谈一谈GVRP协议与VTP协议

mportant;">1. GVRP的引入

在大型的网络中，华为交换机之间的串联是很普遍的。一般交换机与交换机之间的互联端口都是配置成Trunk，即允许传输多个VLAN的。对于用户来说，手工配置太麻烦。一个规模比较大的网络可能包含多个VLAN，而且网络的配置也会随时发生变化，导致网络的拓扑结构逐个交换机配置TRUNK端口过于复杂。因此引入GVRP协议来解决这个问题：GVRP协议根据网络情况动态配置干道链路。

2.什么是GVRP

GVRP(GARP VLAN registration protocol )：通用VLAN注册协议。通用属性注册协议（GARP）提供了一种通用机制供桥接局域网设备相互之间（如终端站和交换机等）注册或注销属性值，如 VLAN 标识符。GVRP是GARP的一种应用，它基于GARP的工作机制，维护交换机中的VLSN动态注册信息，并传播该信息到其它的交换机中。所有支持GVRP特性的交换机能够接收来自其它交换机VLAN注册信息，并动态更新本地的VLAN注册信息。包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。而且所支持GVRP特性的交换机能够将本地的VLAN注册注册信息向其它交换机传播，以使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。GVRP传播的VLAN注册信息既包括本地手工配置的静态注册信息，也包括来自其它交换机的动态注册信息。这样的话，根据VLAN注册信息，各个交换机可以了解到干道链路对端有哪些VLAN，从而自动配置干道链路，只允许对端交换机需要的VLAN在干道链路上传输。

在华为交换机上和端口开启了GVRP协议，本端交换机会根据对端VLAN情况决定是否透传某个VLAN的报文。这样，保证被Trunk链路传送的广播报文在对端交换机上肯定需要发送这个报文的端口。例如：交换机A与交换机B通过Trunk链路相连。交换机Ａ配置了两个VLAN：VLAN1和VLAN2。由于交换机Ｂ上只有VLAN1，GVRP协议根据VLAN注册情况，决定TRUNK链路上只能透传VLAN1的报文。运行在两个交换机上的GVRP协议会自动对VLAN注册状态进行更新，同时配置Trunk 链路，允许VLAN2的报文在TRUNK 链路上传输。将来如果某个交换机删除了一个VLAN，那么GVRP同样会更新VLAN注册信息，配置TRUNK 链路，禁止不必要的VLAN报文在Trunk链路上发送。

3. GVRP实验配置

（1）eNSP模拟实验拓扑图：

（2）基本配置：

SWA的配置：

The device is running!

########

<Huawei>undoter mon //关闭调试输出开关

Info:Current terminal monitor is off.

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sys SWA

[SWA]gvrp //开启全局GVRP功能，缺省情况下，全局GVRP功能处于关闭状态

//将SWA的两个GE端口配置为Trunk类型，并允许所有VLAN 通过

[SWA]intg0/0/1

[SWA-GigabitEthernet0/0/1]port link-type trunk

[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[SWA-GigabitEthernet0/0/1]int g0/0/2

[SWA-GigabitEthernet0/0/2]port link-type trunk

[SWA-GigabitEthernet0/0/2]port trunk allow-pass vlan all

//在两个Trunk 端口上开启GVRP功能，缺省情况下，端口GVRP 功能处于关闭状态

[SWA-GigabitEthernet0/0/2]gvrp

[SWA-GigabitEthernet0/0/2]int g0/0/1

[SWA-GigabitEthernet0/0/1]gvrp

//配置静态VLAN2

[SWA-GigabitEthernet0/0/1]vlan2

SWB的配置：

<Huawei>undoter mon

Info:Current terminal monitor is off.

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sys SWB

[SWB]gvrp

[SWB]int g0/0/1

[SWB-GigabitEthernet0/0/1]port link-type trunk

[SWB-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[SWB-GigabitEthernet0/0/1]int g0/0/2

[SWB-GigabitEthernet0/0/2]portlink-type trunk

[SWB-GigabitEthernet0/0/2]port trunk allow-pass vlan all

[SWB-GigabitEthernet0/0/2]gvrp

[SWB-GigabitEthernet0/0/2]int g0/0/1

[SWB-GigabitEthernet0/0/1]gvrp

[SWB-GigabitEthernet0/0/1]vlan3

[SWB-vlan3]q

SWC的配置：

<Huawei>undoter mon

Info:Current terminal monitor is off.

