【vghvghp有什么区别】HCNA数字-VLAN-GVRP-VTP差异

1.引入GVRP

在大型网络中，华为交换机之间的连接非常普遍。常规交换机和交换机之间的互连端口全部配置为Trunk，可以传输多个VLAN。对用户来说，手动配置太麻烦了。大型网络可以包含多个VLAN，网络配置随时可能更改，因此网络拓扑结构太复杂，无法为每个交换机配置中继端口。因此，为了解决这一问题，引入了GVRP协议。GVRP协议根据网络情况动态配置干线链路。

2.什么是GVRP

Gvrp (garp VLAN注册协议):通用VLAN注册协议。全球属性注册协议(GARP)提供了一种在网桥LAN设备(例如终端站、交换机等)之间注册或注销属性值(如VLAN标识符)的通用机制。GVRP是基于GARP的工作机制维护交换机的VLSN动态属性，并将该信息传播到其他交换机的GARP应用程序。支持GVRP功能的所有交换机都可以接收其他交换机VLAN属性，并动态更新本地VLAN属性。包括当前VLAN成员、该VLAN成员可以到达的端口等。此外，支持GVRP功能的交换机可以将本地VLAN属性传递给其他交换机，以同意同一交换网络内所有支持GVRP功能的设备的VLAN信息。GVRP传递的VLAN属性既包括本地手动配置的静态属性，也包括其他交换机的动态属性。这样，根据VLAN属性，每个交换机都可以识别中继链路一侧的VLAN，自动配置中继链路，并且只有端到端交换机所需的VLAN才能在中继链路上传输。

华为交换机和端口上打开了GVRP协议，本地交换机根据端到端VLAN情况决定是否发送VLAN的消息。这样，Trunk链路发送的广播消息必须在端到端交换机上发送此消息的端口。例如：交换机a和交换机b通过中继链路连接。交换机a包括两个VLAN:VLAN 1和VLAN2。由于交换机B只有VLAN1，因此GVRP协议根据VLAN注册情况确定TRUNK链路只能转发VLAN1的消息。在两个交换机上运行的GVRP协议可自动更新VLAN注册状态，并配置TRUNK链路以允许在Trunk链路上发送VLAN2的消息。以后交换机删除VLAN时，GVRP也会更新VLAN属性，并配置Trunk链路，以避免在TRUNK链路上发送不必要的VLAN消息。

3.GVRP实验配置

(1)eNSP模拟实验拓扑结构：

(2)基本配置：

SWA配置：

The device is running！

# # # # # # # # # # # #

胡怀

关闭Huaweiundoter mon //调试输出开关

info : current terminal monitor is off。

胡怀赛思

Enter system view，return user view with ctrl Z .

[华为]sys SWA

[SWA]打开GVRP //全局GVRP功能，默认情况下关闭全局GVRP功能

//SWA上的两个GE端口配置为Trunk类型，并允许通过所有VLAN

[SWA]intg0/0/1

[swa-千兆以太网0/0/1] portlink-typetrunk

[swa-gigabit乙太网路0/0/1]连接埠trunk allow-pass VLAN all

[swa-gigabit乙太网路0/0/1] intg0/0/2

[swa-千兆以太网0/0/2] portlink-typetrunk

[swa-gigabit乙太网路0/0/2]连接埠trunk allow-pass VLAN all

//在两个中继端口上打开GVRP功能。端口GVRP功能默认为关闭

[swa-gigabit乙太网路0/0/2] gvrp

[swa-gigabit乙太网路0/0/2] intg0/0/1

[swa-gigabit乙太网路0/0/1] gvrp

//静态VLAN2配置

[swa-千兆以太网0/0/1] VLAN 2

SWB配置：

Huaweiundoter mon

info : current terminal monitor is off。

胡怀赛思

Enter system view，return user view with ctrl Z .

>[Huawei]sys SWB

[SWB]gvrp

[SWB]int g0/0/1

[SWB-GigabitEthernet0/0/1]port link-type trunk

[SWB-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[SWB-GigabitEthernet0/0/1]int g0/0/2

[SWB-GigabitEthernet0/0/2]portlink-type trunk

[SWB-GigabitEthernet0/0/2]port trunk allow-pass vlan all

[SWB-GigabitEthernet0/0/2]gvrp

[SWB-GigabitEthernet0/0/2]int g0/0/1

[SWB-GigabitEthernet0/0/1]gvrp

[SWB-GigabitEthernet0/0/1]vlan3

[SWB-vlan3]q

SWC的配置：

<Huawei>undoter mon

Info:Current terminal monitor is off.

