6.1 VLAN注册协议(GVRP)
6.1.1 原理概述
GVRP(GARP VLAN Registration Protocol),中文名为GARP VLAN注册协议,是GARP(Generic Attribute Registration Protocol,通用属性注册协议)的一种应用,用于注册和注销VLAN属性。使得交换机之间能够相互交换VLAN配置信息,动态创建和管理VLAN。用户只需要对少数交换机进行VLAN配置即可动态地传播VLAN信息。
手工配置的VLAN称为静态VLAN,通过GVRP协议创建的VLAN称为动态VLAN。GVRP有3种注册模式,不同的模式对静态VLAN和动态VLAN的处理方式也不同。
■ Normal模式:允许该接口动态注册、注销VLAN,传播动态VLAN以及静态VLAN信息;
■ Fixed模式:禁止该接口动态注册、注销VLAN,只传播静态VLAN信息。即被设置成为该模式下的Trunk接口,即使允许所有VLAN通过,实际通过的VLAN也只能是手动配置的那部分;
■ Forbidden模式:禁止该接口动态注册、注销VLAN,不传播任何除VLAN 1以外的任何VLAN信息。即被设置成为该模式下的Trunk接口,即使允许所有VLAN通过,实际通过的VLAN也只能是VLAN1。
6.1.2 实验内容
S1和S4是接入层交换机,分别连接到汇聚层交换机S2和S3,公司不同部门员工通过接入层交换机连接到网络。现在需要在交换机上划分VLAN隔离不同部门,但考虑到部门较多,且随着发展,网络情况可能会越来越复杂,采用手工配置VLAN的方式工作量会非常大,而且容易导致配置错误。此时可以通过GVRP的VLAN自动注册功能完成VLAN的配置。
6.1.3 实验拓扑
6.1.4 实验编址
| 设备 | VLAN | 接口 | IP地址 | 子网掩码 | 默认网关 |
|---|---|---|---|---|---|
| PC1 | VLAN10 | Ethernet0/0/1 | 192.168.1.1 | 255.255.255.0 | 192.168.1.254 |
| PC2 | VLAN10 | Ethernet0/0/1 | 192.168.1.2 | 255.255.255.0 | 192.168.1.254 |
| PC3 | VLAN20 | Ethernet0/0/1 | 192.168.1.3 | 255.255.255.0 | 192.168.1.254 |
| PC4 | VLAN20 | Ethernet0/0/1 | 192.168.1.4 | 255.255.255.0 | 192.168.1.254 |
6.1.5 实验步骤
1、基本配置
根据实验编址表进行相应的基本IP地址配置,并使用ping命令检查各直连路的连通性,之间都能互通。
2、配置GVRP单向注册
将四台交换机之间所互联的接口类型都配置为Trunk,并允许所有VLAN通过。
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port link-type trunk
[S1-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S2]interface GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1]port link-type trunk
[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S2-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/2]port link-type trunk
[S2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S3]interface GigabitEthernet 0/0/1
[S3-GigabitEthernet0/0/1]port link-type trunk
[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[S3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[S3-GigabitEthernet0/0/2]port link-type trunk
[S3-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[S4]interface GigabitEthernet 0/0/1
[S4-GigabitEthernet0/0/1]port link-type trunk
[S4-GigabitEthernet0/0/1]port trunk allow-pass vlan all
在S1上创建VLAN10和VLAN20,并把连接PC的接口类型配置为access,划入到相应的VLAN中。
[S1]vlan batch 10 20
[S1]interface Ethernet0/0/1
[S1-Ethernet0/0/1]port link-type access
[S1-Ethernet0/0/1]port default vlan 10
[S1-Ethernet0/0/1]interface Ethernet0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 20
在所有交换机上面都开启GVRP功能,并在所有交换机两两相连的接口下也开启GVRP功能,GVRP注册模式默认为Normal模式。
[S1]gvrp
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]gvrp
[S2]gvrp
[S2]interface GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1]gvrp
