VLAN集中管理協議(VCMP) 你值得了解
在生產環境中,我們經常會配置VLAN,但是,隨著設備的增多,人手一臺臺去配置,這樣不僅工作量大,而且效率低。華為設備中給我們提供一個VLAN集中管理協議(VLAN Central Management Protocol),VCMP是華為的私有協議。類似于思科的VTP。今天,我們來看看華為私有協議VCMP。
定義
VLAN集中管理協議VCMP(VLAN Central Management Protocol)可以實現VLAN的集中維護和管理。VCMP是華為的私有協議,工作于鏈路層,提供了一種在二層網絡中傳播VLAN配置信息,從而保證整個二層網絡中VLAN配置信息一致。相較于手工配置,VCMP具有維護工作量小、VLAN配置一致的優點。
基本概念
VCMP使用域來管理交換機,這個域就稱為VCMP管理域;并通過角色定義來確定設備的屬性,稱為VCMP的角色,VCMP共定義了Server、Client、Transparent和Silent四種角色。
VCMP管理域
VCMP管理域由一組域名相同的交換機通過Trunk或Hybrid鏈路類型的接口互連構成。同一域內的每臺交換機都必須使用相同的域名,且一臺交換機只能加入一個VCMP管理域,不同域的交換機間不能同步VLAN信息。
VCMP管理域確定了VCMP管理設備的范圍,凡是加入域的交換機,均會受到域內管理設備的管理。域中只能有一臺管理設備,但可以有多臺被管理設備。
VCMP的角色
1. Server
作為VCMP管理域的管理角色,負責將VLAN信息通過VCMP報文同步給同域的其它設備。
Server上創建、刪除VLAN和修改VLAN名稱、描述的信息會在全域內傳播。
2. Client
作為VCMP管理域的被管理角色,屬于某特定VCMP管理域,根據Server發過來的VCMP報文將VLAN信息同步到本地。
Client上創建、刪除VLAN和修改VLAN名稱、描述的信息不會在域內傳播,但會被Server發送的VLAN信息覆蓋。
3. Transparent
作為透傳角色,不受VCMP的管理行為影響,也不影響VCMP管理域中的其他設備。
Transparent直接轉發VCMP報文(僅向Trunk或Hybrid類型鏈路轉發)。
Transparent上創建、刪除VLAN和修改VLAN名稱、描述的信息不受Server影響,也不會在域內傳播。
這樣可滿足某些設備不希望受VCMP管理,但需要轉發VCMP報文的需求。
4. Silent
部署在VCMP管理域的邊緣,不受VCMP的管理行為影響,也不影響VCMP管理域中的其他設備,可用來隔離VCMP管理域。
Silent收到VCMP報文后直接丟棄,而不轉發該報文。
Silent上創建、刪除VLAN和修改VLAN名稱、描述的信息不受Server影響,也不會在域內傳播。
配置舉例
某企業分支網絡為二層網絡,SW1為其匯聚交換機,SW2~SW3為接入交換機,其中SW2用來接入外來訪客。企業分支規模越來越大,網絡管理員需要在各交換機上配置和維護大量的VLAN信息,工作量大而且容易出錯。因此,管理員希望減少VLAN配置和維護的工作量,但外來訪客接入分支網絡的權限需要限制,管理員希望SW2上的VLAN能獨立配置和維護。
配置思路
可在此企業分支網絡中部署VCMP,將匯聚交換機AGG設置為Server,接入交換機ACC2~ACC3設置為Client,為使ACC1不受VCMP管理,將其設置為Silent。這樣,只需在AGG上修改VLAN信息,該信息將自動發送到企業分支網絡中的ACC1~ACC3上。ACC2~ACC3會自動同步AGG上的VLAN信息,而ACC1不受VCMP的影響,從而既減少了在多臺交換機上修改同一個VLAN信息的工作量,也保證了ACC1的VLAN獨立性。
同時,為免去手工設置鏈路類型的麻煩,配置通過LNP自動協商鏈路類型。
采用如下的思路配置VCMP:
- 配置LNP,實現鏈路類型自動協商,簡化用戶配置。
- 指定各設備的角色,以確定VCMP管理范圍、管理與被管理對象。
- 在角色為Server和Client的設備上分別配置VCMP相關參數,包括認證密碼、設備ID等,以保證Server和Client間能安全通信和身份識別。
- 使能VCMP,使VCMP功能生效。
操作步驟
1. 配置通過LNP自動協商鏈路類型。
接口下使能鏈路類型自協商功能。ACC1、ACC2和ACC3的配置與AGG類似,不再贅述。
- [AGG] interface GigabitEthernet 1/0/1
- [AGG-GigabitEthernet1/0/1] undo port negotiation disable
- [AGG-GigabitEthernet1/0/1] port link-type negotiation-desirable
- [AGG-GigabitEthernet1/0/1] quit
- [AGG] interface GigabitEthernet 1/0/2
- [AGG-GigabitEthernet1/0/2] undo port negotiation disable
