解析VTP GVRP TRUNKWord文档下载推荐.docx

解析VTP GVRP TRUNKWord文档下载推荐.docx

《解析VTP GVRP TRUNKWord文档下载推荐.docx》由会员分享，可在线阅读，更多相关《解析VTP GVRP TRUNKWord文档下载推荐.docx（14页珍藏版）》请在冰豆网上搜索。

gvrp 

2.//开启全局GVRP功能，缺省情况下，全局GVRP功能处于关闭状态 

3.[S3100-A] 

interface 

ethernet 

4.[S3100-A-Ethernet1/0/1] 

port 

link-type 

trunk 

5.[S3100-A-Ethernet1/0/1] 

trunk 

permit 

vlan 

all 

6.[S3100-A] 

1/0/2 

7.[S3100-A-Ethernet1/0/2] 

8.[S3100-A-Ethernet1/0/2] 

9.//将两个以太网端口Ethernet1/0/1和Ethernet1/0/2 

配置为Trunk 

端口，并允许所有VLAN 

通过 

10.[S3100-A-Ethernet1/0/1] 

11.[S3100-A-Ethernet1/0/2] 

12.//在两个Trunk 

端口上开启GVRP功能，缺省情况下，端口GVRP 

功能处于关闭状态 

13.[S3100-A] 

2 

14.//配置静态VLAN2 

15.在S3100-B上的配置：

16.[S3100-B] 

17.//开启全局GVRP功能 

18.[S3100-B] 

19.[S3100-B-Ethernet1/0/1] 

20.[S3100-B-Ethernet1/0/1] 

21.[S3100-B] 

22.[S3100-B-Ethernet1/0/2] 

23.[S3100-B-Ethernet1/0/2] 

24.//将两个以太网端口Ethernet1/0/1和Ethernet1/0/2 

通过。

25.[S3100-B-Ethernet1/0/1] 

26.[S3100-B-Ethernet1/0/2] 

27.//在两个Trunk 

端口上开启GVRP功能 

28.[S3100-B-Ethernet1/0/2] 

gvrp 

registration 

fixed 

29.//配置端口注册模式为Fixed，缺省情况下，GVRP 

端口注册模式为Normal 

30.[S3100-B] 

3 

31.//配置静态VLAN3 

32.在S3100-C上的配置：

33.[S3100-C] 

34.//开启全局GVRP功能 

35.[S3100-C] 

36.[S3100-C-Ethernet1/0/1] 

37.[S3100-C-Ethernet1/0/1] 

38.[S3100-C] 

39.[S3100-C-Ethernet1/0/2] 

40.[S3100-C-Ethernet1/0/2] 

41.//将两个以太网端口Ethernet1/0/1和Ethernet1/0/2 

42.[S3100-C-Ethernet1/0/1] 

43.[S3100-C-Ethernet1/0/2] 

44.//在Trunk 

45.[S3100-C-Ethernet1/0/1] 

forbidden 

46.[S3100-C-Ethernet1/0/2] 

47.//配置两个端口的注册模式都为Forbidden 

48.[S3100-C] 

4 

49.//配置静态VLAN4 

以上三个H3C交换机上的配置命令看着好像都一样，但其实在最关键的地方都会有细微的差别。

主要就是在配置端口的注册模式时，三个交换机上端口的配置是不一样的。

S3100-A的两个端口上没有专门配置注册模式，但默认情况下使用的就是Normal模式，所以S3100-A的Ethernet1/0/1和Ethernet1/0/2的端口注册模式为Normal；

S3100-B上的Ethernet1/0/1也没有专门配置注册模式，所以它也是Normal模式，而S3100-B的Ethernet1/0/2端口注册模式配置成了Fixed模式；

S3100-C上的两个端口配置成了Forbidden模式。

所以这几个端口在实际的运行中，所传播VLAN的机制会有所不同。

可以使用命令"

displayvlandynamic"

来查看验证各个端口的运行机制，命令中的dynamic参数是指，显示系统动态创建的VLAN的数量和编号，动态VLAN是指通过GVRP协议生成或通过Radius服务器所下发的VLAN。

下面是在三台交换机上分别执行"

的显示结果：

display 

dynamic 

2.Now, 

the 

following 

dynamic 

VLAN 

exist（s）:

3.3 

4.//显示S3100-A上的动态VLAN 

信息 

5.[S3100-B] 

6.Now, 

7.2 

8.//显示S3100-B上的动态VLAN 

9.[S3100-C] 

10.Now, 

11.No 

vlans 

exist!

