01·通用屬性注冊協(xié)議：GARP

總結(jié)：

GARP協(xié)議報文采用IEEE 802.3 Ethernet封裝形式，目的MAC地址為組播MAC地址01-80-C2-00-00-21。GARP使用PDU包含的消息定義屬性，根據(jù)屬性類型字段和屬性列表識別消息。屬性長度范圍在2到255個字節(jié)之間。屬性值為屬性定義了具體的值。屬性事件是0到5之間的一個值，這些值代表GARP支持的不同事件類型，具體含義如下：

0：代表LeaveAll事件；1：代表JoinEmpty事件；

2：代表JoinIn事件；? ? ?3：代表LeaveEmpty事件；

4：代表LeaveIn事件；? 5：代表Empty事件。

GARP消息類型：

1、Join消息：當(dāng)一個交換機(jī)希望其它交換機(jī)注冊自己的屬性信息時，將對外發(fā)送Join消息。

2、Leave消息：當(dāng)一個交換機(jī)希望其它交換機(jī)注銷自己的屬性信息時，將對外發(fā)送Leave消息。

3、Leave All消息：交換機(jī)發(fā)送Leave All消息，用來注銷所有的屬性。

02·通用VLAN注冊協(xié)議：GVRP

總結(jié)：

手動配置的VLAN是靜態(tài)VLAN，通過GVRP創(chuàng)建的VLAN是動態(tài)VLAN。GVRP傳播的VLAN注冊信息包括本地手工配置的靜態(tài)注冊信息和來自其它交換機(jī)的動態(tài)注冊信息；但是通過GVRP學(xué)習(xí)到的動態(tài)VLAN是不可以和接口進(jìn)行關(guān)聯(lián)的。另外GVRP支持單向注冊和單向注銷。

[SWA]gvrp

[SWA]interface Gigabitethernet 0/0/1

[SWA-GigabitEthernet0/0/1]port link-type trunk?

[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[SWA-GigabitEthernet0/0/1]gvrp

[SWA-GigabitEthernet0/0/1]gvrp registration fixed

[SWA]display gvrp status

03·VLAN集中管理協(xié)議：VCMP

總結(jié)：VCMP只能幫助網(wǎng)絡(luò)管理員同步VLAN配置，但不能幫助其動態(tài)地劃分端口到VLAN。

因此，VCMP一般需要與LNP結(jié)合使用，以最大程度簡化用戶配置；GVRP創(chuàng)建的VLAN是動態(tài)VLAN，而VCMP創(chuàng)建的VLAN是靜態(tài)VLAN。

VCMP角色：

1、Server---作為VCMP管理域的管理角色，負(fù)責(zé)將VLAN信息通過VCMP報文同步給同域的其它設(shè)備；Server上創(chuàng)建、刪除的VLAN信息會在全域內(nèi)傳播。

2、Client---作為VCMP管理域的被管理角色，屬于某特定VCMP管理域，根據(jù)Server發(fā)過來的VCMP報文將VLAN信息同步到本地。Client上創(chuàng)建、刪除的VLAN信息不會在域內(nèi)傳播，但會被Server發(fā)送的VLAN信息覆蓋。

3、Transparent---作為透傳角色，不受VCMP的管理行為影響，也不影響VCMP管理域中的其他設(shè)備。Transparent直接轉(zhuǎn)發(fā)VCMP報文（僅向Trunk或Hybrid類型鏈路轉(zhuǎn)發(fā)）；Transparent上創(chuàng)建、刪除的VLAN信息不受Server影響，也不會在域內(nèi)傳播；可滿足某些設(shè)備不希望受VCMP管理，但需要轉(zhuǎn)發(fā)VCMP報文的需求。

4、Silent---部署在VCMP管理域的邊緣，不受VCMP的管理行為影響，也不影響VCMP管理域中的其他設(shè)備，可用來隔離VCMP管理域；Silent收到VCMP報文后直接丟棄，而不轉(zhuǎn)發(fā)該報文。Silent上創(chuàng)建、刪除的VLAN信息不受Server影響，也不會在域內(nèi)傳播。

總結(jié)：

Transparent和Silent不屬于任何VCMP管理域。VCMP管理域的邊緣設(shè)備如果希望受VCMP的管理，也可設(shè)置為Client角色，但為防止本域的VCMP報文傳輸?shù)狡渌蛑?，需要將連接其他域的接口去使能VCMP功能。

網(wǎng)絡(luò)管理員在Server上創(chuàng)建VLAN 100后：

1、Server發(fā)送攜帶變更VLAN的Summary-Advert報文，以向鄰居通告這個配置變更。

2、Transparent收到Summary-Advert報文后，直接轉(zhuǎn)發(fā)這個VCMP報文。

3、Client收到Summary-Advert報文后：

---如果Client上第一次收到該報文，則學(xué)習(xí)報文中攜帶的設(shè)備ID、配置修訂號、VLAN信息。若本地Client的VCMP管理域名為空，則也會學(xué)習(xí)報文中攜帶的VCMP管理域名。

---如果Client上不是第一次收到該報文，則進(jìn)行如下處理：

（1）根據(jù)Client上配置的認(rèn)證密碼以及報文攜帶的VCMP管理域名、設(shè)備ID、配置修訂號等字段對報文進(jìn)行VCMP認(rèn)證。認(rèn)證通過才會進(jìn)行下一步。

（2）將本地保存的VCMP管理域名、設(shè)備ID，分別與報文攜帶的進(jìn)行比較。兩者均相同才會進(jìn)入下一步。

（3）比較本地配置修訂號與報文攜帶的配置修訂號：

--如果高四位不等，則Client根據(jù)Summary-Advert報文同步Server上的VLAN信息，并學(xué)習(xí)VCMP管理域名和設(shè)備ID。

--如果高四位相等但本地配置修訂號的低4位小于等于Summary-Advert報文中的配置修訂號的低4位，則Client僅同步Server上的VLAN信息。

多server告警機(jī)制：

VCMP管理域內(nèi)只能有一臺Server。為防止用戶假冒Server攻擊網(wǎng)絡(luò)，Server在收到Summary-Advert報文后，會將報文中的VCMP管理域名、設(shè)備ID、源MAC地址與本地的進(jìn)行匹配。如果VCMP管理域名和設(shè)備ID匹配，但報文中的源MAC地址與本地的系統(tǒng)MAC地址不同，則會向網(wǎng)管發(fā)送“多Server”事件告警。為了防止告警太多影響Server性能，VCMP抑制告警的發(fā)送次數(shù)，每30分鐘向網(wǎng)管發(fā)送一次告警。

VCMP認(rèn)證機(jī)制：未知交換機(jī)加入VCMP管理域，可能會將其設(shè)備上的VLAN信息同步到域內(nèi)，進(jìn)而影響域內(nèi)網(wǎng)絡(luò)的穩(wěn)定。為防止未知交換機(jī)加入，使VCMP管理域更安全，可以為域中的Server和Client配置域認(rèn)證密碼。

配置：

1、配置通過LNP自動協(xié)商鏈路類型

2、指定各設(shè)備的角色

3、在Server和Client上配置VCMP相關(guān)參數(shù)

4、使能VCMP功能、驗證配置結(jié)果