科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道GVRP(通用VLAN注册协议)的配置

GVRP(通用VLAN注册协议)的配置

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

通用VLAN注册协议(GVRP)是通用属性注册协议(GARP)中的一个应用,在802.1QTrunk口上实现提供802.1Q兼容的VLAN修剪与动态VLAN创建。

作者:中国IT实验室 2007年9月17日

关键字: 路由协议 EIGRP igrp SNMP CISCO 网络协议

  • 评论
  • 分享微博
  • 分享邮件

  通用VLAN注册协议(GVRP)是通用属性注册协议(GARP)中的一个应用,在802.1QTrunk口上实现提供802.1Q兼容的VLAN修剪与动态VLAN创建。.

  

  使用GVRP,交换机可以和其它使用GVRP的交换机交换VLAN配置信息,在802.1Q Trunk链路上修剪不需要的广播和未知的单僠流量,动态创建和管理VLAN。

  

   注意 GARP和GVRP都是工业标准,在IEEE 802.1p有详细的描述.

  

  GVRP硬件与软件需求

  GVRP需要以下硬件与软件版本:

  

  CatOS 5.1及以上版本

  

  IEEE 802.1Q兼容的交换机模块

  

  缺省的GVRP配置

  表1 显示了缺省的GVRP配置.

  

  表1: GVRP缺省配置

   

  GVRP配置原则

  在配置GVRP时应该遵循如下原则:

  

  只能在802.1Q兼容的端口上配置每端口GVRP陈述。

  

  必须在dot1Q链路的两端都启用GVRP。

  

  VLAN1的GVRP注册模式始终是fixed, 并且是不可配置的,在GVRP启用的情况下,VLAN1始终被dot1Q trunk所携带。

  

  VTP修剪的情况下,它在所有禁用GVRP的dot1Q TRUNK链路上运行。

  

  

  配置GVRP

  

  

  全局下启用GVRP

  要想让GVRP运行起来,必须先在全局下启用GVRP。全局下启用GVRP允许在dot1Q的trunk链路上进行VLAN修剪。修剪只会发生在启用了GVRP的链路上。

  

  要启用动态VLAN创建,必须在全局下显式地启用动态VLAN创建。

  

  要全局启用GVRP,在特权模式下进行如下配置:

  

   

  例子:

  

  Console> (enable) set gvrp enable

  GVRP enabled

  Console> (enable) show gvrp configuration

  Global GVRP Configuration:

  GVRP Feature is currently enabled on the switch.

  GVRP dynamic VLAN creation is disabled.

  GVRP Timers(milliseconds)

  Join = 200

  Leave = 600

  LeaveAll = 10000

  

  Port based GVRP Configuration:

  Port                          GVRP Status Registration

  

  2/1-2,3/1-8,7/1-24,8/1-24                Enabled   Normal

  

  GVRP Participants running on 3/7-8.

  Console>

  

  在单独的dot1Q trunk端口上启用GVRP

  

  

   注意 不管全局下是否启用了GVRP,都可以改变per-trunk GVRP配置。但是,在你在全局下启用GVRP以前,不会有任何操作。

  

  

  有两种每端口GVRP声明方:

  

  在命令行下配置并存储在NVRAM的静态GVRP声明。

  

  

  端口的实际GVRP声明。

  

  不管全局GVRP是否启用,只要端口在dot1q trunk状态,都可以在所有的dot1Q兼容的端口上配置静态GVRP端口声明。要想使端口真正成为一个GVRP操作者。则必须要在全局下启用GVRP,并且端口必须是dot1q trunk口(通过命令行配置或通过动态TRUNK协议DTP协商而成)。

  

  在单独的dot1q兼容端口上启用GVRP,需要进行如下配置:

   

  例,在1/1上启用GVRP:

  

  Console> (enable) set port gvrp enable 1/1

  GVRP enabled on 1/1.

  Console> (enable)

  

  启用GVRP动态VLAN创建

  只能在以下条件都满足的条件下启用动态VLAN创建:

  

  交换机在VTP透明模式下

  

  交换机上的所有Trunk口都是dot1q trunk

  

  在所有的Trunk口上的GVRP都已经启用

  

   注意 动态VLAN创建支持所有的VLAN类型.