12.//显示S3100-C上的动态VLAN 

信息 

从以上的输出结果可以看出，S3100-A和S3100-B两台交换机之间可以互相交换所创建的VLAN，这是因为S3100-A的Ethernet1/0/1和S3100-B的Ethernet1/0/1端口的注册模式都是Normal模式，此模式允许端口动态注册、传播动态VLAN以及静态VLAN信息。

但是在S3100-A和S3100-B两台交换机上看不到S3100-C交换机所创建的VLAN4，同时在S3100-C上也看不到S3100-A和S3100-B两台交换机所创建的VLAN2和VLAN3信息，这是因为虽然分别在S3100-A和S3100-B的Ethernet1/0/2端口上配置了Normal和Fixed模式，但S3100-C两个端口的注册模式都是Forbidden，所以S3100-C和其它两台交换机之间也就不能交换除VLAN1以外的所有VLAN信息。

GVRP的端口注册模式有以下三种：

Normal模式：

允许该端口动态注册、注销VLAN，传播动态VLAN以及静态VLAN信息。

Fixed模式：

禁止该端口动态注册、注销VLAN，只传播静态VLAN信息，不传播动态VLAN信息。

也就是说被设置为Fixed模式的Trunk口，即使允许所有VLAN通过，实际通过的VLAN也只能是手动配置的那部分。

Forbidden模式：

禁止该端口动态注册、注销VLAN，不传播除VLAN1以外的任何的VLAN信息。

也就是说被配置为Forbidden模式的Trunk端口，即使允许所有VLAN通过，实际通过的VLAN也只能是VLAN1。

另外，可以通过一些"

displaygvrp"

命令显示配置后GVRP的运行情况，或者是查看显示信息验证配置效果。

命令如下所示：

1.[H3C-S3100]display 

status 

2. 

//显示GVRP 

的全局状态信息 

3.[H3C-S3100]display 

statistics 

[ 

interface-list 

] 

4. 

//显示 

GVRP 

的统计信息 

5. 

[H3C-S3100]display 

state 

interface-type 

interface-number 

vlan-id 

6. 

的状态机信息 

7.[H3C-S3100]display 

vlan-operation 

interface-number 

8. 

//显示当前的动态 

操作信息 

二、Trunk技术在Cisco交换机和H3C交换机之间的应用

图2 

Cisco3750和H3CS3100交换机相连图示

从上面的例"

一"

中，可以看出GVRP协议可以减轻网络维护人员，在进行网络设备二层配置方面的工作量。

可能在配置几个，或十几个VLAN时感觉不出GVRP的作用所在，但如果要配置的VLAN数量在成百上千的话，马上就能体现出GVRP的巨大功用。

只需要在一台设备上配置好相关的VLAN，其它的设备只要设置好GVRP的相关设置，它就会自动把VLAN的配置同步过去。

但是，所有协议的使用都只能在支持它的设备上使用，GVRP协议在以前思科的CatOS系统上支持的还比较好。

目前，大部分的思科IOS系统已不支持GVRP协议。

而目前H3C的设备基本上都能支持GVRP协议。

所以在实际工作中，如果使用的网络设备都是思科的设备，或者所有的设备都是H3C设备，就可以使用VTP或GVRP协议简化网络的配置工作。

但若是思科的设备和H3C的设备放在一起使用话，GVRP协议和VRP协议就不能再应用了。

如图2所示，一台Cisco3750交换机和一台H3CS3100相连，它们相连的端口分别为Cisco3750GigabitEthernet1/0/1和H3CS3100GigabitEthernet1/1/1。

为了让两台交换机中的VLAN数据能够互相通信，最好的方法就是使用Trunk技术。

如下所示是在H3C和Cisco交换机上所做的Trunk配置：

1.[H3C-S3100] 

GigabitEthernet1/1/1 

2.[H3C-S3100-GigabitEthernet1/1/1] 

3.[H3C-S3100-GigabitEthernet1/1/1] 

4.//把H3C-S3100的GigabitEthernet 

1/1/1端口配置为trunk模式，并允许所有VLAN通过 

5.Cisco 

3750（config）#interface 

GigabitEthernet1/0/1 

6.Cisco 

3750（config-if）# 

switchport 

encapsulation 

dot1q 

7.Cisco 

3750（config-if）#switchport 

allowed 

8.Cisco 

mode 

9.//把Cisco 

3750的Gig1/0/1端口配置为trunk模式，并指定封装模式为dot1q 

在进行上面的配置命令时，在Cisco的交换机上最好指定trunk的封装模式，因为默认情况下，思科设备使用的封装模式可能是思科专有的封装模式ISL。

而H3C交换机只支持dot1q的封装模式，所以双方必须匹配才行。

配置完上面的命令后，也可以使用如下所示的命令，查看在端口上配置的Trunk情况：

1.Cisco 

3750#show 

2.Port 

Mode 

Encapsulation 

Status 

Native 

vlan 

3.Gi1/0/1 

on 

802.1q 

trunking 

1 

5.Port 

Vlans 

6.Gi1/0/1 

1-4094 

7.//在Cisco 

3750上查看显示的结果 

8.[H3C-S3100]display 

9. 

The 

ports 

exist:

10. 

