所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S9700 V200R010C00 配置指南-以太网交换

本文档针对设备的以太网业务,主要包括链路聚合配置、VLAN配置、Voice VLAN配置、VLAN mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP/MSTP配置和SEP配置等。

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置VCMP

配置VCMP

介绍VCMP的详细配置过程。

背景信息

VCMP可实现VLAN的集中管理,它通过VCMP管理域管理网络设备。VCMP包括Server、Client、Transparent和Silent四种角色(具体描述见VCMP的角色)。凡是加入域的角色为Client的交换机,均会受到VCMP域内角色为Server的设备管理,在Server上创建、删除VLAN时,Client会自动同步修改,使其保存的VLAN信息与Server上的一致,从而减少在多台交换机上重复修改同一个VLAN信息的工作量,也保证了修改的一致性。

在企业网中部署VCMP时,建议:
  • 将网络中的汇聚交换机或核心交换机设置为Server。一个VCMP管理域只能有一个Server。
  • 将网络中的接入交换机设置为Client。
  • 如果网络中某些交换机不希望被Server管理,且在网络中的位置处于Server、Client之间,则可以将其设置为Transparent。
  • 将网络中与其他网络互联的边界设备设置为Silent,以免影响互联的网络。

Client通过设备ID识别Server,它从收到的第一个VCMP报文中获取并记录Server的设备ID,后续只同步该设备ID的Server的VLAN信息。Client学习到Server的设备ID后,不再改变(除非其角色发生改变),而Server必须配置设备ID后,才可正常收发VCMP报文、行使VLAN集中管理职能。

未知交换机加入VCMP管理域,可能会将其VLAN信息同步至域中其他设备,进而影响网络稳定。为防止未经过允许的交换机加入,需要为VCMP管理域中每台Server和Client设备都配置域认证密码。

前置任务

在配置VCMP之前,需完成以下任务:

  • 连接接口并配置接口的物理参数,使接口的物理层状态为Up。具体配置请参见S7700, S9700 V200R010C00 配置指南-接口管理》 以太网接口配置。
  • 配置接口的链路类型为Trunk或Hybrid,使接口能转发VCMP报文。

    说明:
    • VCMP一般需要跟LNP功能结合使用,以自动协商出链路类型,简化用户配置。LNP具体配置请参见基于接口划分VLAN(LNP动态协商链路类型)中的步骤1~步骤6。

    • 可以使用命令display lnp summary查看交换机上是否配置LNP以及接口的链路类型。如果交换机上没有配置LNP,或者接口的链路类型不是Trunk或Hybrid类型,则可执行命令port link-type { hybrid | trunk }手工配置接口的链路类型。

操作步骤

  1. 执行命令system-view,进入系统视图。
  2. 执行命令vcmp role { client | server | silent | transparent },配置VCMP管理域中设备的角色。

    缺省情况下,VCMP管理域中设备的角色是Client。

    说明:

    V200R005C00之前版本设备升级到V200R005C00或之后版本,升级后设备的角色为Silent。

  3. 请根据设备设置的角色选择如下配置:

    • 如果是Server,请进行如下配置:
      1. 执行命令vcmp domain domain-name,配置VCMP管理域。

        缺省情况下,设备上未创建VCMP管理域。

        同一VCMP管理域内的每台交换机都必须使用相同的域名。

        一台交换机只能加入一个VCMP管理域。

      2. 执行命令vcmp device-id device-name,为角色是Server的设备配置设备ID。

        缺省情况下,角色是Server的设备未配置设备ID。

      3. (可选)执行命令vcmp authentication sha2-256 password password,配置VCMP管理域的认证密码。

        如果设置认证密码,则同一VCMP管理域内的Server及每台Client上必须设置一致的认证密码。为充分保证设备安全,请用户定期修改密码。

        缺省情况下,未配置VCMP管理域的认证密码,VCMP报文直接认证通过。

    • 如果是Client,请进行如下配置:
      1. (可选)执行命令vcmp domain domain-name,配置VCMP管理域。

        缺省情况下,设备上未创建VCMP管理域。

        同一VCMP管理域内的每台交换机都必须使用相同的域名。角色为Client的设备上如果没有配置VCMP管理域,域名由学习到的第一个VCMP报文决定。

        一台交换机只能加入一个VCMP管理域。

      2. (可选)执行命令vcmp authentication sha2-256 password password,配置VCMP管理域的认证密码。

        如果设置认证密码,则同一VCMP管理域内的Server及每台Client上必须设置一致的认证密码。为充分保证设备安全,请用户定期修改密码。

        缺省情况下,未配置VCMP管理域的认证密码,VCMP报文直接认证通过。

    • 如果是transparent或silent,则直接进入下面的配置步骤。

  4. 执行命令interface interface-type interface-number,进入需要使能VCMP功能的以太网接口视图。

    VCMP只能在二层以太网接口上使能。

  5. 执行命令undo vcmp disable,基于接口使能VCMP功能。

    缺省情况下,交换机上所有接口的VCMP功能处于使能状态。

    说明:

    VCMP管理域的边缘设备如果希望受VCMP的管理,也可设置为Client角色,但为防止本域的VCMP报文传输到其他域中,需要在连接其他域的接口上执行命令vcmp disable去使能VCMP功能。

  6. (可选)执行命令snmp-agent trap enable feature-name vcmp,打开VCMP告警开关。

    为防止用户仿冒Server攻击网络,可打开VCMP告警开关。这样,当收到仿冒Server的VCMP报文后,会向网管发送“多Server”事件告警。

检查配置结果

完成配置后,可以按以下指导来检查配置结果:

  • 执行命令display vcmp status,查看VCMP配置信息。例如:VCMP管理域域名、设备角色、设备ID、配置修订号和域密码。

  • 执行命令display vcmp interface brief,查看二层以太网接口的VCMP使能的状态。

翻译
下载文档
更新时间:2019-12-27

文档编号:EDOC1000141467

浏览量:84473

下载量:1001

平均得分:
本文档适用于这些产品

相关版本

相关文档

Share
上一页 下一页