##实验 1-3 GVRP 配置
学习目标
掌握GVRP的配置方法
掌握GVRP不同注册模式的配置方法
场景
企业网络中往往会使用大量的交换机且需要在网络中划分不同的VLAN,若网络管理员采用手工配置VLAN的创建和删除,工作量极大而且容易出错。这种情况下,可以通过GVRP的VLAN动态注册功能来自动完成VLAN的配置。
操作步骤
步骤一. 实验环境准备
如果本任务中您使用的是空配置设备,需要从步骤1开始,并跳过步骤2。
如果使用的设备包含上一个实验的配置,请直接从步骤2开始。
system-view
[Quidway]sysname S1
[S1]interface GigabitEthernet 0/0/9
[S1-GigabitEthernet0/0/9]shutdown
[S1-GigabitEthernet0/0/9]quit
[S1]interface GigabitEthernet 0/0/10
[S1-GigabitEthernet0/0/10]shutdown
system-view
[Quidway]sysname S2
[S2]interface GigabitEthernet 0/0/9
[S2-GigabitEthernet0/0/9]shutdown
[S2-GigabitEthernet0/0/9]quit
[S2]interface GigabitEthernet 0/0/10
[S2-GigabitEthernet0/0/10]shutdown
system-view
[Quidway]sysname S3
[S3]interface Ethernet 0/0/7
[S3-Ethernet0/0/7]shutdown
system-view
[Quidway]sysname S4
[S4]interface Ethernet 0/0/14
[S4-Ethernet0/0/14]shutdown
步骤二. 清除设备上原有的配置
在S1和S2上,删除无关VLAN并关闭Eth-Trunk端口。删除S3和S4上的
VLANIF 1接口,并打开S3上的E0/0/1端口。
[S1]undo vlan batch 2 to 4
[S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]shutdown
[S2]undo vlan batch 2 to 4
[S2]interface Eth-Trunk 1
[S2-Eth-Trunk1]shutdown
[S2-Eth-Trunk1]quit
[S2]interface GigabitEthernet 0/0/6
[S2-GigabitEthernet0/0/6]undo port hybrid vlan 2 4
[S3]interface Ethernet 0/0/1
[S3-Ethernet0/0/1]undo shutdown
[S3-Ethernet0/0/1]quit
[S3]undo interface Vlanif 1
[S4]undo interface Vlanif 1
步骤三. 在交换机之间配置 Trunk 链路
[S1]interface GigabitEthernet 0/0/13
[S1-Gigabitethernet0/0/13]port link-type trunk
[S1-Gigabitethernet0/0/13]port trunk allow-pass vlan all
[S3]interface Ethernet 0/0/13
[S3-Ethernet0/0/13]port link-type trunk
[S3-Ethernet0/0/13]port trunk allow-pass vlan all
[S3-Ethernet0/0/13]quit
[S3]interface Ethernet 0/0/1
[S3-Ethernet0/0/1]port link-type trunk
[S3-Ethernet0/0/1]port trunk allow-pass vlan all
[S2]interface GigabitEthernet 0/0/6
[S2-Gigabitethernet0/0/6]port link-type trunk
[S2-Gigabitethernet0/0/6]port trunk allow-pass vlan all
[S4]interface Ethernet 0/0/6
[S4-Ethernet0/0/6]port link-type trunk
[S4-Ethernet0/0/6]port trunk allow-pass vlan all
[S4-Ethernet0/0/6]quit
[S4]interface Ethernet 0/0/1
[S4-Ethernet0/0/1]port link-type trunk
[S4-Ethernet0/0/1]port trunk allow-pass vlan all
步骤四. 开启 GVRP 功能
首先在全局模式下开启GVRP功能,然后在相应接口下开启GVRP功能。
[S1]vcmp role silent
[S1]gvrp
[S1]interface GigabitEthernet 0/0/13
[S1-GigabitEthernet0/0/13]gvrp
[S3]gvrp
[S3]interface Ethernet 0/0/13
[S3-Ethernet0/0/13]gvrp
[S3-Ethernet0/0/13]quit
[S3]interface Ethernet 0/0/1
[S3-Ethernet0/0/1]gvrp
[S2]vcmp role silent
[S2]gvrp
[S2]interface GigabitEthernet 0/0/6
[S2-Gigabitethernet0/0/6]gvrp
[S4]gvrp
[S4]interface Ethernet0/0/6
[S4-Ethernet0/0/6]gvrp
[S4-Ethernet0/0/6]quit
[S4]interface Ethernet 0/0/1
[S4-Ethernet0/0/1]gvrp
在S1上创建VLAN 2和VLAN 100,S2上创建VLAN 2和VLAN 200,在S3
和S4上创建VLAN 2。
[S1]vlan batch 2 100
[S2]vlan batch 2 200
[S3]vlan 2
[S4]vlan 2
在S3和S4上执行display gvrp statistics命令,查看接口的GVRP统计信息。
