GVRP配置

1.1  GVRP简介

GVRP（GARP VLAN Registration Protocol，GARP VLAN注册协议）是GARP（Generic Attribute Registration Protocol，通用属性注册协议）的一种应用。下面首先介绍一下GARP的相关内容。

1.1.1  GARP简介

GARP提供了一种机制，用于协助同一个局域网内的交换成员之间分发、传播和注册某种信息（如VLAN、组播信息等）。

GARP本身不作为一个实体存在于设备中，遵循GARP协议的应用实体称为GARP应用，GVRP就是GARP的一种应用。当GARP应用实体存在于设备的某个端口上时，该端口对应于一个GARP应用实体。

 GVRP典型配置指导
1.1  GVRP典型配置指导
通过使用GVRP，可以使同一局域网内的交换机接收来自其它交换机的VLAN注册信息，并动态更新本地的VLAN注册信息，包括：当前的VLAN、这些VLAN可以通过哪个端口到达等。而且设备能够将本地的VLAN注册信息向其它设备传播，使同一局域网内所有设备的VLAN信息达成一致，减少人工配置的工作量。
1.1.1  组网图

图1-1 GVRP组网示意图
1.1.2  应用要求
l              组网情况如上图所示，所有交换机均为S3600以太网交换机。
l              交换机上涉及的以太网端口均配置为Trunk端口，且允许所有VLAN通过；
l              所有交换机均开启全局GVRP和端口GVRP功能；
l              SwitchC配置静态VLAN5，SwitchD 配置静态VLAN8，SwitchE配置静态VLAN5和VLAN7，SwitchA和SwitchB未进行静态VLAN的配置；
l              配置SwitchE的以太网端口Ethernet1/0/1的注册模式为Fixed，显示SwitchA、SwitchB和SwitchE上动态注册的VLAN信息；
l              配置SwitchE的以太网端口Ethernet1/0/1的注册模式为Forbidden，显示SwitchA、SwitchB和SwitchE上动态注册的VLAN信息。
1.1.3  适用产品、版本
表1-1 配置适用的交换机产品与软硬件版本关系
产品
软件版本
硬件版本
S5600系列
Release 1510、Release 1602软件版本
全系列硬件版本
S5100-SI/EI系列
Release 2200、Release 2201软件版本
全系列硬件版本
S3600-SI/EI系列
Release 1510、Release 1602软件版本
全系列硬件版本
S3100-EI系列
Release 2104、Release 2107软件版本
全系列硬件版本
S3100-C-SI系列
S3100-T-SI系列
Release 0011、Release 2102、Release 2107软件版本
全系列硬件版本
S3100-TP-SI系列
Release 2102、Release 2107软件版本
全系列硬件版本
（除S3100-52TP-SI）
S3100-52TP-SI
Release 2106、Release 2107软件版本
S3100-52TP-SI
S3100-52P
Release 1500、Release 1602软件版本
S3100-52P
S2126-EI
Release 2102、Release 2106、Release 2107软件版本
S2126-EI
S2000-EA系列
Release 2107软件版本
全系列硬件版本
E352&E328
Release 1510、Release 1602软件版本
E352&E328
E152
Release 1500、Release 1602软件版本
E152
E126
Release 0011、Release 2102、Release 2107软件版本
E126
E126A
Release 2104 、Release 2107软件版本
E126A
 
