前言❗❗❗
本实验采用的华为eNSP版本为1.3.00.100 V100R003c00 SPC100,由于版本比较低,不支持VCMP,由于GVRP中要用到VCMP协议,所以本文不会有太详细的图例,感谢理解。
一、实验原理
GVRP称为VLAN注册协议,它定义在 IEEE 802.1P 标准中,该协议用于VLAN同步(使不同设备上的VLAN信息由协议动态维护和更新,用户只需对少数设备进行配置即可应用到整个网络,从而节省时间提高效率),同时也用于注册和注销VLAN属性,我们把通过GVRP协议创建的VLAN称为动态VLAN,而通过VCMP协议和手工配置的VLAN称为静态VLAN。
二、实验要求
三、实验内容
公司A、公司A的分公司以及公司B之间有较多的交换设备相连,需要通过GVRP功能,实现VLAN的动态注册。公司A的分公司与总部通过交换机LSW2和LSW3互通;公司B通过LSW1和LSW2与公司A互通,但只允许公司B配置的VLAN通过。
如下拓扑图:
(一)设置VCMP角色
在使能GVRP协议之前,必须先设置VCMP的角色为Transparent或Silent,因为当设备处于Client或Server角色时,被不允许使用GVRP功能,此时就要通过执行vcmp
role命令配置设备角色。
缺省情况下,VCMP管理域中的设备角色是Client,根据题意我们应该将三台交换机的角色都设置为silent,配置如下(以LSW1为例,其他交换机同操作):
LSW1中:
<Huawei>system-view [Huawei]vcmp role silent
在CLI中输入命令:
(二)全局使能GVRP功能
全局使能GVRP功能,直接输入命令gvrp即可全局使能GVRP,对三台交换机作相同的操作:
[Huawei]gvrp
(三)配置交换机接口的链路类型
执行命令port link-type { trunk | hybrid }指定接口的链路类型为Trunk或Hybrid,即在进入相应接口视图后,输入命令port link-type类型,指定配置接口类型,如下指定三台交换机的链路类型为trunk,即允许所有VLAN通过:
LSW1:
[Huawei]interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type trunk [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all [Huawei-GigabitEthernet0/0/1]quit [Huawei]interface Ethernet 0/0/1 [Huawei-Ethernet0/0/1]port link-type trunk [Huawei-Ethernet0/0/1]port trunk allow-pass vlan all
在CLI中输入命令:
LSW2:
[Huawei]interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type trunk [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all [Huawei-GigabitEthernet0/0/1]quit [Huawei]interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type trunk [Huawei-GigabitEthernet0/0/2]port trunk allow-pass vlan all [Huawei-GigabitEthernet0/0/2]quit
LSW3:
[Huawei]interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type trunk [Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all [Huawei-GigabitEthernet0/0/1]quit [Huawei]interface Ethernet 0/0/1 [Huawei-Ethernet0/0/1]port link-type trunk [Huawei-Ethernet0/0/1]port trunk allow-pass vlan all
(四)使能接口GVRP并配置注册模式
在相关接口下视图输入命令gvrp使能接口GVRP,并通过gvrp registration命令配置相应接口的注册模式(默认注册模式为normal),如下:
LSW1:
[Huawei]interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]gvrp registration normal [Huawei-GigabitEthernet0/0/1]quit
LSW2:
[Huawei]interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]gvrp registration normal [Huawei-GigabitEthernet0/0/1]quit [Huawei]interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]gvrp registration normal [Huawei-GigabitEthernet0/0/2]quit
分析:由于公司B通过LSW1和LSW2与公司A互通,但只允许公司B配置的VLAN通过,所以LSW1和LSW2的相关接口注册模式都配置为normal,而LSW3的相关接口注册模式应配置为fixed,从而只允许公司B配置的VLAN通过。
如下首先在LSW3上创建多个VLAN,通过命令vlan batch ... to ...实现,批量创建VLAN11到VLAN20:
[Huawei]vlan batch 11 to 20
配置LSW3的GigabitEthernet0/0/1接口的GVRP接口注册模式为fixed以及GigabitEthernet0/0/1接口的GVRP接口注册模式为normal,如下:
[Huawei]interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1]gvrp registration fixed [Huawei-GigabitEthernet0/0/1]quit [Huawei]interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2]gvrp registration normal [Huawei-GigabitEthernet0/0/2]quit
四、实验结果
最后可以在LSW1上使用命令display gvrp statistics,即可查看接口的GVRP统计信息:
[Huawei]diplay gvrp statistics
如下图:
