配置VCMP实现VLAN集中管理示例

S12700 V200R013C00 配置指南-以太网交换

本文档针对设备的以太网业务，主要包括MAC配置、链路聚合配置、VLAN配置、VLAN聚合配置、MUX VLAN配置、VLAN终结配置、Voice VLAN配置、VLAN mapping配置、QinQ配置、GVRP配置、VCMP配置、STP/RSTP/MSTP配置、VBST配置、SEP配置、RRPP配置、ERPS配置、Loopback Detection配置和二层协议透明传输配置。

前言
以太网交换概述
- 以太网交换概述简介
- 以太网基础知识
- 以太网交换
  - 二层交换原理
  - 三层交换原理
- 以太网交换应用场景
  - 组建企业网络
MAC配置
- MAC简介
- MAC原理描述
- MAC应用场景
- MAC配置任务概览
- MAC配置注意事项
- MAC缺省配置
- 配置MAC表
- 配置MAC地址防漂移
  - 配置接口MAC地址学习优先级
  - 配置不允许相同优先级接口MAC地址漂移
- 配置MAC地址漂移检测
- 配置丢弃全零MAC地址报文功能
- 配置丢弃匹配不到MAC地址的报文功能
- 配置MAC刷新ARP功能
- 配置端口桥功能
- 配置重新标记报文的目的MAC地址
- 配置关闭MAC实时同步抑制功能
- 维护MAC表
- MAC配置举例
- MAC常见配置错误
  - 设备上无法学习正确的MAC表项
- MAC FAQ
以太网链路聚合配置
- 以太网链路聚合简介
- 链路聚合原理描述
- 链路聚合应用场景
- 链路聚合配置任务概览
- 链路聚合配置注意事项
- 链路聚合缺省配置
- 配置手工模式链路聚合
- 配置LACP模式链路聚合
- 配置Eth-Trunk接口流量本地优先转发（集群）
- 配置Eth-Trunk子接口
- 配置E-Trunk
- 删除链路聚合配置
- 维护链路聚合
- 链路聚合配置举例
- 链路聚合常见配置错误
  - 负载分担方式配置错误导致链路聚合出接口流量不均衡
  - 配置活动接口下限阈值错误导致链路聚合两端不能Up
- 链路聚合FAQ
VLAN配置
- VLAN简介
- VLAN原理描述
- VLAN应用场景
- VLAN配置任务概览
- VLAN配置注意事项
- VLAN缺省配置
- 配置VLAN
- 维护VLAN
- VLAN配置举例
- VLAN常见配置错误
- VLAN FAQ
VLAN聚合配置
- VLAN聚合简介
- VLAN聚合原理描述
- VLAN聚合应用场景
- VLAN聚合配置注意事项
- VLAN聚合缺省配置
- 配置VLAN聚合
- 配置VLAN聚合示例
- VLAN聚合FAQ
  - 如何实现Super-VLAN中某些Sub-VLAN间的自由访问
  - 流策略在Super-VLAN下还是在Sub-VLAN下配置才能生效
VLAN Switch配置
- VLAN Switch简介
- VLAN Switch应用场景
- VLAN Switch配置注意事项
- VLAN Switch缺省配置
- 配置VLAN Switch
- 维护VLAN Switch
- 配置VLAN间通过VLAN Switch通信示例
MUX VLAN配置
- MUX VLAN简介
- MUX VLAN配置注意事项
- MUX VLAN缺省配置
- 配置MUX VLAN
- MUX VLAN配置举例
  - 配置MUX VLAN示例（接入层设备）
  - 配置MUX VLAN示例（汇聚层设备）
VLAN终结配置
- VLAN终结简介
- VLAN终结应用场景
- VLAN终结配置任务概览
- VLAN终结配置注意事项
- VLAN终结缺省配置
- 配置Dot1q终结子接口实现VLAN间的通信
- 配置Dot1q终结子接口接入L2VPN
- 配置Dot1q终结子接口接入L3VPN
- 配置QinQ终结子接口接入L2VPN
- 配置QinQ终结子接口接入L3VPN
- VLAN终结配置举例
Voice VLAN配置
- Voice VLAN简介
- Voice VLAN典型组网方案
- Voice VLAN原理描述
- Voice VLAN应用场景
- Voice VLAN配置注意事项
- Voice VLAN缺省配置
- 配置基于MAC地址的Voice VLAN
- 配置基于VLAN的Voice VLAN
- Voice VLAN配置举例
  - 配置基于MAC地址的Voice VLAN示例（IP Phone上送Untagged语音报文）
  - 配置基于VLAN的Voice VLAN示例（IP Phone上送带Tag语音报文）
QinQ配置
- QinQ简介
- QinQ原理描述
- QinQ应用场景
  - Metro Ethernet网络中公众用户业务
  - 企业用户专线互连
- QinQ配置任务概览
- QinQ配置注意事项
- 配置基本QinQ
- 配置灵活QinQ
- 配置外层VLAN Tag的TPID值
- 配置对Untagged报文添加双层VLAN Tag
- 配置QinQ Mapping
  - 配置1 to 1的QinQ Mapping功能
  - 配置2 to 1的QinQ Mapping功能
- 查看VLAN转换资源使用情况
- QinQ配置举例
- QinQ常见配置错误
  - VLAN没有创建导致QinQ流量不通
  - 接口没有透传外层VLAN导致QinQ流量不通
- QinQ FAQ
