51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

VLAN集中管理协议(VCMP) 你值得了解

作者:攻城狮成长之路
网络 网络管理
为设备中给我们提供一个VLAN集中管理协议(VLAN Central Management Protocol),VCMP是华为的私有协议。类似于思科的VTP。今天,我们来看看华为私有协议VCMP。

在生产环境中,我们经常会配置VLAN,但是,随着设备的增多,人手一台台去配置,这样不仅工作量大,而且效率低。华为设备中给我们提供一个VLAN集中管理协议(VLAN Central Management Protocol),VCMP是华为的私有协议。类似于思科的VTP。今天,我们来看看华为私有协议VCMP。

定义

VLAN集中管理协议VCMP(VLAN Central Management Protocol)可以实现VLAN的集中维护和管理。VCMP是华为的私有协议,工作于链路层,提供了一种在二层网络中传播VLAN配置信息,从而保证整个二层网络中VLAN配置信息一致。相较于手工配置,VCMP具有维护工作量小、VLAN配置一致的优点。

基本概念

VCMP使用域来管理交换机,这个域就称为VCMP管理域;并通过角色定义来确定设备的属性,称为VCMP的角色,VCMP共定义了Server、Client、Transparent和Silent四种角色。

VLAN集中管理协议(VCMP)你值得了解

VCMP管理域

VCMP管理域由一组域名相同的交换机通过Trunk或Hybrid链路类型的接口互连构成。同一域内的每台交换机都必须使用相同的域名,且一台交换机只能加入一个VCMP管理域,不同域的交换机间不能同步VLAN信息。

VCMP管理域确定了VCMP管理设备的范围,凡是加入域的交换机,均会受到域内管理设备的管理。域中只能有一台管理设备,但可以有多台被管理设备。

VCMP的角色

1. Server

作为VCMP管理域的管理角色,负责将VLAN信息通过VCMP报文同步给同域的其它设备。

Server上创建、删除VLAN和修改VLAN名称、描述的信息会在全域内传播。

2. Client

作为VCMP管理域的被管理角色,属于某特定VCMP管理域,根据Server发过来的VCMP报文将VLAN信息同步到本地。

Client上创建、删除VLAN和修改VLAN名称、描述的信息不会在域内传播,但会被Server发送的VLAN信息覆盖。

3. Transparent

作为透传角色,不受VCMP的管理行为影响,也不影响VCMP管理域中的其他设备。

Transparent直接转发VCMP报文(仅向Trunk或Hybrid类型链路转发)。

Transparent上创建、删除VLAN和修改VLAN名称、描述的信息不受Server影响,也不会在域内传播。

这样可满足某些设备不希望受VCMP管理,但需要转发VCMP报文的需求。

4. Silent

部署在VCMP管理域的边缘,不受VCMP的管理行为影响,也不影响VCMP管理域中的其他设备,可用来隔离VCMP管理域。

Silent收到VCMP报文后直接丢弃,而不转发该报文。

Silent上创建、删除VLAN和修改VLAN名称、描述的信息不受Server影响,也不会在域内传播。

配置举例

某企业分支网络为二层网络,SW1为其汇聚交换机,SW2~SW3为接入交换机,其中SW2用来接入外来访客。企业分支规模越来越大,网络管理员需要在各交换机上配置和维护大量的VLAN信息,工作量大而且容易出错。因此,管理员希望减少VLAN配置和维护的工作量,但外来访客接入分支网络的权限需要限制,管理员希望SW2上的VLAN能独立配置和维护。

VLAN集中管理协议(VCMP)你值得了解

配置思路

可在此企业分支网络中部署VCMP,将汇聚交换机AGG设置为Server,接入交换机ACC2~ACC3设置为Client,为使ACC1不受VCMP管理,将其设置为Silent。这样,只需在AGG上修改VLAN信息,该信息将自动发送到企业分支网络中的ACC1~ACC3上。ACC2~ACC3会自动同步AGG上的VLAN信息,而ACC1不受VCMP的影响,从而既减少了在多台交换机上修改同一个VLAN信息的工作量,也保证了ACC1的VLAN独立性。

同时,为免去手工设置链路类型的麻烦,配置通过LNP自动协商链路类型。

采用如下的思路配置VCMP:

  • 配置LNP,实现链路类型自动协商,简化用户配置。
  • 指定各设备的角色,以确定VCMP管理范围、管理与被管理对象。
  • 在角色为Server和Client的设备上分别配置VCMP相关参数,包括认证密码、设备ID等,以保证Server和Client间能安全通信和身份识别。
  • 使能VCMP,使VCMP功能生效。

