在生產(chǎn)環(huán)境中，我們經(jīng)常會(huì)配置VLAN，但是，隨著設(shè)備的增多，人手一臺(tái)臺(tái)去配置，這樣不僅工作量大，而且效率低。華為設(shè)備中給我們提供一個(gè)VLAN集中管理協(xié)議(VLAN Central Management Protocol),VCMP是華為的私有協(xié)議。類似于思科的VTP。今天，我們來(lái)看看華為私有協(xié)議VCMP。

定義

VLAN集中管理協(xié)議VCMP(VLAN Central Management Protocol)可以實(shí)現(xiàn)VLAN的集中維護(hù)和管理。VCMP是華為的私有協(xié)議，工作于鏈路層，提供了一種在二層網(wǎng)絡(luò)中傳播VLAN配置信息，從而保證整個(gè)二層網(wǎng)絡(luò)中VLAN配置信息一致。相較于手工配置，VCMP具有維護(hù)工作量小、VLAN配置一致的優(yōu)點(diǎn)。

基本概念

VCMP使用域來(lái)管理交換機(jī)，這個(gè)域就稱為VCMP管理域;并通過(guò)角色定義來(lái)確定設(shè)備的屬性，稱為VCMP的角色，VCMP共定義了Server、Client、Transparent和Silent四種角色。

VCMP管理域

VCMP管理域由一組域名相同的交換機(jī)通過(guò)Trunk或Hybrid鏈路類型的接口互連構(gòu)成。同一域內(nèi)的每臺(tái)交換機(jī)都必須使用相同的域名，且一臺(tái)交換機(jī)只能加入一個(gè)VCMP管理域，不同域的交換機(jī)間不能同步VLAN信息。

VCMP管理域確定了VCMP管理設(shè)備的范圍，凡是加入域的交換機(jī)，均會(huì)受到域內(nèi)管理設(shè)備的管理。域中只能有一臺(tái)管理設(shè)備，但可以有多臺(tái)被管理設(shè)備。

VCMP的角色

1. Server

作為VCMP管理域的管理角色，負(fù)責(zé)將VLAN信息通過(guò)VCMP報(bào)文同步給同域的其它設(shè)備。

Server上創(chuàng)建、刪除VLAN和修改VLAN名稱、描述的信息會(huì)在全域內(nèi)傳播。

2. Client

作為VCMP管理域的被管理角色，屬于某特定VCMP管理域，根據(jù)Server發(fā)過(guò)來(lái)的VCMP報(bào)文將VLAN信息同步到本地。

Client上創(chuàng)建、刪除VLAN和修改VLAN名稱、描述的信息不會(huì)在域內(nèi)傳播，但會(huì)被Server發(fā)送的VLAN信息覆蓋。

3. Transparent

作為透?jìng)鹘巧皇躒CMP的管理行為影響，也不影響VCMP管理域中的其他設(shè)備。

Transparent直接轉(zhuǎn)發(fā)VCMP報(bào)文(僅向Trunk或Hybrid類型鏈路轉(zhuǎn)發(fā))。

Transparent上創(chuàng)建、刪除VLAN和修改VLAN名稱、描述的信息不受Server影響，也不會(huì)在域內(nèi)傳播。

這樣可滿足某些設(shè)備不希望受VCMP管理，但需要轉(zhuǎn)發(fā)VCMP報(bào)文的需求。

4. Silent

部署在VCMP管理域的邊緣，不受VCMP的管理行為影響，也不影響VCMP管理域中的其他設(shè)備，可用來(lái)隔離VCMP管理域。

Silent收到VCMP報(bào)文后直接丟棄，而不轉(zhuǎn)發(fā)該報(bào)文。

Silent上創(chuàng)建、刪除VLAN和修改VLAN名稱、描述的信息不受Server影響，也不會(huì)在域內(nèi)傳播。

配置舉例

某企業(yè)分支網(wǎng)絡(luò)為二層網(wǎng)絡(luò)，SW1為其匯聚交換機(jī)，SW2～SW3為接入交換機(jī)，其中SW2用來(lái)接入外來(lái)訪客。企業(yè)分支規(guī)模越來(lái)越大，網(wǎng)絡(luò)管理員需要在各交換機(jī)上配置和維護(hù)大量的VLAN信息，工作量大而且容易出錯(cuò)。因此，管理員希望減少VLAN配置和維護(hù)的工作量，但外來(lái)訪客接入分支網(wǎng)絡(luò)的權(quán)限需要限制，管理員希望SW2上的VLAN能獨(dú)立配置和維護(hù)。

配置思路

可在此企業(yè)分支網(wǎng)絡(luò)中部署VCMP，將匯聚交換機(jī)AGG設(shè)置為Server，接入交換機(jī)ACC2～ACC3設(shè)置為Client，為使ACC1不受VCMP管理，將其設(shè)置為Silent。這樣，只需在AGG上修改VLAN信息，該信息將自動(dòng)發(fā)送到企業(yè)分支網(wǎng)絡(luò)中的ACC1～ACC3上。ACC2～ACC3會(huì)自動(dòng)同步AGG上的VLAN信息，而ACC1不受VCMP的影響，從而既減少了在多臺(tái)交換機(jī)上修改同一個(gè)VLAN信息的工作量，也保證了ACC1的VLAN獨(dú)立性。

