IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

GVRP(通用VLAN注册协议)的配置

2007年10月08日
中国IT实验室/佚名

      通用VLAN注册协议(GVRP)是通用属性注册协议(GARP)中的一个应用,在802.1QTrunk口上实现提供802.1Q兼容的VLAN修剪与动态VLAN创建。.

      

      使用GVRP,交换机可以和其它使用GVRP的交换机交换VLAN配置信息,在802.1Q Trunk链路上修剪不需要的广播和未知的单僠流量,动态创建和管理VLAN。

      

       注意 GARP和GVRP都是工业标准,在IEEE 802.1p有详细的描述.

      

      GVRP硬件与软件需求

      GVRP需要以下硬件与软件版本:

      

      CatOS 5.1及以上版本

      

      IEEE 802.1Q兼容的交换机模块

      

      缺省的GVRP配置

      表1 显示了缺省的GVRP配置.

      

      表1: GVRP缺省配置

       

      GVRP配置原则

      在配置GVRP时应该遵循如下原则:

      

      只能在802.1Q兼容的端口上配置每端口GVRP陈述。

      

      必须在dot1Q链路的两端都启用GVRP。

      

      VLAN1的GVRP注册模式始终是fixed, 并且是不可配置的,在GVRP启用的情况下,VLAN1始终被dot1Q trunk所携带。

      

      VTP修剪的情况下,它在所有禁用GVRP的dot1Q TRUNK链路上运行。

      

      

      配置GVRP

      

      

      全局下启用GVRP

      要想让GVRP运行起来,必须先在全局下启用GVRP。全局下启用GVRP允许在dot1Q的trunk链路上进行VLAN修剪。修剪只会发生在启用了GVRP的链路上。

      

      要启用动态VLAN创建,必须在全局下显式地启用动态VLAN创建。

      

      要全局启用GVRP,在特权模式下进行如下配置:

      

       

      例子:

      

      Console> (enable) set gvrp enable

      GVRP enabled

      Console> (enable) show gvrp configuration

      Global GVRP Configuration:

      GVRP Feature is currently enabled on the switch.

      GVRP dynamic VLAN creation is disabled.

      GVRP Timers(milliseconds)

      Join = 200

      Leave = 600

      LeaveAll = 10000

      

      Port based GVRP Configuration:

      Port                          GVRP Status Registration

      

      2/1-2,3/1-8,7/1-24,8/1-24                Enabled   Normal

      

      GVRP Participants running on 3/7-8.

      Console>

      

      在单独的dot1Q trunk端口上启用GVRP

      

      

       注意 不管全局下是否启用了GVRP,都可以改变per-trunk GVRP配置。但是,在你在全局下启用GVRP以前,不会有任何操作。

      

      

      有两种每端口GVRP声明方:

      

      在命令行下配置并存储在NVRAM的静态GVRP声明。

      

      

      端口的实际GVRP声明。

      

      不管全局GVRP是否启用,只要端口在dot1q trunk状态,都可以在所有的dot1Q兼容的端口上配置静态GVRP端口声明。要想使端口真正成为一个GVRP操作者。则必须要在全局下启用GVRP,并且端口必须是dot1q trunk口(通过命令行配置或通过动态TRUNK协议DTP协商而成)。

      

      在单独的dot1q兼容端口上启用GVRP,需要进行如下配置:

       

      例,在1/1上启用GVRP:

      

      Console> (enable) set port gvrp enable 1/1

      GVRP enabled on 1/1.

      Console> (enable)

      

      启用GVRP动态VLAN创建

      只能在以下条件都满足的条件下启用动态VLAN创建:

      

      交换机在VTP透明模式下

      

      交换机上的所有Trunk口都是dot1q trunk

      

      在所有的Trunk口上的GVRP都已经启用

      

       注意 动态VLAN创建支持所有的VLAN类型.

      

      启用动态VLAN创建后,存在如下限制:

      

      不能将交换机设置为VTP server或client模式

      

      不能在trunk口上禁用GVRP

      

      在启用动态VLAN创建的情况下,如果交换机上任何一个端口成为了ISL TRUNK(不管是通过命令行还是通过DTP协商),动态VLAN创建会自动禁用,直到上述条件重新全部满足,动态VLAN创建会自动重新启用。red.

