思科路由VMPS技術(shù)知識(shí)
思科路由VMPS技術(shù)知識(shí)
cisco公司制造的路由器、交換機(jī)和其他設(shè)備承載了全球80%的互聯(lián)網(wǎng)通信,成為硅谷中新經(jīng)濟(jì)的傳奇,那么你知道思科路由VMPS技術(shù)是什么嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于思科路由VMPS技術(shù)知識(shí)的相關(guān)資料,供你參考。
思科路由VMPS技術(shù)知識(shí):
網(wǎng)絡(luò)中VLAN實(shí)現(xiàn)分為靜態(tài)VLAN和動(dòng)態(tài)VLAN.靜態(tài)VLAN又被稱為是基于端口的VLAN.顧名思義,就是明確指定各端口屬于哪個(gè)VLAN的設(shè)定方法,交換機(jī)中某個(gè)端口屬于哪個(gè)VLAN是相對(duì)固定的。動(dòng)態(tài)VLAN則是根據(jù)每個(gè)端口所連的計(jì)算機(jī),隨時(shí)改變端口所屬VLAN.
靜態(tài)VLAN在這里我們就不講了,由于網(wǎng)絡(luò)中的計(jì)算機(jī)需要變更所連端口時(shí),就必須同時(shí)更改所連端口所屬VLAN的設(shè)定-----這是不適合那些需要頻繁改變拓?fù)浣Y(jié)構(gòu)的客戶需求的。
而動(dòng)態(tài)VLAN則不同,由于它可以根據(jù)每個(gè)端口所屬的計(jì)算機(jī),隨時(shí)改變端口所屬的VLAN,所以當(dāng)網(wǎng)絡(luò)中計(jì)算機(jī)變更所連端口或交換機(jī)時(shí),VLAN不用重新配置。而它基于MAC地址或用戶的認(rèn)證方式,也可以杜絕非法接入網(wǎng)絡(luò)的問(wèn)題。動(dòng)態(tài)VLAN實(shí)現(xiàn)技術(shù)主要有兩種:
1.基于用戶的動(dòng)態(tài)VLAN
2.基于MAC地址的動(dòng)態(tài)VLAN
基于用戶的動(dòng)態(tài)VLAN,則是根據(jù)交換機(jī)各端口所連的計(jì)算機(jī)上當(dāng)前登錄的用戶,來(lái)決定該端口屬于哪個(gè)VLAN.這里的用戶識(shí)別信息,一般是計(jì)算機(jī)操作系統(tǒng)登錄的用戶,比如可以是域中使用的用戶名。也就是說(shuō)用戶只要通過(guò)自己在域中的用戶名,不管在那臺(tái)電腦上都能夠接入到自己所屬的VLAN當(dāng)中。
基于MAC地址的動(dòng)態(tài)VLAN,就是通過(guò)查詢并記錄端口所連計(jì)算機(jī)上的MAC地址來(lái)決定端口所屬VLAN.當(dāng)分配給動(dòng)態(tài)VLAN的交換機(jī)端口被激活后,交換機(jī)就緩存初始幀的源MAC地址。隨后,交換機(jī)便向一個(gè)稱為VMPS(VLAN管理策略服務(wù)器)的外部服務(wù)器發(fā)出請(qǐng)求,VMPS中包含一個(gè)文本文件,文件中存有進(jìn)行VLAN映射的MAC地址。交換機(jī)
對(duì)這個(gè)文件進(jìn)行下載,然后對(duì)文件中的MAC地址進(jìn)行校驗(yàn)。
如果在文件列表中找到MAC地址,交換機(jī)就將端口分配給列表中該MAC所對(duì)應(yīng)的VLAN.所有列表中沒(méi)有的話,交換機(jī)就會(huì)將該端口分配給默認(rèn)VLAN(假設(shè)已經(jīng)定義了默認(rèn)VLAN)。如果在列表中沒(méi)有MAC地址,而且也沒(méi)有默認(rèn)VLAN,端口將不會(huì)被激活。
本實(shí)例將述的就是基于MAC地址的動(dòng)態(tài)VLAN.
網(wǎng)絡(luò)環(huán)境:
核心是一臺(tái)CISCO3560G三層交換機(jī),配置為VTP Server模式。CISCO 3560G中定義了兩個(gè)VLAN,通過(guò)Trunk端口(Gi0/1,GI0/2端口)與兩臺(tái)Cisco 2960交換機(jī)相連。
VMPS服務(wù)器是基于Scientific Linux平臺(tái)下的OpenVMPS構(gòu)建的,連接至Cisco3560G的GI0/24端口。兩臺(tái)CISCO2960配置為客戶端模式,通過(guò)GI0/1端口接受來(lái)自核心交換機(jī)的VLAN信息,并將其余端口鏈路類(lèi)型設(shè)置為Access,端口所屬VLAN設(shè)為Dynamic(動(dòng)態(tài))。合法的用戶計(jì)算機(jī)接入任意端口,都可以加入到相應(yīng)的VLAN.
