🍬 博主介绍

👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~

✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】

🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋

🎉欢迎关注💗一起学习👍一起讨论⭐一起进步📝文末有彩蛋

🙏作者水平有限，欢迎各位大佬指点，相互学习进步！

一、GARP 和 GVRP

文中出现了 GARP 和 GVRP 这里先简单介绍一下 GARP 的概念。稍微注意一下，不要搞混了。

GARP(General Attribute Register Protocol)，通用属性注册协议，用于属性的动态注册和注销，是一个通用协议的模板。目前的应用有GVRP和GMRP，本文介绍的是GVRP。

GVRP是动态交换vlan学习技术，解决交换机之间vlan手工配置繁杂容易忽略出错的问题
只能用在二层设备的trunk口上。

二、详细解释GVRP

GVRP 定义在 IEEE 802.1P标准中，允许对 802.1Q VLAN 进行控制。

GVRP 交换机之间能够相互交换 VLAN 配置信息，裁剪不必要的广播和未知单播流量以及在通过 802.1Q 干线连接的交换机上动态创建和管理 VLAN。

GVRP 中采用了 GID 和 GIP，这两部分分别提供了用于基于 GARP 应用程序的通用状态机制描述和通用信息传播机制。GVRP 只运行在 802.1Q 干线链路上。GVRP 通过剪除干线链路使得只有活动 VLAN 才在干线连接上传输。在 GVRP 为干线添加一个 VLAN 之前，它首先要收到来自交换机的 join 信息。 GVRP 更新信息和计时器都是可以改变的。GVRP 端口有多种运行模式，从而控制它们裁剪 VLAN 的方式。GVRP 能够为 VLAN 数据库动态添加和管理 VLAN。

换句话说，GVRP 支持设备之间 VLAN 信息的传播服务。在 GVRP 中，能够手工配置一台交换机的 VLAN 信息，该网络中的其它所有交换机能够动态了解那些 VLAN 的情况。终端结点可以接入任何交换机并且连接到所需的 VLAN 上。终端要使用 GVRP 就需要安装 GVRP兼容的网络接口卡（NIC）。GVRP兼容的 NIC 可以配置加入到所需的VLAN上，然后接入一个 GVRP-enabled 交换机。NIC 与交换机之间建立通信连接，并在两者之间实现了 VLAN 连通性。

三、GVRP 配置实例

1. GVRP配置原则

1. 只能在 802.1Q 兼容的端口上配置每端口 GVRP  陈述。

2. 必须在 dot1Q 链路的两端都启用 GVRP。

3. VLAN1 的 GVRP 注册模式始终是 fixed， 并且是不可配置的，在 GVRP 启用的情况下，VLAN1 始终被 dot1Q trunk 所携带。

4. VTP 修剪的情况下，它在所有禁用GVRP 的 dot1Q TRUNK 链路上运行。

2. 拓扑

3. 配置

1. GVRP服务端

1. 全局开启GVRP

2. 接口开启GVRP

3. 接口定义GVRP注册模式

[LSW1lgvrp
[LSW1]interface e0/0/1
[LSW1-Ethernet0/0/1]gvrp
[LSW1-Ethernet0/0/1]gvrp registration fixed

2. GVRP客户端

1.全局开启GVRP

2.接口开启GVRP

3.接口定义GVRP注册模式

[LSW2lgvrp
[LSW2]interface e0/0/1
[LSW2-Ethernet0/0/1]gvrp
[LSW2-Ethernet0/0/1]gvrp registration normal
[LSW3lgvrp
[LSW3]interface e0/0/1
[LSW3-Ethernet0/0/1]gvrp
[LSW3-Ethernet0/0/1]gvrp registration normal

3. 查看GVRP

display gvrp?

4. GVRP三种模式

Fixd        只发不学
Nomal       又发又学(默认)←
Forbidden   不发不学

5. 注意

GVRP学习到的动态vlan只能指导转发，不能调用。