- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
07-GVRP操作
本章節下載 (190.71 KB)
GVRP(GARP VLAN Registration Protocol,GARP VLAN注冊協議)是GARP(Generic Attribute Registration Protocol,通用屬性注冊協議)的一種應用。下麵首先介紹一下GARP的相關內容。
GARP提供了一種機製,用於協助同一個局域網內的交換成員之間分發、傳播和注冊某種信息(如VLAN、組播信息等)。
GARP本身不作為一個實體存在於設備中,遵循GARP協議的應用實體稱為GARP應用,GVRP就是GARP的一種應用。當GARP應用實體存在於設備的某個端口上時,該端口對應於一個GARP應用實體。
(1)
GARP消息
GARP成員之間的信息交互借助於消息的傳遞來完成,主要有三類消息起作用,分別為Join消息、Leave消息和LeaveAll消息。
l
當一個GARP應用實體希望其它設備注冊自己的屬性信息時,它將對外發送Join消息;當收到其它實體的Join消息或本設備靜態配置了某些屬性,需要其它GARP應用實體進行注冊時,它也會向外發送Join消息。
l
當一個GARP應用實體希望其它交換機注銷自己的某屬性信息時,它將對外發送Leave消息;當收到其它實體的Leave消息注銷某些屬性或靜態注銷了某些屬性後,它也會向外發送Leave消息。
l
每個GARP應用實體啟動後,將同時啟動LeaveAll定時器,當該定時器超時後GARP應用實體將對外發送LeaveAll消息,LeaveAll消息用來注銷所有的屬性,以使其它GARP應用實體重新注冊本實體上所有的屬性信息。
Leave消息、LeaveAll消息與Join消息配合確保屬性的注銷或重新注冊。
通過消息交互,所有待注冊的屬性信息可以傳播到同一局域網開啟了GARP功能的所有設備上。
(2)
GARP定時器
GARP消息發送的時間間隔是通過定時器來實現的,GARP定義了四種定時器,用於控製GARP消息的發送周期:
l
Hold定時器:當GARP應用實體接收到其它設備發送的注冊信息時,不會立即將該注冊信息作為一條Join消息對外發送,而是啟動Hold定時器。當該定時器超時後,GARP應用實體將此時段內收到的所有注冊信息放在同一個Join消息中向外發送,從而節省帶寬資源。
l
Join定時器:GARP應用實體可以通過將每個Join消息向外發送兩次來保證消息的可靠傳輸,在第一次發送的Join消息沒有得到回複的時候,GARP應用實體會第二次發送Join消息。兩次Join消息發送之間的時間間隔用Join定時器來控製。
l
Leave定時器:當一個GARP應用實體希望注銷某屬性信息時,將對外發送Leave消息,接收到該消息的GARP應用實體啟動Leave定時器,如果在該定時器超時之前沒有收到Join消息,則注銷該屬性信息。
l
LeaveAll定時器:每個GARP應用實體啟動後,將同時啟動LeaveAll定時器,當該定時器超時後,GARP應用實體將對外發送LeaveAll消息,以使其它GARP應用實體重新注冊本實體上所有的屬性信息。隨後再啟動LeaveAll定時器,開始新的一輪循環。
& 說明:
l GARP定時器的值將應用於所有在同一局域網內運行的GARP應用(如GVRP)。
l Hold定時器、Join定時器和Leave定時器的值可以在每個以太網端口單獨進行設置;而LeaveAll定時器隻需在設備的全局進行設置即可,設置完成後,該值將在設備的所有端口上生效。
l 在全網有多台設備的情況下,各個設備的LeaveAll定時器的取值可能不相同,但各設備都將以全網時間段最小的LeaveAll定時器為準發送LeaveAll消息。因為每次發送LeaveAll消息時,其它設備接收到之後都會清零LeaveAll定時器,因此即使全網存在很多不同的LeaveAll定時器,也隻有時間段最小的那個LeaveAll定時器起作用。
通過GARP機製,一個GARP成員上的配置信息會迅速傳播到整個局域網。GARP成員可以是終端工作站或網橋。GARP成員通過聲明或回收聲明來通知其它的GARP成員注冊或注銷自己的屬性信息,並根據其它GARP成員的聲明或回收聲明來注冊或注銷其它GARP成員的屬性信息。當端口接收到一個屬性聲明時,該端口將注冊該屬性,如果端口接收到回收屬性的聲明,該端口將注銷該屬性。
GARP應用實體的協議數據報文以特定的組播MAC地址為目的MAC。設備在接收到GARP應用實體的報文後,會根據其目的MAC地址加以區分並交給不同的GARP應用(如GVRP)去處理。
GARP的報文格式如下圖所示。
圖1-1 GARP報文格式
各個字段的說明如表1-1所示。
|
字段 |
含義 |
取值 |
|
Protocol ID |
協議ID |
取值為1 |
|
Message |
消息,每個Message由Attribute Type、Attribute List構成 |
