在生产环境中, 我们经常会配置 VLAN, 但是, 随着设备的增多, 人手一台台去配置, 这样不仅工作量大, 而且效率低. 华为设备中给我们提供一个 VLAN 集中管理协议 (VLAN Central Management Protocol),VCMP 是华为的私有协议. 类似于思科的 VTP. 今天, 我们来看看华为私有协议 VCMP.
定义
VLAN 集中管理协议 VCMP(VLAN Central Management Protocol) 可以实现 VLAN 的集中维护和管理. VCMP 是华为的私有协议, 工作于链路层, 提供了一种在二层网络中传播 VLAN 配置信息, 从而保证整个二层网络中 VLAN 配置信息一致. 相较于手工配置, VCMP 具有维护工作量小, VLAN 配置一致的优点.
基本概念
VCMP 使用域来管理交换机, 这个域就称为 VCMP 管理域; 并通过角色定义来确定设备的属性, 称为 VCMP 的角色, VCMP 共定义了 Server,Client,Transparent 和 Silent 四种角色.
VCMP 管理域
VCMP 管理域由一组域名相同的交换机通过 Trunk 或 Hybrid 链路类型的接口互连构成. 同一域内的每台交换机都必须使用相同的域名, 且一台交换机只能加入一个 VCMP 管理域, 不同域的交换机间不能同步 VLAN 信息.
VCMP 管理域确定了 VCMP 管理设备的范围, 凡是加入域的交换机, 均会受到域内管理设备的管理. 域中只能有一台管理设备, 但可以有多台被管理设备.
VCMP 的角色
1. Server
作为 VCMP 管理域的管理角色, 负责将 VLAN 信息通过 VCMP 报文同步给同域的其它设备.
Server 上创建, 删除 VLAN 和修改 VLAN 名称, 描述的信息会在全域内传播.
2. Client
作为 VCMP 管理域的被管理角色, 属于某特定 VCMP 管理域, 根据 Server 发过来的 VCMP 报文将 VLAN 信息同步到本地.
Client 上创建, 删除 VLAN 和修改 VLAN 名称, 描述的信息不会在域内传播, 但会被 Server 发送的 VLAN 信息覆盖.
3. Transparent
作为透传角色, 不受 VCMP 的管理行为影响, 也不影响 VCMP 管理域中的其他设备.
Transparent 直接转发 VCMP 报文 (仅向 Trunk 或 Hybrid 类型链路转发).
Transparent 上创建, 删除 VLAN 和修改 VLAN 名称, 描述的信息不受 Server 影响, 也不会在域内传播.
这样可满足某些设备不希望受 VCMP 管理, 但需要转发 VCMP 报文的需求.
4. Silent
部署在 VCMP 管理域的边缘, 不受 VCMP 的管理行为影响, 也不影响 VCMP 管理域中的其他设备, 可用来隔离 VCMP 管理域.
Silent 收到 VCMP 报文后直接丢弃, 而不转发该报文.
Silent 上创建, 删除 VLAN 和修改 VLAN 名称, 描述的信息不受 Server 影响, 也不会在域内传播.
配置举例
某企业分支网络为二层网络, SW1 为其汇聚交换机, SW2~SW3 为接入交换机, 其中 SW2 用来接入外来访客. 企业分支规模越来越大, 网络管理员需要在各交换机上配置和维护大量的 VLAN 信息, 工作量大而且容易出错. 因此, 管理员希望减少 VLAN 配置和维护的工作量, 但外来访客接入分支网络的权限需要限制, 管理员希望 SW2 上的 VLAN 能独立配置和维护.
配置思路
可在此企业分支网络中部署 VCMP, 将汇聚交换机 AGG 设置为 Server, 接入交换机 ACC2~ACC3 设置为 Client, 为使 ACC1 不受 VCMP 管理, 将其设置为 Silent. 这样, 只需在 AGG 上修改 VLAN 信息, 该信息将自动发送到企业分支网络中的 ACC1~ACC3 上. ACC2~ACC3 会自动同步 AGG 上的 VLAN 信息, 而 ACC1 不受 VCMP 的影响, 从而既减少了在多台交换机上修改同一个 VLAN 信息的工作量, 也保证了 ACC1 的 VLAN 独立性.
同时, 为免去手工设置链路类型的麻烦, 配置通过 LNP 自动协商链路类型.
采用如下的思路配置 VCMP:
配置 LNP, 实现链路类型自动协商, 简化用户配置.
指定各设备的角色, 以确定 VCMP 管理范围, 管理与被管理对象.
在角色为 Server 和 Client 的设备上分别配置 VCMP 相关参数, 包括认证密码, 设备 ID 等, 以保证 Server 和 Client 间能安全通信和身份识别.
