GARP和GVRP(通用属性)

GARP和GVRP(通用属性)

引用

CSDN

1.

https://blog.csdn.net/solomonzw/article/details/143818357

前言

GARP（通用属性注册协议）为处于同一交换机网络中的交换机提供了一种分发、传播和注册特定信息（如VLAN属性、组播地址）的机制。GVRP（GARP VLAN注册协议）是GARP的一种具体应用，主要用于维护动态VLAN属性。通过GVRP协议，一台交换机上的VLAN信息可以迅速传播到整个交换网络，实现了LAN属性的动态分发、注册和传播，从而减少了网络管理员的工作量，也能保证VLAN配置的正确性。

GARP应用

GARP通过在交换机之间交互GARP报文来注册、注销和传播交换机的属性。通过GARP机制，一个GARP成员上的配置信息会迅速传播到整个交换机网络。它主要用于大中型网络，在这些网络中，如果网络管理员手动配置维护每台交换机，将带来巨大的工作量。使用GARP可以自动完成大量交换机的配置和部署。

GARP仅仅是一种协议规范，并不作为一个实体在交换机中。遵循GARP协议的应用实体称为GARP应用，目前主要的GARP应用为GVRP和GMRP。

GARP报文结构

GARP PDU消息以列表的形式来承载属性。GARP协议报文采用IEEE 802.3 Ethernet封装形式，目的MAC地址为多播地址01-80-C2-00-00-21。GARP使用PDU包含的消息定义属性，根据属性类型字段和属性列表识别消息。属性列表中包含多个属性。每个属性包含属性长度、属性事件和属性值字段。属性长度范围在2255个字节之间。属性值为属性定义了具体的值。属性事件的值在05之间，这些值代表GARP支持的不同事件类型：

• 0：代表LeaveAll事件
• 1：JoinEmpty
• 2：JoinIn
• 3：LeaveEmpty
• 4：LeaveIn
• 5：Empty

GARP消息-Join

当一个交换机希望其他交换机注册之间的属性信息时，将对外发送Join消息。如果GARP参与者希望其他交换机注册自己的属性，则会向它们发送Join消息。如果一个GARP参与者收到其他交换机发送的Join消息，或者手动配置了某些属性，该参与者也会向其他交换机发送Join消息，让其他交换机注册这些新的属性。

GARP消息-Leave

当一个交换机希望其他交换机注销自己的属性消息时，将对外发送Leave消息。

GARP消息-Leave All

交换机发送Leave All消息，用来注销所有的属性。如果GARP参与者希望其他交换机注销所有属性，来重新注册自己发送的属性信息，则会向它们发送Leave All消息。

GVRP应用

GVRP协议可以实现VLAN属性的自动注册和注销。GVRP基于GARP的工作机制，是GARP的一种应用。GARP用来维护交换机中的VLAN动态注册消息，并传播该消息到其他的交换机中。支持GARP特性的交换机能够接收来自其他交换机的VLAN注册信息，并动态更新本地的VLAN注册消息，包括当前VLAN、VLAN成员等。支持GVRP特性的交换机能够将本地的VLAN注册信息向其他交换机传播，以使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。

交换机可以静态创建VLAN，也可以动态通过GVRP获取VLAN信息。手动配置的VLAN是静态VLAN，通过GVRP创建的VLAN是动态VLAN。GVRP传播的VLAN注册信息包括本地手工配置的静态注册信息和来自其他交换机的动态注册信息。

GVEP单向注册

在SWA上创建静态VLAN2，通过VLAN属性的单向注册，SWB和SWC会学习到动态VLAN2，并将相应端口自动加入到VLAN2中。SWB的G0/0/2端口没有收到Join消息，不会被加入到VLAN2中。

如图所示，所有交换机以及互连的接口都已经启用GVRP协议，各交换机之间相连的端口均为Trunk端口并配置为允许所有VLAN的数据通过。在SWA上手动创建VLAN2之后，SWA的G0/0/1端口会注册此VLAN并发送声明给SWB，SWB的G0/0/1端口接收到有SWA发来的声明后，会在此端口注册VLAN2，然后从G0/0/2发送声明给SWC，SWC的G0/0/1收到声明后也会注册VLAN2。通过此过程就完成了VLAN2从SWA向其他交换机的单项注册。只有注册了VLAN2的端口才可以接收和转发VLAN2的数据，没有注册VLAN2的端口会丢弃VLAN2的数据，如SWB的G0/0/2端口没有收到VLAN2的Join消息，不会注册VLAN2，就不会接收和转发VLAN2的数据。

为使流量双向互通，还需要进行SWC到SWA注册过程。

GVRP单向注销

当交换机不再需要VLAN2时，可以通过VLAN属性的注销过程将VLAN2删除。如果所有交换机都不再需要VLAN2，可以子啊SWA上手动删除VLAN2，则GVRP会通过发送Leave消息，注销SWB和SWC上G0/0/1端口的VLAN2信息。为了彻底删除设备上的VLAN2需要进行VLAN属性的双向注销。

注册模式-Normal

交换机端口默认为Normal模式，允许静态和动态VLAN注册，同时会发送静态VLAN和动态VLAN的声明消息。

GVRP的注册模式包括：Normal、Fixed和Forbidden。

当一个Trunk端口被配置为Normal注册模式时，允许在该端口动态或手工创建、注册和注销VLAN，同时会发送静态VLAN和动态VLAN的声明消息。X7系列交换机运行GVRP注册模式都默认为Normal。

本例中，在SWA上存在手动创建的VLAN2和动态学习的VLAN3的信息，三台交换机的注册模式都默认为Normal，则SWA发送的Join消息中会包含VLAN2和VLAN3的信息，SWB的G0/0/1端口会注册VLAN2和VLAN3，之后会同样Join消息给SWC，SWC的G0/0/1端口也会注册VLAN2和VLAN3。

注册模式-Fixed

SWA的G0/0/1端口为Fixed模式，不允许动态VLAN在端口上注册或者注销，且只发送静态VLAN的声明消息。

在这个模式中GVRP不能动态注册或注销VLAN，只能发送静态VLAN注册消息。如果Trunk端口模式被设置为Fixede模式，及时接口被配置为允许所有VLAN的数据通过，该接口也只允许手动配置的VLAN内的数据通过。

本例中，在SWA上存在手动创建的VLAN2和动态学习的VLAN3的信息，SWA的G0/0/1端口的注册模式被修改为Fixed，则SWA发送的Join消息中会只包含静态VLAN的信息，SWB的G0/0/1端口会注册VLAN2。

注册模式-Forbidden

SWA的G0/0/1端口为Forbidden模式，不允许动态VLAN在端口上进行注册，同时删除端口上除VLAN1外的所有VLAN。

Forbidden注册模式中，GVRP接口不能动态注册或注销，只保留VLAN1的信息。如果一个Trunk端口的注册模式，及时端口被配置为允许所有VLAN的数据通过，该端口也只允许VLAN1的数据通过。

配置GVRP

必须在系统视图下使能GVRP

在全局/接口视图下，使能。

执行gvrp registration命令，可以配置为Normal、fixed和Forbidden。默认是Normal

配置验证

执行display gvrp status命令

执行display gvrp statistics命令，查看GVRP活动接口的信息。

总结

1. normal
2. 需要配置链路两端的端口类型为Trunk，并允许相应的VLAN数据通过。