通用属性注册协议：GARP为处于同一个交换网内的交换机之间提供了一种分发、传播、注册某种信息（VLAN属性、组播地址等）的手段；GARP本身仅仅是一种协议规范，并不作为一个实体在交换机中存在。目前主要的GARP应用为GVRP（VLAN同步）和GMRP（组播注册）。

GARP报文结构：

总结：GARP协议报文采用IEEE 802.3 Ethernet封装形式，目的MAC地址为组播MAC地址01-80-C2-00-00-21。GARP使用PDU包含的消息定义属性，根据属性类型字段和属性列表识别消息。属性长度范围在2到255个字节之间。属性值为属性定义了具体的值。属性事件是0到5之间的一个值，这些值代表GARP支持的不同事件类型，具体含义如下：

0：代表LeaveAll事件； 1：代表JoinEmpty事件；

2：代表JoinIn事件； 3：代表LeaveEmpty事件；

4：代表LeaveIn事件； 5：代表Empty事件。

GARP消息类型：

1、Join消息：当一个交换机希望其它交换机注册自己的属性信息时，将对外发送Join消息。

2、Leave消息：当一个交换机希望其它交换机注销自己的属性信息时，将对外发送Leave消息。

3、Leave All消息：交换机发送Leave All消息，用来注销所有的属性。

通用VLAN注册协议：GVRP 是GARP的一种应用。GVRP用来维护交换机中的VLAN动态注册信息，并传播该信息到其它的交换机中。支持GVRP特性的交换机能够接收来自其它交换机的VLAN注册信息，并动态更新本地的VLAN注册信息，包括当前的VLAN、VLAN成员等。支持GVRP特性的交换机能够将本地的VLAN注册信息向其它交换机传播，以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。

总结：手动配置的VLAN是静态VLAN，通过GVRP创建的VLAN是动态VLAN。GVRP传播的VLAN注册信息包括本地手工配置的静态注册信息和来自其它交换机的动态注册信息；但是通过GVRP学习到的动态VLAN是不可以和接口进行关联的。另外GVRP支持单向注册和单向注销。

注册模式一：Normal模式，允许静态和动态VLAN注册，同时会发送静态VLAN和动态VLAN的声明消息；Normal接口收到VLAN 信息可以学习VLAN信息。

注册模式二：Fixed模式，不允许动态VLAN在端口上注册或者注销，且只发送静态VLAN的声明消息；Fixed接口接收到VLAN信息会直接被丢弃。

注册模式三：Forbidden模式，不允许动态VLAN在端口上进行注册，同时删除端口上除VLAN1外的所有VLAN。Forbidden接口接收到VLAN信息会直接被丢弃。

配置：

[SWA]gvrp

[SWA]interface Gigabitethernet 0/0/1

[SWA-GigabitEthernet0/0/1]port link-type trunk

[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[SWA-GigabitEthernet0/0/1]gvrp

[SWA-GigabitEthernet0/0/1]gvrp registration fixed

[SWA]display gvrp status

VLAN集中管理协议：VCMP 是提供了一种在二层网络中传播VLAN配置信息，并自动地在整个二层网络中保证VLAN配置信息一致的功能；通过VCMP实现VLAN的集中管理。这样，只需在一台交换机上创建、删除VLAN，这些变更会自动通知到指定范围内的所有交换机，从而使这些交换机无需手工操作即可实现VLAN的创建、删除，即减少了在多台交换机上修改同一个数据的工作量，也保证了修改的一致性。

总结：VCMP只能帮助网络管理员同步VLAN配置，但不能帮助其动态地划分端口到VLAN。因此，VCMP一般需要与LNP结合使用，以最大程度简化用户配置；GVRP创建的VLAN是动态VLAN，而VCMP创建的VLAN是静态VLAN。

工作原理：VCMP使用域来管理交换机，这个域就称为；并通过角色定义来确定设备的属性，称为，VCMP共定义了Server、Client、Transparent和Silent四种角色。VCMP管理域及角色如下：

VCMP管理域：VCMP管理域由一组域名相同的交换机通过Trunk或Hybrid链路类型的接口互连构成。同一域内的每台交换机都必须使用相同的域名，且一台交换机只能加入一个VCMP管理域，不同域的交换机间不能同步VLAN信息。VCMP管理域确定了VCMP管理设备的范围，凡是加入域的交换机，均会受到域内的管理设备管理。域中只能有一台管理设备，但可以有多台被管理设备。

