C3750+VMPS+DHCP 按MAC地址表 动态分配VLAN和IP及网关

最新推荐文章于 2022-08-16 22:02:54 发布
最新推荐文章于 2022-08-16 22:02:54 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: 网络与安全 文章标签: 动态VLAN C3750做动态VLAN VMPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/openbox2008/article/details/79637089
版权


 

 1台296013750交换机只能做VMPS客户端,要做动态VLAN功能,需要4000以上的交换机或者新推出的C3750E高端交换机才支持VMPS服务器端功能,否则需要另外架设第三方VMPS服务器.
  


  下载了一个OpenVMPS的开源软件,vmpsd-1.4.01.tar.gz 下完后,上传到LINUX.发现这个版本有些问题,当交换机端口快速拔插时,在交换机上启动DEBUG发现,vqp信息一直出错,不能查询到正常的VLAN信息,端口也无法正确分配VLAN,并且循环在那vlan 0上发现,增加,删除等动作.于是换一个旧点的版本vmpsd-1.3.tar.tar之后,就没有这些问题.

  root权限下执行:tar-xzvf vmps-1.4.01.tar.gz 解压到当前目录下vmpsd目录中,cd vmpsd;并运行其中的./configure 文件;然后再make一下;再makeinstall一下,就可以在/usr/local/bin目录中找到vmpsd文件,同时在解压目录vmpsd中也有一个vmpsd的可执行文件。

  vmpsd安装目录:/opt/vmpsd中运行./vmpsd -d -f vlan.db .可以看一下它的README文件,有一些说明和测试方法如:
  可以执行./tools/vqpcli.pl -s localhost -vmydomain -w 10.0.0.1 -i 2/4 -m 0011.25D3.9970 进行测试

  ps -ef|grep vmpsd* 查看一下vmpsd进程是否运行了.
  要终止该进程可以直接kill .
  要让LINUX自动执行,需要在/etc/rc.local 中加入./vmpsd -d -f vlan.db"注意执行的路径"
显示允许某个mac地址可以访问那个VLAN,在某台交换机上的某个端口上.
本机使用DHCP得到的IP地址信息:
 以下是vlan.db文件就是用于做MAC地址绑定,并动态分配VLAN的脚本。
vmps domain XXX
vmps mode open
vmps fallback VLAN64
vmps no-domain-req allow
!有线网络
vmps-mac-addrs
!--------总经理----------
!Admin
address 0011.25D3.9970 vlan-name VLAN66 !与图片中的MAC地址一致,测试使用
!XX
address 0006.1bde.0218 vlan-name VLAN66
!XX
address 0021.972d.9100 vlan-name VLAN66
!XX
address 0021.9729.db65 vlan-name VLAN66
!--------行政部----------
!行政人员
address 0021.9769.1669 vlan-name VLAN68
!--------财务部----------
!会计人员
address 0021.97ae.a8f5 vlan-name VLAN68
!出纳人员
address 0021.97ae.72e1 vlan-name VLAN68
!--------市场部----------
!xxx
address 0023.5425.baf3 vlan-name VLAN72
!xxx
address 0023.542a.a70c vlan-name VLAN72
!--------投资部----------
!xxx
address 0023.5430.6545 vlan-name VLAN74
!xxx
address 0023.5441.143a vlan-name VLAN74
!xxx
address 0023.542a.ab8b vlan-name VLAN74
!--------招商部----------
!xxx
address 0024.8c15.96f1 vlan-name VLAN76
!xxx
address 0023.5425.bae4 vlan-name VLAN76
!xxx
address 0023.5440.ded4 vlan-name VLAN76
!--------运营部----------
!xxx
address 0023.5430.0e19 vlan-name VLAN78
!xxx
address 0023.5430.0ddb vlan-name VLAN78
!xxx
address 0023.5430.3874 vlan-name VLAN78
!xxx
address 0023.540e.ec68 vlan-name VLAN78
!--------技术部----------
!xxx
address 001f.1612.eb4d vlan-name VLAN80
!xxx
address 001f.160f.6b75 vlan-name VLAN80
!xxx
address 001f.1615.a222 vlan-name VLAN80
!xxx
address 0024.211d.7c46 vlan-name VLAN80
!xxx
address 0024.211d.7c5d vlan-name VLAN80
!xxx
address 0024.211d.7c44 vlan-name VLAN80
!xxx
address 001f.d0d5.f9c2 vlan-name VLAN80
!xxx
address 0024.211d.7c8d vlan-name VLAN80
!xxx
address 0024.211d.7c95 vlan-name VLAN80

