【原】GVRP基础配置

网络工程师老杨 2021-08-05

展开全文

原理概述

GVRP (GARP VLAN Registration Protocol),中文名为GARP VLAN注册协议，是GARP ( Generic Attribute Registration Protocol,通用属性注册协议)的一种应用，用于注册和注销VLAN属性。使得交换机之间能够相互交换VLAN配置信息，动态创建和管理VLAN。用户只需要对少数交换机进行VLAN配置即可动态地传播VLAN信息。

手工配置的VLAN称为静态VLAN,通过GVRP协议创建的VLAN称为动态VLAN。GVRP有3种注册模式，不同的模式对静态VLAN和动态VLAN的处理方式也不同。

■ Normal 模式:允许该接口动态注册、注销VLAN,传播动态VLAN以及静态VLAN信息;

■ Fixed模式:禁止该接口动态注册、注销VLAN，只传播静态VLAN信息。即被设置成为该模式下的Trunk接口,即使允许所有VLAN通过，实际通过的VLAN也只能是手动配置的那部分;

■ Forbidden 模式:禁止该接口动态注册、注销VLAN,不传播任何除VLAN 1以外的任何VLAN信息。即被设置成为该模式下的Trunk接口,即使允许所有VLAN通过,实际通过的VLAN也只能是VLAN 1。

实验内容

本实验模拟企业网络场景。S1和S4是接入层交换机，分别连接到汇聚层交换机S2和S3，公司不同部门员工通过接入层交换机连接到网络。现在需要在交换机上划分VLAN隔离不同部门，但考虑到部门较多，且随着发展，网络情况可能会越来越复杂，采用手工配置VLAN的方式工作量会非常大，而且容易导致配置错误。此时可以通过GVRP的VLAN自动注册功能完成VLAN的配置。

实验拓扑

GVRP基础配置的拓扑如图5-1所示。

实验编址

实验编址见表5-1.

实验步骤

1.基本配置

根据实验编址表进行相应的基本IP地址配置，并使用ping命令检测各直连链路的连通性，在没有完成划分VLAN之前各PC都属于默认的VLAN 1,之间都能互通。测试PC-1与PC-2间的连通性。

其与主机间的连通性测试省略。

2.配置GVRP单向注册

在公司的二层网络中,有IT和HR两个不同的部门，需要将它们划分到不同的VLAN中去。如果按照常规配置方法，要手工在所有交换机上都创建相应的VLAN。后续如果有新的部门需要新增VLAN,或者二层网络整改，都要随之修改VLAN配置，配置量非常大且易出错，现网络管理员采用GVRP来完成VLAN配置。

将4台交换机之间所互连的接口(连接PC的接口除外)的接口类型都配置为Trunk,并允许所有VLAN通过。

在S1上创建VLAN 10和VLAN20，并把连接PC的接口类型配置为Access,划入到相应的VLAN中。

在所有交换机上都开启GVRP功能，并在所有交换机两两互连的接口下也开启GVRP功能。GVRP注册模式默认为Normal模式。

配置完成后，在S2、S3、S4. 上使用display vlan命令查看所有VLAN的相关信息。

可以观察到，S2、S3、S4都动态获得了VLAN 10和VLAN 20。但是在S2.上只有GE 0/0/2加入了这两个VLAN,同样在S3上只有GE 0/0/1加入这两个VLAN,在S4上只有GE 0/0/1加入了这两个VLAN。这是因为此时在S2、S3、S4上只有左侧的端口收到GVRP的注册消息，此时只完成了单向注册。

由于PC-1与PC-3同属于IT部门，即VLAN 10内，现验证它们之间的连通性。

发现无法通信，再次验证了此时只完成了单向注册。

3. 配置GVRP双向注册

现需要在S4上也手工创建VLAN 10和VLAN 20，把连接PC的接口的模式配置为.Access,划入相应VLAN中。

配置完成后，在S2、S3上再次使用displayvlan命令查看。

可以观察到此时两台汇聚交换机的右侧接口也加入了VLAN 10和VLAN 20。因为从右侧收到了S4的GVRP注册消息，此时完成了双向注册。

在PC-1上验证与PC-3之间的连通性。

此时可以正常通信，PC-2 与PC-4的连通性测试这里省略。

如果现在公司网络整改，需要添加新的汇聚交换机，或者替换新款设备，或者增删VLAN配置，都可以通过GVRP动态实现自动配置，不再需要手工配置。

4.配置GVRP的Fixed模式

现在S3的GE 0/0/1接口下将GVRP的注册模式修改为Fixed模式。

在S3上使用display vlan命令查看。