GVRP、VCMP、VTP、DTP——全网最完整的总结
本文主要了解和学习华为私有协议GVRP、VCMP与思科私有协议VTP、DTP
欢迎关注微信公众号:新网工李白
“免费获取华为认证学习资料培训机构视频、软考学习资料和求职简历模板。”
文章目录
- 一、GVRP
- 1、GARP(Generic Attribute Registration Protocol)
- 2、GVRP (Generic VLAN Redistration Protocol)
- 3、GVRP的注册模式
- 4、配置案例
- 5、实验总结
- 二、VCMP
- 1、VCMP(VLAN Central Management Protocol)
- 2、管理域
- 3、角色
- 4、应用场景
- 5、VCMP协议报文
- 6、实现机制
- 三、VTP
- 1、VTP(Vlan Trunk Protocol)
- 2、VTP组件
- 3、VTP模式
- 4、配置案例
- VTP 的配置步骤:
- 创建 VLAN
- 为 VLAN 分配端口
- 验证 VLAN 信息
- 四、DTP
- 1、DTP(Dynamic Trunk Protocol)
- 2、协商接口模式
- 3、预测DTP行为
- 总结
一、GVRP
了解GVRP之前先了解一下GARP
1、GARP(Generic Attribute Registration Protocol)
通用属性注册协议
主要用于一种属性传递扩散的机制
为处于同一个交换网的交换机提供了一种分发,传播,注册的方式
2、GVRP (Generic VLAN Redistration Protocol)
GARP的一种高级应用,用于注册和注销VLAN属性
通过GVRP协议,一台设备上的VLAN信息会迅速传播到整个交换网
GVRP实现动态分发,注册和传播VLAN属性,从而达到网络管理员的手工配置量及保证VLAN配置正确的目的
3、GVRP的注册模式
Normal模式,默认是Normal模式,允许动态和静态VLAN注册,同时会发送静态vlan和动态vlan的申明信息
Fixed模式,比如某一个端口为Fixed模式,不允许动态vlan注册个注销,且只发送静态vlan的申明信息
Forbidden模式,比如某一个端口为Forbbid模式,不允许动态vlan在端口上进行注册,同时删除端口上除了vlan1以外的所有vlan,只发送vlan1的申明信息
4、配置案例
配置思路:
&全局开启GVRP
&配置链路模式并允许所有vlan通过
&端口开启GVRP
SW1
<Huawei>system-view
[Huawei]sysname sw1
[sw1]gvrp \全局开启GVRP
Info: GVRP has been enabled.
[sw1]interface GigabitEthernet 0/0/1
[sw1-GigabitEthernet0/0/1]port link-type trunk \配置链路为trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all\允许所有vlan通过
[sw1-GigabitEthernet0/0/1]gvrp \端口开启GVRP
sw1-GigabitEthernet0/0/1]quit
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
SW2
<Huawei>system-view
[Huawei]sysname sw2
[sw2]gvrp
Info: GVRP has been enabled.
[sw2]interface GigabitEthernet 0/0/1
[sw2-GigabitEthernet0/0/1]port link-type trunk
[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[sw2-GigabitEthernet0/0/1]gvrp
Info: GVRP has been enabled.
[sw2-GigabitEthernet0/0/1]quit
[sw2]interface GigabitEthernet 0/0/2
[sw2-GigabitEthernet0/0/2]port link-type trunk
[sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[sw2-GigabitEthernet0/0/2]gvrp
Info: GVRP has been enabled.
[sw2-GigabitEthernet0/0/2]quit
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
SW3
<Huawei>system-view
[Huawei]sysname sw3
[sw3]gvrp
Info: GVRP has been enabled.
[sw3]interface GigabitEthernet 0/0/1
[sw3-GigabitEthernet0/0/1]port link-type trunk
[sw3-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[sw3-GigabitEthernet0/0/1]gvrp
Info: GVRP has been enabled.