- |
|
Attribute Type |
屬性類型,由具體的GARP的應用定義 |
對於GVRP,屬性類型為0x01,表示屬性取值為VLAN ID |
|
Attribute List |
屬性列表,由多個屬性構成 |
- |
|
Attribute |
屬性,每個屬性由Attribute Length、Attribute Event、Attribute Value構成 LeaveAll Attribute由Attribute Length、LeaveAll Event構成 |
- |
|
Attribute Length |
屬性長度 |
2~255,單位為字節 |
|
Attribute Event |
屬性描述的事件 |
0:LeaveAll Event 1:JoinEmpty Event 2:JoinIn Event 3:LeaveEmpty Event 4:LeaveIn Event 5:Empty Event |
|
Attribute Value |
屬性取值 |
GVRP的屬性取值為VLAN ID,但LeaveAll屬性的Attribute Value值無效 |
|
End Mark |
結束標誌、GARP的PDU(協議數據單元)的結尾標誌 |
以0x00取值表示 |
GVRP是GARP的一種應用。它基於GARP的工作機製,用來維護設備中的VLAN動態注冊信息,並傳播該信息到其它交換機。
設備啟動GVRP特性後,能夠接收來自其它設備的VLAN注冊信息,並動態更新本地的VLAN注冊信息,包括當前的VLAN成員、這些VLAN成員可以通過哪個端口到達等。而且設備能夠將本地的VLAN注冊信息向其它設備傳播,以使同一局域網內所有設備的VLAN信息達成一致。GVRP傳播的VLAN注冊信息既包括本地手工配置的VLAN靜態注冊信息,也包括來自其它設備的VLAN動態注冊信息。
GVRP的端口注冊模式有三種:Normal、Fixed和Forbidden,各模式描述如下。
l
Normal模式:允許該端口動態注冊、注銷VLAN,傳播動態VLAN以及靜態VLAN信息。
l
Fixed模式:禁止該端口動態注冊、注銷VLAN,隻傳播靜態VLAN信息,不傳播動態VLAN信息。該端口隻允許靜態VLAN通過,即隻對其它GARP成員傳播靜態VLAN信息。
l
Forbidden模式:禁止該端口動態注冊、注銷VLAN。該端口隻允許缺省VLAN(即VLAN1)通過,即隻對其他GARP成員傳播VLAN1的信息。
GVRP在IEEE 802.1Q標準文本中有詳細的表述。
表1-2 GVRP配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
啟動GVRP |
必選 |
|
|
配置GVRP定時器 |
可選 |
|
|
配置GVRP功能 |
可選 |
需要啟動GVRP的端口已經配置為Trunk端口。
表1-3 啟動GVRP
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟全局GVRP |
gvrp |
必選 缺省情況下,全局GVRP處於關閉狀態 |
|
進入以太網端口視圖 |
interface interface-type interface-number |
- |
|
開啟端口GVRP |
gvrp |
必選 缺省情況下,端口GVRP處於關閉狀態 |
& 說明:
Trunk端口上使能GVRP後,交換機不允許用戶改變端口的Trunk類型為其他類型。
表1-4 配置GVRP定時器
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置LeaveAll定時器 |
garp timer leaveall timer-value |
可選 缺省情況下,LeaveAll定時器為1000厘秒 |
|
進入以太網端口視圖 |
interface interface-type interface-number |
- |
|
配置Hold定時器、Join定時器和Leave定時器 |
garp timer { hold | join | leave } timer-value |
可選 缺省情況下,Hold定時器為10厘秒,Join定時器為20厘秒,Leave定時器為60厘秒 |
需要注意的是:
l
各定時器的取值必須是5厘秒的倍數。
l
各定時器的取值範圍會由於與它相關的定時器取值的改變而改變。如果用戶想要設置的定時器的值不在當前可以設置的取值範圍內,可以通過改變相關定時器的取值實現。
各個定時器的取值範圍之間的關係如表1-5所示。
|
定時器 |
取值下限 |
取值上限 |
|
Hold定時器 |
10厘秒 |
上限小於等於1/2 Join定時器的值,可以通過改變Join定時器的取值改變 |
|
Join定時器 |
下限大於等於2倍Hold定時器的值,可以通過改變Hold定時器的取值改變 |
上限小於1/2 Leave定時器的取值,可以通過改變Leave定時器的取值改變 |
