思科路由VMPS技術(shù)知識

　　cisco公司制造的路由器、交換機和其他設(shè)備承載了全球80%的互聯(lián)網(wǎng)通信，成為硅谷中新經(jīng)濟的傳奇，那么你知道思科路由VMPS技術(shù)是什么嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于思科路由VMPS技術(shù)知識的相關(guān)資料，供你參考。

　　思科路由VMPS技術(shù)知識：

　　網(wǎng)絡(luò)中VLAN實現(xiàn)分為靜態(tài)VLAN和動態(tài)VLAN.靜態(tài)VLAN又被稱為是基于端口的VLAN.顧名思義，就是明確指定各端口屬于哪個VLAN的設(shè)定方法，交換機中某個端口屬于哪個VLAN是相對固定的。動態(tài)VLAN則是根據(jù)每個端口所連的計算機，隨時改變端口所屬VLAN.

　　靜態(tài)VLAN在這里我們就不講了，由于網(wǎng)絡(luò)中的計算機需要變更所連端口時，就必須同時更改所連端口所屬VLAN的設(shè)定-----這是不適合那些需要頻繁改變拓撲結(jié)構(gòu)的客戶需求的。

　　而動態(tài)VLAN則不同，由于它可以根據(jù)每個端口所屬的計算機，隨時改變端口所屬的VLAN,所以當網(wǎng)絡(luò)中計算機變更所連端口或交換機時，VLAN不用重新配置。而它基于MAC地址或用戶的認證方式，也可以杜絕非法接入網(wǎng)絡(luò)的問題。動態(tài)VLAN實現(xiàn)技術(shù)主要有兩種：

　　1.基于用戶的動態(tài)VLAN

　　2.基于MAC地址的動態(tài)VLAN

　　基于用戶的動態(tài)VLAN,則是根據(jù)交換機各端口所連的計算機上當前登錄的用戶，來決定該端口屬于哪個VLAN.這里的用戶識別信息，一般是計算機操作系統(tǒng)登錄的用戶，比如可以是域中使用的用戶名。也就是說用戶只要通過自己在域中的用戶名，不管在那臺電腦上都能夠接入到自己所屬的VLAN當中。

　　基于MAC地址的動態(tài)VLAN,就是通過查詢并記錄端口所連計算機上的MAC地址來決定端口所屬VLAN.當分配給動態(tài)VLAN的交換機端口被激活后，交換機就緩存初始幀的源MAC地址。隨后，交換機便向一個稱為VMPS(VLAN管理策略服務(wù)器)的外部服務(wù)器發(fā)出請求，VMPS中包含一個文本文件，文件中存有進行VLAN映射的MAC地址。交換機

　　對這個文件進行下載，然后對文件中的MAC地址進行校驗。

　　如果在文件列表中找到MAC地址，交換機就將端口分配給列表中該MAC所對應(yīng)的VLAN.所有列表中沒有的話，交換機就會將該端口分配給默認VLAN(假設(shè)已經(jīng)定義了默認VLAN)。如果在列表中沒有MAC地址，而且也沒有默認VLAN,端口將不會被激活。

　　本實例將述的就是基于MAC地址的動態(tài)VLAN.

　　網(wǎng)絡(luò)環(huán)境：

　　核心是一臺CISCO3560G三層交換機，配置為VTP Server模式。CISCO 3560G中定義了兩個VLAN,通過Trunk端口(Gi0/1,GI0/2端口)與兩臺Cisco 2960交換機相連。

　　VMPS服務(wù)器是基于Scientific Linux平臺下的OpenVMPS構(gòu)建的，連接至Cisco3560G的GI0/24端口。兩臺CISCO2960配置為客戶端模式，通過GI0/1端口接受來自核心交換機的VLAN信息，并將其余端口鏈路類型設(shè)置為Access,端口所屬VLAN設(shè)為Dynamic(動態(tài))。合法的用戶計算機接入任意端口，都可以加入到相應(yīng)的VLAN.