VLAN Mapping配置
- VLAN Mapping简介
- VLAN Mapping原理描述
- VLAN Mapping应用场景
- VLAN Mapping配置注意事项
- 配置基于VLAN ID的VLAN Mapping
- 配置基于802.1p优先级的VLAN Mapping
- 配置基于MQC的VLAN Mapping
- 查看VLAN转换资源使用情况
- VLAN Mapping配置举例
- VLAN Mapping常见配置错误
  - 配置VLAN Mapping后用户无法通信
GVRP配置
- GVRP简介
- GVRP原理描述
- GVRP应用场景
- GVRP配置注意事项
- GVRP缺省配置
- 配置GVRP功能
- 清除GVRP统计信息
- 配置GVRP示例
VCMP配置
- VCMP简介
- VCMP原理描述
  - 基本概念
  - 实现机制
- VCMP应用场景
- VCMP配置注意事项
- VCMP缺省配置
- 配置VCMP
- 维护VCMP
  - 查看VCMP运行信息
  - 清除VCMP运行信息
- 配置VCMP实现VLAN集中管理示例
STP/RSTP配置
- STP/RSTP简介
- STP/RSTP原理描述
- STP/RSTP应用场景
- STP/RSTP配置任务概览
- STP/RSTP配置注意事项
- STP/RSTP缺省配置
- 配置STP/RSTP基本功能
- 配置影响STP拓扑收敛的参数
- 配置影响RSTP拓扑收敛的参数
- 配置RSTP保护功能
- 配置设备支持和其他厂商设备互通的参数
- 维护STP/RSTP
  - 清除STP/RSTP统计信息
  - 监控STP/RSTP拓扑变化统计信息
- STP/RSTP配置举例
  - 配置STP功能示例
  - 配置RSTP功能示例
- STP/RSTP FAQ
MSTP配置
- MSTP简介
- MSTP原理描述
- MSTP应用场景
- MSTP配置任务概览
- MSTP配置注意事项
- MSTP缺省配置
- 配置MSTP基本功能
- 配置MSTP多进程基本功能
- 配置影响MSTP拓扑收敛的参数
- 配置MSTP保护功能
- 配置MSTP支持和其他制造商设备互通的参数
- 维护MSTP
  - 清除MSTP统计信息
  - 监控MSTP拓扑变化统计信息
- MSTP配置举例
- MSTP FAQ
  - 交换机使能STP协议后用户侧端口应如何配置
  - MSTP的BPDU报文在VPLS中是如何透传的
VBST配置
- VBST简介
- VBST原理描述
- VBST应用场景
- VBST配置任务概览
- VBST配置注意事项
- VBST缺省配置
- 配置VBST基本功能
- 配置影响VBST拓扑收敛的参数
- 配置VBST保护功能
- 配置VBST支持和其他厂商设备互通的参数
- 维护VBST
  - 查看VBST运行和统计信息
  - 清除VBST统计信息
- 配置VBST功能示例
SEP配置
- SEP简介
- SEP原理描述
- SEP应用场景
- SEP配置任务概览
- SEP配置注意事项
- 配置SEP基本功能
- 灵活指定阻塞端口
- 配置SEP多实例
- 配置网络拓扑变化通告
- 清除SEP的统计信息
- SEP配置举例
RRPP配置
- RRPP简介
- RRPP原理描述
- RRPP应用场景
- RRPP配置任务概览
- RRPP配置注意事项
- RRPP缺省配置
- 配置RRPP功能
- 配置RRPP Snooping
- 清除运行信息
- RRPP配置举例
- RRPP常见配置错误
  - 配置完RRPP后出现环路
  - RRPP环网链路切换传输节点无法登录
- RRPP FAQ
  - 交换机配置RRPP时有哪些注意事项
ERPS（G.8032）配置
- ERPS简介
- ERPS原理描述
- ERPS应用场景
- ERPS配置任务概览
- ERPS配置注意事项
- ERPS缺省配置
- 配置ERPSv1功能
- 配置ERPSv2功能
- 配置ERPS over VPLS功能
- 清除ERPS统计信息
- ERPS配置举例
- ERPS常见配置错误
  - ERPS链路流量不能正常转发
Loop Detection和Loopback Detection配置
- Loop Detection和Loopback Detection简介
- Loop Detection和Loopback Detection原理描述
- Loop Detection和Loopback Detection应用场景
- Loop Detection和Loopback Detection配置注意事项
- Loop Detection和Loopback Detection缺省配置
- 配置Loop Detection
- 配置自动模式的Loopback Detection
- 配置手工模式的Loopback Detection
- Loop Detection和Loopback Detection配置举例
二层协议透明传输配置
- 二层协议透明传输简介
- 二层协议透明传输原理描述
- 二层协议透明传输应用场景
- 二层协议透明传输配置任务概览
- 二层协议透明传输配置注意事项
- 配置基于接口的二层协议透明传输
- 配置基于VLAN的二层协议透明传输
- 配置基于QinQ的二层协议透明传输
- 配置基于VPLS的二层协议透明传输
- 二层协议透明传输配置举例
- 二层协议透明传输FAQ