|
Leave定時器 |
下限大於2倍Join定時器的值,可以通過改變Join定時器的取值改變 |
上限小於LeaveAll定時器的值,可以通過改變LeaveAll定時器的取值改變 |
|
LeaveAll定時器 |
下限大於所有端口Leave定時器的值,可以通過改變Leave定時器的取值改變 |
32765厘秒 |
表1-6 配置GVRP功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入以太網端口視圖 |
interface interface-type interface-number |
- |
|
配置GVRP端口注冊模式 |
gvrp registration { fixed | forbidden
| normal } |
可選 缺省情況下,GVRP端口注冊模式為Normal |
在完成上述配置後,在任意視圖下執行display命令可以顯示配置後GARP、GVRP的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除GARP的統計信息。
表1-7 GVRP顯示和維護
|
操作 |
命令 |
說明 |
|
顯示GARP統計信息 |
display garp statistics [
interface interface-list ] |
display命令可以在任意視圖下執行 |
|
顯示GARP定時器的值 |
display garp timer [ interface interface-list ] |
|
|
顯示GVRP統計信息 |
display
gvrp statistics [ interface
interface-list ] |
|
|
顯示GVRP的全局狀態信息 |
display
gvrp status |
|
|
清除GARP統計信息 |
reset
garp statistics [
interface interface-list ] |
reset命令可以在用戶視圖下執行 |
l
為了使SwitchC和SwitchE上的VLAN配置能夠應用到整個交換網絡,需要在各交換機上啟動GVRP,從而達到動態注冊和更新VLAN信息的目的。
l
用戶可以通過以太網端口注冊模式的改變,實現交換網內部分VLAN的互通。
圖1-2 配置GVRP組網圖
(1)
配置SwitchA
# 開啟全局GVRP。
<SwitchA> system-view
[SwitchA] gvrp
# 將以太網端口GigabitEthernet1/0/1配置為Trunk端口,並允許所有VLAN通過。
[SwitchA] interface GigabitEthernet 1/0/1
[SwitchA-GigabitEthernet1/0/1] port link-type trunk
[SwitchA-GigabitEthernet1/0/1] port trunk permit vlan all
# 在以太網端口GigabitEthernet1/0/1上開啟GVRP。
[SwitchA-GigabitEthernet1/0/1] gvrp
[SwitchA-GigabitEthernet1/0/1] quit
# 將以太網端口GigabitEthernet1/0/2配置為Trunk端口,並允許所有VLAN通過。
[SwitchA] interface GigabitEthernet 1/0/2
[SwitchA-GigabitEthernet1/0/2] port link-type trunk
[SwitchA-GigabitEthernet1/0/2] port trunk permit vlan all
# 在以太網端口GigabitEthernet1/0/2上開啟GVRP。
[SwitchA-GigabitEthernet1/0/2] gvrp
[SwitchA-GigabitEthernet1/0/2] quit
# 將以太網端口GigabitEthernet1/0/3配置為Trunk端口,並允許所有VLAN通過。
[SwitchA] interface GigabitEthernet 1/0/3
[SwitchA-GigabitEthernet1/0/3] port link-type trunk
[SwitchA-GigabitEthernet1/0/3] port trunk permit vlan all
# 在以太網端口GigabitEthernet1/0/3上開啟GVRP。
[SwitchA-GigabitEthernet1/0/3] gvrp
[SwitchA-GigabitEthernet1/0/3] quit
(2)
配置SwitchB
# 在全局及GigabitEthernet1/0/1和GigabitEthernet1/0/2端口上開啟GVRP,配置過程可參見SwitchA的配置。
(3)
配置SwitchC
