你还在花费一天时间配置VLAN 而我只需要三分钟 奥利给!

01·通用属性注册协议：GARP

总结：

GARP协议报文采用IEEE 802.3 Ethernet封装形式，目的MAC地址为组播MAC地址01-80-C2-00-00-21。GARP使用PDU包含的消息定义属性，根据属性类型字段和属性列表识别消息。属性长度范围在2到255个字节之间。属性值为属性定义了具体的值。属性事件是0到5之间的一个值，这些值代表GARP支持的不同事件类型，具体含义如下：

0：代表LeaveAll事件；1：代表JoinEmpty事件；

2：代表JoinIn事件；     3：代表LeaveEmpty事件；

4：代表LeaveIn事件；  5：代表Empty事件。

GARP消息类型：

1、Join消息：当一个交换机希望其它交换机注册自己的属性信息时，将对外发送Join消息。

2、Leave消息：当一个交换机希望其它交换机注销自己的属性信息时，将对外发送Leave消息。

3、Leave All消息：交换机发送Leave All消息，用来注销所有的属性。

02·通用VLAN注册协议：GVRP

总结：

手动配置的VLAN是静态VLAN，通过GVRP创建的VLAN是动态VLAN。GVRP传播的VLAN注册信息包括本地手工配置的静态注册信息和来自其它交换机的动态注册信息；但是通过GVRP学习到的动态VLAN是不可以和接口进行关联的。另外GVRP支持单向注册和单向注销。

[SWA]gvrp

[SWA]interface Gigabitethernet 0/0/1

[SWA-GigabitEthernet0/0/1]port link-type trunk 

[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[SWA-GigabitEthernet0/0/1]gvrp

[SWA-GigabitEthernet0/0/1]gvrp registration fixed

[SWA]display gvrp status

03·VLAN集中管理协议：VCMP

总结：VCMP只能帮助网络管理员同步VLAN配置，但不能帮助其动态地划分端口到VLAN。

因此，VCMP一般需要与LNP结合使用，以最大程度简化用户配置；GVRP创建的VLAN是动态VLAN，而VCMP创建的VLAN是静态VLAN。

VCMP角色：

1、Server---作为VCMP管理域的管理角色，负责将VLAN信息通过VCMP报文同步给同域的其它设备；Server上创建、删除的VLAN信息会在全域内传播。

2、Client---作为VCMP管理域的被管理角色，属于某特定VCMP管理域，根据Server发过来的VCMP报文将VLAN信息同步到本地。Client上创建、删除的VLAN信息不会在域内传播，但会被Server发送的VLAN信息覆盖。

3、Transparent---作为透传角色，不受VCMP的管理行为影响，也不影响VCMP管理域中的其他设备。Transparent直接转发VCMP报文（仅向Trunk或Hybrid类型链路转发）；Transparent上创建、删除的VLAN信息不受Server影响，也不会在域内传播；可满足某些设备不希望受VCMP管理，但需要转发VCMP报文的需求。

4、Silent---部署在VCMP管理域的边缘，不受VCMP的管理行为影响，也不影响VCMP管理域中的其他设备，可用来隔离VCMP管理域；Silent收到VCMP报文后直接丢弃，而不转发该报文。Silent上创建、删除的VLAN信息不受Server影响，也不会在域内传播。

总结：

Transparent和Silent不属于任何VCMP管理域。VCMP管理域的边缘设备如果希望受VCMP的管理，也可设置为Client角色，但为防止本域的VCMP报文传输到其他域中，需要将连接其他域的接口去使能VCMP功能。

网络管理员在Server上创建VLAN 100后：

1、Server发送携带变更VLAN的Summary-Advert报文，以向邻居通告这个配置变更。

2、Transparent收到Summary-Advert报文后，直接转发这个VCMP报文。

3、Client收到Summary-Advert报文后：

---如果Client上第一次收到该报文，则学习报文中携带的设备ID、配置修订号、VLAN信息。若本地Client的VCMP管理域名为空，则也会学习报文中携带的VCMP管理域名。

---如果Client上不是第一次收到该报文，则进行如下处理：

（1）根据Client上配置的认证密码以及报文携带的VCMP管理域名、设备ID、配置修订号等字段对报文进行VCMP认证。认证通过才会进行下一步。

（2）将本地保存的VCMP管理域名、设备ID，分别与报文携带的进行比较。两者均相同才会进入下一步。

（3）比较本地配置修订号与报文携带的配置修订号：

--如果高四位不等，则Client根据Summary-Advert报文同步Server上的VLAN信息，并学习VCMP管理域名和设备ID。

--如果高四位相等但本地配置修订号的低4位小于等于Summary-Advert报文中的配置修订号的低4位，则Client仅同步Server上的VLAN信息。

多server告警机制：

VCMP管理域内只能有一台Server。为防止用户假冒Server攻击网络，Server在收到Summary-Advert报文后，会将报文中的VCMP管理域名、设备ID、源MAC地址与本地的进行匹配。如果VCMP管理域名和设备ID匹配，但报文中的源MAC地址与本地的系统MAC地址不同，则会向网管发送“多Server”事件告警。为了防止告警太多影响Server性能，VCMP抑制告警的发送次数，每30分钟向网管发送一次告警。

VCMP认证机制：未知交换机加入VCMP管理域，可能会将其设备上的VLAN信息同步到域内，进而影响域内网络的稳定。为防止未知交换机加入，使VCMP管理域更安全，可以为域中的Server和Client配置域认证密码。

配置：

1、配置通过LNP自动协商链路类型

2、指定各设备的角色

3、在Server和Client上配置VCMP相关参数

4、使能VCMP功能、验证配置结果