[sw3-GigabitEthernet0/0/1]quit
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
创建vlan
[sw1]vlan batch 5 10 50 \创建vlan 5 10 50
- 1
验证,测试
SW1
SW2
SW3
5、实验总结
在配置过程中,一定要在全局开启GVRP,再在接口开启,否则学习不到。
转载于: 51CTO
二、VCMP
1、VCMP(VLAN Central Management Protocol)
VLAN集中管理协议VCMP
可以实现VLAN的集中维护和管理
VCMP是华为的私有协议,工作于链路层,提供了一种在二层网络中传播VLAN配置信息,从而保证整个二层网络中VLAN配置信息一致
相较于手工配置,VCMP具有维护工作量小、VLAN配置一致的优点
2、管理域
VCMP使用域来管理交换机,这个域就称为VCMP管理域
通过角色定义来确定设备的属性,称为VCMP的角色
VCMP共定义了Server、Client、Transparent和Silent四种角色。
VCMP管理域
VCMP管理域由一组域名相同的交换机通过Trunk或Hybrid链路类型的接口互连构成。同一域内的每台交换机都必须使用相同的域名,且一台交换机只能加入一个VCMP管理域,不同域的交换机间不能同步VLAN信息。
VCMP管理域确定了VCMP管理设备的范围,凡是加入域的交换机,均会受到域内管理设备的管理。域中只能有一台管理设备,但可以有多台被管理设备。
3、角色
Transparent和Silent不属于任何VCMP管理域
VCMP管理域的边缘设备如果希望受VCMP的管理,也可设置为Client角色,但为防止本域的VCMP报文传输到其他域中,需要将连接其他域的接口去使能VCMP功能
4、应用场景
某企业有部门A和部门B两个部门,分别属于不同二层网络,各部门规模较大,需要配置和维护的VLAN信息很多。为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,网络管理员只需分别在AGG1和AGG2上创建、删除VLAN或修改VLAN的名称、描述,ACC1~ACC2和ACC3~ACC4会分别同步AGG1和AGG2上的VLAN信息,实现了VLAN的统一配置和管理。
同时,为免去手工设置链路类型的麻烦,配置通过LNP自动协商链路类型。
采用如下的思路配置VCMP:
配置LNP,实现链路类型自动协商,简化用户配置。
指定各设备的角色,以确定VCMP管理范围、管理与被管理对象。
在角色为Server和Client的设备上分别配置VCMP相关参数,包括认证密码、设备ID等,以保证Server和Client间能安全通信和身份识别。
使能VCMP,使VCMP功能生效。
5、VCMP协议报文
VCMP通过在各角色设备间交互VCMP报文实现VLAN的集中管理,VCMP报文只能在Trunk或Hybrid类型接口的VLAN 1上传输。为确保在各种场景下Server与Client的VLAN信息保持一致,VCMP协议定义了Summary-Advert、Subset-Advert和Advert-Request三种组播方式的报文。三种报文的作用及触发场景
其中,由Server发送的Summary-Advert和Subset-Advert报文会携带配置修订号。配置修订号用来确定Server发送的VLAN信息是否比当前的更新,Client使用它来判断是否需要同步Server的VLAN信息。它以8位十六进制数体现,高四位用来标识VCMP管理域或设备ID的变更,低四位用来标识VLAN的变更。只要Server有VLAN变更,配置修订号就会自动递增。而当VCMP管理域名或设备ID变更时,配置修订号的高四位会重新计算,低四位会清零。
6、实现机制
Server上配置变更的VLAN同步机制
当Server上的配置变更(包括创建、删除VLAN,修改VLAN的名称、描述,VCMP管理域名、设备ID修改,以及Server重启等情况)时,Server会发送携带变更信息的Summary-Advert和Subset-Advert报文,以通告VCMP管理域内的Client进行同步。
新增Client的VLAN同步机制
为确保Server与Client上的VLAN信息的同步,Server每5分钟发送一次Summary-Advert报文,向全域通告VCMP管理域名、设备ID和配置修订号,Server还会发送Subset-Advert报文来通告发生变更的VLAN名称和VLAN描述。当新加入一台Client或Client重启时,为了及时获取Server上的VLAN配置信息,新Client和重启的Client会发送Advert-Request组播报文,请求Server的VLAN配置信息。
多Server告警机制
VCMP管理域内只能有一台Server。为防止用户假冒Server攻击网络,Server在收到Summary-Advert报文后,会将报文中的VCMP管理域名、设备ID、源MAC地址与本地的进行匹配。如果VCMP管理域名和设备ID匹配,但报文中的源MAC地址与本地的系统MAC地址不同,则会向网管发送“多Server”事件告警。
为了防止告警太多影响Server性能,VCMP抑制告警的发送次数,每30分钟向网管发送一次告警。
VCMP认证机制
未知交换机加入VCMP管理域,可能会将其设备上的VLAN信息同步到域内,进而影响域内网络的稳定。为防止未知交换机加入,使VCMP管理域更安全,可以为域中的Server和Client配置域认证密码。
