC位址01-00-0C-CC-CC-CC的多點傳播VTP消息進行工作。
- VTP通告隻通過中繼端口傳遞。
- VTP消息通過VLAN1傳送(這就是不能将VLAN1從中繼鍊路中去除的原因)。
- 在經過了DTP自動協商,啟動了中繼之後,VTP資訊就可以沿着中繼鍊路傳送。
- VTP域内的每台交換機都定期在每個中繼端口上發送通告到保留的VTP多點傳播位址。
- VTP通告可以封裝在ISL或者IEEE802.1Q幀内。
補充:在同一管理域中的交換機共享它們的VLAN資訊,并且,一個交換機隻能參加到一個VTP管理域,不同域中的交換機不能共享VTP資訊。
5. GVRP和VTP的比較
(1)相同點:二者都是對跨以太網交換機的VLAN進行動态注冊和删除的二層協定,交換機之間的協定封包互動都必須在VLAN Trunk鍊路上進行。
(2)不同點:
①GVRP是IEEE制定的基于GARP的協定;而VTP是CISCO公司開發的私有協定,目前華為等交換機也支援VTP協定;
②GVRP協定就是通過屬性的聲明-注冊機制将本地的VLAN資訊通告給其他交換機;而VTP協定是通過檢查通告封包中的配置版本号資訊,版本号低的交換機向版本号高的交換機進行學習,進而實作VLAN資訊的共享;
③支援VLAN數目不同,GVRP協定所支援的VLANID範圍為1-4094,而VTP協定隻支援1-1001号的VLAN。
④GVRP每個交換機都可以建立VLAN,vtp隻有伺服器端可以建立VLAN。
(3)GVRP和VTP兩個協定在實踐中的應用比較:
①在具體應用上,VTP支援的是伺服器-用戶端模式,即在主交換機建立VTP域,并将主交換機設定成VTPServer,然後在分交換機設定為VTPClient,這樣隻需在主交換機上建立VLAN,就會通知到區域網路中的任何一台交換機,這樣便于集中管理。
②GVRP相對繁瑣些,它需要在每一台交換機上建立VLAN,并且在每一個交換機(無論是主交換機還是分交換機)首先全局運作gvrp指令,開啟gvrp功能,然後在幹道彙聚連接配接上運作gvrp指令,開啟GVRP功能,這樣才會将本交換機上建立的VLAN通知注冊到區域網路中的其它交換機上。
③GVRP是IEEE制定的基于GVRP的協定,VTP是廠家開發的協定,是以GVRP的适用面比較寬泛,但VTP的設定要便捷些,并且有利于裝置的集中管理,在VLAN的劃分中得到廣泛應用。
④由于VTP模式本質上是把在核心交換機上劃分的VLAN複制到區域網路中的所有分交換機上,這樣整個網絡中的VLAN廣播還是會在彙聚連接配接上傳播,會加重核心交換機的負擔。GVRP本質上是在各交換機上分别劃分VLAN,并且通過GVRP裁減機制限制不必要的VLAN廣播,使得主交換機和分交換機的 VLAN廣播相對均衡,減少了主交換機的CPU占用率,是以在大型網絡中GVRP有較好的表現。
⑤現在的交換機在支援GVRP協定的同時,一般也都支援VTP協定,但是要記住這兩個協定是不允許同時開啟的。
參考資源:
http://network.51cto.com/art/201112/305938.htm
http://www.2cto.com/net/201510/446365.html
http://blog.sina.com.cn/s/blog_5e48a9160100i5o9.html