- [AGG-GigabitEthernet1/0/2] port link-type negotiation-desirable
- [AGG-GigabitEthernet1/0/2] quit
- [AGG] interface GigabitEthernet 1/0/3
- [AGG-GigabitEthernet1/0/3] undo port negotiation disable
- [AGG-GigabitEthernet1/0/3] port link-type negotiation-desirable
- [AGG-GigabitEthernet1/0/3] quit
2. 指定各設備的角色
# 配置AGG的角色為Server。
- [AGG] vcmp role server
# 配置ACC1的角色為Silent。
- [ACC1] vcmp role silent
# 配置ACC2的角色為Client。
- [ACC2] vcmp role client
# 配置ACC3的角色為Client。
- [ACC3] vcmp role client
3. 在Server和Client上配置VCMP相關參數
# 在AGG上配置VCMP管理域、設備ID和認證密碼。
- [AGG] vcmp domain vd1
- [AGG] vcmp device-id server
- [AGG] vcmp authentication sha2-256 password Hello
# 在ACC2上配置VCMP管理域和認證密碼。
- [ACC2] vcmp domain vd1
- [ACC2] vcmp authentication sha2-256 password Hello
# 在ACC3上配置VCMP管理域和認證密碼。
- [ACC3] vcmp domain vd1
- [ACC3] vcmp authentication sha2-256 password Hello
4. 使能VCMP功能
缺省情況下,接口上的VCMP功能已使能,無需再使能。但為避免VCMP報文影響PC終端,可在Client連接PC終端的接口上去使能VCMP功能。
- [ACC2] interface GigabitEthernet 1/0/2
- [ACC2-GigabitEthernet1/0/2] vcmp disable
- [ACC2-GigabitEthernet1/0/2] quit
- [ACC3] interface GigabitEthernet 1/0/2
- [ACC3-GigabitEthernet1/0/2] vcmp disable
- [ACC3-GigabitEthernet1/0/2] quit
5. 驗證配置結果
上述配置完成后,執行display vcmp status命令可以查看VCMP配置信息,包括VCMP管理域域名、設備角色、設備ID、配置序列號和域密碼。
以AGG顯示為例:
- [AGG] display vcmp status
- VCMP information:
- Domain : vd1
- Role : Server
- Server ID : server
- Configuration Revision : 0x239c0000
- Password : ******
在AGG上通過命令vlanvlan-id創建VLAN10,分別在ACC1~ACC3上執行命令display vlansummary可以看到ACC2和ACC3同步了AGG上VLAN信息,而ACC1上沒有同步AGG上的VLAN信息。
- [AGG] vlan 10
- [AGG-vlan10] quit
- [AGG] display vlan summary
- Static vlan:
- Total 2 static vlan.
- 1 10
- Dynamic vlan:
- Total 0 dynamic vlan.
- Reserved vlan:
- Total 0 reserved vlan.
在ACC1上查看
- [ACC1] display vlan summary
- Static vlan:
- Total 1 static vlan.
- 1
- Dynamic vlan:
- Total 0 dynamic vlan.
- Reserved vlan:
- Total 0 reserved vlan
在ACC2上查看
- [ACC2] display vlan summary
- Static vlan:
- Total 2 static vlan.
- 1 10
- Dynamic vlan:
- Total 0 dynamic vlan.
- Reserved vlan:
- Total 0 reserved vlan.
在ACC3上查看
- [ACC3] display vlan summary
- Static vlan:
- Total 2 static vlan.
- 1 10
- Dynamic vlan:
- Total 0 dynamic vlan.
- Reserved vlan:
- Total 0 reserved vlan.
