GARP本身不作为一个实体存在于交换机中,遵循GARP协议的应用实体称为GARP应用,目前主要的GARP应用为GVRP和GMRP。当GARP应用实体存在于交换机的某个端口上时,该端口对应于一个GARP应用实体。
通过GARP机制,一个GARP成员上的配置信息会迅速传播到整个交换网。GARP成员可以是终端工作站或网桥。GARP成员通过声明或回收声明通知其它的GARP成员注册或注销自己的属性信息,并根据其它GARP成员的声明或回收声明注册或注销对方的属性信息。
GARP成员之间的信息交换借助于消息完成,GARP起主要作用的消息类型有三类,分别为Join、Leave和LeaveAll。当一个GARP应用实体希望其它交换机注册自己的某属性信息时,将对外发送Join消息。当一个GARP应用实体希望其它交换机注销自己的某属性信息时,将对外发送Leave消息。每个GARP应用实体启动后,将同时启动LeaveAll定时器,当超时后将对外发送LeaveAll消息。Join消息与Leave消息配合确保消息的注销或重新注册。通过消息交互,所有待注册的属性信息可以传播到同一交换网的所有交换机上。
GARP应用实体的协议数据报文的目的MAC地址都是特定的组播MAC地址。支持GARP特性的交换机在接收到GARP应用实体的报文后,会根据其目的MAC地址加以区分并交给不同的GARP应用(如GVRP或GMRP)去处理。
通用VLAN注册协议(GVRP)是通用属性注册协议(GARP)中的一个应用,在8021QTrunk口上实现提供8021Q兼容的VLAN修剪与动态VLAN创建。
使用GVRP,交换机可以和其它使用GVRP的交换机交换VLAN配置信息,在8021QTrunk链路上修剪不需要的广播和未知的单僠流量,动态创建和管理VLAN。
GVRP(GARPVLANRegistrationProtocol,GARPVLAN注册协议)是GARP的一种应用,它基于GARP的工作机制,维护交换机中的VLAN动态注册信息,并传播该信息到其它的交换机中。所有支持GVRP特性的交换机能够接收来自其它交换机的VLAN注册信息,并动态更新本地的VLAN注册信息,包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。而且所有支持GVRP特性的交换机能够将本地的VLAN注册信息向其它交换机传播,以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。GVRP传播的VLAN注册信息既包括本地手工配置的静态注册信息,也包括来自其它交换机的动态注册信息。一、8021Q协议
8021Q协议,即Virtual Bridged Local Area Networks协议,主要规定了VLAN的实现,下面我们首先讲述一下有关VLAN的基本观念。
Virtual LANs目前发展很快,世界上主要的大网络厂商在他们的交换机设备中都实现了VLAN协议,顾名思义,VLAN就是虚拟局域网,比如对于QuidwayS2403交换机来说,可以将它的24个10M以太网口划分为几个组,比如协议组,ATM组,测试组等,这样,组内的各个用户就象在同一个局域网内(可能协议组的用户位于很多的交换机上,而非一个交换机)一样,同时,不是本组的用户也无法访问本组的成员。
实际上,VLAN成员的定义可以分为4种:
1, 根据端口划分VLAN
这种划分VLAN的方法是根据以太网交换机的端口来划分,比如S2403的1~4端口为VLAN A,5~17为VLAN B,18~24为VLAN C,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机的话,例如,可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最常用的方法,IEEE 8021Q协议规定的就是如何根据交换机的端口来划分VLAN。这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
2、 根据MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停的配置。
3, 根据网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法可能是根据网络地址,比如IP地址,但它不是路由,不要与网络层的路由混淆。它虽然查看每个数据包的IP地址,但由于不是路由,所以,没有RIP,OSPF等路由协议,而是根据生成树算法进行桥交换,