      

       注意 在dot1Q 链路上,只有在Normal注册模式的VLAN能够动态创建。

      

      启用动态VLAN创建,在特权模式下:

       

      例:

      

      Console> (enable) set gvrp dynamic-vlan-creation enable

      Dynamic VLAN creation enabled.

      Console> (enable)

      

      配置GVRP注册

      设置GVRP normal注册

      

      将一个dot1q trunk口配置为normal注册模式,允许在该TRUNK路上动态VLAN创建(如果启用了动态VLAN创建)、VLAN注册、注销。缺省情况下是normal模式

      

      在dot1Q链路上配置GVRP normal注册模式,在特权模式下运行如下命令:

       

      

      例:

      

      Console> (enable) set gvrp registration normal 1/1

      Registrar Administrative Control set to normal on port 1/1.

      Console> (enable)

      

      设置Fixed GVRP注册

      将一个dot1q trunk口配置为fixed注册模式,允许在该TRUNK链路上手工创建和注册VLAN,防止VLAN被注销。并且在trunk的对端自动注册所有的已知VLAN。

      

      在dot1Q链路上配置GVRP Fixed注册模式,在特权模式下运行如下命令:

       

      

      例:

      

      Console> (enable) set gvrp registration fixed 1/1

      Registrar Administrative Control set to fixed on port 1/1.

      Console> (enable)

      

      设置GVRP禁止注册

      将一个dot1q trunk口配置为forbidden注册模式,将在该链路上注销除VLAN1以外的所有VLAN,并且不允许在该链路上创建或注册任何VLAN。

      

      在dot1Q链路上配置GVRP forbidden注册模式,在特权模式下运行如下命令:

       

      例:

      

      Console> (enable) set gvrp registration forbidden 1/1

      Registrar Administrative Control set to forbidden on port 1/1.

      Console> (enable)

      

      在阻塞端中下发送GVRP VLANS声明

      为了防止在一个不支持PVST+的设备上所产生的STP重新计算,在该端口上配置GVRP活动请求,处于GVRP活动请求状态的端口将在STP阻塞状态时继续发送GVRP vlan声明。这样就可以防止从其它端口来的STP BPDUs被清除掉。

      

       注意 在其它端口上配置Fixed的注册,同样可以防止不希望的STP重新计算。

      配置一个dot1q trunk口在阻塞状态下发送VLAN声明,在特权模式下进行如下配置:

       

      例:

      

      Console> (enable) set gvrp applicant active 4/2-3,4/9-10,4/12-24

      Applicant was set to active on port(s) 4/2-3,4/9-10,4/12-24.

      Console> (enable)

      

      

      使用normal关键字返回到缺省状态(活动模式禁用).

      

      设置GARP计时器

      

       注意 命令set gvrp timer和show gvrp timer是set garp timer和show garp timer.这两个命令的别名,这人别名在需要的情况下有可能修改。

      

       注意 修改GARP计时器的值会影响交换机上的所有GARP应用,不仅仅是GVRP。(如GMRP也使用同时的计时器。)

      

      

      可以改变交换机上的缺省的GARP计时器。

      

      在设置计时器的值时,leave计时器的值必须是join计时器的值的三倍以上(leave >= join * 3). leaveall计时器必须大于leave计时器(leaveall > leave).

      

       警告 所有第二层连接的设备的GARP计时器的值必须设置为一致,否则导致GARP应用(如GVRP、GMRP)不能正常操作。

      修改GARP计时器参数,在特权模式下:

       

      例:

      

      Console> (enable) set garp timer leaveall 10000

      GMRP/GARP leaveAll timer value is set to 10000 milliseconds.

      Console> (enable) set garp timer leave 600

      GMRP/GARP leave timer value is set to 600 milliseconds.

      Console> (enable) set garp timer join 200

      GMRP/GARP join timer value is set to 200 milliseconds.

      Console> (enable) show garp timer

      Timer   Timer Value (milliseconds)

      -------- --------------------------

      Join   200

      Leave   600

      LeaveAll 10000

      Console> (enable)

      

      显示GVRP状态

       

      

      例显示1/1的GV

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

以不变应万变 网络虚拟化应对园区网新挑战
以不变应万变 网络虚拟化应对园区网新挑战Forrester Research的分析师Robert Whiteley认为: “十年以来,虚拟化技术与网络...
OpenShift加入更多新元素 友好面对开发者
OpenShift加入更多新元素 友好面对开发者通过网络进行程序提供的服务称之为SaaS(Software as a Service),而将服务器平台...

本类热点