前言❗❗❗

本实验采用的华为eNSP版本为1.3.00.100 V100R003c00 SPC100，由于版本比较低，不支持VCMP，所以具体到的VCMP配置命令会显示出错，所以本文不会有太详细的图例，感谢理解。

一、实验原理

VLAN集中管理协议可实现在一台交换机上创建、删除VLAN，提供一种在二层网络中传播VLAN配置信息（域内所有指定的其他交换机自动同步创建、删除相应的VLAN），简单的来说，只需在一台交换机上进行创建、删除VLAN的操作，这些操作会同步至指定的所以交换机，从而大大地减少了工作量，并保证了各修改的一致性。

具体的VCMP知识点，可以看之前的文章里介绍的VCMP协议：（*长期更新）软考网络工程师学习笔记——Section 17 交换技术原理

二、实验要求

例如，某公司内部有部门A和部门B两个部门，为方便VLAN的配置和维护，需在两个部门分别部署VCMP1和VCMP2两个VCMP管理域，选择汇聚层交换机LSW2和LSW3为VCMP1和VCMP2的Server，从而实现网络管理员在LSW1和LSW2上创建、删除VLAN或修改VLAN的名称、描述，会同步到相应的VCMP管理域内的设备。

拓扑图如下：

三、实验内容

（一）配置PC

首先配置各PC机的IP地址、子网掩码和网关（默认网关都为192.168.1.1），如下：

测试连通性，通过ping命令测试各PC机是否连通：

（二）配置交换机接口的链路类型

我们知道VCMP管理域中，通过Trunk或Hybrid链路接口连接的同组域名相同的交换机，所以执行命令port link-type { trunk | hybrid }指定接口的链路类型为Trunk或Hybrid，即在进入相应接口后，输入命令port link-type类型，指定配置接口类型。

（三）设置VCMP角色

首先对LSW2和LSW3配置其VCMP角色为Server（服务器），命令如下，进入其CLI输入命令：

<Huawei>system-view
[Huawei]vcmp role server

由于在缺省情况下，VCMP管理域中的设备角色是Client，所以对于LSW4、LSW5、LSW6、LSW7不用通过vcmp role命令配置设备角色。

（四）配置管理域的域名

根据题设，对两个不同VCMP管理域进行配置管理域的域名和设备ID，这里要注意在同一VCMP管理域内的每台交换机的域名必须是相同的，这里我们设置VCMP1的域名为domain1，而VCMP2的域名都为domain2，它们的设备ID为其他值，打开LSW2的CLI进行设置：

...
[Huawei]vcmp doamin domain1  //设备域名
[Huawei]vcmp device-id server1  //设备ID

打开LSW3的CLI进行设置：

...
[Huawei]vcmp doamin domain2  //设备域名
[Huawei]vcmp device-id server2  //设备ID

对LSW4、LSW5、LSW6、LSW7进行配置，LSW4和LSW5与LSW2为同一VCMP管理域，所以它们的域名是相同的，都为domain1；而，LSW6和LSW7与LSW3为同一VCMP管理域，所以它们的域名是相同的，都为domain2，这里的配置不再展开。

*（五）配置VCMP管理域的认证密码

这一步是可选的，即也可以不配置认证密码，缺省情况下，没有配置认证密码，VCMP报文直接认证通过。要注意若设置了认证密码，则Server与所有Client上的密码是要保持一致的，执行命令vcmp authentication sha2-256 password 认证密码，配置VCMP管理域的认证密码。

（六）进入要使能VCMP功能的接口使能

通过interface命令后跟接口名称，进入需要使能VCMP功能的接口视图，使二层以太网处于使能状态，这里以LSW2的接口为例：

...
[Huawei]GE 1/0/1
[Huawei-GigabitEthernet1/0/1]
...
[Huawei]GE 1/0/2
[Huawei-GigabitEthernet1/0/2]
...

通过执行undo vcmp disable使基于接口使能VCMP功能，缺省情况下，交换机上的所有接口的VCMP功能处于使能状态，这里以LSW2的两个以太网接口使能VCMP功能为例：

...
[Huawei-GigabitEthernet1/0/1]vcmp disable
[Huawei-GigabitEthernet1/0/1]q
...
[Huawei-GigabitEthernet1/0/2]vcmp disable
[Huawei-GigabitEthernet1/0/2]q
...

配置过程结束。

四、实验结果

（一）查看VCMP配置信息

可以通过display vcmp status命令查看当前VCMP配置的信息，包括VCMP管理域域名、设备角色、设备ID、配置序列号和域密码，这里借用华为-技术支持里面的文章——配置VCMP实现VLAN集中管理示例里面的图：

（二）创建VLAN并同步

1、分别在LSW2和LSW3上面创建相应的VLAN100、VLAN200和VLAN300、VLAN400，执行命令vlan batch VLAN编号1 VLAN编号2 ...，创建指定编号的VLAN。

进入LSW2的CLI：

<Huawei>system-view
[Huawei]vlan batch 100 200  //单独创建VLAN100和VLAN200
[Huawei]q

进入LSW3的CLI：

<Huawei>system-view
[Huawei]vlan batch 300 400  //单独创建VLAN300和VLAN400
[Huawei]q

2、同步VLAN信息

然后在LSW4、LSW5的CLI中执行命令display vlan summary，即可看到LSW4、LSW5上同步了LSW2上的VLAN信息，如下:

...
Static VLAN:
Total 2 static VLAN.
100 200
...

同时在LSW6、LSW7的的CLI中执行相同的命令，可看到同步了LSW3上的VLAN信息，如下：

...
Static VLAN:
Total 2 static VLAN.
300 400
...

此时我们再通过ping命令，对处于两组不同VCMP管理域的PC机进行测试，可发现无法ping通。