VMPS服務(wù)器配置
VMPS服務(wù)器需CISCO5000以上高端交換機(jī)才支持,因此這里選用的是第三方的開(kāi)源軟件-OpenVMPS,基于Scientific Linux 5.3架設(shè)的VMPS服務(wù)器。
下載安裝
OpenVMPS最新版本為1.4.01.可下載OpenVMPS,將下載的VMPSd-1.4.01.tar.gz文件上傳至Linux服務(wù)器,以root用戶運(yùn)行下面的命令進(jìn)行安裝。
# tar -v z x f vmpsd-1.01.tar.gz
#cd vmpsd
# ./configrure
#make
#make install
配置VMPS數(shù)據(jù)庫(kù)
OpenVMPS安裝好之后,會(huì)自動(dòng)生成VMPS數(shù)據(jù)庫(kù)配置文件/usr/local/etc/vlan.db,這個(gè)文件時(shí)是個(gè)文本文件,下面是配置內(nèi)容:
vmps domain cisco ////////指定VTP域名為cisco
Vmps mode open //////////指定VMPS運(yùn)行模式為OPEN.Vmps能夠以O(shè)PEN或者secure的模式工作,OPEN時(shí),VMPS會(huì)對(duì)未授權(quán)的MAC地址返回拒絕,對(duì)沒(méi)有列在VMPS數(shù)據(jù)庫(kù)中的MAC地址返回一個(gè)fallback(后備VLAN)。在secure模式,VMPS對(duì)于未授權(quán)的或者沒(méi)有列在數(shù)據(jù)庫(kù)的MAC地址都會(huì)關(guān)閉相應(yīng)的端口。
Vmps fallback ----none-----////////指定一個(gè)后備VLAN,none時(shí)表示沒(méi)有。
Vmps no-domain-req deny /指定VMPS客戶端交換機(jī)如果不屬于VTP域,將不提供任何映射
Vmps-mac-address //////與Address之間的關(guān)聯(lián)。對(duì)指定的MAC地址使用關(guān)鍵字--NONE--關(guān)鍵字表示,阻止該主機(jī)加入到任何VLAN.在VLAN.Db中還有很多參數(shù),感興趣的可以自己研究。
Address 0001.2201.88cd.vlan-name accout
Address 0001.2201.88ce.vlan-name accout
Address 0001.2201.75ca.vlan-name sale
運(yùn)行VMPS
以root用戶執(zhí)行下面命令,可以啟動(dòng)VMPS:
#/usr/local/bin/vmpsd
OpenVMPS默認(rèn)端口時(shí)UDP1589,用netstat -an | grep 1589可以查看vmpsd進(jìn)程是否運(yùn)行。
如果需要在開(kāi)啟Liunx服務(wù)器是就加載vmpsd.可以在/etc/rc.local中加入/usr/local/bin/vmpsd/
其他VMPSD的配置信息如下:
Vpmsd [-d] [-a address] [-f file] [-l level] [-p port]
-d: 在前臺(tái)運(yùn)行VMPSD,可以很清楚的看到對(duì)MAC地址與VLAN的關(guān)聯(lián)
-a address 設(shè)置綁定到VMPSD的IP地址
-f file 設(shè)置VMPSD數(shù)據(jù)庫(kù)配置文件,默認(rèn)為/usr/local/etc/vlan.db
-l level 設(shè)置日志級(jí)別
-p port 設(shè)置VMPSD的監(jiān)聽(tīng)端口,默認(rèn)為1589
CISCO3560G配置
#vtp domain cisco
#vtp mode server
#interface rang gi0/1 -2
#switchport trunk encapsulation dot1q
#switchport mode trunk
定義VLAN,設(shè)置VLAN IP地址。
#VLAN 133
# name sale
#vlan 168
#name accout
#interface vlan 133
#ip address 172.16.1.1 255.255.255.0
#no shu
#interface vlan 168
#ip address 172.16.2.1 255.255.255.0
#no shu
設(shè)置gi0/24為訪問(wèn)口,連接VMPSD服務(wù)器
#interface gi0/24
#switchport mode access
#no shu
#ip routing
#write
Cisco2960配置
#VTP domain cisco
#vtp mode client
#interface gi0/1
#switchport mode trunk
#no shu
#exit
設(shè)置fa0/1-24為訪問(wèn)口,所屬VLAN為動(dòng)態(tài)獲取
#interface rang fa0/1 -24
#switchport mode access
#switchport access vlan dynam
#no shu
設(shè)置主VMPS,另外可以設(shè)置3個(gè)備用的VMPS服務(wù)器。
CISCO2960
#vmps server 172.16.1.100 primary
#end
#write
#
開(kāi)啟VQPC(VLAN查詢協(xié)議客戶端)調(diào)試,將會(huì)看到MAC地址與VLAN關(guān)聯(lián)的過(guò)程。
#debug vqpc all
看過(guò)文章“思科路由VMPS技術(shù)知識(shí)"的人還看了: