电脑技术学习

GVRP(通用VLAN注册协议)的配置

dn001

  理解GVRP
  GVRP的软件与硬件需求
  缺省的 GVRP配置
  GVRP配置原则
  配置 GVRP
  
  在全局下启用GVRP
  在802.1Q的trunk口上启用GVRP
  配置GVRP动态VLAN创建
  配置GVRP注册
  
  设置NormalGVRP注册
  设置Fixed GVRP注册
  设置禁止GVRP注册
  
  在阻塞口上发送GVRP VLAN声明
  设置GVRP计时器
  显示GVRP状态
  清除GVRP状态
  在802.1Q的trunk口上禁用
  全局下禁用GVRP
  
  理解GVRP
  通用VLAN注册协议(GVRP)是通用属性注册协议(GARP)中的一个应用,在802.1QTrunk口上实现提供802.1Q兼容的VLAN修剪与动态VLAN创建。.
  
  使用GVRP,交换机可以和其它使用GVRP的交换机交换VLAN配置信息,在802.1Q Trunk链路上修剪不需要的广播和未知的单僠流量,动态创建和治理VLAN。
  
   注重 GARP和GVRP都是工业标准,在IEEE 802.1p有具体的描述.
  
  GVRP硬件与软件需求
  GVRP需要以下硬件与软件版本:
  
  CatOS 5.1及以上版本
  
  IEEE 802.1Q兼容的交换机模块
  
  缺省的GVRP配置
  表1 显示了缺省的GVRP配置.
  
  表1: GVRP缺省配置
   
  GVRP配置原则
  在配置GVRP时应该遵循如下原则:
  
  只能在802.1Q兼容的端口上配置每端口GVRP陈述。
  
  必须在dot1Q链路的两端都启用GVRP。
  
  VLAN1的GVRP注册模式始终是fixed, 并且是不可配置的,在GVRP启用的情况下,VLAN1始终被dot1Q trunk所携带。
  
  VTP修剪的情况下,它在所有禁用GVRP的dot1Q TRUNK链路上运行。
  
  
  配置GVRP
  
  
  全局下启用GVRP
  要想让GVRP运行起来,必须先在全局下启用GVRP。全局下启用GVRP答应在dot1Q的trunk链路上进行VLAN修剪。修剪只会发生在启用了GVRP的链路上。
  
  要启用动态VLAN创建,必须在全局下显式地启用动态VLAN创建。
  
  要全局启用GVRP,在特权模式下进行如下配置:
  
   
  例子:
  
  Console> (enable) set gvrp enable
  GVRP enabled
  Console> (enable) show gvrp configuration
  Global GVRP Configuration:
  GVRP Feature is currently enabled on the switch.
  GVRP dynamic VLAN creation is disabled.
  GVRP Timers(milliseconds)
  Join = 200
  Leave = 600
  LeaveAll = 10000
  
  Port based GVRP Configuration:
  Port                          GVRP Status Registration
  
  2/1-2,3/1-8,7/1-24,8/1-24                Enabled   Normal
  
  GVRP Participants running on 3/7-8.
  Console>
  
  在单独的dot1Q trunk端口上启用GVRP
  
  
   注重 不管全局下是否启用了GVRP,都可以改变per-trunk GVRP配置。但是,在你在全局下启用GVRP以前,不会有任何操作。
  
  
  有两种每端口GVRP声明方:
  
  在命令行下配置并存储在NVRAM的静态GVRP声明。
  
  
  端口的实际GVRP声明。
  
  不管全局GVRP是否启用,只要端口在dot1q trunk状态,都可以在所有的dot1Q兼容的端口上配置静态GVRP端口声明。要想使端口真正成为一个GVRP操作者。则必须要在全局下启用GVRP,并且端口必须是dot1q trunk口(通过命令行配置或通过动态TRUNK协议DTP协商而成)。
  
  在单独的dot1q兼容端口上启用GVRP,需要进行如下配置:
   
  例,在1/1上启用GVRP:
  
  Console> (enable) set port gvrp enable 1/1
  GVRP enabled on 1/1.
  Console> (enable)
  
  启用GVRP动态VLAN创建
  只能在以下条件都满足的条件下启用动态VLAN创建:
  
  交换机在VTP透明模式下
  
  交换机上的所有Trunk口都是dot1q trunk
  
  在所有的Trunk口上的GVRP都已经启用
  
   注重 动态VLAN创建支持所有的VLAN类型.
  
  启用动态VLAN创建后,存在如下限制:
  
  不能将交换机设置为VTP server或client模式
  
  不能在trunk口上禁用GVRP
  
  在启用动态VLAN创建的情况下,假如交换机上任何一个端口成为了ISL TRUNK(不管是通过命令行还是通过DTP协商),动态VLAN创建会自动禁用,直到上述条件重新全部满足,动态VLAN创建会自动重新启用。red.
  
   注重 在dot1Q 链路上,只有在Normal注册模式的VLAN能够动态创建。
  
  启用动态VLAN创建,在特权模式下:
   
  例:
  
  Console> (enable) set gvrp dynamic-vlan-creation enable
  Dynamic VLAN creation enabled.
  Console> (enable)
  
  配置GVRP注册
  设置GVRP normal注册
  
  将一个dot1q trunk口配置为normal注册模式,答应在该TRUNK路上动态VLAN创建(假如启用了动态VLAN创建)、VLAN注册、注销。缺省情况下是normal模式
  
  在dot1Q链路上配置GVRP normal注册模式,在特权模式下运行如下命令:
   
  
  例:
  
  Console> (enable) set gvrp registration normal 1/1
  Registrar Administrative Control set to normal on port 1/1.
  Console> (enable)
  
  设置Fixed GVRP注册
  将一个dot1q trunk口配置为fixed注册模式,答应在该TRUNK链路上手工创建和注册VLAN,防止VLAN被注销。并且在trunk的对端自动注册所有的已知VLAN。
  
  在dot1Q链路上配置GVRP Fixed注册模式,在特权模式下运行如下命令:
   
  
  例:
  
  Console> (enable) set gvrp registration fixed 1/1
  Registrar Administrative Control set to fixed on port 1/1.
  Console> (enable)
  
  设置GVRP禁止注册
  将一个dot1q trunk口配置为forbidden注册模式,将在该链路上注销除VLAN1以外的所有VLAN,并且不答应在该链路上创建或注册任何VLAN。
  
  在dot1Q链路上配置GVRP forbidden注册模式,在特权模式下运行如下命令:
   
  例:
  
  Console> (enable) set gvrp registration forbidden 1/1
  Registrar Administrative Control set to forbidden on port 1/1.
  Console> (enable)
  
  在阻塞端中下发送GVRP VLANS声明
  为了防止在一个不支持PVST+的设备上所产生的STP重新计算,在该端口上配置GVRP活动请求,处于GVRP活动请求状态的端口将在STP阻塞状态时继续发送GVRP vlan声明。这样就可以防止从其它端口来的STP BPDUs被清除掉。
  
   注重 在其它端口上配置Fixed的注册,同样可以防止不希望的STP重新计算。
  配置一个dot1q trunk口在阻塞状态下发送VLAN声明,在特权模式下进行如下配置:
   
  例:
  
  Console> (enable) set gvrp applicant active 4/2-3,4/9-10,4/12-24
  Applicant was set to active on port(s) 4/2-3,4/9-10,4/12-24.
  Console> (enable)
  
  
  使用normal要害字返回到缺省状态(活动模式禁用).
  
  设置GARP计时器
  
   注重 命令set gvrp timer和show gvrp timer是set garp timer和show garp timer.这两个命令的别名,这人别名在需要的情况下有可能修改。
  
   注重 修改GARP计时器的值会影响交换机上的所有GARP应用,不仅仅是GVRP。(如GMRP也使用同时的计时器。)
  
  
  可以改变交换机上的缺省的GARP计时器。
  
  在设置计时器的值时,leave计时器的值必须是join计时器的值的三倍以上(leave >= join * 3). leaveall计时器必须大于leave计时器(leaveall > leave).
  
   警告 所有第二层连接的设备的GARP计时器的值必须设置为一致,否则导致GARP应用(如GVRP、GMRP)不能正常操作。
  修改GARP计时器参数,在特权模式下:
   
  例:
  
  Console> (enable) set garp timer leaveall 10000
  GMRP/GARP leaveAll timer value is set to 10000 milliseconds.
  Console> (enable) set garp timer leave 600
  GMRP/GARP leave timer value is set to 600 milliseconds.
  Console> (enable) set garp timer join 200
  GMRP/GARP join timer value is set to 200 milliseconds.
  Console> (enable) show garp timer
  Timer   Timer Value (milliseconds)
  -------- --------------------------
  Join   200
  Leave   600
  LeaveAll 10000
  Console> (enable)
  
  显示GVRP状态
   
  
  例显示1/1的GVRP状态:
  
  Console> (enable) show gvrp statistics 1/1
  Join Empty Received:   0
  Join In Received:    0
  Empty Received:     0
  LeaveIn Received:    0
  Leave Empty Received:  0
  Leave All Received:   40
  Join Empty Transmitted: 156
  Join In Transmitted:   0
  Empty Transmitted:    0
  Leave In Transmitted:  0
  Leave Empty Transmitted: 0
  Leave All Transmitted:  41
  VTP Message Received:  0
  Console> (enable)
  
  清除GVRP状态
  特权模式下:
   
  
  例:
  
  Console> (enable) clear gvrp statistics all
  GVRP Statistics cleared for all ports.
  Console> (enable)
  
  在单独的dot1Q端口上禁用GVRP
  特权模式下:
   
  在 port 1/1上禁用GVRP:
  
  Console> (enable) set gvrp disable 1/1
  GVRP disabled on 1/1.
  Console> (enable)
  
  全局下禁用GVRP
  特权模式下:
  
  例:
  
  Console> (enable) set gvrp disable
  GVRP disabled
  Console> (enable)