<Huawei>sys

Enter system view, return user view with Ctrl+Z.

[Huawei]sys SWC

[SWC]gvrp

[SWC]intg0/0/1

[SWC-GigabitEthernet0/0/1]port link-type trunk

[SWC-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[SWC-GigabitEthernet0/0/1]gvrp

[SWC-GigabitEthernet0/0/1]int g0/0/2

[SWC-GigabitEthernet0/0/2]port link-type trunk

[SWC-GigabitEthernet0/0/2]port trunk allow-pass vlan all

[SWC-GigabitEthernet0/0/2]gvrp

[SWC-GigabitEthernet0/0/2]vlan4

[SWC-vlan4]q

显示各个交换机的VLAN信息如下：

（3）现在增加配置如下：

[SWB-GigabitEthernet0/0/2]gvrp registration fixed //配置SWB的GE0/0/2端口注册模式为fixed类型（缺省情况下，GVRP 端口注册模式为Normal）

//配置SWC的GE0/0/1端口和GE0/0/2端口注册模式为forbidden类型

[SWC-GigabitEthernet0/0/1]gvrp registration forbidden

[SWC-GigabitEthernet0/0/2]gvrp registration forbidden

显示各个交换机的VLAN信息如下：

（4）解释

以上三个交换机上的配置命令看着好像都一样，但其实在最关键的地方都会有细微的差别。主要就是在配置端口的注册模式时，三个交换机上端口的配置是不一样的。SWA的两个端口上没有专门配置注册模式，但默认情况下使用的就是Normal模式，所以SWA的GE0/0/1和GE0/0/2的端口注册模式为Normal；SWB上的GE0/0/1也没有专门配置注册模式，所以它也是Normal模式，而SWB的GE0/0/2端口注册模式配置成了Fixed模式；SWC上的两个端口配置成了Forbidden模式。所以这几个端口在实际的运行中，所传播VLAN的机制会有所不同。

GVRP的端口注册模式有以下三种：

• Normal模式：允许在该接口静态（本交换机创建的VLAN）和动态（其他交换机创建的VLAN，动态注册到本交换机的VLAN）创建、注册、注销VLAN。即：可以传送本交换机创建的VLAN,可以把本交换机的VLAN传输到其他配有normal类型的trunk端口，可以接收对端交换机创建的VLAN（动态）注册。

• Fixed模式：允许手工静态创建和注册VLAN，静止动态注册、声明和注销VLAN。即：可以传送本交换机创建的VLAN（静态），可以把本交换机的VLAN通过fixed注册类型trunk端口传到对端配有normal类型的trunk端口，不接收与本交换机fixed类型的trunk端口的对端交换机创建的VLAN的注册，可传递出去，但不接收动态注册、注销VLAN信息。

• Forbidden模式：注销除VLAN1以外的所有VLAN，并且禁止该接口上创建、声明、注册其他任何VLAN。即：此类型trunk 接口不传递、接收除VLAN1外的任何其他VLAN信息。

注意：GVRP会自动裁剪不需要传输的VLAN，但只要需要传输，仍可以传输（VTP协议里也有类似的VTP裁剪）。

所以，SWA和SWB两台交换机之间可以互相交换所创建的VLAN，这是因为SWA的GE0/0/1和SWB的GE0/0/1端口的注册模式都是Normal模式，此模式允许端口动态注册、传播动态VLAN 以及静态VLAN 信息。但是在SWA和SW-B两台交换机上看不到SWC交换机所创建的VLAN 4，同时在SWC上也看不到SWA和SWB两台交换机所创建的VLAN 2和VLAN 3信息，这是因为虽然分别在SW-A和SW-B的GE0/0/2端口上配置了Normal和Fixed模式，但SW-C两个端口的注册模式都是Forbidden，所以SWC和其它两台交换机之间也就不能交换除VLAN 1以外的所有VLAN信息。

4.什么是VTP

VTP(VLAN TRUNKING PROTOCOL)：VLAN中继协议，是CISCO专用协议，大多数交换机都支持该协议。VTP负责在VTP域内同步VLAN信息，即在一台 VTP 服务器上配置新的 VLAN 时，该 VLAN 将通过域中的所有交换机进行分发，这样就不必在每个交换上配置相同的VLAN信息，可以减少在各处配置相同 VLAN 的需求，所以在管理过程中提高了维护所有交换机信息的效率。