这种方法的优点是用户的物理位置改变了,不需要重新配置他所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的桢标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率,因为检查每一个数据包的网络层地址是很费时的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网桢头,但要让芯片能检查IP桢头,需要更高的技术,同时也更费时。当然,这也跟各个厂商的实现方法有关。
4, IP组播作为VLAN
IP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高,对于局域网的组播,有二层组播协议GMRP。
通过上面可以看出,各种不同的VLAN定义方法有各自的优缺点,所以,很多厂商的交换机都实现了不只一种方法,这样,网络管理者可以根据自己的实际需要进行选择,另外,许多厂商在实现VLAN的时候,考虑到VLAN配置的复杂性,还提供了一定程度的自动配置和方便的网络管理工具。
以前,各个厂商都声称他们的交换机实现了VLAN,但各个厂商实现的方法都不相同,所以彼此是无法互连,这样,用户一旦买了某个厂商的交换机,就没法买其他厂商的了。而现在,VLAN的标准是IEEE 提出的8021Q协议,只有支持相同的开放标准才能保证网络的互连互通,以及保护网络设备投资。
下面讲述一下VLAN的优点:
1, 减少移动和改变的代价,即所说的动态管理网络,也就是当一个用户从一个位置移动到另一个位置是,他的网络属性不需要重新配置,而是动态的完成,这种动态管理网络给网络管理者和使用者都带来了极大的好处,一个用户,无论他到哪里,他都能不做任何修改地接入网络,这种前景是非常美好的。 当然,并不是所有的VLAN定义方法都能做到这一点。
2, 虚拟工作组,VLAN的最具雄心的目标就是建立虚拟工作组模型,例如,在校园网中,同一个系的就好象在同一个LAN上一样,很容易的互相访问,交流信息,同时,所有的广播包也都限制在该虚拟LAN上,而不影响其他VLAN的人,一个人如果从一个办公地点换到另外一个地点,而他仍然在该系,那么,他的配置无须改变,同时,如果一个人虽然办公地点没有变,但他换了一个系,那么,只需网络管理者那配置一下就行了。这个功能的目标就是建立一个动态的组织环境,当然,这只是一个远大的目标,要实现它,还需要一些其他包括管理等方面的支持。
3, 限制广播包,按照8021D透明网桥的算法,如果一个数据包找不到路由,那么交换机就会将该数据包向所有的其他端口发送,这就是桥的广播方式的转发,这样的结果,毫无疑问极大的浪费了带宽,如果配置了VLAN,那么,当一个数据包没有路由时,交换机只会将此数据包发送到所有属于该VLAN的其他端口,而不是所有的交换机的端口,这样,就将数据包限制到了一个VLAN内。在一定程度上可以节省带宽。
4, 安全性,由于配置了VLAN后,一个VLAN的数据包不会发送到另一个VLAN,这样,其他VLAN的用户的网络上是收不到任何该VLAN的数据包,从而就确保了该VLAN的信息不会被其他VLAN的人窃听,从而实现了信息的保密。
理论上,VLAN可以扩展到WAN上,但是,这是不明智的做法,因为VLAN允许广播包发送出去,而且它没有很好的路由算法,经常是以广播的形式转发数据包,这样,毫无疑问,极大地浪费了WAN的宝贵的带宽,所以说,将基于端口的,MAC地址和网络地址的VLAN扩展到WAN,是不合理的,而基于多播的VLAN概念则可以灵活有效的扩展到WAN。一般的以太网交换机实现的都是基于端口的VLAN,个别的会实现基于MAC地址和网络层地址的VLAN,而路由器中可以通过IGMP多播协议实现所谓的组播形式的VLAN 。
8021Q协议定义了基于端口的VLAN模型,这是使用得最多的一种方式。下面我们重点讲述一下交换机芯片是如何实现VLAN的,如果想了解更细节的内容,可以参考8021Q协议,由于协议文本讲的非常抽象,所以,我们以TI公司的交换芯片为例来讲述,更便于理解。例子中的TNETX4090提供了8个100M以太网口和1个1G以太网口。
如图1所示,每一个支持8021Q协议的主机,在发送数据包时,都在原来的以太网桢头中的源地址后增加了一个4字节的8021Q桢头,之后接原来以太网的长度或类型域,关于以太网桢头的封装格式,参见以太网方面的培训教材。
这4个字节的8021Q标签头包含了2个字节的标签协议标识(TPID--Tag Protocol Identifier,它的值是8100),和两个字节的标签控制信息(TCI--Tag Control Information),TPID是IEEE定义的新的类型,表明这是一个加了8021Q标签的本文,