操作步骤

1. 配置通过LNP自动协商链路类型。

接口下使能链路类型自协商功能。ACC1、ACC2和ACC3的配置与AGG类似,不再赘述。

  1. [AGG] interface GigabitEthernet 1/0/1 
  2. [AGG-GigabitEthernet1/0/1] undo port negotiation disable 
  3. [AGG-GigabitEthernet1/0/1] port link-type negotiation-desirable 
  4. [AGG-GigabitEthernet1/0/1] quit 
  5. [AGG] interface GigabitEthernet 1/0/2 
  6. [AGG-GigabitEthernet1/0/2] undo port negotiation disable 
  7. [AGG-GigabitEthernet1/0/2] port link-type negotiation-desirable 
  8. [AGG-GigabitEthernet1/0/2] quit 
  9. [AGG] interface GigabitEthernet 1/0/3 
  10. [AGG-GigabitEthernet1/0/3] undo port negotiation disable 
  11. [AGG-GigabitEthernet1/0/3] port link-type negotiation-desirable 
  12. [AGG-GigabitEthernet1/0/3] quit 

2. 指定各设备的角色

# 配置AGG的角色为Server。

  1. [AGG] vcmp role server 

# 配置ACC1的角色为Silent。

  1. [ACC1] vcmp role silent 

# 配置ACC2的角色为Client。

  1. [ACC2] vcmp role client 

# 配置ACC3的角色为Client。

  1. [ACC3] vcmp role client 

3. 在Server和Client上配置VCMP相关参数

# 在AGG上配置VCMP管理域、设备ID和认证密码。

  1. [AGG] vcmp domain vd1 
  2. [AGG] vcmp device-id server 
  3. [AGG] vcmp authentication sha2-256 password Hello 

# 在ACC2上配置VCMP管理域和认证密码。

  1. [ACC2] vcmp domain vd1 
  2. [ACC2] vcmp authentication sha2-256 password Hello 

# 在ACC3上配置VCMP管理域和认证密码。

  1. [ACC3] vcmp domain vd1 
  2. [ACC3] vcmp authentication sha2-256 password Hello 

4. 使能VCMP功能

缺省情况下,接口上的VCMP功能已使能,无需再使能。但为避免VCMP报文影响PC终端,可在Client连接PC终端的接口上去使能VCMP功能。

  1. [ACC2] interface GigabitEthernet 1/0/2 
  2. [ACC2-GigabitEthernet1/0/2] vcmp disable 
  3. [ACC2-GigabitEthernet1/0/2] quit 
  4. [ACC3] interface GigabitEthernet 1/0/2 
  5. [ACC3-GigabitEthernet1/0/2] vcmp disable 
  6. [ACC3-GigabitEthernet1/0/2] quit 

5. 验证配置结果

上述配置完成后,执行display vcmp status命令可以查看VCMP配置信息,包括VCMP管理域域名、设备角色、设备ID、配置序列号和域密码。

以AGG显示为例:

  1. [AGG] display vcmp status 
  2. VCMP information: 
  3. Domain : vd1 
  4. Role : Server 
  5. Server ID : server 
  6. Configuration Revision : 0x239c0000 
  7. Password : ****** 

在AGG上通过命令vlanvlan-id创建VLAN10,分别在ACC1~ACC3上执行命令display vlansummary可以看到ACC2和ACC3同步了AGG上VLAN信息,而ACC1上没有同步AGG上的VLAN信息。

  1. [AGG] vlan 10 
  2. [AGG-vlan10] quit 
  3. [AGG] display vlan summary 
  4. Static vlan:  
  5. Total 2 static vlan.  
  6.  1 10  
  7. Dynamic vlan:  
  8. Total 0 dynamic vlan.  
  9. Reserved vlan:  
  10. Total 0 reserved vlan. 

在ACC1上查看

  1. [ACC1] display vlan summary 
  2. Static vlan: 
  3. Total 1 static vlan. 
  4.  1 
  5. Dynamic vlan: 
  6. Total 0 dynamic vlan. 
  7. Reserved vlan: 
  8. Total 0 reserved vlan 

在ACC2上查看

  1. [ACC2] display vlan summary 
  2. Static vlan:  
  3. Total 2 static vlan.  
  4.  1 10  
  5. Dynamic vlan:  
  6. Total 0 dynamic vlan.  
  7. Reserved vlan:  
  8. Total 0 reserved vlan. 

在ACC3上查看

  1. [ACC3] display vlan summary 
  2. Static vlan:  
  3. Total 2 static vlan.  
  4.  1 10  
  5. Dynamic vlan:  
  6. Total 0 dynamic vlan.  
  7. Reserved vlan:  
  8. Total 0 reserved vlan. 
责任编辑:赵宁宁 来源: 今日头条
VLAN集中管理协议VCMP
相关推荐
值得了解10个有趣的Linux命令行小技巧
我非常喜欢使用命令,因为它们比GUI(图形用户界面)应用程序对Linux系统提供更多的控制,因此,我一直在寻找一些有趣的方法让Linux的操作变得简单好玩,主要是基于终端操作。

2017-01-16 15:12:36

Linuxwatch命令命令
Windows Threshold:值得了解的6条信息
在过去几周里,国外媒体陆续曝光了WindowsThreshold的信息,包括改进Windows在非触控设备(键鼠为主)上的体验:新的开始菜单,窗口化运行Modern应用、虚拟桌面、放弃CharmBar,以及Cortana内置整合。

2014-08-19 14:12:47

Windows
值得了解的10大开源技术
Docker技术是教你运用容器,而Kubernetes技术是更善于管理容器,这款由Google首发的容器配置工具正在进入一些容器相关的解决方案和服务领域,包括由Amazon(亚马逊)、MicrosoftAzure(微软云)和谷歌云平台提供的容器服务。