使用 VTP 时，必须密切注意两件事：

• 切记配置修改版号，以及每次在将新的交换机插入网络时如何重置该修改版号，以免影响到整个网络。

• 尽量避免使 VLAN 跨整个网络。

（1）VTP的组成部分：

• VTP域：所有在一个域的交换机都共享一个VLAN设置用来通告VTP。

• VTP通告：VTP用通告来分配和同步网络中的VLAN设置。

• VTP模式：一个交换机可以作为不同的三个角色：服务器，客户端，透明模式。

• VTP服务器：它是VLAN创建、删除和重命名的角色，也把VTP域通告和VTP信息给其他启用VTP的在同一个VTP域的交换机。服务器把VLAN设置存储到NVRAM里。

• VTP客户端：角色功能和服务器差不多，但是不能创建、删除和重命名VLAN，它把VLAN设置存储到RAM里，如果交换机关闭，VLAN信息便丢失。

• VTP透明模式：在透明模式下的交换机不参与到VTP里面，它的VLAN数据不会传递到别的交换机上面，只有本地有效，但是它转发来自服务器和客户端的VTP通告。

（2）VTP的运行有如下特点：

• VTP通过发送到特定MAC地址01－00－0C－CC－CC－CC的组播VTP消息进行工作。

• VTP通告只通过中继端口传递。

• VTP消息通过VLAN1传送（这就是不能将VLAN1从中继链路中去除的原因）。

• 在经过了DTP自动协商，启动了中继之后，VTP信息就可以沿着中继链路传送。

• VTP域内的每台交换机都定期在每个中继端口上发送通告到保留的VTP组播地址。

• VTP通告可以封装在ISL或者IEEE802.1Q帧内。

补充：在同一管理域中的交换机共享它们的VLAN信息，并且，一个交换机只能参加到一个VTP管理域，不同域中的交换机不能共享VTP信息。

5. GVRP和VTP的比较

（1）相同点：二者都是对跨以太网交换机的VLAN进行动态注册和删除的二层协议，交换机之间的协议报文交互都必须在VLAN Trunk链路上进行。

（2）不同点：

①GVRP是IEEE制定的基于GARP的协议；而VTP是CISCO公司开发的私有协议，目前华为等交换机也支持VTP协议；

②GVRP协议就是通过属性的声明－注册机制将本地的VLAN信息通告给其他交换机；而VTP协议是通过检查通告报文中的配置版本号信息，版本号低的交换机向版本号高的交换机进行学习，从而实现VLAN信息的共享；

③支持VLAN数目不同，GVRP协议所支持的VLANID范围为1-4094，而VTP协议只支持1-1001号的VLAN。

④GVRP每个交换机都可以创建VLAN，vtp只有服务器端可以创建VLAN。

（3）GVRP和VTP两个协议在实践中的应用比较：

①在具体应用上，VTP支持的是服务器－客户端模式，即在主交换机建立VTP域，并将主交换机设置成VTPServer，然后在分交换机设置为VTPClient，这样只需在主交换机上建立VLAN，就会通知到局域网中的任何一台交换机，这样便于集中管理。

②GVRP相对繁琐些，它需要在每一台交换机上建立VLAN，并且在每一个交换机（无论是主交换机还是分交换机）首先全局运行gvrp命令，开启gvrp功能，然后在干道汇聚连接上运行gvrp命令，开启GVRP功能，这样才会将本交换机上建立的VLAN通知注册到局域网中的其它交换机上。

③GVRP是IEEE制定的基于GVRP的协议，VTP是厂家开发的协议，因此GVRP的适用面比较宽泛，但VTP的设置要便捷些，并且有利于设备的集中管理，在VLAN的划分中得到广泛应用。

④由于VTP模式本质上是把在核心交换机上划分的VLAN复制到局域网中的所有分交换机上，这样整个网络中的VLAN广播还是会在汇聚连接上传播，会加重核心交换机的负担。GVRP本质上是在各交换机上分别划分VLAN，并且通过GVRP裁减机制限制不必要的VLAN广播，使得主交换机和分交换机的 VLAN广播相对均衡，减少了主交换机的CPU占用率，因此在大型网络中GVRP有较好的表现。

⑤现在的交换机在支持GVRP协议的同时，一般也都支持VTP协议，但是要记住这两个协议是不允许同时开启的。