VLAN Identified( VLAN ID ): 这是一个12位的域,指明VLAN的ID,一共4096个,每个支持8021Q协议的主机发送出来的数据包都会包含这个域,以指明自己属于哪一个VLAN,目前TNETX 3270只支持32个VLAN。
Canonical Format Indicator( cfi ):这一位主要用于总线型的以太网与FDDI、令牌环网交换数据时的桢格式,TNETX 3270忽略此位。
Priority:这3 位指明桢的优先级。一共有8种优先级,主要用于当交换机阻塞时,优先发送哪个数据包。TNETX 3270和TNETX 4090只支持一种优先级,所以这一位也没有用,
不难看出,8021Q标签头的4 个字节是新增加的,目前我们使用的计算机并不支持8021Q,即我们计算机发送出去的数据包的以太网桢头还不包含这4个字节,同时也无法识别这4个字节,将来会有软件和硬件支持8021Q协议的。 对于交换机来说,如果它所连接的以太网段的所有主机都能识别和发送这种带8021Q标签头的数据包,那么我们把这种端口称为Tag Aware 端口;相反,如果该交换机端口说连接的以太网段有只要有一台主机不支持这种以太网桢头,那么交换机的这个端口我们称为Access端口,从目前的情况可以看出,所有的交换机的端口都属于后一种。
那么,在现在的情况下,交换机是如何支持VLAN的呢?是这样的,比如交换机的1~4端口属于同一个VLAN,那么当 1 端口进来一个数据包是,交换机看到该数据包没有8021Q标签头,那么,它会根据1号端口所属的VLAN组,自动给该数据包添加一个该VLAN的标签头,然后再将数据包交给数据库查询模块,数据库查询模块会根据数据包的目的地址和所属的VLAN进行路由,之后交给转发模块,转发模块看到这是一个包含标签头的数据包,而实际上发送的端口所连的以太网段的计算机不能识别这种数据包,所以,它会再将数据包进来是交换机给添加的标签头再去掉。如果计算机支持这种标签头,那么就不需要交换机添加或删除标签头了,至于到底是添加还是删除要看交换机所连的以太网段的主机是否识别这种数据包,即该交换机的端口是哪种类型的端口。当然,对于两个交换机互连的端口一般都是Tag Aware端口,这样,交换机和交换机之间交换数据包时是无须去掉标签头的。
处理流程包括3个步骤:
1、接收过程:该过程负责接收数据包,数据包可以是带标签头的,也可以不带标签头,如果不带,交换机会知道根据该端口所属的VLAN添加上相应的标签头。
2、查找/路由过程:该过程根据数据包的目的MAC地址、VLAN 标识已经数据库中注册的信息决定把数据包发送到哪个端口。
3、发送过程:将数据包发送到以太网段上,如果该网段的主机不能识别8021Q标签头,那么就将该标签头去掉,如果是与其他交换机互连的端口,一般不去掉。
具体的接收、查询和发送过程可以参考TNETX 3270的相关资料,下面是一个无标签头的数据包的接收到发送的过程。
其中具体的路由过程参考TNETX 3270资料。
假如Chris 发送一个数据包给Jackie,那么,处理的过程如下:
1、Chris 发送一个数据包给Jackie。
2、数据包到达交换机1的端口9,这是一个无标签头的包,所以交换机1 给该数据包添加一个VLAN ID。
3、根据目的MAC地址和VLAN ID,查询数据库,知道该数据包需要发送到24(或25、26号端口,这3 个端口被捆绑到一起,对上层来说,这3 个端口就好象一个端口,实际上交换机会根据3 个端口的流量来决定是从哪个端口往外发送)。如果不知道,则该数据包还会被发送到端口6,当然,在发送到端口6 的以太网段时,会先将标签头去掉,Altaf收到后会丢弃这个数据包,因为目的地址不是它。由于端口24是Tag Aware端口,所以,发送到24 好端口的数据包的标签头不去掉。
4、TNETX 4090交换机收到这个数据包后,根据VLANID和目的MAC 地址在它的数据库中查找路由,最后,它知道该数据包应该发送到端口4(5或6),标签头仍然不去掉。
5、交换机2收到后,根据VLAN ID和目的MAC地址,在它的数据库中查找路由,知道该数据包需要发送到端口2。于是将该数据包发送出去。注意,发送出去的数据包需要去掉标签头。
以上我们讨论了VLAN收发数据包的过程,它的具体实现已经由以太网交换机的交换芯片实现了,有兴趣者可参考交换芯片的技术资料。
二、8021P协议
8021p协议定义了优先级的概念,对于那些实时性要求很高的数据包,主机在发送时就在前面提到MAC桢头增加的3位优先级中指明该数据包优先级高,这样,当以太网交换机数据流量比较多时,它就会考虑优先转发这些优先级高的数据包。