1.1.4  配置过程和解释
l              配置SwitchA
# 开启全局GVRP。
<SwitchA> system-view
[SwitchA] gvrp
# 将以太网端口Ethernet1/0/1配置为Trunk端口，并允许所有VLAN通过。
[SwitchA] interface Ethernet 1/0/1
[SwitchA-Ethernet1/0/1] port link-type trunk
[SwitchA-Ethernet1/0/1] port trunk permit vlan all
# 在以太网端口Ethernet1/0/1上开启GVRP。
[SwitchA-Ethernet1/0/1] gvrp
[SwitchA-Ethernet1/0/1] quit
# 将以太网端口Ethernet1/0/2配置为Trunk端口，并允许所有VLAN通过。
[SwitchA] interface Ethernet 1/0/2
[SwitchA-Ethernet1/0/2] port link-type trunk
[SwitchA-Ethernet1/0/2] port trunk permit vlan all
# 在以太网端口Ethernet1/0/2上开启GVRP。
[SwitchA-Ethernet1/0/2] gvrp
[SwitchA-Ethernet1/0/2] quit
# 将以太网端口Ethernet1/0/3配置为Trunk端口，并允许所有VLAN通过。
[SwitchA] interface Ethernet 1/0/3
[SwitchA-Ethernet1/0/3] port link-type trunk
[SwitchA-Ethernet1/0/3] port trunk permit vlan all
# 在以太网端口Ethernet1/0/3上开启GVRP。
[SwitchA-Ethernet1/0/3] gvrp
[SwitchA-Ethernet1/0/3] quit
l              配置SwitchB
# 配置Ethernet1/0/1和Ethernet1/0/2端口为Trunk端口，允许所有VLAN通过；并开启全局和以上两个端口的GVRP功能。配置过程可参见SwitchA的配置。
l              配置SwitchC
# 创建VLAN 5
<SwitchC> system-view
[SwitchC] vlan5
[SwitchC-vlan5]
# 配置Ethernet1/0/1端口为Trunk端口，允许所有VLAN通过，并开启全局和该端口的GVRP功能。配置过程可参见SwitchA的配置。
&  说明：
为避免重复，以下设备的配置只描述配置要点，具体配置命令可参考上述设备的配置。
 
