扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
通用VLAN注册协议(GVRP)是通用属性注册协议(GARP)中的一个应用,在802.1QTrunk口上实现提供802.1Q兼容的VLAN修剪与动态VLAN创建。.
使用GVRP,交换机可以和其它使用GVRP的交换机交换VLAN配置信息,在802.1Q Trunk链路上修剪不需要的广播和未知的单僠流量,动态创建和管理VLAN。
注意 GARP和GVRP都是工业标准,在IEEE 802.1p有详细的描述.
GVRP硬件与软件需求
GVRP需要以下硬件与软件版本:
CatOS 5.1及以上版本
IEEE 802.1Q兼容的交换机模块
缺省的GVRP配置
表1 显示了缺省的GVRP配置.
表1: GVRP缺省配置
GVRP配置原则
在配置GVRP时应该遵循如下原则:
只能在802.1Q兼容的端口上配置每端口GVRP陈述。
必须在dot1Q链路的两端都启用GVRP。
VLAN1的GVRP注册模式始终是fixed, 并且是不可配置的,在GVRP启用的情况下,VLAN1始终被dot1Q trunk所携带。
VTP修剪的情况下,它在所有禁用GVRP的dot1Q TRUNK链路上运行。
配置GVRP
全局下启用GVRP
要想让GVRP运行起来,必须先在全局下启用GVRP。全局下启用GVRP允许在dot1Q的trunk链路上进行VLAN修剪。修剪只会发生在启用了GVRP的链路上。
要启用动态VLAN创建,必须在全局下显式地启用动态VLAN创建。
要全局启用GVRP,在特权模式下进行如下配置:
例子:
Console> (enable) set gvrp enable
GVRP enabled
Console> (enable) show gvrp configuration
Global GVRP Configuration:
GVRP Feature is currently enabled on the switch.
GVRP dynamic VLAN creation is disabled.
GVRP Timers(milliseconds)
Join = 200
Leave = 600
LeaveAll = 10000
Port based GVRP Configuration:
Port GVRP Status Registration
2/1-2,3/1-8,7/1-24,8/1-24 Enabled Normal
GVRP Participants running on 3/7-8.
Console>
在单独的dot1Q trunk端口上启用GVRP
注意 不管全局下是否启用了GVRP,都可以改变per-trunk GVRP配置。但是,在你在全局下启用GVRP以前,不会有任何操作。
有两种每端口GVRP声明方:
在命令行下配置并存储在NVRAM的静态GVRP声明。
端口的实际GVRP声明。
不管全局GVRP是否启用,只要端口在dot1q trunk状态,都可以在所有的dot1Q兼容的端口上配置静态GVRP端口声明。要想使端口真正成为一个GVRP操作者。则必须要在全局下启用GVRP,并且端口必须是dot1q trunk口(通过命令行配置或通过动态TRUNK协议DTP协商而成)。
在单独的dot1q兼容端口上启用GVRP,需要进行如下配置:
例,在1/1上启用GVRP:
Console> (enable) set port gvrp enable 1/1
GVRP enabled on 1/1.
Console> (enable)
启用GVRP动态VLAN创建
只能在以下条件都满足的条件下启用动态VLAN创建:
交换机在VTP透明模式下
交换机上的所有Trunk口都是dot1q trunk
在所有的Trunk口上的GVRP都已经启用
注意 动态VLAN创建支持所有的VLAN类型.
启用动态VLAN创建后,存在如下限制:
不能将交换机设置为VTP server或client模式
不能在trunk口上禁用GVRP
在启用动态VLAN创建的情况下,如果交换机上任何一个端口成为了ISL TRUNK(不管是通过命令行还是通过DTP协商),动态VLAN创建会自动禁用,直到上述条件重新全部满足,动态VLAN创建会自动重新启用。red.
注意 在dot1Q 链路上,只有在Normal注册模式的VLAN能够动态创建。
启用动态VLAN创建,在特权模式下:
例:
Console> (enable) set gvrp dynamic-vlan-creation enable
Dynamic VLAN creation enabled.
Console> (enable)
配置GVRP注册
设置GVRP normal注册
将一个dot1q trunk口配置为normal注册模式,允许在该TRUNK路上动态VLAN创建(如果启用了动态VLAN创建)、VLAN注册、注销。缺省情况下是normal模式
在dot1Q链路上配置GVRP normal注册模式,在特权模式下运行如下命令:
例:
Console> (enable) set gvrp registration normal 1/1
Registrar Administrative Control set to normal on port 1/1.
Console> (enable)
设置Fixed GVRP注册
将一个dot1q trunk口配置为fixed注册模式,允许在该TRUNK链路上手工创建和注册VLAN,防止VLAN被注销。并且在trunk的对端自动注册所有的已知VLAN。
在dot1Q链路上配置GVRP Fixed注册模式,在特权模式下运行如下命令:
例:
Console> (enable) set gvrp registration fixed 1/1
Registrar Administrative Control set to fixed on port 1/1.
Console> (enable)
设置GVRP禁止注册
将一个dot1q trunk口配置为forbidden注册模式,将在该链路上注销除VLAN1以外的所有VLAN,并且不允许在该链路上创建或注册任何VLAN。
在dot1Q链路上配置GVRP forbidden注册模式,在特权模式下运行如下命令:
例:
Console> (enable) set gvrp registration forbidden 1/1
Registrar Administrative Control set to forbidden on port 1/1.
Console> (enable)
在阻塞端中下发送GVRP VLANS声明
为了防止在一个不支持PVST+的设备上所产生的STP重新计算,在该端口上配置GVRP活动请求,处于GVRP活动请求状态的端口将在STP阻塞状态时继续发送GVRP vlan声明。这样就可以防止从其它端口来的STP BPDUs被清除掉。
注意 在其它端口上配置Fixed的注册,同样可以防止不希望的STP重新计算。
配置一个dot1q trunk口在阻塞状态下发送VLAN声明,在特权模式下进行如下配置:
例:
Console> (enable) set gvrp applicant active 4/2-3,4/9-10,4/12-24
Applicant was set to active on port(s) 4/2-3,4/9-10,4/12-24.
Console> (enable)
使用normal关键字返回到缺省状态(活动模式禁用).
设置GARP计时器
注意 命令set gvrp timer和show gvrp timer是set garp timer和show garp timer.这两个命令的别名,这人别名在需要的情况下有可能修改。
注意 修改GARP计时器的值会影响交换机上的所有GARP应用,不仅仅是GVRP。(如GMRP也使用同时的计时器。)
可以改变交换机上的缺省的GARP计时器。
在设置计时器的值时,leave计时器的值必须是join计时器的值的三倍以上(leave >= join * 3). leaveall计时器必须大于leave计时器(leaveall > leave).
警告 所有第二层连接的设备的GARP计时器的值必须设置为一致,否则导致GARP应用(如GVRP、GMRP)不能正常操作。
修改GARP计时器参数,在特权模式下:
例:
Console> (enable) set garp timer leaveall 10000
GMRP/GARP leaveAll timer value is set to 10000 milliseconds.
Console> (enable) set garp timer leave 600
GMRP/GARP leave timer value is set to 600 milliseconds.
Console> (enable) set garp timer join 200
GMRP/GARP join timer value is set to 200 milliseconds.
Console> (enable) show garp timer
Timer Timer Value (milliseconds)
-------- --------------------------
Join 200
Leave 600
LeaveAll 10000
Console> (enable)
显示GVRP状态
例显示1/1的GV
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号