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sys SWC

[SWC]gvrp

[SWC]intg0/0/1

[SWC-GigabitEthernet0/0/1]port link-type trunk

[SWC-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[SWC-GigabitEthernet0/0/1]gvrp

[SWC-GigabitEthernet0/0/1]int g0/0/2

[SWC-GigabitEthernet0/0/2]port link-type trunk

[SWC-GigabitEthernet0/0/2]port trunk allow-pass vlan all

[SWC-GigabitEthernet0/0/2]gvrp

[SWC-GigabitEthernet0/0/2]vlan4

[SWC-vlan4]q

显示各个交换机的VLAN信息如下：

（3）现在增加配置如下：

[SWB-GigabitEthernet0/0/2]gvrp registration fixed //配置SWB的GE0/0/2端口注册模式为fixed类型（缺省情况下，GVRP 端口注册模式为Normal）

//配置SWC的GE0/0/1端口和GE0/0/2端口注册模式为forbidden类型

[SWC-GigabitEthernet0/0/1]gvrp registration forbidden

[SWC-GigabitEthernet0/0/2]gvrp registration forbidden

显示各个交换机的VLAN信息如下：

（4）解释

以上三个交换机上的配置命令看着好像都一样，但其实在最关键的地方都会有细微的差别。主要就是在配置端口的注册模式时，三个交换机上端口的配置是不一样的。SWA的两个端口上没有专门配置注册模式，但默认情况下使用的就是Normal模式，所以SWA的GE0/0/1和GE0/0/2的端口注册模式为Normal；SWB上的GE0/0/1也没有专门配置注册模式，所以它也是Normal模式，而SWB的GE0/0/2端口注册模式配置成了Fixed模式；SWC上的两个端口配置成了Forbidden模式。所以这几个端口在实际的运行中，所传播VLAN的机制会有所不同。

GVRP的端口注册模式有以下三种：

Normal模式：允许在该接口静态（本交换机创建的VLAN）和动态（其他交换机创建的VLAN，动态注册到本交换机的VLAN）创建、注册、注销VLAN。即：可以传送本交换机创建的VLAN,可以把本交换机的VLAN传输到其他配有normal类型的trunk端口，可以接收对端交换机创建的VLAN（动态）注册。
Fixed模式：允许手工静态创建和注册VLAN，静止动态注册、声明和注销VLAN。即：可以传送本交换机创建的VLAN（静态），可以把本交换机的VLAN通过fixed注册类型trunk端口传到对端配有normal类型的trunk端口，不接收与本交换机fixed类型的trunk端口的对端交换机创建的VLAN的注册，可传递出去，但不接收动态注册、注销VLAN信息。
Forbidden模式：注销除VLAN1以外的所有VLAN，并且禁止该接口上创建、声明、注册其他任何VLAN。即：此类型trunk 接口不传递、接收除VLAN1外的任何其他VLAN信息。

注意：GVRP会自动裁剪不需要传输的VLAN，但只要需要传输，仍可以传输（VTP协议里也有类似的VTP裁剪）。

所以，SWA和SWB两台交换机之间可以互相交换所创建的VLAN，这是因为SWA的GE0/0/1和SWB的GE0/0/1端口的注册模式都是Normal模式，此模式允许端口动态注册、传播动态VLAN 以及静态VLAN 信息。但是在SWA和SW-B两台交换机上看不到SWC交换机所创建的VLAN 4，同时在SWC上也看不到SWA和SWB两台交换机所创建的VLAN 2和VLAN 3信息，这是因为虽然分别在SW-A和SW-B的GE0/0/2端口上配置了Normal和Fixed模式，但SW-C两个端口的注册模式都是Forbidden，所以SWC和其它两台交换机之间也就不能交换除VLAN 1以外的所有VLAN信息。

4.什么是VTP

VTP(VLAN TRUNKING PROTOCOL)：VLAN中继协议，是CISCO专用协议，大多数交换机都支持该协议。VTP负责在VTP域内同步VLAN信息，即在一台 VTP 服务器上配置新的 VLAN 时，该 VLAN 将通过域中的所有交换机进行分发，这样就不必在每个交换上配置相同的VLAN信息，可以减少在各处配置相同 VLAN 的需求，所以在管理过程中提高了维护所有交换机信息的效率。