目前部分以太网交换机所采用的交换芯片只支持2种优先级,也有一些能支持4个优先级。
8021p协议还定义了GARP--Generic Attribute Registration Protocol。这里的Attribute是指组播MAC地址、端口过滤模式和VLAN等属性,GARP协议实际上可以定义很多交换机应该具有的特性,目前,它定义了GMRP--GARP Multicast Registration Protocol和GVRP--GARP VLAN Registration Protocol两个协议,以后会根据网络发展的需要定义其他的特性。GARP定义了以太网交换机之间交换这些特性信息的方法,如何发送数据包,接收的数据包如何处理等等。
GMRP协议是一个动态二层组播注册协议,它的很多方面跟IGMP(三层组播协议)类似,对于IP地址来说,D类IP地址是组播地址,实际上,对于每一个IP组播地址,都有一个组播MAC地址跟它对应,8021p协议就是根据组播MAC地址来在以太网交换机上注册和取消组播成员身份的,而IGMP是根据组播IP来管理的。当然,如果以太网交换机没有实现GMRP协议,那么就只能通过静态配置来实现组播了。
关于为什么需要二层组播协议?我们在详细讨论一下。与协议IGMP一样,如果我们在自己的局域网内成立一个组播组,可能我们的局域网包含了很多交换机,如果这些交换机没有实现二层组播协议的话,那么,某个组员给其他组员发送数据包时,交换机就会将该数据包向所有的端口广播,因为交换机不知道哪个端口有人加入了该组播组,唯一的解决办法就是管理员配置交换机,这样,才能将这种广播转发数据包的发送方式限制住,而组播本身是动态的,所以,通过这种靠管理员的配置来实现组播的方式是不现实的。因此,就需要有一个二层组播协议来动态管理组员。这就是为什么需要二层组播协议的原因,目前,许多高档的交换机都把实现8021p和8021Q协议作为一个主要的性能指标。
GVRP是VLAN协议,由于它与GMRP都是基于GARP之上的,所以它们之间的关系很紧密,它们都要对交换机的数据库进行 *** 作,这个协议的具体定义在8021Q中。这个得看交换机的类型,普通交换机可分为网管型和非网管型两种,如果是网管型的交换机就有IP,如果要对网管型交换机进行配置的话就需要使用它的IP地址登入到该网管型交换机中。如果是非网管型的交换机就没有IP,属于那种插上去就能可以使用的傻瓜型交换机。
(1)网管型交换机的功能和优点
1、背板带宽大,数据转发速度更快。
2、组网灵活,应用大中型网络的接入层。
3、提供的端口灵活,根据网络的应用选择不同的接口形式如:SFP、GE、快速以太口、以太口等。
4、支持vlan的划分,用户可以针对不同的应用进行区域划分,有效的对网络进行控制和管理。进步抑制广播风暴。
5、可网管交换机的数据吞吐量(Throughput)大、包丢失率(PacketLoss)小、延迟(Latency)低。
6、可以基于源、目的、网段进行数据信息流的控制。
7、链路聚合可以让交换机和交换机以及交换机和服务器之间通过多个以太网端口绑定在一起,实现负载均衡,
8、具有ARP的防护功能,进步减少网络的ARP欺骗
9、具有MAC地址的绑定。
10、端口镜像功能可以将一个端口的流量和状态复制到交换机的另一个端口,用于监管
11、支持DHCP的功能。
12、访问控制列表它可以对IP数据包进行控制,比如限制它的流量、出入以及提供QoS等等
13、具有较好的安全性能:交换机都可以进行MAC地址的过滤、MAC地址锁定,并可以构建静态的MAC转发表。
14、能够支持IEEE8021Q和基于端口技术的VLAN。而IEEE8021QVLAN中涉及的GVRP(GARP,VLAN注册协议)和GMRP(GARP组播注册协议)也被广泛地支持。
15、具有SNMP功能,更能对网络实现很好的管理和控制。
16、易于扩展,灵活应用,可以通过网络管理软件进行管理,也可以通过其本身的访问控制对其进行远程访问。增加网络的安全性和可控制性。
(2)网管交换机的缺点
1、比非网管交换机稍贵。
2、与非网管交换机比 *** 作复杂,需要配置。
(3)非网管交换机优点:
1、价格便宜,节省开支。
2、端口数量密集。
3、用户使用灵活。
(4) 非网管交换机的缺点:
1、非网管交换机功能有限,适合家用或者小型网络中。
2、不支持ARP防护。
arp攻击不是病毒因而几乎所有的杀毒软件对之都无可奈何;但它却胜似病毒—因为它轻可造成通信变慢、网络瘫痪,重会造成信息的泄密。
3、不支持mac地址的绑定
4、不支持vlan的划分
