(3)现在增加配置如下:
[SWB-GigabitEthernet0/0/2]gvrp registration fixed //配置SWB的GE0/0/2端口注册模式为fixed类型(缺省情况下,GVRP 端口注册模式为Normal)
//配置SWC的GE0/0/1端口和GE0/0/2端口注册模式为forbidden类型
[SWC-GigabitEthernet0/0/1]gvrp registration forbidden
[SWC-GigabitEthernet0/0/2]gvrp registration forbidden
显示各个交换机的VLAN信息如下:
(4)解释
以上三个交换机上的配置命令看着好像都一样,但其实在最关键的地方都会有细微的差别。主要就是在配置端口的注册模式时,三个交换机上端口的配置是不一样的。SWA的两个端口上没有专门配置注册模式,但默认情况下使用的就是Normal模式,所以SWA的GE0/0/1和GE0/0/2的端口注册模式为Normal;SWB上的GE0/0/1也没有专门配置注册模式,所以它也是Normal模式,而SWB的GE0/0/2端口注册模式配置成了Fixed模式;SWC上的两个端口配置成了Forbidden模式。所以这几个端口在实际的运行中,所传播VLAN的机制会有所不同。
GVRP的端口注册模式有以下三种:
Normal模式:允许在该接口静态(本交换机创建的VLAN)和动态(其他交换机创建的VLAN,动态注册到本交换机的VLAN)创建、注册、注销VLAN。即:可以传送本交换机创建的VLAN,可以把本交换机的VLAN传输到其他配有normal类型的trunk端口,可以接收对端交换机创建的VLAN(动态)注册。
Fixed模式:允许手工静态创建和注册VLAN,静止动态注册、声明和注销VLAN。即:可以传送本交换机创建的VLAN(静态),可以把本交换机的VLAN通过fixed注册类型trunk端口传到对端配有normal类型的trunk端口,不接收与本交换机fixed类型的trunk端口的对端交换机创建的VLAN的注册,可传递出去,但不接收动态注册、注销VLAN信息。
Forbidden模式:注销除VLAN1以外的所有VLAN,并且禁止该接口上创建、声明、注册其他任何VLAN。即:此类型trunk 接口不传递、接收除VLAN1外的任何其他VLAN信息。
注意:GVRP会自动裁剪不需要传输的VLAN,但只要需要传输,仍可以传输(VTP协议里也有类似的VTP裁剪)。
所以,SWA和SWB两台交换机之间可以互相交换所创建的VLAN,这是因为SWA的GE0/0/1和SWB的GE0/0/1端口的注册模式都是Normal模式,此模式允许端口动态注册、传播动态VLAN 以及静态VLAN 信息。但是在SWA和SW-B两台交换机上看不到SWC交换机所创建的VLAN 4,同时在SWC上也看不到SWA和SWB两台交换机所创建的VLAN 2和VLAN 3信息,这是因为虽然分别在SW-A和SW-B的GE0/0/2端口上配置了Normal和Fixed模式,但SW-C两个端口的注册模式都是Forbidden,所以SWC和其它两台交换机之间也就不能交换除VLAN 1以外的所有VLAN信息。
4.什么是VTP
VTP(VLAN TRUNKING PROTOCOL):VLAN中继协议,是CISCO专用协议,大多数交换机都支持该协议。VTP负责在VTP域内同步VLAN信息,即在一台 VTP 服务器上配置新的 VLAN 时,该 VLAN 将通过域中的所有交换机进行分发,这样就不必在每个交换上配置相同的VLAN信息,可以减少在各处配置相同 VLAN 的需求,所以在管理过程中提高了维护所有交换机信息的效率。
使用 VTP 时,必须密切注意两件事:
切记配置修改版号,以及每次在将新的交换机插入网络时如何重置该修改版号,以免影响到整个网络。