  

  启用动态VLAN创建后,存在如下限制:

  

  不能将交换机设置为VTP server或client模式

  

  不能在trunk口上禁用GVRP

  

  在启用动态VLAN创建的情况下,如果交换机上任何一个端口成为了ISL TRUNK(不管是通过命令行还是通过DTP协商),动态VLAN创建会自动禁用,直到上述条件重新全部满足,动态VLAN创建会自动重新启用。red.

  

   注意 在dot1Q 链路上,只有在Normal注册模式的VLAN能够动态创建。

  

  启用动态VLAN创建,在特权模式下:

   

  例:

  

  Console> (enable) set gvrp dynamic-vlan-creation enable

  Dynamic VLAN creation enabled.

  Console> (enable)

  

  配置GVRP注册

  设置GVRP normal注册

  

  将一个dot1q trunk口配置为normal注册模式,允许在该TRUNK路上动态VLAN创建(如果启用了动态VLAN创建)、VLAN注册、注销。缺省情况下是normal模式

  

  在dot1Q链路上配置GVRP normal注册模式,在特权模式下运行如下命令:

   

  

  例:

  

  Console> (enable) set gvrp registration normal 1/1

  Registrar Administrative Control set to normal on port 1/1.

  Console> (enable)

  

  设置Fixed GVRP注册

  将一个dot1q trunk口配置为fixed注册模式,允许在该TRUNK链路上手工创建和注册VLAN,防止VLAN被注销。并且在trunk的对端自动注册所有的已知VLAN。

  

  在dot1Q链路上配置GVRP Fixed注册模式,在特权模式下运行如下命令:

   

  

  例:

  

  Console> (enable) set gvrp registration fixed 1/1

  Registrar Administrative Control set to fixed on port 1/1.

  Console> (enable)

  

  设置GVRP禁止注册

  将一个dot1q trunk口配置为forbidden注册模式,将在该链路上注销除VLAN1以外的所有VLAN,并且不允许在该链路上创建或注册任何VLAN。

  

  在dot1Q链路上配置GVRP forbidden注册模式,在特权模式下运行如下命令:

   

  例:

  

  Console> (enable) set gvrp registration forbidden 1/1

  Registrar Administrative Control set to forbidden on port 1/1.

  Console> (enable)

  

  在阻塞端中下发送GVRP VLANS声明

  为了防止在一个不支持PVST+的设备上所产生的STP重新计算,在该端口上配置GVRP活动请求,处于GVRP活动请求状态的端口将在STP阻塞状态时继续发送GVRP vlan声明。这样就可以防止从其它端口来的STP BPDUs被清除掉。

  

   注意 在其它端口上配置Fixed的注册,同样可以防止不希望的STP重新计算。

  配置一个dot1q trunk口在阻塞状态下发送VLAN声明,在特权模式下进行如下配置:

   

  例:

  

  Console> (enable) set gvrp applicant active 4/2-3,4/9-10,4/12-24

  Applicant was set to active on port(s) 4/2-3,4/9-10,4/12-24.

  Console> (enable)

  

  

  使用normal关键字返回到缺省状态(活动模式禁用).

  

  设置GARP计时器

  

   注意 命令set gvrp timer和show gvrp timer是set garp timer和show garp timer.这两个命令的别名,这人别名在需要的情况下有可能修改。

  

   注意 修改GARP计时器的值会影响交换机上的所有GARP应用,不仅仅是GVRP。(如GMRP也使用同时的计时器。)

  

  

  可以改变交换机上的缺省的GARP计时器。

  

  在设置计时器的值时,leave计时器的值必须是join计时器的值的三倍以上(leave >= join * 3). leaveall计时器必须大于leave计时器(leaveall > leave).

  

   警告 所有第二层连接的设备的GARP计时器的值必须设置为一致,否则导致GARP应用(如GVRP、GMRP)不能正常操作。

  修改GARP计时器参数,在特权模式下:

   

  例:

  

  Console> (enable) set garp timer leaveall 10000

  GMRP/GARP leaveAll timer value is set to 10000 milliseconds.

  Console> (enable) set garp timer leave 600

  GMRP/GARP leave timer value is set to 600 milliseconds.

  Console> (enable) set garp timer join 200

  GMRP/GARP join timer value is set to 200 milliseconds.

  Console> (enable) show garp timer

  Timer   Timer Value (milliseconds)

  -------- --------------------------

  Join   200

  Leave   600

  LeaveAll 10000

  Console> (enable)

  

  显示GVRP状态

   

  

  例显示1/1的GV

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号