在非网管的交换机上连接的终端用户处于同一广播域中,会爆发广播风暴,不能对其进行防护和抑制。使整个网络出现拥塞、阻断、泛洪,导致整个网络瘫痪。
5、不支持基于流量的控制
6、数据传输的可靠性差,出现丢包现象严重。
7、组装单一,不能应用在大中型网络中,对网络升级、扩展存在大的局限。
8、管理不便,硬件故障率比较大。1 配置VLANIF 接口
介绍配置VLANIF 接口的过程与step。当需要借助逻辑接口来实现网络层互通时,使用
本任务。
141 建立配置任务
124 创建VLANIF 接口
143 配置VLANIF 接口的IP 地址
144 检查配置结果
141 建立配置任务
应用环境
当S-switch 需要与网络层的设备通信时,可以在S-switch 上创建基于VLAN 的逻辑接
口,即VLANIF 接口。VLANIF 接口是网络层接口,可以配置IP 地址。借助VLANIF
接口,S-switch 就能与其它网络层的设备互相通信。
前置任务
在配置VLANIF 接口之前,需完成以下任务:
12 创建VLAN
数据准备
在配置VLANIF 接口之前,需要准备以下数据。
序号数据
1 VLAN 的编号
2 创建VLANIF 接口
背景信息
请在需要配置VLANIF 接口的S-switch 上进行以下配置。
*** 作step
step1 执行命令system-view,进入系统视图。
step2 执行命令interface vlanif vlan-id,创建VLANIF 接口并进入VLANIF 接口视图。
VLAN 配置演示
将特定端口加入valn 140
进入端口
[switch for test]interface GigabitEthernet 0/0/39
配置接口的类型。Access 类型、QinQ 类型、Hybrid 类型、Trunk 类型的
port link-type access,
添加到vlan 140
[switch for test-GigabitEthernet0/0/39]port default vlan 140
将一组端口一次加入到一个vlan中
进入视图模式
sys
新建vlan140,并进入VLAN140
vlan 140
添加端口
port GigabitEthernet 0/0/40 to 0/0/42
查看vlan信息
dis vlan
查看vlan140 ,内部端口信息
dis vlan 140
----结束
143 配置VLANIF 接口的IP 地址
背景信息
请在需要配置VLANIF 接口的S-switch 上进行以下配置。
*** 作step
step1 执行命令system-view,进入系统视图。
step2 执行命令interface vlanif vlan-id,创建VLANIF 接口并进入VLANIF 接口视图。
step3 执行命令ip address ip-address { mask | mask-length } [ sub ],配置VLANIF 接口的IP 地
址。
----结束
144 检查配置结果
完成上述配置后,请执行下面的命令检查配置结果。
*** 作命令
查看VLANIF 接口的基本配置
信息
display interface vlanif [ vlan-id ] [ | { begin | exclude
| include } regular-expression ]
执行命令display interface vlanif,可以查看VLANIF 接口的IP 地址是否配置正确。
<S3328-HX>display interface Vlanif
S-switch 支持的VLAN 聚合特性
super-VLAN 和sub-VLAN
super-VLAN 和通常意义上的VLAN 不同,它只建立三层接口,而不包含物理接口。与
一般没有物理接口的VLAN 不同,它的三层虚接口的Up 状态不依赖于其自身物理接口
的Up 状态,而是只要它所含sub-VLAN 中存在Up 状态的物理接口。
sub-VLAN 只包含物理接口,但不能建立VLANIF 接口。它与外部的三层交换是靠super-
VLAN 的VLANIF 接口来实现的。
每个super-VLAN 支持16 个sub-VLAN。
sub-VLAN 不再占用一个独立的子网网段。在同一个super-VLAN 中,无论主机属于哪
一个sub-VLAN,它的IP 地址都在super-VLAN 对应的子网网段内。
sub-VLAN 内的通信
为了实现sub-VLAN 内的用户进行三层通信时,将使用super-VLAN 的虚接口的IP 地址
作为网关地址。