尽量避免使 VLAN 跨整个网络。
(1)VTP的组成部分:
VTP域:所有在一个域的交换机都共享一个VLAN设置用来通告VTP。
VTP通告:VTP用通告来分配和同步网络中的VLAN设置。
VTP模式:一个交换机可以作为不同的三个角色:服务器,客户端,透明模式。
VTP服务器:它是VLAN创建、删除和重命名的角色,也把VTP域通告和VTP信息给其他启用VTP的在同一个VTP域的交换机。服务器把VLAN设置存储到NVRAM里。
VTP客户端:角色功能和服务器差不多,但是不能创建、删除和重命名VLAN,它把VLAN设置存储到RAM里,如果交换机关闭,VLAN信息便丢失。
VTP透明模式:在透明模式下的交换机不参与到VTP里面,它的VLAN数据不会传递到别的交换机上面,只有本地有效,但是它转发来自服务器和客户端的VTP通告。
(2)VTP的运行有如下特点:
VTP通过发送到特定MAC地址01-00-0C-CC-CC-CC的组播VTP消息进行工作。
VTP通告只通过中继端口传递。
VTP消息通过VLAN1传送(这就是不能将VLAN1从中继链路中去除的原因)。
在经过了DTP自动协商,启动了中继之后,VTP信息就可以沿着中继链路传送。
VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址。
VTP通告可以封装在ISL或者IEEE802.1Q帧内。
补充:在同一管理域中的交换机共享它们的VLAN信息,并且,一个交换机只能参加到一个VTP管理域,不同域中的交换机不能共享VTP信息。
5. GVRP和VTP的比较
(1)相同点:二者都是对跨以太网交换机的VLAN进行动态注册和删除的二层协议,交换机之间的协议报文交互都必须在VLAN Trunk链路上进行。
(2)不同点:
①GVRP是IEEE制定的基于GARP的协议;而VTP是CISCO公司开发的私有协议,目前华为等交换机也支持VTP协议;
②GVRP协议就是通过属性的声明-注册机制将本地的VLAN信息通告给其他交换机;而VTP协议是通过检查通告报文中的配置版本号信息,版本号低的交换机向版本号高的交换机进行学习,从而实现VLAN信息的共享;
③支持VLAN数目不同,GVRP协议所支持的VLANID范围为1-4094,而VTP协议只支持1-1001号的VLAN。
④GVRP每个交换机都可以创建VLAN,vtp只有服务器端可以创建VLAN。
(3)GVRP和VTP两个协议在实践中的应用比较:
①在具体应用上,VTP支持的是服务器-客户端模式,即在主交换机建立VTP域,并将主交换机设置成VTPServer,然后在分交换机设置为VTPClient,这样只需在主交换机上建立VLAN,就会通知到局域网中的任何一台交换机,这样便于集中管理。
②GVRP相对繁琐些,它需要在每一台交换机上建立VLAN,并且在每一个交换机(无论是主交换机还是分交换机)首先全局运行gvrp命令,开启gvrp功能,然后在干道汇聚连接上运行gvrp命令,开启GVRP功能,这样才会将本交换机上建立的VLAN通知注册到局域网中的其它交换机上。
③GVRP是IEEE制定的基于GVRP的协议,VTP是厂家开发的协议,因此GVRP的适用面比较宽泛,但VTP的设置要便捷些,并且有利于设备的集中管理,在VLAN的划分中得到广泛应用。
④由于VTP模式本质上是把在核心交换机上划分的VLAN复制到局域网中的所有分交换机上,这样整个网络中的VLAN广播还是会在汇聚连接上传播,会加重核心交换机的负担。GVRP本质上是在各交换机上分别划分VLAN,并且通过GVRP裁减机制限制不必要的VLAN广播,使得主交换机和分交换机的 VLAN广播相对均衡,减少了主交换机的CPU占用率,因此在大型网络中GVRP有较好的表现。
⑤现在的交换机在支持GVRP协议的同时,一般也都支持VTP协议,但是要记住这两个协议是不允许同时开启的。