c3750交换机上的配置:
vmps reconfirm 120
vmps retry 5
vmps server 172.18.16.20 primary

no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!         
vlan internal allocation policy ascending
!
interface FastEthernet1/0/1
switchport access vlan 10
!
interface Vlan64
ip address 172.18.64.1 255.255.255.0
ip helper-address 172.18.16.10
ip dhcp relay information trusted
spanning-tree portfast
!
interface Vlan66
ip address 172.18.66.1 255.255.255.0
ip helper-address 172.18.16.10
ip dhcp relay information trusted
spanning-tree portfast
!
interface Vlan68
ip address 172.18.68.1 255.255.255.0
ip helper-address 172.18.16.10
ip dhcp relay information trusted
spanning-tree portfast
!
interface Vlan70
ip address 172.18.70.1 255.255.255.0
ip helper-address 172.18.16.10
ip dhcp relay information trusted
spanning-tree portfast
!
interface Vlan72
ip address 172.18.72.1 255.255.255.0
ip helper-address 172.18.16.10
ip dhcp relay information trusted
spanning-tree portfast

c2960交换机上的配置很简单:
vmps reconfirm 10
vmps retry 10
vmps server 172.18.16.20 primary 指定VMPS SERVER的地址
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
interface FastEthernet0/1
switchport access vlan dynamic  将端口设定为动态
switchport mode access
spanning-tree portfast
!
interface FastEthernet0/2
switchport access vlan dynamic
switchport mode access
spanning-tree portfast
!
interface FastEthernet0/3
switchport access vlan dynamic
switchport mode access
spanning-tree portfast


DHCP服务器使用WINDOWS2003带的,按部门分成多个域,再在每个部门按mac地址绑定要分配的IP
交换机上DEBUG信息:

S1-1-24#debug vqpc all
S1-1-24#
05:47:56: VQPC EVENT: -pm_port_vqp_stop: port Fa0/8
05:47:56: VQPC EVENT: port Fa0/8, REMOVE dynamic access config
05:47:56: VQPC EVENT: deleting all addresses on vlan 0, port Fa0/8
05:47:56: VQPC EVENT: Deleted TCAM catch-all for port Fa0/8
05:47:56: VQPC EVENT: -set_hwidb_vlanid: port Fa0/8 to vlan 0, mac: NULL
05:47:56: VQPC EVENT: changing Fa0/8 to vlan 0
05:47:57: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8,changed state to down
05:47:58: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down
05:48:02: VQPC EVENT: -pm_port_vqp_start: port Fa0/8
05:48:04: %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to up
05:48:05: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8,changed state to up
05:48:07: VQPC LEARN:
05:48:07: VQPC LEARN: -learning mac 0011.25d3.9970 on vlan 0, port Fa0/8
05:48:07: VQPC LEARN: adding mac 0011.25d3.9970 on vlan 0, port Fa0/8, type =0x0021
05:48:07: VQPC: allocating transID 0x000006A1
05:48:07: VQPC PAK: xmt transaction ID = 0x000006A1
05:48:07: VQPC PAK: sending query to VMPS
05:48:07: VQPC PAK:   
05:48:07: VQPC PAK: rcvd packet from VMPS
05:48:07: VQPC PAK: transaction ID = 0x000006A1
05:48:07: VQPC: rcvd response, transID = 0x000006A1
05:48:07: VQPC PAK: VLAN name TLV, vlanName = VLAN66
05:48:07: VQPC PAK: Cookie TLV, cookie = 0011.25d3.9970, length = 6
05:48:07: VQPC EVENT: -set_hwidb_vlanid: port Fa0/8 to vlan 66, mac:0011.25d3.9970
05:48:07: VQPC EVENT: saving 0011.25d3.9970 from old vlan 0
05:48:07: VQPC EVENT: changing Fa0/8 to vlan 66
05:48:07: VQPC LEARN: adding mac 0011.25d3.9970 on vlan 66, port Fa0/8, type =0x0001
05:48:07: VQPC LEARN: deleting mac 0011.25d3.9970 on vlan 0, port Fa0/8
05:48:07: VQPC LEARN: changing mac 0011.25d3.9970 on vlan 66, port Fa0/8 toFORWARDING