使用 VTP 时，必须密切注意两件事：

切记配置修改版号，以及每次在将新的交换机插入网络时如何重置该修改版号，以免影响到整个网络。
尽量避免使 VLAN 跨整个网络。

（1）VTP的组成部分：

VTP域：所有在一个域的交换机都共享一个VLAN设置用来通告VTP。
VTP通告：VTP用通告来分配和同步网络中的VLAN设置。
VTP模式：一个交换机可以作为不同的三个角色：服务器，客户端，透明模式。
VTP服务器：它是VLAN创建、删除和重命名的角色，也把VTP域通告和VTP信息给其他启用VTP的在同一个VTP域的交换机。服务器把VLAN设置存储到NVRAM里。
VTP客户端：角色功能和服务器差不多，但是不能创建、删除和重命名VLAN，它把VLAN设置存储到RAM里，如果交换机关闭，VLAN信息便丢失。
VTP透明模式：在透明模式下的交换机不参与到VTP里面，它的VLAN数据不会传递到别的交换机上面，只有本地有效，但是它转发来自服务器和客户端的VTP通告。

（2）VTP的运行有如下特点：

VTP通过发送到特定MAC地址01－00－0C－CC－CC－CC的组播VTP消息进行工作。
VTP通告只通过中继端口传递。
VTP消息通过VLAN1传送（这就是不能将VLAN1从中继链路中去除的原因）。
在经过了DTP自动协商，启动了中继之后，VTP信息就可以沿着中继链路传送。
VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址。
VTP通告可以封装在ISL或者IEEE802.1Q帧内。

补充：在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP管理域，不同域中的交换机不能共享VTP信息。

5. GVRP和VTP的比较

（1）相同点：二者都是对跨以太网交换机的VLAN进行动态注册和删除的二层协议，交换机之间的协议报文交互都必须在VLAN Trunk链路上进行。

（2）不同点：

①GVRP是IEEE制定的基于GARP的协议；而VTP是CISCO公司开发的私有协议，目前华为等交换机也支持VTP协议；

②GVRP协议就是通过属性的声明－注册机制将本地的VLAN信息通告给其他交换机；而VTP协议是通过检查通告报文中的配置版本号信息，版本号低的交换机向版本号高的交换机进行学习，从而实现VLAN信息的共享；

③支持VLAN数目不同，GVRP协议所支持的VLANID范围为1-4094，而VTP协议只支持1-1001号的VLAN。

④GVRP每个交换机都可以创建VLAN，vtp只有服务器端可以创建VLAN。

（3）GVRP和VTP两个协议在实践中的应用比较：

①在具体应用上，VTP支持的是服务器－客户端模式，即在主交换机建立VTP域，并将主交换机设置成VTPServer，然后在分交换机设置为VTPClient，这样只需在主交换机上建立VLAN，就会通知到局域网中的任何一台交换机，这样便于集中管理。

②GVRP相对繁琐些，它需要在每一台交换机上建立VLAN，并且在每一个交换机（无论是主交换机还是分交换机）首先全局运行gvrp命令，开启gvrp功能，然后在干道汇聚连接上运行gvrp命令，开启GVRP功能，这样才会将本交换机上建立的VLAN通知注册到局域网中的其它交换机上。

③GVRP是IEEE制定的基于GVRP的协议，VTP是厂家开发的协议，因此GVRP的适用面比较宽泛，但VTP的设置要便捷些，并且有利于设备的集中管理，在VLAN的划分中得到广泛应用。

④由于VTP模式本质上是把在核心交换机上划分的VLAN复制到局域网中的所有分交换机上，这样整个网络中的VLAN广播还是会在汇聚连接上传播，会加重核心交换机的负担。GVRP本质上是在各交换机上分别划分VLAN，并且通过GVRP裁减机制限制不必要的VLAN广播，使得主交换机和分交换机的 VLAN广播相对均衡，减少了主交换机的CPU占用率，因此在大型网络中GVRP有较好的表现。

⑤现在的交换机在支持GVRP协议的同时，一般也都支持VTP协议，但是要记住这两个协议是不允许同时开启的。

参考资源：

http://network.51cto.com/art/201112/305938.htm

http://www.2cto.com/net/201510/446365.html

http://blog.sina.com.cn/s/blog_5e48a9160100i5o9.html

打赏