如果Server或Client配置了域认证密码,则用该密码字符串(默认使用空字符串)作为Key值,对报文中的VCMP管理域名、设备ID等字段进行SHA-256摘要计算,并把得到的摘要信息随Summary-Advert报文、Subset-Advert报文或Advert-Request报文发送。域内每台Client在收到的Server的Summary-Advert或Subset-Advert报文时,则用本地配置的认证密码对报文中的VCMP管理域名、设备ID和配置修订号等字段进行SHA-256摘要计算,并把得到的摘要信息与报文中携带的摘要信息进行比较。如果匹配,则认证通过,进行后续VCMP处理;否则,丢弃该Summary-Advert或Subset-Advert报文。Server收到Client的Advert-Request报文时进行同样的认证处理。
如果未配置域密码,则直接认证通过。
转载于: 华为
三、VTP
1、VTP(Vlan Trunk Protocol)
VLAN 中继协议 (VTP) 允许网络管理员在配置为 VTP 服务器的交换机上管理 VLAN
VTP 服务器会分配中继链路中的 VLAN 信息,并将其与整个交换网络中启用 VTP 的交换机同步
这可以最大程度地减少因配置错误和配置不一致而导致的问题
2、VTP组件
3、VTP模式
4、配置案例
交换机 S1 为 VTP 服务器,而 S2 和 S3 为客户端
VTP 的配置步骤:
第 1 步:配置 VTP 服务器
第 2 步:配置 VTP 域名和密码
第 3 步:配置 VTP 客户端
第 4 步:在 VTP 服务器上配置 VLAN
第 5 步:验证 VTP 客户端是否获得了新的 VLAN 信息
创建 VLAN
为 VLAN 分配端口
验证 VLAN 信息
四、DTP
1、DTP(Dynamic Trunk Protocol)
动态中继协议 ,Cisco 私有协议
以太网 TRUNK 接口支持不同的中继模式
接口可以设置为中继或非中继,或者与相邻接口协商中继
TRUNK 协商由动态中继协议 (DTP) 管理,它仅在网络设备之间点对点地进行操作
2、协商接口模式
switchport mode access - 将接口(接入端口)置于永久非中继模式,并协商将链路转换成非中继链路。不管相邻接口是否为 TRUNK 接口,该接口都会变为非 TRUNK 接口。
switchport mode dynamic auto - 使接口能够将链路转换为中继链路。当相邻接口设置为 trunk 或 desirable 模式时,该接口将变为 TRUNK 接口。所有以太网接口的默认 switchport 模式为 dynamic auto。
switchport mode dynamic desirable - 使接口主动尝试将链路转换为中继链路。当相邻接口设置为中继、期望或动态自动模式时,该接口将变为中继接口。这是老式交换机的默认 switchport 模式,例如 Catalyst 2950 和 3550 系列交换机。
switchport mode trunk - 中继模式会将接口置为永久中继模式,并协商将相邻链路转换为中继链路。即使相邻端口不是 TRUNK 接口,该接口也会变为 TRUNK 接口。
switchport nonegotiate - 可防止接口生成 DTP 帧。只有当接口的 switchport 模式是 access 或 trunk 时,可以使用此命令。您必须手动将相邻接口配置为中继接口,才能建立中继链路。
3、预测DTP行为
总结
管理VLAN:GVRP、VCMP、VTP
管理链路模式:DTP
http://www.taodudu.cc/news/show-1427813.html
相关文章:
- 全国大学校园网—拓扑图欣赏
- OSPF路由协议基础(OSPF基本配置)
- 解决微信0day上线CobaltStike的几个问题
- Chrome三天内的第二枚0Day
- 从CTF比赛真题中学习压缩包伪加密与图片隐写术
- 【防守方基础】危险报文识别
- 30余种加密编码类型的密文特征分析
- 网络安全相关行业必备网站
- 蓝军HVV实用工具和网站总结
- 企业级内网的域控环境搭建教程
- 企业级内网环境搭建教程
- bat脚本实现局域网所有存活IP的精准扫描
- php探针存在xss漏洞
- Apple任意代码执行漏洞
- Windows Print Spooler服务最新漏洞CVE-2021-34527详解
- WordPress ProfilePress插件多个严重漏洞
- CVE-2020-3580: Cisco ASA安全软件XSS漏洞
- CVE-2021-30116: Kaseya VSA 远程代码执行漏洞
- CVE-2021-34527: Windows Print Spooler 蠕虫级远程代码执行漏洞
- Windows Print Spooler 远程代码执行漏洞(CVE-2021-34527)
- CVE-2021-21871: PowerISO 内存越界写漏洞
- CVE-2021-35464: ForgeRock AM远程代码执行漏洞
- Trend Micro Password Manager 多个高危漏洞
- Windows Print Spooler 远程代码执行漏洞(CVE-2021-1675)
- CVE-2021-1675: Windows Print Spooler远程代码执行漏洞
- Python实现恋爱AA公式
- 如何科学的使用华为云
- 《计算机组成原理》BCD码 8421编码原理剖析
- Python 列表 append()函数使用详解
- python 列表 remove()函数使用详解
GVRP、VCMP、VTP、DTP——全网最完整的总结相关推荐
- GVRP和VTP比较
GVRP协议简介 generic vlan registration protocol GVRP是GARP的一种应用,它基于GARP的工作机制,维护交换机中的VLSN动态注册信息,并传播该信息到其 ...