GigabitEthernet1/1/1 

11.//在H3C 

S3100上查看显示的结果 

通过上面的查看命令可以确定，在两个交换机上的两个端口上已做好了Trunk的配置。

这时只要在两台交换机上分别创建相同的VLAN，并把Cisco3750和H3CS3100交换机上的其它端口都划入到所创建的VLAN中，并在两个交换机上分别接入两个终端，并在终端上配置相应的IP地址，这样两个终端就可以通过两个交换机进行通信了。

例如，在两台交换机上都创建了VLAN2，并把Cisco3750的Gi1/0/2和H3CS3100的Eth1/0/1都划入到VLAN2中，然后分别在这两个端口上接入PC1和PC2，PC1的IP地址为192.168.2.1255.255.255.0，PC2的IP地址为192.168.2.2255.255.255.0，这样在PC1上就能ping通PC2的IP地址192.168.2.2，同理PC2也能ping通PC1。

通过上面的配置，使用Trunk技术也就很好的解决了不同型号网络设备之间的数据通信。

三、VTP协议在Cisco交换机上的应用

图3四个Cisco3750交换机通过Trunk线相连图示

VTP（VLANTrunkingProtocol）协议是思科私有协议，它的作用和上面提到的GVRP协议基本一致。

如图3所示，网络中共使用了四台Cisco3750交换机，设备间的连接情况如下所示：

1.3750-A 

GigabitEthernet 

3750-C 

2.3750-A 

3750-B 

3.3750-B 

3750-D 

4.3750-C 

网络中的四条线路都是Trunk线路，每台交换机上的两个端口都配置成了Trunk口，其中3750-A上的两个端口的配置如下所示：

1.3750-A（config）#interface 

2.3750-A（config-if）# 

3.3750-A（config-if）#switchport 

4.3750-A（config-if）#switchport 

5.3750-A（config）#interface 

GigabitEthernet1/0/2 

6.3750-A（config-if）# 

7.3750-A（config-if）#switchport 

8.3750-A（config-if）#switchport 

然后在3750-B、3750-C和3750-D三台交换机上共六个端口上的Trunk配置命令和上面在3750-A上两个端口的配置命令是一样的。

下面是在四台Cisco3750交换机上配置VTP的命令：

1.3750-A（config）#vtp 

version 

2.3750-A（config）#vtp 

domain 

cisco 

3.3750-A（config）#vtp 

password 

123456 

4.3750-A（config）#vtp 

server 

//在3750-A上配置VTP，并把VTP模式配置为server 

6.3750-B（config）#vtp 

7.3750-B（config）#vtp 

8.3750-B（config）#vtp 

9.3750-B（config）#vtp 

client 

//在3750-B上配置VTP，并把VTP模式配置为client 

11.3750-C（config）#vtp 

12.3750-C（config）#vtp 

13.3750-C（config）#vtp 

14.3750-C（config）#vtp 

15. 

//在3750-C上配置VTP，并把VTP模式配置为client 

16.3750-D（config）#vtp 

17.3750-D（config）#vtp 

18.3750-D（config）#vtp 

19.3750-D（config）#vtp 

transparent 

20. 

//在3750-D上配置VTP，并把VTP模式配置为transparent 

在进行上面的配置时需要注意，所有交换机必须使用相同的VTP域名，除非网络设计时就强调了多个不同的VTP域；

在同一个VTP域中，所有的交换机都必须运行同一个VTP版本；

在同一个VTP域中，在交换机上配置VTP密码并不是必须的，但如果要使用VTP密码，所有的交换机就必须使用相同的VTP密码；

所有VTP服务器模式的交换机都应具有相同的配置修改编号，而且应当是在最高编号的域中；

在必须把一个交换机从透明模式转换成服务器模式时，先要把透明模式交换机上的所有VLAN退出服务器模式。

配置完上面的命令后，就可以在VTP模式是server的3750-A上创建VLAN，然后所创建的VLAN会自动分发到3750-B和3750-C上。

也就是在3750-B和3750-C上不用手动创建VLAN，它们上面就会自动生成在3750-A上所创建的VLAN。

例如，在3750-A上创建了VLAN2，那么在3750-B和3750-C上，使用命令"

showvlan"

，就能查看到在这两个交换机上也存在VLAN2。

但是在3750-D上就查看不到存在VLAN2的信息。

这是因为3750-A的VTP模式是server模式，它可以维护该VTP域中所有VLAN信息列表，可以创建、删除或修改VLAN。

而3750-B和3750-C的VTP模式是client模式，它虽然也维护所有VLAN信息列表，但其VLAN的配置信息是从3750-A学到的。

VTPClient不能建立、删除或修改VLAN。

另外，3750-D的VTP模式是Transparent，它相当于是网络中一台独立的交换机，不参与VTP的工作，它不从VTPServer学习VLAN的配置信息，它只拥有本交换机上自己维护的VLAN信息。

3750-D只可以创建、删除和修改本机上的VLAN信息。

showvtpstatus"

查看交换机上配置VTP的基本信息，如下所示是在3750-A上执行此命令的输出：

1.3750-A#show 

vtp 

2.VTP 

Version 

:

3.Configuration 

Revision 

6 

4.Maximum 

VLANs 

supported 

locally 

1005 

5.Number 

of 

existing 

1