VMPS

 

VMPS是什么（转）  

2009-10-07 20:01:35|  分类： 路由交换 |  标签：vmps  交换机  mac  数据库  vlan   |字号大中小 订阅

VMPS即VLAN Management Policy Server

 

VMPS即VLAN Management Policy Server，是一种基于源MAC地址动态的、在交换机端口上划分VLAN的方法。属于Client/Server架构。很多Cisco交换机都支持Client功能，而Catalyst 5000系列交换机还可以作为服务器。下面以Catalyst 5000交换机为例来说明VMPS的工作原理。

---- 当启动了VMPS以后，交换机首先会从一个预先指定好的TFTP服务器上下载MAC地址-VLAN的映射数据库，这个数据库是一个预先写好的文本文件，然后它会打开一个UDP进程来监听从客户端发来的请求，并进行处理。当VMPS接到从客户端发来的一个合法请求后，首先是查看数据库中是否有该MAC地址-VLAN的映射记录。如果有，则把对应的VLAN号发给客户端交换机；如果没有，且VMPS处于非安全模式下，则客户端只是简单地拒绝该主机的访问；同样是没有该MAC地址的映射记录，但VMPS处于安全模式下，则客户端交换机上连接该MAC的断口被关闭，想要重新开启此端口，只有进行手工操作。

---- 用户可以配置一个缺省的VLAN，如果数据库中没有该MAC的记录，则它会被分配到这个VLAN上。用户也可以使用NONE关键字来明确地指定一个MAC不能属于某个VLAN。VMPS还提供了一些策略，以使VMPS配置起来更加灵活。这些策略包括端口组（Port-group）和VLAN组（VLAN-group）。

2．VMPS的配置

---- 在Catalyst 5000系列交换机上配置VMPS首先要创建一个VMPS数据库。在创建VMPS数据库时需要注意以下几个问题：（1）文件以“VMPS”开始，这样可以避免交换机错误地读入其他文件；（2）定义VMPS域，使其和VTP的域一致；（3）定义安全模式，可以是Open或者Secure; （4）（可选）定义缺省VLAN;（5）定义MAC地址-VLAN映射关系；（6）定义VLAN分配的策略。

---- 在Catalyst 5000系列交换机中，配置VMPS的步骤如下。

指定通过何种方式下载数据库信息，命令如下：

set vmps downloadmethod rcp | tftp [username]

配置VMPS数据库所在的TFTP或RCP服务器，命令如下：

set vmps downloadserver ip_addr [filename]

启动VMPS，命令如下：

set vmps state enable

可以这样设置,5000的CatOS下:

基于MAC地址动态划分VLAN的第一步是要搜集MAC地址,再来做MAC地址到VLAN的映射,然后保存为文本文件(数据库),存放到TFTP服务器上.一般VMPS数据库格式如下:

!VMPS Database for ACC

!

!

vmps domain ACC                                指定VTP域名

vmps mode open                                  指定VMPS模式

vmps fallback  -NONE-                           定义fallback VLAN

!

!MAC Addresses

!

vmps-mac-addrs

!

!address <addr>; vlan-name <vlan_name>;

!

address 0001.1111.1111 vlan-name hardware           定义MAC地址到LAN的映射

address 0001.2222.2222 vlan-name hardware

address 0001.3333.3333 vlan-name Green

VMPS数据库完成以后,接下来就把Catalyst配置为VMPS服务器,命令如下:

Switch_A>; (enable) set vmps tftpserver [ip_address] [filename_VMPS_Database]

这个命令告诉交换机从哪下载数据库文件,并且在交换机启动以后加载到RAM中,交换机每次启动的时候,都会重新从TFTP服务器加载一次数据库文件,所以,要时时刻刻保持TFTP服务器可以访问.数据库的文件名可以任意设置,如果不设置,默认名为vmps-config-database.1

第三步要做的是,使用命令激活VMPS,如下:

Switch_A>; (enable) set vmps state enable

设置端口为动态分配,如下:

Switch_A>; (enable) set port membership [mod_num/port_num] dynamic

最后,配置其他交换机为VMPS的客户机,如下:

Switch_A>; (enable) set vmps server [ip_address_of_VMPS] [primary]

可以使用show vmps mac显示整个VMPS数据库的信息,如下:

Switch_A>; (enable) show vmps mac

MAC Address     VLAN Name  Last Requestor    Port ID  Last Accessed  Last Response

––––––

12-23-56-78-9a-bc  DUKE       0.0.0.0                   0,00:00:00      Success

aa-bb-cc-dd-ee-ff    FSU        0.0.0.0                   0,00:00:00      Success

fe-dc-ba-98-76-54    -NONE-    0.0.0.0                   0,00:00:00      Success

使用show vmps命令显示当前VMPS数据库状态