l              配置SwitchD
# 配置Ethernet1/0/1端口为Trunk端口，允许所有VLAN通过；同时开启全局和该端口的GVRP功能。
# 创建VLAN8。
l              配置SwitchE
# 配置Ethernet1/0/1端口为Trunk端口，允许所有VLAN通过；同时开启全局和该端口的GVRP功能。
# 创建VLAN5和VLAN7。
l              显示SwitchA、SwitchB和SwitchE上动态注册的VLAN信息。
# 显示SwitchA上的动态VLAN信息。
[SwitchA] display vlan dynamic
 Total 3 dynamic VLAN exist(s).
 The following dynamic VLANs exist:
  5, 7, 8,
# 显示SwitchB上的动态VLAN信息。
[SwitchB] display vlan dynamic
 Total 3 dynamic VLAN exist(s).
 The following dynamic VLANs exist:
  5, 7, 8,
# 显示SwitchE上的动态VLAN信息。
[SwitchE] display vlan dynamic
 Total 1 dynamic VLAN exist(s).
 The following dynamic VLANs exist:
8
可以看到，SwitchA和SwitchB上已经注册了用户在SwitchE上静态创建的VLAN7，且SwitchE能够正常注册由SwitchB传播来的VLAN8。
l              配置SwitchE的以太网端口Ethernet1/0/1的注册模式为fixed，即禁止端口动态注册VLAN，仅允许本地创建的VLAN向外传播。显示SwitchA、SwitchB和SwitchE上动态注册的VLAN信息。
# 配置SwitchE的以太网端口Ethernet1/0/1的注册模式为fixed。
[SwitchE] interface Ethernet 1/0/1
[SwitchE-Ethernet1/0/1] gvrp registration fixed
# 显示SwitchA上的动态VLAN信息。
[SwitchA] display vlan dynamic
 Total 3 dynamic VLAN exist(s).
 The following dynamic VLANs exist:
  5, 7, 8,
# 显示SwitchB上的动态VLAN信息。
[SwitchB] display vlan dynamic
 Total 3 dynamic VLAN exist(s).
 The following dynamic VLANs exist:
  5, 7, 8,
# 显示SwitchE上的动态VLAN信息。
[SwitchE-Ethernet1/0/1] display vlan dynamic
No dynamic vlans exist!
可以看到，SwitchA和SwitchB上已经注册了用户在SwitchE上静态创建的VLAN7，但SwitchE无法注册由SwitchB传播来的VLAN8。
l              配置SwitchE的以太网端口Ethernet1/0/1的注册模式为forbidden，显示SwitchA、SwitchB和SwitchE上动态注册的VLAN信息。
# 配置SwitchE的以太网端口Ethernet1/0/1的注册模式为forbidden，即禁止端口动态注册VLAN，仅允许缺省VLAN1向外传播。
[SwitchE-Ethernet1/0/1] gvrp registration forbidden
# 显示SwitchA上的动态VLAN信息。
[SwitchA] display vlan dynamic
 Total 2 dynamic VLAN exist(s).
 The following dynamic VLANs exist:
  5, 8,
# 显示SwitchB上的动态VLAN信息。
[SwitchB] display vlan dynamic
 Total 2 dynamic VLAN exist(s).
 The following dynamic VLANs exist:
  5, 8,
# 显示SwitchE上的动态VLAN信息。
[SwitchE] display vlan dynamic
No dynamic vlans exist!
可以看到，SwitchA和SwitchB上均没有注册VLAN7，且SwitchE上也不能注册由SwitchB传播来的VLAN8。
1.1.5  完整配置
l              SwitchA上的配置
#
 gvrp
#
interface Ethernet1/0/1
 port link-type trunk
 port trunk permit vlan all
 gvrp
#
interface Ethernet1/0/2
 port link-type trunk
 port trunk permit vlan all
 gvrp
#
interface Ethernet1/0/3
 port link-type trunk
 port trunk permit vlan all
 gvrp                          
l              SwitchB上的配置
#
 gvrp
#
interface Ethernet1/0/1
 port link-type trunk
 port trunk permit vlan all
 gvrp
#
interface Ethernet1/0/2
 port link-type trunk
 port trunk permit vlan all
 gvrp
l              SwitchC上的配置
#
 gvrp
#
vlan 5
#
interface Ethernet1/0/1
 port link-type trunk
 port trunk permit vlan all
 gvrp
l              SwitchD上的配置
#
 gvrp
#
vlan 8
#
interface Ethernet1/0/1
 port link-type trunk
 port trunk permit vlan all
 gvrp
l              SwitchE上的配置
#
 gvrp
#
vlan 5
#
vlan 7
#
interface Ethernet1/0/1
 port link-type trunk
 port trunk permit vlan all
 gvrp registration forbidden
 gvrp
1.1.6  配置注意事项
l              port trunk permit vlan all命令只在GVRP功能配置过程中是必须执行的，在没有配置GVRP的情况下，建议用户不要使用该命令，以防止未授权VLAN的用户通过该端口访问受限资源。
l              开启端口GVRP功能前，必须先开启全局GVRP功能。
l              需要启动GVRP的端口必须为Trunk端口，而且在该端口上开启GVRP后，交换机不允许用户改变端口的Trunk类型为其他类型。
 
GVRP）。

l      Hold定时器、Join定时器和Leave定时器的值可以在每个以太网端口单独进行设置；而LeaveAll定时器只需在设备的全局进行设置即可，设置完成后，该值将在设备的所有端口上生效。

l      在全网有多台设备的情况下，各个设备的LeaveAll定时器的取值可能不相同，但各设备都将以全网时间段最小的LeaveAll定时器为准发送 LeaveAll消息。因为每次发送LeaveAll消息时，其它设备接收到之后都会清零LeaveAll定时器，因此即使全网存在很多不同的 LeaveAll定时器，也只有时间段最小的那个LeaveAll定时器起作用。

2. GARP运行过程

通过GARP机制，一个GARP成员上的配置信息 会迅速传播到整个局域网。GARP成员可以是终端工作站或网桥。GARP成员通过声明或回收声明来通知其它的GARP成员注册或注销自己的属性信息，并根 据其它GARP成员的声明或回收声明来注册或注销其它GARP成员的属性信息。当端口接收到一个属性声明时，该端口将注册该属性，如果端口接收到回收属性 的声明，该端口将注销该属性。

GARP应用实体的协议数据报文以特定的组播MAC地址为目的MAC。设备在接收到GARP应用实体的报文后，会根据其目的MAC地址加以区分并交给不同的GARP应用（如GVRP）去处理。