为了实现不同sub-VLAN 间的三层互通及sub-VLAN 与其他网络的互通,需要利用ARP
代理功能。通过ARP 代理可以进行ARP 请求和响应报文的转发与处理,从而实现了二
层隔离接口间的三层互通。缺省状态下,sub-VLAN 下的ARP 代理功能是关闭的。
413 配置任务的逻辑关系
在本章中,所有配置任务相互独立,配置时没有先后顺序要求,可根据需要选择配置即
可。
2 VLAN 聚合配置
24 配置VLAN 聚合
介绍配置VLAN 聚合的过程与step。当需要节省IP 地址资源,使多个VLAN 共享一个
IP 地址时,使用本任务。
241 建立配置任务
242 配置sub-VLAN
243 配置super-VLAN
244 配置VLANIF 接口的IP 地址
245 配置sub-VLAN 的Proxy ARP
246 检查配置结果
241 建立配置任务
应用环境
当网络中存在大量VLAN 时,通过配置VLAN 聚合,可以简化配置,方便网络规划。
前置任务
在配置VLAN 聚合之前,需完成以下任务:
12 以太网接口基本配置
数据准备
在配置VLAN 聚合之前,需要准备以下数据。
序号数据
1 sub-VLAN 的VLAN ID 及其包含的接口编号。
2 super-VLAN 的VLAN ID。
3 VLANIF 接口的IP 地址和掩码地址。
242 配置sub-VLAN
4-3
背景信息
请在需要配置VLAN 聚合的S-switch 上进行以下配置。
*** 作step
step1 执行命令system-view,进入系统视图。
step2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。
step3 执行命令port interface-type { interface-number1 [ to interface-number2 ] }&<1-10>,将接
口加入到sub-VLAN 中。
新创建的VLAN 缺省认为是sub-VLAN。
配置sub-VLAN 时,只需将接口加入到已创建的VLAN 中即可。
----结束
243 配置super-VLAN
背景信息
请在需要配置VLAN 聚合的S-switch 上进行以下配置。
*** 作step
step1 执行命令system-view,进入系统视图。
step2 执行命令vlan vlan-id,创建VLAN 并进入VLAN 视图。
step3 执行命令aggregate-vlan,创建super-VLAN。
说明
super-VLAN 与sub-VLAN 必须使用不同的VLAN ID,super-VLAN 中不能包含任何物理接口。在VLAN 视图下执行命令undo aggregate-vlan,可以将一个super-VLAN 转变为sub-VLAN。
配置为super-VLAN 的VLAN 必须是已经存在的。
step4 执行命令access-vlan { vlan-id1 [ to vlan-id2 ] } &<1-10>,将sub-VLAN 加入到super-
VLAN 中。
----结束
244 配置VLANIF 接口的IP 地址
背景信息
请在需要配置VLAN 聚合的S-switch 上进行以下配置。
*** 作step
step1 执行命令system-view,进入系统视图。
step2 执行命令interface vlanif vlan-id,创建VLANIF 接口。
由于只能创建super-VLAN 对应的VLANIF 接口,sub-VLAN 不允许创建对应的VLANIF
接口。因此,参数vlan-id 是创建super-VLAN 时指定的VLAN ID。
step3 执行命令ip address ip-address { mask | mask-length },配置VLANIF 接口的IP 地址。
说明
VLANIF 接口的IP 地址所在的网段应包含各sub-VLAN 用户所在的子网段。
----结束
245 配置sub-VLAN 的Proxy ARP
背景信息
请在需要启动Proxy ARP 的S-switch 上进行以下配置。
*** 作step
step1 执行命令system-view,进入系统视图。
step2 执行命令interface vlanif vlan-id,创建super-VLAN 的VLANIF 接口。
step3 执行命令arp-proxy enable,使能VLANIF 接口的Proxy ARP 功能。
step4 执行命令arp-proxy inter-sub-vlan-proxy enable,使能sub-VLAN 间的Proxy ARP 功
能。