同時(shí)，為免去手工設(shè)置鏈路類型的麻煩，配置通過(guò)LNP自動(dòng)協(xié)商鏈路類型。

采用如下的思路配置VCMP：

• 配置LNP，實(shí)現(xiàn)鏈路類型自動(dòng)協(xié)商，簡(jiǎn)化用戶配置。
• 指定各設(shè)備的角色，以確定VCMP管理范圍、管理與被管理對(duì)象。
• 在角色為Server和Client的設(shè)備上分別配置VCMP相關(guān)參數(shù)，包括認(rèn)證密碼、設(shè)備ID等，以保證Server和Client間能安全通信和身份識(shí)別。
• 使能VCMP，使VCMP功能生效。

操作步驟

1. 配置通過(guò)LNP自動(dòng)協(xié)商鏈路類型。

接口下使能鏈路類型自協(xié)商功能。ACC1、ACC2和ACC3的配置與AGG類似，不再贅述。

[AGG] interface GigabitEthernet 1/0/1 
[AGG-GigabitEthernet1/0/1] undo port negotiation disable 
[AGG-GigabitEthernet1/0/1] port link-type negotiation-desirable 
[AGG-GigabitEthernet1/0/1] quit 
[AGG] interface GigabitEthernet 1/0/2 
[AGG-GigabitEthernet1/0/2] undo port negotiation disable 
[AGG-GigabitEthernet1/0/2] port link-type negotiation-desirable 
[AGG-GigabitEthernet1/0/2] quit 
[AGG] interface GigabitEthernet 1/0/3 
[AGG-GigabitEthernet1/0/3] undo port negotiation disable 
[AGG-GigabitEthernet1/0/3] port link-type negotiation-desirable 
[AGG-GigabitEthernet1/0/3] quit 

2. 指定各設(shè)備的角色

# 配置AGG的角色為Server。

[AGG] vcmp role server 

# 配置ACC1的角色為Silent。

[ACC1] vcmp role silent 

# 配置ACC2的角色為Client。

[ACC2] vcmp role client 

# 配置ACC3的角色為Client。

[ACC3] vcmp role client 

3. 在Server和Client上配置VCMP相關(guān)參數(shù)

# 在AGG上配置VCMP管理域、設(shè)備ID和認(rèn)證密碼。

[AGG] vcmp domain vd1 
[AGG] vcmp device-id server 
[AGG] vcmp authentication sha2-256 password Hello 

# 在ACC2上配置VCMP管理域和認(rèn)證密碼。

[ACC2] vcmp domain vd1 
[ACC2] vcmp authentication sha2-256 password Hello 

# 在ACC3上配置VCMP管理域和認(rèn)證密碼。

[ACC3] vcmp domain vd1 
[ACC3] vcmp authentication sha2-256 password Hello 

4. 使能VCMP功能

缺省情況下，接口上的VCMP功能已使能，無(wú)需再使能。但為避免VCMP報(bào)文影響PC終端，可在Client連接PC終端的接口上去使能VCMP功能。

[ACC2] interface GigabitEthernet 1/0/2 
[ACC2-GigabitEthernet1/0/2] vcmp disable 
[ACC2-GigabitEthernet1/0/2] quit 
[ACC3] interface GigabitEthernet 1/0/2 
[ACC3-GigabitEthernet1/0/2] vcmp disable 
[ACC3-GigabitEthernet1/0/2] quit 

5. 驗(yàn)證配置結(jié)果

上述配置完成后，執(zhí)行display vcmp status命令可以查看VCMP配置信息，包括VCMP管理域域名、設(shè)備角色、設(shè)備ID、配置序列號(hào)和域密碼。

以AGG顯示為例：

[AGG] display vcmp status 
VCMP information: 
Domain : vd1 
Role : Server 
Server ID : server 
Configuration Revision : 0x239c0000 
Password : ****** 

在AGG上通過(guò)命令vlanvlan-id創(chuàng)建VLAN10，分別在ACC1～ACC3上執(zhí)行命令display vlansummary可以看到ACC2和ACC3同步了AGG上VLAN信息，而ACC1上沒(méi)有同步AGG上的VLAN信息。

[AGG] vlan 10 
[AGG-vlan10] quit 
[AGG] display vlan summary 
Static vlan:  
Total 2 static vlan.  
 1 10  
Dynamic vlan:  
Total 0 dynamic vlan.  
Reserved vlan:  
Total 0 reserved vlan. 

在ACC1上查看

[ACC1] display vlan summary 
Static vlan: 
Total 1 static vlan. 
 1 
Dynamic vlan: 
Total 0 dynamic vlan. 
Reserved vlan: 
Total 0 reserved vlan 

在ACC2上查看

[ACC2] display vlan summary 
Static vlan:  
Total 2 static vlan.  
 1 10  
Dynamic vlan:  
Total 0 dynamic vlan.  
Reserved vlan:  
Total 0 reserved vlan. 

在ACC3上查看

[ACC3] display vlan summary 
Static vlan:  
Total 2 static vlan.  
 1 10  
Dynamic vlan:  
Total 0 dynamic vlan.  
Reserved vlan:  
Total 0 reserved vlan.