[S2-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[S2-GigabitEthernet0/0/2]gvrp
[S3]gvrp
[S3]interface GigabitEthernet 0/0/1
[S3-GigabitEthernet0/0/1]gvrp
[S3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[S3-GigabitEthernet0/0/2]gvrp
[S4]gvrp
[S4]interface GigabitEthernet 0/0/1
[S4-GigabitEthernet0/0/1]gvrp
配置完成后,在S2、S3、S4上面使用display vlan命令查看所有vlan的相关信息。
[S2]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:GE0/0/1(U) GE0/0/2(U) GE0/0/3(D) GE0/0/4(D)
GE0/0/5(D) GE0/0/6(D) GE0/0/7(D) GE0/0/8(D)
GE0/0/9(D) GE0/0/10(D) GE0/0/11(D) GE0/0/12(D)
GE0/0/13(D) GE0/0/14(D) GE0/0/15(D) GE0/0/16(D)
GE0/0/17(D) GE0/0/18(D) GE0/0/19(D) GE0/0/20(D)
GE0/0/21(D) GE0/0/22(D) GE0/0/23(D) GE0/0/24(D)
10 dynamic TG:GE0/0/2(U)
20 dynamic TG:GE0/0/2(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
[S2]
S2和S3省略
可以看到S2、S3、S4都动态获得了vlan10和vlan20,但是在S2上只有GE0/0/2加入了这个vlan,同样在其他两台交换机上面也只有一个接口加入了vlan,这是因为此时只有左侧的端口收到GVRP的注册信息,此时只完成了单向注册。验证vlan10两台PC的连通性,发现无法通信,再次验证了只完成了单向注册。
PC>ping 192.168.1.3
Ping 192.168.1.3: 32 data bytes, Press Ctrl_C to break
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
From 192.168.1.1: Destination host unreachable
--- 192.168.1.3 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
3、配置GVRP双向注册
需要在S4上也手工创建vlan10和vlan20,把连接PC的接口的模式设置为access,划入相应的vlan中。
[S4]vlan batch 10 20
[S4]interface Ethernet0/0/1
[S4-Ethernet0/0/1]port link-type access
[S4-Ethernet0/0/1]port default vlan 10
[S4-Ethernet0/0/1]interface Ethernet0/0/2
[S4-Ethernet0/0/2]port link-type access
[S4-Ethernet0/0/2]port default vlan 20
此时在用display vlan命令查看S2交换机可以看到右侧接口也加入了vlan10和vlan20,此时完成了双向注册,PC1和PC3之间也可以通讯。
PC>ping 192.168.1.3
Ping 192.168.1.3: 32 data bytes, Press Ctrl_C to break
From 192.168.1.3: bytes=32 seq=1 ttl=128 time=125 ms
From 192.168.1.3: bytes=32 seq=2 ttl=128 time=125 ms
From 192.168.1.3: bytes=32 seq=3 ttl=128 time=109 ms
From 192.168.1.3: bytes=32 seq=4 ttl=128 time=110 ms
From 192.168.1.3: bytes=32 seq=5 ttl=128 time=109 ms
--- 192.168.1.3 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 109/115/125 ms
4、配置GVRP的Fixed模式
[S3]interface GigabitEthernet 0/0/1
[S3-GigabitEthernet0/0/1]gvrp registration fixed
此时在S3交换机上用display vlan命令查看发现GE0/0/1接口已经无法动态学习到vlan信息,这是由于Fixed模式下不允许动态vlan在接口上注册,相应的部门跨交换机就无法通信。
这时解决的办法有两种,一种是在S3上手动创建vlan10和vlan20,另一种是恢复GE0/0/1接口下GVRP注册模式为Normal模式,做相应配置即可。
5、配置GVRP的Forbidden模式
在S2的GE0/0/1接口下将GVRP的注册模式修改为Forbidden模式。
[S2]interface GigabitEthernet 0/0/1
[S2-GigabitEthernet0/0/1]gvrp registration forbidden
使用display vlan命令观察到此时vlan10和vlan20都没有GE0/0/1接口加入。手动配置vlan也不会成功的,这是因为配置成Forbidden模式后,将只允许vlan 1通过。