前言❗❗❗
本实验采用的华为eNSP版本为1.3.00.100 V100R003c00 SPC100,由于版本比较低,不支持VCMP,所以具体到的VCMP配置命令会显示出错,所以本文不会有太详细的图例,感谢理解。
一、实验原理
VLAN集中管理协议可实现在一台交换机上创建、删除VLAN,提供一种在二层网络中传播VLAN配置信息(域内所有指定的其他交换机自动同步创建、删除相应的VLAN),简单的来说,只需在一台交换机上进行创建、删除VLAN的操作,这些操作会同步至指定的所以交换机,从而大大地减少了工作量,并保证了各修改的一致性。
具体的VCMP知识点,可以看之前的文章里介绍的VCMP协议:(*长期更新)软考网络工程师学习笔记——Section 17 交换技术原理
二、实验要求
例如,某公司内部有部门A和部门B两个部门,为方便VLAN的配置和维护,需在两个部门分别部署VCMP1和VCMP2两个VCMP管理域,选择汇聚层交换机LSW2和LSW3为VCMP1和VCMP2的Server,从而实现网络管理员在LSW1和LSW2上创建、删除VLAN或修改VLAN的名称、描述,会同步到相应的VCMP管理域内的设备。
拓扑图如下:
三、实验内容
(一)配置PC
首先配置各PC机的IP地址、子网掩码和网关(默认网关都为192.168.1.1),如下:
测试连通性,通过ping命令测试各PC机是否连通:
(二)配置交换机接口的链路类型
我们知道VCMP管理域中,通过Trunk或Hybrid链路接口连接的同组域名相同的交换机,所以执行命令port link-type { trunk | hybrid }指定接口的链路类型为Trunk或Hybrid,即在进入相应接口后,输入命令port link-type类型,指定配置接口类型。
(三)设置VCMP角色
首先对LSW2和LSW3配置其VCMP角色为Server(服务器),命令如下,进入其CLI输入命令:
<Huawei>system-view [Huawei]vcmp role server
由于在缺省情况下,VCMP管理域中的设备角色是Client,所以对于LSW4、LSW5、LSW6、LSW7不用通过vcmp role命令配置设备角色。
(四)配置管理域的域名
根据题设,对两个不同VCMP管理域进行配置管理域的域名和设备ID,这里要注意在同一VCMP管理域内的每台交换机的域名必须是相同的,这里我们设置VCMP1的域名为domain1,而VCMP2的域名都为domain2,它们的设备ID为其他值,打开LSW2的CLI进行设置:
... [Huawei]vcmp doamin domain1 //设备域名 [Huawei]vcmp device-id server1 //设备ID
打开LSW3的CLI进行设置:
... [Huawei]vcmp doamin domain2 //设备域名 [Huawei]vcmp device-id server2 //设备ID
对LSW4、LSW5、LSW6、LSW7进行配置,LSW4和LSW5与LSW2为同一VCMP管理域,所以它们的域名是相同的,都为domain1;而,LSW6和LSW7与LSW3为同一VCMP管理域,所以它们的域名是相同的,都为domain2,这里的配置不再展开。
*(五)配置VCMP管理域的认证密码
这一步是可选的,即也可以不配置认证密码,缺省情况下,没有配置认证密码,VCMP报文直接认证通过。要注意若设置了认证密码,则Server与所有Client上的密码是要保持一致的,执行命令vcmp authentication sha2-256 password 认证密码,配置VCMP管理域的认证密码。
(六)进入要使能VCMP功能的接口使能
通过interface命令后跟接口名称,进入需要使能VCMP功能的接口视图,使二层以太网处于使能状态,这里以LSW2的接口为例:
... [Huawei]GE 1/0/1 [Huawei-GigabitEthernet1/0/1] ... [Huawei]GE 1/0/2 [Huawei-GigabitEthernet1/0/2] ...
通过执行undo vcmp disable使基于接口使能VCMP功能,缺省情况下,交换机上的所有接口的VCMP功能处于使能状态,这里以LSW2的两个以太网接口使能VCMP功能为例:
... [Huawei-GigabitEthernet1/0/1]vcmp disable [Huawei-GigabitEthernet1/0/1]q ... [Huawei-GigabitEthernet1/0/2]vcmp disable [Huawei-GigabitEthernet1/0/2]q ...
配置过程结束。
四、实验结果
(一)查看VCMP配置信息
可以通过display vcmp status命令查看当前VCMP配置的信息,包括VCMP管理域域名、设备角色、设备ID、配置序列号和域密码,这里借用华为-技术支持里面的文章——配置VCMP实现VLAN集中管理示例里面的图:
(二)创建VLAN并同步
1、分别在LSW2和LSW3上面创建相应的VLAN100、VLAN200和VLAN300、VLAN400,执行命令vlan batch VLAN编号1 VLAN编号2 ...,创建指定编号的VLAN。
进入LSW2的CLI:
<Huawei>system-view [Huawei]vlan batch 100 200 //单独创建VLAN100和VLAN200 [Huawei]q
进入LSW3的CLI:
<Huawei>system-view [Huawei]vlan batch 300 400 //单独创建VLAN300和VLAN400 [Huawei]q
2、同步VLAN信息
然后在LSW4、LSW5的CLI中执行命令display vlan summary,即可看到LSW4、LSW5上同步了LSW2上的VLAN信息,如下:
... Static VLAN: Total 2 static VLAN. 100 200 ...
同时在LSW6、LSW7的的CLI中执行相同的命令,可看到同步了LSW3上的VLAN信息,如下:
... Static VLAN: Total 2 static VLAN. 300 400 ...
此时我们再通过ping命令,对处于两组不同VCMP管理域的PC机进行测试,可发现无法ping通。