- VLAN划分,GVRP还是VTP (此文来自网管员世界)
GVRP协议简介 GVRP是GARP的一种应用,它基于GARP的工作机制,维护交换机中的VLSN动态注册信息,并传播该信息到其它的交换机中.所有支持GVRP特性的交换机能够接收来自其它交换机的VLAN ...
- GVRP和VTP的比较与区别
GVRP协议简介 GVRP是GARP的一种应用,它基于GARP的工作机制,维护交换机中的VLSN动态注册信息,并传播该信息到其它的交换机中.所有支持GVRP特性的 交换机能够接收来自其它交换机的VLA ...
- 2021软件测试全网最新完整教程资源
1.[软件测试]黑ma最新全套软件测试教程视频[附工具和软件] 链接:https(去掉)://pan.baidu(去掉).com/s/1vL0soqyDF36g4cmLjrOtjw 提取码:g2r3 ...
- python excel操作库,可能是全网最完整的 Python 操作 Excel库总结!
openpyxl xlrd/xlwt xlwings xlsxwriter 了解各个库的异同,从而在不同场景下可以灵活使用 首先让我们来整体把握下不同库的特点 " xlrd xlwt xlu ...
- 全网最完整推荐系统,包含音乐推荐、博客推荐、新闻推荐,不管是学习、毕设、甚至是工作中使用,这一套就够了!
如果你还不会搭建hadoop大数据环境,如果你还不知道推荐系统该如何进行设计.如果你还不了解推荐系统的运行机制与优化,如果你还不懂推荐系统如何部署,如果你还没有你想要使用的数据,如果你想直接拿去当毕设 ...
- 这可能是全网最完整的 Python 操作 Excel 库总结
在之前的办公自动化系列文章中,我已经对Python操作Excel的几个常用库openpyxl.xlrd/xlwt.xlwings.xlsxwriter等进行了详细的讲解. 为了进一步带大家了解各个库的 ...
- 全网最完整CAD快捷键大全!二
(一).26个字母: A:圆弧 B:定义块 C:圆 D:标注样式 E:删除 F:圆角 G:编组 H:图案填充 I:插入块 L:直线 M:移动 O:偏移 P:时实平移 R:刷新窗口 S:拉伸 T:多行文 ...
- 你一定要收藏的全网最完整CAD快捷键大全!二
(一).26个字母: A:圆弧 B:定义块 C:圆 D:标注样式 E:删除 F:圆角 G:编组 H:图案填充 I:插入块 L:直线 M:移动 O:偏移 P:时实平移 R:刷新窗口 S:拉伸 T:多行文 ...
最新文章
- AI战场,李彦宏马化腾马云都在频频刷脸,周鸿祎和他的360在想啥呢?
- 利用curl下载文件(进度条显示) 代码片段
- mvc创建连接mysql_MVC+EF6-CodeFirst 连接MySQL并创建数据库和表_Demo
- 创建 Image - 每天5分钟玩转 OpenStack(21)
- usb扩展坞同时接键盘鼠标_笔记本扩展伴侣,轻松解决接口烦恼,毕亚兹USB-C扩展坞体验...
- android中gradle的作用,Gradle 之 Android 中的应用
- v-viewer图片打不开一直在刷新_python实现将一组图片转化成视频
- mayapython开关_Maya Python 简易教程.doc
- https和http有什么区别
- 设计模式学习与应用——单例模式
- 移动端WEB开发过程中小米浏览器的一个坑?
- Itunes降级(卸载+安装)+苹果软件降级安装(爱思+ITunes)
- 登录注册页面模板汇总WEB前端(50套)
- ARM GCC浮点相关总结
- 陆面生态水文模拟与多源遥感数据同化技术
- Rap2 模拟接口 常见规则示例
- 计算机组成原理第二版第6章ppt,计算机组成原理第6章简.ppt
- 物流仓储行业专业术语解释
- c语言表示时间的程序,C语言显示“当前时间”小程序
- Shell中获取字符串长度的七种方法
热门文章
- js的eval代码快速解密
- 《背影》----朱自清
- canvas的基础使用。
- 【C11】complex
- URLRewiter使用
- Source code manager common
- webpack的五个核心概念---webpack工作笔记002
- Mycat监控_监控平台Mycat-web配置指标_作为配置中心注册发现用---MyCat分布式数据库集群架构工作笔记0038
- 数据库工作笔记005---You have an error in your SQL syntax; check the manual that corresponds to y
- 人脸标注工具源码解读