2018-10-09 14:34:58

开源KubernetesGit
值得了解的六大优秀JavaScript图表库
本文以生成各种名门望族的家谱图表为例,和您探讨时下流行的六大JavaScript图表库,及其主要功能。

2021-01-04 09:00:00

JavaScript开发Web
外媒速递:值得了解的15项UI测试自动化最佳实践
过去几年以来,许多工程师都在抱怨UI自动化测试的稳定性与可靠性表现。但这类方案是否真的如此糟糕答案是否定的!在大多数情况下,这些问题源自使用者未能掌握测试自动化工作的最佳实践。

2017-12-19 08:50:56

UIJavaAWS Lambda
前端百题斩——js中的这些“this”指向都值得了解
this是javascript中的一个关键字,其使用方法类似于一个变量,是执行上下文中一个重要组成部分。其作用是可以在函数体内部获取当前的运行环境。

2021-06-07 07:01:43

js关键字运行
BigData:值得了解的十大数据发展趋势
本文总结了大数据技术领域中的十大发展趋势,涵盖人工智能、量子计算、智能机器人等多个领域。

2018-09-19 22:35:25

程序员如何开发高效的程序,这项技术值得了解
几乎每一个网站都是这么一个设计模式,先是前端接入层,然后是一些后台的逻辑服务,最后则是数据库。大家都知道,做一个10人能够访问的程序非常简单,但是要做一个能够同时满足1万人,100万人同时使用的程序,却是非常的难。

2019-12-09 16:18:08

程序员数据库技术
值得了解的高效K8S命令行管理工具
本文给大家介绍了几个可以提高K8S集群管理的工具,当然这只是局限于个人观点,起个抛砖引玉的作用。

2021-11-07 07:41:21

K8S命令行管理工具容器
5 个值得了解的Linux服务器发行版
下面是一些相对于其他发行版而言比较突出的一些发行版。你在Distrowatch.com上看到列出的将近300个Linux发行版本中,几乎任何一个发行版都可以被用来作为服务器系统。

2016-09-28 16:04:16

Linux服务器发行版
这个知识点值得了解一下
SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。

2021-08-11 08:16:02

springboot 动态注册项目
以编程方式看待世界:12项值得了解的技术成果
往数据库里填充字节确实很无聊——我们为什么对身边的一切进行编程?

2016-02-23 09:23:32

Ubuntu 15.10当中绝对值得了解的九大新特性
就在几天之前,Canonical公司刚刚发布了Ubuntu15.10wilywerewolf的稳定版本,而且目前大家已经可以将其下载并安装在自己的计算机当中。在今天的文章中,我们将一同了解Ubuntu15.10新版本当中值得关注的新特性,同时探讨此次大版更新了哪些重要内容。

2015-10-29 09:11:00

特性Ubuntu 15.1Linux
【专题】Ubuntu 15.10当中绝对值得了解的九大新特性
10月23日,Canonical公司刚刚发布了Ubuntu15.10wilywerewolf的稳定版本,而且目前大家已经可以将其下载并安装到自己的计算机。本专题我们将一同了解Ubuntu15.10新版本当中值得关注的新特性,同时探讨此次大版更新了哪些重要内容和安装中需要注意的事项等。

2015-11-03 09:21:23

性能Ubuntu 15.1Linux
Http协议了解吗?
通过HTTP或者HTTPS协议请求的资源由统一资源标识符(UniformResourceIdentifiers,URI)来标识。由HTTP客户端发起一个请求,创建一个到服务器指定端口(默认是80端口)的TCP连接。

2021-03-28 09:26:30

HttpHttp协议网络协议
Xubuntu 23.04 值得了解的新功能
一些很酷的功能将在Xubuntu23.04“LunarLobster”版本中出现。

2023-04-10 06:59:17

Linux桌面环境
知识普及:安全外壳协议了解多少?
安全外壳协议几乎已经完全成为进行远程登录操作时的必备选择,使用它已经属于默认的要求。SSH是SecureShell的缩写,由IETF的网络工作小组所制定;SSH为建立在应用层和传输层基础上的安全协议...

2015-05-15 15:04:52

以编程方式看待世界:12项值得了解的技术成果_移动·开发技术周刊
往数据库里填充字节确实很无聊——我们为什么对身边的一切进行编程?每家初创企业都在谈论如何改变世界,但其中大部分根本不会讨论世界本身或者说存在于其中的物理事物......

2016-02-23 14:41:37

移动周刊
Matter协议高速崛起,真的了解它吗?
这些年来,随着数字技术的不断发展,越来越多的家庭智能硬件被发明出来。这些硬件给家庭生活带来了很大的便利,也增加了生活的乐趣。

2023-06-08 11:57:15

Matter协议家庭智能
缓存这匹“野马”,驾驭得了吗?
在之前的文章《你应该知道的缓存进化史》中介绍了爱奇艺的缓存架构和缓存的进化历史。

2018-08-28 09:42:21

缓存爱奇艺架构
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服