想自己做个网站在哪里做,西安旅游攻略自由行,泰安中呼网站建设有限公司 概况,开发工程师的岗位要求什么是VLAN#xff1f; VLAN#xff0c;也就是虚拟局域网#xff0c;是通过为子网提供数据链路连接来抽象出局域网的概念。在企业网中#xff0c;一个企业级交换机一般是24口或者是48口#xff0c;连接这些接口的终端在物理上形成一个广播域。广播域过大#xff0c;就会导…什么是VLAN VLAN也就是虚拟局域网是通过为子网提供数据链路连接来抽象出局域网的概念。在企业网中一个企业级交换机一般是24口或者是48口连接这些接口的终端在物理上形成一个广播域。广播域过大就会导致大量的广播报文泛滥减少了可利用的网络带宽同时也减少了广播域的安全性。 这个时候就可以在交换机上使用VLAN技术划分出多个逻辑上的广播域。
各个广播域之间二层隔离不同VLAN之间的终端不能二层访问。一个或多个网络交换机可支持多个独立的VLAN从而创建子网的第2层数据链路通常由一个或多个以太网交换机组成。VLAN可以使网工可以轻松划分单个交换网络以满足其系统的功能和安全要求而无需运行新电缆或对其当前网络基础架构进行重大更改。 02
咋实现VLAN的集中管理
我来教你
为了解决上述问题可通过VCMP实现VLAN的集中管理。这样只需在一台交换机上进行创建、删除VLAN等操作这些变更会自动通知到指定范围内的所有交换机从而使这些交换机无需手工操作即可实现VLAN的创建、删除等动作的同步。这样就减少了在多台交换机上修改同一个数据的工作量也保证了修改的一致性。 01 什么是VCMP
VCMP使用域来管理交换机这个域就称为VCMP管理域。通过角色定义来确定设备的属性称为VCMP的角色VCMP共定义了Server、Client、Transparent和Silent四种角色。
1. VCMP管理域
VCMP管理域由一组域名相同的交换机通过Trunk或Hybrid链路类型的接口互连构成。
同一域内的每台交换机都必须使用相同的域名且一台交换机只能加入一个VCMP管理域不同域的交换机间不能同步VLAN信息。
VCMP管理域确定了VCMP管理设备的范围凡是加入域的交换机均会受到域内的管理设备管理。域中只能有一台管理设备但可以有多台被管理设备。
2. VCMP的角色 1Server
作为VCMP管理域的管理角色负责将VLAN信息通过VCMP报文同步给同域的其它设备。
Server上创建、删除VLAN和修改VLAN名称、描述的信息会在全域内传播。
2Client
作为VCMP管理域的被管理角色属于某特定VCMP管理域根据Server发过来的VCMP报文将VLAN信息同步到本地。
Client上创建、删除VLAN和修改VLAN名称、描述的信息不会在域内传播但会被Server发送的VLAN信息覆盖。 Transparent
作为透传角色不受VCMP的管理行为影响也不影响VCMP管理域中的其他设备。Transparent直接转发VCMP报文仅向Trunk或Hybrid类型链路转发Transparent上创建、删除VLAN和修改VLAN名称、描述的信息不受Server影响也不会在域内传播。这样可满足某些设备不希望受VCMP管理但需要转发VCMP报文的需求。 Silent
部署在VCMP管理域的边缘不受VCMP的管理行为影响也不影响VCMP管理域中的其他设备可用来隔离VCMP管理域。Silent收到VCMP报文后直接丢弃而不转发该报文。Silent上创建、删除VLAN和修改VLAN名称、描述的信息不受Server影响也不会在域内传播。 02 VCMP到底怎么用
随着企业网络规模的不断扩大网络内交换机的数量越来越多而这些交换机的VLAN配置需要同步以保证正确的数据转发。在这些交换机上进行重复创建、删除VLAN等操作既浪费时间也容易出错。
为此可以在企业网中部署VCMP并根据要管理的范围确定VCMP管理域然后选择汇聚交换机或核心交换机作为VCMP的Server。
这样只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述同域内的接入交换机会同步修改进而实现VLAN的集中管理降低配置和维护的工作量。
同时如果VCMP管理域没有设置认证密码插入一台空配置的交换机时Server会通知其同步VLAN配置实现即插即用。
某企业有部门A和部门B两个部门分别属于不同二层网络各部门规模较大需要配置和维护的VLAN信息很多。
为了方便VLAN的配置和维护可在部门A和部门B内分别部署VCMP管理域分别为VCMP1和VCMP2并选择汇聚交换机AGG1作为VCMP1的Sever接入交换机ACC1ACC2作为VCMP1的Client汇聚交换机AGG2作为VCMP2的Server接入交换机ACC3ACC4作为VCMP2的Client。
这样网络管理员只需分别在AGG1和AGG2上创建、删除VLAN或修改VLAN的名称、描述ACC1ACC2和ACC3ACC4会分别同步AGG1和AGG2上的VLAN信息实现了VLAN的统一配置和管理。 某企业有部门A和部门B两个部门分别属于不同二层网络各部门规模较大需要配置和维护的VLAN信息很多。
为了方便VLAN的配置和维护可在部门A和部门B内分别部署VCMP管理域分别为VCMP1和VCMP2并选择汇聚交换机AGG1作为VCMP1的Sever接入交换机ACC1ACC2作为VCMP1的Client汇聚交换机AGG2作为VCMP2的Server接入交换机ACC3ACC4作为VCMP2的Client。
这样网络管理员只需分别在AGG1和AGG2上创建、删除VLAN或修改VLAN的名称、描述ACC1ACC2和ACC3ACC4会分别同步AGG1和AGG2上的VLAN信息实现了VLAN的统一配置和管理。 03 教你配置VCMP实现VLAN集中管理
1. 组网需求
某企业分支网络为二层网络AGG为其汇聚交换机ACC1ACC3为接入交换机其中ACC1用来接入外来访客。