　　VMPS服務(wù)器配置

　　VMPS服務(wù)器需CISCO5000以上高端交換機才支持，因此這里選用的是第三方的開源軟件-OpenVMPS,基于Scientific Linux 5.3架設(shè)的VMPS服務(wù)器。

　　下載安裝

　　OpenVMPS最新版本為1.4.01.可下載OpenVMPS,將下載的VMPSd-1.4.01.tar.gz文件上傳至Linux服務(wù)器，以root用戶運行下面的命令進行安裝。

　　# tar -v z x f vmpsd-1.01.tar.gz

　　#cd vmpsd

　　# ./configrure

　　#make

　　#make install

　　配置VMPS數(shù)據(jù)庫

　　OpenVMPS安裝好之后，會自動生成VMPS數(shù)據(jù)庫配置文件/usr/local/etc/vlan.db,這個文件時是個文本文件，下面是配置內(nèi)容：

　　vmps domain cisco ////////指定VTP域名為cisco

　　Vmps mode open //////////指定VMPS運行模式為OPEN.Vmps能夠以O(shè)PEN或者secure的模式工作，OPEN時，VMPS會對未授權(quán)的MAC地址返回拒絕，對沒有列在VMPS數(shù)據(jù)庫中的MAC地址返回一個fallback(后備VLAN)。在secure模式，VMPS對于未授權(quán)的或者沒有列在數(shù)據(jù)庫的MAC地址都會關(guān)閉相應(yīng)的端口。

　　Vmps fallback ----none-----////////指定一個后備VLAN,none時表示沒有。

　　Vmps no-domain-req deny /指定VMPS客戶端交換機如果不屬于VTP域，將不提供任何映射

　　Vmps-mac-address //////與Address之間的關(guān)聯(lián)。對指定的MAC地址使用關(guān)鍵字--NONE--關(guān)鍵字表示，阻止該主機加入到任何VLAN.在VLAN.Db中還有很多參數(shù)，感興趣的可以自己研究。

　　Address 0001.2201.88cd.vlan-name accout

　　Address 0001.2201.88ce.vlan-name accout

　　Address 0001.2201.75ca.vlan-name sale

　　運行VMPS

　　以root用戶執(zhí)行下面命令，可以啟動VMPS:

　　#/usr/local/bin/vmpsd

　　OpenVMPS默認端口時UDP1589,用netstat -an | grep 1589可以查看vmpsd進程是否運行。

　　如果需要在開啟Liunx服務(wù)器是就加載vmpsd.可以在/etc/rc.local中加入/usr/local/bin/vmpsd/

　　其他VMPSD的配置信息如下：

　　Vpmsd [-d] [-a address] [-f file] [-l level] [-p port]

　　-d: 在前臺運行VMPSD,可以很清楚的看到對MAC地址與VLAN的關(guān)聯(lián)

　　-a address 設(shè)置綁定到VMPSD的IP地址

　　-f file 設(shè)置VMPSD數(shù)據(jù)庫配置文件，默認為/usr/local/etc/vlan.db

　　-l level 設(shè)置日志級別

　　-p port 設(shè)置VMPSD的監(jiān)聽端口，默認為1589

　　CISCO3560G配置

　　#vtp domain cisco

　　#vtp mode server

　　#interface rang gi0/1 -2

　　#switchport trunk encapsulation dot1q

　　#switchport mode trunk

　　定義VLAN,設(shè)置VLAN IP地址。

　　#VLAN 133

　　# name sale

　　#vlan 168

　　#name accout

　　#interface vlan 133

　　#ip address 172.16.1.1 255.255.255.0

　　#no shu

　　#interface vlan 168

　　#ip address 172.16.2.1 255.255.255.0

　　#no shu

　　設(shè)置gi0/24為訪問口，連接VMPSD服務(wù)器

　　#interface gi0/24

　　#switchport mode access

　　#no shu

　　#ip routing

　　#write

　　Cisco2960配置

　　#VTP domain cisco

　　#vtp mode client

　　#interface gi0/1

　　#switchport mode trunk

　　#no shu

　　#exit

　　設(shè)置fa0/1-24為訪問口，所屬VLAN為動態(tài)獲取

　　#interface rang fa0/1 -24

　　#switchport mode access

　　#switchport access vlan dynam

　　#no shu

　　設(shè)置主VMPS,另外可以設(shè)置3個備用的VMPS服務(wù)器。

　　CISCO2960

　　#vmps server 172.16.1.100 primary

　　#end

　　#write

　　#

　　開啟VQPC(VLAN查詢協(xié)議客戶端)調(diào)試，將會看到MAC地址與VLAN關(guān)聯(lián)的過程。

　　#debug vqpc all

　　看過文章“思科路由VMPS技術(shù)知識"的人還看了：

　　1.思科路由器基本配置教程

　　2.思科路由器怎么進入 思科路由器怎么設(shè)置

　　3.如何查看Cisco路由器的配置信息

　　4.如何利用腳本配置思科路由器

　　5.cisco思科路由器設(shè)置

　　6.教你如何設(shè)置Cisco路由器安全

　　7.CISCO路由器配置命令狀態(tài)

　　8.思科Cisco路由器的基礎(chǔ)配置知識

　　9.Cisco路由器配置命令全攻略

　　10.利用腳本配置思科路由器教程