VLAN和MAC地址操作 第1章 VLAN配置
图 1-3 Hybrid口的典型应用场景
PC1与Switch B的Ethernet 1/0/7口相连,PC2与Switch B的Ethernet 1/0/9口相连,Switch A的Ethernet 1/0/10与Switch B的Ethernet 1/0/10相连。
出于安全的考虑,要求PC1和PC2之间不能互访,但是PC1和PC2可以通过网关Switch A访问其它的网络资源。这种情况下我们可以通过Hybrid端口来实现。
配置项如下: 端口 Switch A的1/0/10 Switch B的1/0/10 类型 Access Hybrid PVID 10 10 允许通过的VLAN 允许VLAN 10的报文以untag方式通过 允许VLAN 7,9,10的报文以untag方式通过 Switch B的1/0/7 Switch B的1/0/9
配置步骤如下: A交换机:
Hybrid Hybrid 7 9 允许VLAN 7,10的报文以untag方式通过 允许VLAN 9,10的报文以untag方式通过 1-7
VLAN和MAC地址操作 第1章 VLAN配置 Switch(config)#vlan 10
Switch(Config-Vlan10)#switchport interface ethernet 1/0/10
B交换机:
Switch(config)#vlan 7;9;10
Switch(config)#interface ethernet 1/0/7
Switch(Config-If-Ethernet1/0/7)#switchport mode hybrid Switch(Config-If-Ethernet1/0/7)#switchport hybrid native vlan 7
Switch(Config-If-Ethernet1/0/7)#switchport hybrid allowed vlan 7;10 untag Switch(Config-If-Ethernet1/0/7)#exit Switch(Config)#interface Ethernet 1/0/9
Switch(Config-If-Ethernet1/0/9)#switchport mode hybrid Switch(Config-If-Ethernet1/0/9)#switchport hybrid native vlan 9
Switch(Config-If-Ethernet1/0/9)#switchport hybrid allowed vlan 9;10 untag Switch(Config-If-Ethernet1/0/9)#exit Switch(Config)#interface Ethernet 1/0/10
Switch(Config-If-Ethernet1/0/10)#switchport mode hybrid Switch(Config-If-Ethernet1/0/10)#switchport hybrid native vlan 10
Switch(Config-If-Ethernet1/0/10)#switchport hybrid allowed vlan 7;9;10 untag Switch(Config-If-Ethernet1/0/10)#exit
1.2 GVRP配置 1.2.1 GVRP介绍
GVRP即GARP VLAN属性注册协议,它是GARP(通用属性注册)协议的一个应用。GARP协议主要用于建立一种属性传递扩散的机制,以保证协议实体能够注册和注销该属性。GARP作为一个属性注册的载体,可以用来传播属性。而根据传播的属性的不同,可以分为很多应用协议,例如GMRP和GVRP。所以说GVRP是通过GARP这一协议机制,把VLAN属性信息传播到整个二层网络的协议。
1-8
VLAN和MAC地址操作 第1章 VLAN配置
图 1-4 典型应用场景。
其中A和G是二层网络中没有直连的两个交换机,BCDEF是二层网络连接A和G的中间的交换机,交换机A和G手工配置了VLAN100-1000,BCDEF没有此配置,在没有开启GVRP的情况下,A和G的VLAN100-1000是不能相互通信的,因为中间交换机没有相关VLAN,但是在所有交换机开启GVRP功能之后,通过GVRP的VLAN属性传播机制使得中间交换机BCDEF动态的注册了这些VLAN,使得A和G的VLAN100-1000中每一个VLAN都可以相互通信,即可以看作是一个VLAN。当A和G手动注销VLAN100-1000后,中间交换机BCDEF动态注册的这些VLAN也会随之注销。简单说来,通过GVRP协议,两个不相邻的交换机的相同VLAN可以互相通信,而不必去手动配置中间的每台路由器(这样的手动配置不但麻烦,并且很容易出错),从而达到在复杂的组网环境中简化VLAN配置的目的。
1.2.2 GVRP配置任务序列
GVRP配置任务序列如下: 1. 配置GARP定时器参数 2. 配置端口类型 3. 开启GVRP功能
1. 配置GARP定时器参数 命令 全局配置模式 garp timer join <200-500> garp timer leave <500-1200> garp timer leaveall <5000-60000> no garp timer (join | leave | leaveAll)
解释 配置GARP的leaveall,join和leave定时器。 1-9
VLAN和MAC地址操作 第1章 VLAN配置
2. 配置端口类型 命令 端口配置模式 gvrp no gvrp
3. 开启GVRP功能 命令 全局配置模式 gvrp no gvrp
解释 全局开启/关闭GVRP功能。 解释 开启/关闭端口上GVRP功能。 1.2.3 GVRP举例
GVRP典型应用:
PCSwitch ASwitch BSwitch CPC
图 1-5 GVRP典型应用拓扑图
为了实现交换机之间VLAN信息的动态注册和更新,需要在交换机上配置GVRP协议。
1-10