----结束
246 检查配置结果
完成上述配置后,请执行下面的命令检查配置结果。
*** 作命令
查看VLAN 信息。display vlan [ vlan-id [ verbose ] ]
查看VLANIF 接口的
信息。
display interface vlanif [ vlan-id ] [ verbose ] [ | { begin |
exclude | include } regular-expression ]
执行命令display vlan,可以查看到VLAN 类型、super-VLAN 包含的sub-vlan 是否配置
正确。以查看VLAN2 为例。
<HWswitch> display vlan 2 verbose
VLAN ID : 2
VLAN Type : Super
Description : VLAN 0002
Status : Enable
Statistics : Disable
---------------
sub-VLAN List: 3-10
执行命令display interface vlanif,可以查看到VLANIF 接口是否配置正确。
<HWswitch> display interface vlanif 2
配置思路
采用如下的思路配置VLAN 聚合:
1 创建sub-VLAN。
2 把sub-VLAN 聚合为super-VLAN。
3 创建sup-VLAN,将sub-vlan 加入到super-VLAN。
4 配置VLANIF 接口的IP 地址。
5 配置sub-VLAN 的Proxy ARP。GARP(Generic Attribute Registration Protocol)是一种通用的属性注册协议,该协议提供了一种机制用于协助同一个交换网内的交换成员之间分发、传播和注册某种信息(如VLAN、组播地址等)。
GARP本身不作为一个实体存在于交换机中,遵循GARP协议的应用实体称为GARP应用,目前主要的GARP应用为GVRP和GMRP。当GARP应用实体存在于交换机的某个端口上时,该端口对应于一个GARP应用实体。
通过GARP机制,一个GARP成员上的配置信息会迅速传播到整个交换网。GARP成员可以是终端工作站或网桥。GARP成员通过声明或回收声明通知其它的GARP成员注册或注销自己的属性信息,并根据其它GARP成员的声明或回收声明注册或注销对方的属性信息。
GARP成员之间的信息交换借助于消息完成,GARP起主要作用的消息类型有三类,分别为Join、Leave和LeaveAll。当一个GARP应用实体希望其它交换机注册自己的某属性信息时,将对外发送Join消息。当一个GARP应用实体希望其它交换机注销自己的某属性信息时,将对外发送Leave消息。每个GARP应用实体启动后,将同时启动LeaveAll定时器,当超时后将对外发送LeaveAll消息。Join消息与Leave消息配合确保消息的注销或重新注册。通过消息交互,所有待注册的属性信息可以传播到同一交换网的所有交换机上。
GARP应用实体的协议数据报文的目的MAC地址都是特定的组播MAC地址。支持GARP特性的交换机在接收到GARP应用实体的报文后,会根据其目的MAC地址加以区分并交给不同的GARP应用(如GVRP或GMRP)去处理。
通用VLAN注册协议(GVRP)是通用属性注册协议(GARP)中的一个应用,在8021QTrunk口上实现提供8021Q兼容的VLAN修剪与动态VLAN创建。
使用GVRP,交换机可以和其它使用GVRP的交换机交换VLAN配置信息,在8021Q Trunk链路上修剪不需要的广播和未知的单僠流量,动态创建和管理VLAN。
GVRP(GARP VLAN Registration Protocol,GARP VLAN注册协议)是GARP的一种应用,它基于GARP的工作机制,维护交换机中的VLAN动态注册信息,并传播该信息到其它的交换机中。所有支持GVRP特性的交换机能够接收来自其它交换机的VLAN注册信息,并动态更新本地的VLAN注册信息,包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。而且 所有支持GVRP特性的交换机能够将本地的VLAN注册信息向其它交换机传播,以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。GVRP传播的VLAN注册信息既包括本地手工配置的静态注册信息,也包括来自其它交换机的动态注册信息。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)