VCMP角色：

Server---作为VCMP管理域的管理角色，负责将VLAN信息通过VCMP报文同步给同域的其它设备；Server上创建、删除的VLAN信息会在全域内传播。

Client---作为VCMP管理域的被管理角色，属于某特定VCMP管理域，根据Server发过来的VCMP报文将VLAN信息同步到本地。Client上创建、删除的VLAN信息不会在域内传播，但会被Server发送的VLAN信息覆盖。

Transparent---作为透传角色，不受VCMP的管理行为影响，也不影响VCMP管理域中的其他设备。Transparent直接转发VCMP报文（仅向Trunk或Hybrid类型链路转发）；Transparent上创建、删除的VLAN信息不受Server影响，也不会在域内传播；可满足某些设备不希望受VCMP管理，但需要转发VCMP报文的需求。

4、Silent---部署在VCMP管理域的边缘，不受VCMP的管理行为影响，也不影响VCMP管理域中的其他设备，可用来隔离VCMP管理域；Silent收到VCMP报文后直接丢弃，而不转发该报文。Silent上创建、删除的VLAN信息不受Server影响，也不会在域内传播。

总结；Transparent和Silent不属于任何VCMP管理域。VCMP管理域的边缘设备如果希望受VCMP的管理，也可设置为Client角色，但为防止本域的VCMP报文传输到其他域中，需要将连接其他域的接口去使能VCMP功能。

VCMP报文：

Summary-Advert报文：Server每5分钟一次通过发送该报文向VCMP管理域内的其他设备通告域名、设备ID、配置修订号以及VLAN信息（包括创建/删除VLAN、VCMP管理域名修改、设备ID修改以及Server设备重启等情况）。

Advert-Request报文：Client通过该报文主动请求同步VLAN信息，避免不必要的等待（新插入一台Client设备、Client设备发生重启或接口Up）。

总结：由Server发送的Summary-Advert报文会携带配置修订号配置修订号，用来确定Server发送的VLAN信息是否是之前的更新，Client使用它来判断是否需要同步Server的VLAN信息。它以8位十六进制数体现，高四位用来标识VCMP管理域或设备ID的变更，低四位用来标识VLAN的变更。只要Server有VLAN变更，配置修订号就会自动递增。而当VCMP管理域名或设备ID变更时，配置修订号的高四位会重新计算，低四位会清零。

网络管理员在Server上创建VLAN 100后：

1、Server发送携带变更VLAN的Summary-Advert报文，以向邻居通告这个配置变更。

2、Transparent收到Summary-Advert报文后，直接转发这个VCMP报文。

3、Client收到Summary-Advert报文后：

---如果Client上第一次收到该报文，则学习报文中携带的设备ID、配置修订号、VLAN信息。若本地Client的VCMP管理域名为空，则也会学习报文中携带的VCMP管理域名。

---如果Client上不是第一次收到该报文，则进行如下处理：

（1）根据Client上配置的认证密码以及报文携带的VCMP管理域名、设备ID、配置修订号等字段对报文进行。认证通过才会进行下一步。

（2）将本地保存的VCMP管理域名、设备ID，分别与报文携带的进行比较。两者均相同才会进入下一步。

（3）比较本地配置修订号与报文携带的配置修订号：

--如果高四位不等，则Client根据Summary-Advert报文同步Server上的VLAN信息，并学习VCMP管理域名和设备ID。

--如果高四位相等但本地配置修订号的低4位小于等于Summary-Advert报文中的配置修订号的低4位，则Client仅同步Server上的VLAN信息。

多server告警机制：VCMP管理域内只能有一台Server。为防止用户假冒Server攻击网络，Server在收到Summary-Advert报文后，会将报文中的VCMP管理域名、设备ID、源MAC地址与本地的进行匹配。如果VCMP管理域名和设备ID匹配，但报文中的源MAC地址与本地的系统MAC地址不同，则会向网管发送"多Server"事件告警。为了防止告警太多影响Server性能，VCMP抑制告警的发送次数，每30分钟向网管发送一次告警。

VCMP认证机制：未知交换机加入VCMP管理域，可能会将其设备上的VLAN信息同步到域内，进而影响域内网络的稳定。为防止未知交换机加入，使VCMP管理域更安全，可以为域中的Server和Client配置域认证密码。

配置：

配置通过LNP自动协商链路类型

指定各设备的角色

在Server和Client上配置VCMP相关参数

使能VCMP功能、验证配置结果

详细配置参照华为配置手册：

扫码关注公众号【网络工程师集中营】

免费获取更多学习视频