openbox2008
关注
专栏目录
转:CISCO三层交换机+二层交换机配置VLAN的实例
ClearRiver 's Style
08-24 2728
CISCO三层交换机+二层交换机配置VLAN的实例          Cisco的VLAN实现通常是以端口为中心的。与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的.形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我
VLAN设置实例全程解读
lidongxu_1024的博客
04-26 1046
VLAN设置实例全程解读 什么是三层交换和VLAN? 要回答这个问题我们还是先看看以太网的工作原理。以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播。首先,以太网网段上需要进行数据传送的节点对导线进行监听,这个过程称为CSMA/CD(Carrier Sense Multiple Access with Collision Detectio...
动态VLAN和基于MAC的VLAN教程
10-15
HP交换机的动态VLAN和基于MAC动态VLAN的配置方法,服务器及网络交换机的设置方法教程。 目录 第一章 系统概述 一、拓扑图 二、组网说明 第二章 Server功能角色添加搭建 一、添加服务角色前的工作 二、添加 AD (Active Directory域服务 三、添加 IIS (Internet信息服务) 四、添加 CA (Active Dirctory证书服务) 五、添加 DHCPDHCP 服务器 六、添加 IAS (网络策略和访问服务) 第三章 基于 802.1X 用户VLAN 交换机配置 一、系统架构 二、核心交换机配置HP Switch 2610-24 三、接入交换机配置 HP Switch 2610-48 第四章 基于 802.1X 用户 VLAN Radius服务架设 一、添加用户和组 二、设置 IIS 认证书服务 三、建设 802.1X Radius服务 四、导出证书到终端设备 第五章 基于 802.1X用户 VLAN 客户端设置 一、打开客户端验证功能 二、安装证书到“受信任的根颁发机构 ” 三、本地连接设置 第六章 测试 802.1X用户动态VLAN 第七章 基于 MAC 动态 VLAN交换机配置 一、核心交换机配置HP Switch 2610-24 二、 接入交换机配置HP Switch 2610-48 第八章 基于 802.1X MAC VLAN Radius服务架设 一、添加用户和组 二、修改服务器系统注册 三、建设 802.1X Radius服务 第九章 测试 MAC 动态 VLAN
配置基于mac地址vlan划分示例
12-27
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
WinServer2008 r2中配置DHCP服务器华为交换机作为中继并基于mac地址划分vlan为pc分配IP(详细).docx
01-17
本来计划是在虚拟机里面搭建server 2008 r2 服务器,不知道什么情况,虚拟机搭建的服务器,安装ensp启动后添加cloud直接蓝屏。最后只能直接在pc安装一个server 2008 r2 服务器 Vlan划分是基于mac地址,不是端口划分vlan,这样到好处是当pc切换端口后不会因为端口改变而改变vlan 虚拟网卡IP地址 192.168.56.1 Vlan2 IP地址 192.168.56.2(虚拟网卡192.168.56.1的网关vlan3 IP地址 192.168.6.1(作用域vlan3网关vlan4 IP地址 192.168.10.1(作用域vlan4网关vlan5 IP地址 192.168.100.1(作用域vlan5网关vlan6 IP地址 192.168.200.1(作用域vlan6网关vlan3-5绑定mac地址vlan6不绑定,当有新pc接入网络,会自动划分到vlan6,这样后续acl设定可以把vlan6设置为客户vlan,不允许vlan6的PC访问其他vlan内的PC
VMPS
hqmln的博客
07-01 607
管理策略服务器(VLAN Management Policy Server,VMPS) 是基于源MAC地址动态的、在交换机端口上划分VLAN的方法。属于Client/Server架构。 VMPS包括一个映射MAC地址VLAN分配的数据库。当一个帧到达动态端口时,交换机根据帧的源地址查询VMPS,获取相应的VLAN分配。 动态VLAN使用智能管理软件,可以基于MAC地址,协议,甚至应用程序...
vlan原理及简单应用
热门推荐
zhangblade的专栏
11-16 2万+
1 VLAN概述 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组
vlan 划分
renzaijiang的专栏
11-14 1144
 如何配置三层交换机创建VLAN 以下的介绍都是基于Cisco交换机的VLAN。Cisco的VLAN实现通常是以端口为中心的,与节点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的. 形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我们先在VTP (VLAN Trunking Protocol)Server上建立VLAN,然后将每个端口分