使能 VCMP, 使 VCMP 功能生效.
操作步骤
1. 配置通过 LNP 自动协商链路类型.
接口下使能链路类型自协商功能. ACC1,ACC2 和 ACC3 的配置与 AGG 类似, 不再赘述.
- [AGG] interface GigabitEthernet 1/0/1
- [AGG-GigabitEthernet1/0/1] undo port negotiation disable
- [AGG-GigabitEthernet1/0/1] port link-type negotiation-desirable
- [AGG-GigabitEthernet1/0/1] quit
- [AGG] interface GigabitEthernet 1/0/2
- [AGG-GigabitEthernet1/0/2] undo port negotiation disable
- [AGG-GigabitEthernet1/0/2] port link-type negotiation-desirable
- [AGG-GigabitEthernet1/0/2] quit
- [AGG] interface GigabitEthernet 1/0/3
- [AGG-GigabitEthernet1/0/3] undo port negotiation disable
- [AGG-GigabitEthernet1/0/3] port link-type negotiation-desirable
- [AGG-GigabitEthernet1/0/3] quit
2. 指定各设备的角色
- # 配置 AGG 的角色为 Server.
- [AGG] vcmp role server
- # 配置 ACC1 的角色为 Silent.
- [ACC1] vcmp role silent
- # 配置 ACC2 的角色为 Client.
- [ACC2] vcmp role client
- # 配置 ACC3 的角色为 Client.
- [ACC3] vcmp role client
3. 在 Server 和 Client 上配置 VCMP 相关参数
- # 在 AGG 上配置 VCMP 管理域, 设备 ID 和认证密码.
- [AGG] vcmp domain vd1
- [AGG] vcmp device-id server
- [AGG] vcmp authentication sha2-256 password Hello
- # 在 ACC2 上配置 VCMP 管理域和认证密码.
- [ACC2] vcmp domain vd1
- [ACC2] vcmp authentication sha2-256 password Hello
- # 在 ACC3 上配置 VCMP 管理域和认证密码.
- [ACC3] vcmp domain vd1
- [ACC3] vcmp authentication sha2-256 password Hello
4. 使能 VCMP 功能
缺省情况下, 接口上的 VCMP 功能已使能, 无需再使能. 但为避免 VCMP 报文影响 PC 终端, 可在 Client 连接 PC 终端的接口上去使能 VCMP 功能.
- [ACC2] interface GigabitEthernet 1/0/2
- [ACC2-GigabitEthernet1/0/2] vcmp disable
- [ACC2-GigabitEthernet1/0/2] quit
- [ACC3] interface GigabitEthernet 1/0/2
- [ACC3-GigabitEthernet1/0/2] vcmp disable
- [ACC3-GigabitEthernet1/0/2] quit
5. 验证配置结果
上述配置完成后, 执行 display vcmp status 命令可以查看 VCMP 配置信息, 包括 VCMP 管理域域名, 设备角色, 设备 ID, 配置序列号和域密码.
以 AGG 显示为例:
- [AGG] display vcmp status
- VCMP information:
- Domain : vd1
- Role : Server
- Server ID : server
- Configuration Revision : 0x239c0000
- Password : ******
在 AGG 上通过命令 vlanvlan-id 创建 VLAN10, 分别在 ACC1~ACC3 上执行命令 display vlansummary 可以看到 ACC2 和 ACC3 同步了 AGG 上 VLAN 信息, 而 ACC1 上没有同步 AGG 上的 VLAN 信息.
- [AGG] vlan 10
- [AGG-vlan10] quit
- [AGG] display vlan summary
- Static vlan:
- Total 2 static vlan.
- 1 10
- Dynamic vlan:
- Total 0 dynamic vlan.
- Reserved vlan:
- Total 0 reserved vlan.
在 ACC1 上查看
- [ACC1] display vlan summary
- Static vlan:
- Total 1 static vlan.
- 1
- Dynamic vlan:
- Total 0 dynamic vlan.
- Reserved vlan:
- Total 0 reserved vlan
在 ACC2 上查看
- [ACC2] display vlan summary
- Static vlan:
- Total 2 static vlan.
- 1 10
- Dynamic vlan:
- Total 0 dynamic vlan.
- Reserved vlan:
- Total 0 reserved vlan.
在 ACC3 上查看
- [ACC3] display vlan summary
- Static vlan:
- Total 2 static vlan.
- 1 10
- Dynamic vlan:
- Total 0 dynamic vlan.
- Reserved vlan:
- Total 0 reserved vlan.
来源: http://network.51cto.com/art/201907/599731.htm