[S3]display gvrp statistics
可以看到,交换机接口上GVRP的注册模式默认为Normal。执行display
vlan命令,查看S3和S4上的VLAN的学习情况。
有上述灰色标注部分可以看出,S3和S4能够动态学习到VLAN 100和VLAN
200,但是仅有一侧端口加入到动态学习的VLAN中,此时数据帧仅能单向通信。
还需要分别在S1上创建VLAN 200,S2上创建VLAN 100,使得交换机两侧端口
都加入到动态学习的VLAN中,这样报文才能够双向通信。
[S1]vlan 200
[S2]vlan 100
配置完成后执行display vlan命令,查看VLAN中的接口信息。
[S3]display vlan
回显信息中灰色阴影标注的部分表明S3和S4上两侧的端口均已加入VLAN
100和VLAN 200。
步骤五. 修改交换机接口的注册模式
将S3的E0/0/1端口和S4的E0/0/1的G注册模式修改为Fixed。
[S3]interface Ethernet 0/0/1
[S3-Ethernet0/0/1]gvrp registration fixed
[S4]interface Ethernet 0/0/1
[S4-Ethernet0/0/1]gvrp registration fixed
在S3和S4上执行display gvrp statistics命令,查看接口GVRP统计信息和
注册模式。
[S3]display gvrp statistics interface Ethernet 0/0/1
可以观察到E0/0/1端口的注册模式已修改为Fixed。该端口将无法注册动态
VLAN。
执行display vlan命令,验证Fixed注册模式的配置结果。
[S3]display vlan
回显信息中灰色阴影标注的部分表明端口E0/0/1无法注册动态VLAN 100
和200。
将S3的E0/0/1、S4的E0/0/1接口的GVRP注册模式配置为Forbidden。
执行display gvrp statistics命令,查看接口GVRP统计信息和注册模式。
[S3]display gvrp statistics interface Ethernet 0/0/1
可以观察到E0/0/1接口的注册模式已修改为Forbidden。
执行display vlan命令,验证Forbidden注册模式的配置结果。
[S3]display vlan
在Forbidden模式下,E0/0/1接口只允许VLAN 1的报文通过,禁止任何其
他VLAN的报文通过。
配置文件
[S1]display current-configuration
!Software Version V200R008C00SPC500
sysname S1
vcmp role silent
vlan batch 2 100 200
gvrp
interface Eth-Trunk1
shutdown
port link-type trunk
port trunk allow-pass vlan 2 to 4094
mode lacp
interface GigabitEthernet0/0/1
port hybrid untagged vlan 2 4
interface GigabitEthernet0/0/9
shutdown
eth-trunk 1
lacp priority 100
undo negotiation auto
speed 100
interface GigabitEthernet0/0/10
shutdown
eth-trunk 1
lacp priority 100
undo negotiation auto
speed 100
interface GigabitEthernet0/0/13
port link-type trunk
port trunk allow-pass vlan 2 to 4094
gvrp
return
[S2]display current-configuration
!Software Version V200R008C00SPC500
sysname S2
vcmp role silent
vlan batch 2 100 200
gvrp
interface Eth-Trunk1
shutdown
port link-type trunk
port trunk allow-pass vlan 2 to 4094
mode lacp
interface GigabitEthernet0/0/3
port hybrid untagged vlan 2 4
interface GigabitEthernet0/0/6
port link-type trunk
port trunk allow-pass vlan 2 to 4094
gvrp
interface GigabitEthernet0/0/9
shutdown
eth-trunk 1
undo negotiation auto
speed 100
interface GigabitEthernet0/0/10
shutdown
eth-trunk 1
undo negotiation auto
speed 100
return
[S3]display current-configuration
sysname S3
vlan batch 2
gvrp
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
gvrp
gvrp registration forbidden
interface Ethernet0/0/13
port link-type trunk
port trunk allow-pass vlan 2 to 4094
gvrp
interface Ethernet0/0/7
shutdown
return
[S4]display current-configuration
!Software Version V100R006C05
sysname S4
vlan batch 2
gvrp
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
gvrp
gvrp registration forbidden
interface Ethernet0/0/6
port link-type trunk
port trunk allow-pass vlan 2 to 4094
gvrp
interface Ethernet0/0/14
shutdown
return