CCNP基础知识-交换技术
LZH_1108的博客
07-19 2650
CCNP 交换基础 一、回顾在CCNA中学到的交换技术 1.交换机的启动过程 a)开启设备后全部灯开启,然后熄灭,此过程是检查交换机或路由器的硬件情况 b)将flash中的IOS加载到RAM(内存)中 c) 加载系统配置到RAM中 其中: ROM:只读存储器,不可写入数据。 RAM:随机访问存储器,可读可写,断电后数据消失。 NVRAM:非易失性(或非发挥性)随机访问存储器,断电后数据保留。 FL...
VMPS Service Interface System-开源
05-03
以Cisco(c)为中心的VMPS服务器接口。 一个基于Web的(PHP)界面,用于管理动态VLAN策略的主机注册。 还提供了VMPS配置的配置更改管理。
最小的DHCP服务器软件(dhcpsrv1.7.rar)
05-04
这是一个很小的DHCP服务器软件,附有使用说明,只有10几K,可用于windows系统为其他电脑动态分配IP地址。
dhcp server2.52
10-16
一个简洁的第三方DHCP服务端软件,功能简洁,完全免费,才100多KB。 在win7,win10下亲测可用
vmips-1.3.2.tar.gz
05-31
VMips,另一个MIPS系统的实现,当然了,这个是C版本,可以编译运行在大多数Unix系统上。VMips提供了一个完整的MIPS体系指令集合,同样,可以在这个环境下用gcc交叉编译,用gdb作交叉开发和调试... http://www.dgate.org/vmips/index.shtml
CATALYST 4500系列交换机动态VLANVMPS的配置.doc
12-19
一.VMPS的介绍: VMPS的是VLAN Membership Policy Server的简称.顾名思义,它是一种基于端口MAC地址动态选择VLAN的集中化管理服务器.当某个端口的主机移动到另一个端口后,VMPS动态的为其指定VLAN.不过基于CISCO IOS的CATALYST 4500系列交换不支持VMPS的功能,它只能VLAN查询协议(VLAN Query Protocol)的客户机,通过VQP的客户机,可以和VMPS通信.如果要让CATALYST 4500系列交换机支持VMPS的功能,那你应当使用CatOS(或选择CATALYST 6500系列交换机hoho).
思科交换机上实现MAC地址IP地址绑定
weixin_33782386的博客
06-01 253
思科交换机上实现MAC地址IP地址绑定 3550#config terminal //进入全局配置模式3550(config)# Interface fastethernet 0/1 //进入需要配置的具体端口配置模式3550(config-if)#3550port port-secruity //启用端口安全模式3550(config-if )...
VMPS 的配置
Galdys的专栏
04-19 4457
VLAN Membership Policy Server (VMPS),在交换机上常用来为配置动态VLAN。因为最近一直打算动态VLAN,所以准备些资料。 vmps server配置 为了使用VMPS,你首先要建立VMPS的数据库(也就是一个文本文件)并把它保存在一个TFTP服务器上。VMPS的格式是基于行的。每一行都是一个开始。可以参考在文章的结尾的示例。 VMPS数据库
动态VLAN设置-VMPS技术
weixin_34342992的博客
04-16 515
补充:工程实践 一.基于VMPS动态VLAN配置实例 网络中VLAN实现分为静态VLAN动态VLAN。静态VLAN又被称为是基于端口的VLAN。顾名思义,就是明确指定各端口属于哪个VLAN的设定方法,交换机中某个端口属于哪个VLAN是相对固定的。动态VLAN则是根据每个端口所连的计算机,随时改变端口所属VLAN。 静态VLAN在这里我们就不讲了,...
浅略/逐行分析园区网接入交换机配置(以Ruijie交换机为例)
m0_51770049的博客
08-16 2550
锐捷私有技术,交换机默认开启。作为接入交换机,园区内的众多(锐捷)设备配置模板并不一致,如部分设备未配置快速端口,部分设备未配置DHCP Snooping,部分设备端口下连基本的防环/破环机制都没有,部分设备的Uplink接口未裁剪无关Vlan等,配置完善程度参差不齐,笔者所演示的部分已经是多个设备配置整合在一起的版本。设置Console用户(只创建用户,未设置,默认),设置远程用户,最多支持5位远程用户(同时在线),优先级都为15,远程时采取login方式(即enable密码+二级密码)登录设备。...
CISCO动态VLAN配置:基于MAC地址的实现
"CISCO动态VLAN配置文档主要讲解了基于VMPS动态VLAN配置,包括动态VLAN的优势和两种实现方式:基于用户和基于MAC地址。在动态VLAN中,端口的VLAN归属会根据连接的设备或用户身份自动调整,适合于网络拓扑频繁变化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值