# 在全局及GigabitEthernet1/0/1端口上開啟GVRP,可參見SwitchA的配置。
# 配置VLAN5。
[SwitchC] vlan 5
[SwitchC-vlan5] quit
(4)
配置SwitchD
# 在全局及GigabitEthernet1/0/1端口上開啟GVRP,可參見SwitchA的配置。
# 配置VLAN8。
[SwitchD] vlan 8
[SwitchD-vlan8] quit
(5)
配置SwitchE
# 在全局及GigabitEthernet1/0/1端口上開啟GVRP,可參見SwitchA的配置。
# 配置VLAN5和VLAN7。
[SwitchE] vlan 5
[SwitchE-vlan5] quit
[SwitchE] vlan 7
[SwitchE-vlan7] quit
(6)
顯示SwitchA、SwitchB和SwitchE上動態注冊的VLAN信息。
# 顯示SwitchA上的動態VLAN信息。
[SwitchA] display vlan dynamic
Total 3 dynamic VLAN exist(s).
The following dynamic VLANs exist:
5, 7, 8,
# 顯示SwitchB上的動態VLAN信息。
[SwitchB] display vlan dynamic
Total 3 dynamic VLAN exist(s).
The following dynamic VLANs exist:
5, 7, 8,
# 顯示SwitchE上的動態VLAN信息。
[SwitchE] display vlan dynamic
Total 1 dynamic VLAN exist(s).
The following dynamic VLANs exist:
8
(7)
配置SwitchE的以太網端口Ethernet1/0/1的注冊模式為Fixed,顯示SwitchA、SwitchB和SwitchE上動態注冊的VLAN信息。
# 配置SwitchE的以太網端口Ethernet1/0/1的注冊模式為Fixed。
[SwitchE] interface Ethernet 1/0/1
[SwitchE-Ethernet1/0/1] gvrp registration fixed
# 顯示SwitchA上的動態VLAN信息。
[SwitchA] display vlan dynamic
Total 3 dynamic VLAN exist(s).
The following dynamic VLANs exist:
5, 7, 8,
# 顯示SwitchB上的動態VLAN信息。
[SwitchB] display vlan dynamic
Total 3 dynamic VLAN exist(s).
The following dynamic VLANs exist:
5, 7, 8,
# 顯示SwitchE上的動態VLAN信息。
[SwitchE-Ethernet1/0/1] display vlan dynamic
No dynamic vlans exist!
通過顯示信息可以看到,在SwitchE上配置GVRP的注冊模式為Fixed之後,雖然其他交換機上仍然可以注冊SwitchE上靜態配置的VLAN5和VLAN7,但SwitchE已經不能動態注冊SwitchD上靜態配置的VLAN8。
(8)
配置SwitchE的以太網端口Ethernet1/0/1的注冊模式為Forbidden,顯示SwitchA、SwitchB和SwitchE上動態注冊的VLAN信息。
# 配置SwitchE的以太網端口Ethernet1/0/1的注冊模式為Forbidden。
[SwitchE-Ethernet1/0/1] gvrp registration forbidden
# 顯示SwitchA上的動態VLAN信息。
[SwitchA] display vlan dynamic
Total 2 dynamic VLAN exist(s).
The following dynamic VLANs exist:
5, 8,
# 顯示SwitchB上的動態VLAN信息。
[SwitchB] display vlan dynamic
Total 2 dynamic VLAN exist(s).
The following dynamic VLANs exist:
5, 8,
# 顯示SwitchE上的動態VLAN信息。
[SwitchE] display vlan dynamic
通過顯示信息可以看到,在SwitchE上配置GVRP的注冊模式為Forbidden之後,其他交換機已經不能動態注冊SwitchE上配置的VLAN7,而由於VLAN5和VLAN8在其他注冊模式為Normal的交換機上是靜態配置,因此SwitchA和SwitchB仍然能夠進行動態注冊。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