企业分支规模越来越大网络管理员需要在各交换机上配置和维护大量的VLAN信息工作量大而且容易出错。
因此管理员希望减少VLAN配置和维护的工作量但外来访客接入分支网络的权限需要限制管理员希望ACC1上的VLAN能独立配置和维护。
2. 配置思路
可在此企业分支网络中部署VCMP将汇聚交换机AGG设置为Server接入交换机ACC2ACC3设置为Client为使ACC1不受VCMP管理将其设置为Silent。
这样只需在AGG上修改VLAN信息该信息将自动发送到企业分支网络中的ACC1ACC3上。
ACC2ACC3会自动同步AGG上的VLAN信息而ACC1不受VCMP的影响从而既减少了在多台交换机上修改同一个VLAN信息的工作量也保证了ACC1的VLAN独立性。
同时为免去手工设置链路类型的麻烦配置通过LNP自动协商链路类型。 采用如下的思路配置VCMP
1配置LNP实现链路类型自动协商简化用户配置。
2指定各设备的角色以确定VCMP管理范围、管理与被管理对象。
3在角色为Server和Client的设备上分别配置VCMP相关参数包括认证密码、设备ID等以保证Server和Client间能安全通信和身份识别。
4使能VCMP使VCMP功能生效。
3. 操作步骤
1配置通过LNP自动协商链路类型
缺省情况下全局和接口上的LNP处于使能状态此时所有接口通过LNP自协商链路类型。
可以使用命令display lnp summary查看交换机全局和接口上是否使能链路类型自协商功能分别关注显示信息的“Global LNP”和“link-type(C)”字段并检查接口的链路类型关注显示信息的“link-type(N)”字段
如果全局或接口上没有使能链路类型自协商功能可执行如下步骤进行配置
# 全局使能链路类型自协商功能。ACC1、ACC2和ACC3的配置与AGG类似不再赘述。
HUAWEI system-view
[HUAWEI] sysname AGG
[AGG] undo lnp disable
# 接口下使能链路类型自协商功能。ACC1、ACC2和ACC3的配置与AGG类似不再赘述。
[AGG] interface GigabitEthernet 0/0/1
[AGG-GigabitEthernet0/0/1] undo port negotiation disable
[AGG-GigabitEthernet0/0/1] port link-type negotiation-desirable
[AGG-GigabitEthernet0/0/1] quit
[AGG] interface GigabitEthernet 0/0/2
[AGG-GigabitEthernet0/0/2] undo port negotiation disable
[AGG-GigabitEthernet0/0/2] port link-type negotiation-desirable
[AGG-GigabitEthernet0/0/2] quit
[AGG] interface GigabitEthernet 0/0/3
[AGG-GigabitEthernet0/0/3] undo port negotiation disable
[AGG-GigabitEthernet0/0/3] port link-type negotiation-desirable
[AGG-GigabitEthernet0/0/3] quit
如果全局和接口上已使能链路类型自协商功能但交换机间连接接口的链路类型为Access为保证VCMP正常运行可以执行命令port link-type { trunk | hybrid }手工指定接口的链路类型。
2指定各设备的角色
# 配置AGG的角色为Server。
[AGG] vcmp role server
# 配置ACC1的角色为Silent。
[ACC1] vcmp role silent
# 配置ACC2的角色为Client。
[ACC2] vcmp role client
# 配置ACC3的角色为Client。 [ACC3] vcmp role client
3. 在Server和Client上配置VCMP相关参数
# 在AGG上配置VCMP管理域、设备ID和认证密码。
[AGG] vcmp domain vd1
[AGG] vcmp device-id server
[AGG] vcmp authentication sha2-256 password Hello
# 在ACC2上配置VCMP管理域和认证密码。
[ACC2] vcmp domain vd1
[ACC2] vcmp authentication sha2-256 password Hello
# 在ACC3上配置VCMP管理域和认证密码。
[ACC3] vcmp domain vd1
[ACC3] vcmp authentication sha2-256 password Hello
4. 使能VCMP功能
缺省情况下接口上的VCMP功能已使能无需再使能。但为避免VCMP报文影响PC终端可在Client连接PC终端的接口上去使能VCMP功能。
[ACC2] interface GigabitEthernet 0/0/2
[ACC2-GigabitEthernet0/0/2] vcmp disable
[ACC2-GigabitEthernet0/0/2] quit [ACC3] interface GigabitEthernet 0/0/2
[ACC3-GigabitEthernet0/0/2] vcmp disable
[ACC3-GigabitEthernet0/0/2] quit
5. 验证配置结果
上述配置完成后执行display vcmp status命令可以查看VCMP配置信息包括VCMP管理域域名、设备角色、设备ID、配置序列号和域密码。