华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言，希望能帮助您更容易理解此文档的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。华为对于翻译的准确性不承担任何责任，并建议您参考英文文档（已提供链接）。

配置VCMP实现VLAN集中管理示例

组网需求

如图13-5所示，某企业分支网络为二层网络，AGG为其汇聚交换机，ACC1～ACC3为接入交换机，其中ACC1用来接入外来访客。企业分支规模越来越大，网络管理员需要在各交换机上配置和维护大量的VLAN信息，工作量大而且容易出错。因此，管理员希望减少VLAN配置和维护的工作量，但外来访客接入分支网络的权限需要限制，管理员希望ACC1上的VLAN能独立配置和维护。

图13-5 配置VCMP实现VLAN集中管理组网图

配置思路

可在此企业分支网络中部署VCMP，将汇聚交换机AGG设置为Server，接入交换机ACC2～ACC3设置为Client，为使ACC1不受VCMP管理，将其设置为Silent。这样，只需在AGG上修改VLAN信息，该信息将自动发送到企业分支网络中的ACC1～ACC3上。ACC2～ACC3会自动同步AGG上的VLAN信息，而ACC1不受VCMP的影响，从而既减少了在多台交换机上修改同一个VLAN信息的工作量，也保证了ACC1的VLAN独立性。

同时，为免去手工设置链路类型的麻烦，配置通过LNP自动协商链路类型。

采用如下的思路配置VCMP：

配置LNP，实现链路类型自动协商，简化用户配置。
指定各设备的角色，以确定VCMP管理范围、管理与被管理对象。
在角色为Server和Client的设备上分别配置VCMP相关参数，包括认证密码、设备ID等，以保证Server和Client间能安全通信和身份识别。
使能VCMP，使VCMP功能生效。

操作步骤

配置通过LNP自动协商链路类型
缺省情况下，全局和接口上的LNP处于使能状态，此时所有接口通过LNP自协商链路类型。
可以使用命令display lnp summary查看交换机全局和接口上是否使能链路类型自协商功能（分别关注显示信息的“Global LNP”和“link-type(C)”字段），并检查接口的链路类型（关注显示信息的“link-type(N)”字段）：
- 如果全局或接口上没有使能链路类型自协商功能，可执行如下步骤进行配置：
  
  # 全局使能链路类型自协商功能。ACC1、ACC2和ACC3的配置与AGG类似，不再赘述。
```
<HUAWEI> system-view
[HUAWEI] sysname AGG
[AGG] undo lnp disable
```
  # 接口下使能链路类型自协商功能。ACC1、ACC2和ACC3的配置与AGG类似，不再赘述。
```
[AGG] interface GigabitEthernet 1/0/1
[AGG-GigabitEthernet1/0/1] undo port negotiation disable
[AGG-GigabitEthernet1/0/1] port link-type negotiation-desirable
[AGG-GigabitEthernet1/0/1] quit
[AGG] interface GigabitEthernet 1/0/2
[AGG-GigabitEthernet1/0/2] undo port negotiation disable
[AGG-GigabitEthernet1/0/2] port link-type negotiation-desirable
[AGG-GigabitEthernet1/0/2] quit
[AGG] interface GigabitEthernet 1/0/3
[AGG-GigabitEthernet1/0/3] undo port negotiation disable
[AGG-GigabitEthernet1/0/3] port link-type negotiation-desirable
[AGG-GigabitEthernet1/0/3] quit
```
- 如果全局和接口上已使能链路类型自协商功能，但交换机间连接接口的链路类型为Access，为保证VCMP正常运行，可以执行命令port link-type { trunk | hybrid }手工指定接口的链路类型。
指定各设备的角色
# 配置AGG的角色为Server。
```
[AGG] vcmp role server
```
# 配置ACC1的角色为Silent。
```
[ACC1] vcmp role silent
```
# 配置ACC2的角色为Client。
```
[ACC2] vcmp role client
```
# 配置ACC3的角色为Client。
```
[ACC3] vcmp role client
```

在Server和Client上配置VCMP相关参数

# 在AGG上配置VCMP管理域、设备ID和认证密码。

[AGG] vcmp domain vd1
[AGG] vcmp device-id server
[AGG] vcmp authentication sha2-256 password Hello

# 在ACC2上配置VCMP管理域和认证密码。

[ACC2] vcmp domain vd1
[ACC2] vcmp authentication sha2-256 password Hello

# 在ACC3上配置VCMP管理域和认证密码。

[ACC3] vcmp domain vd1
[ACC3] vcmp authentication sha2-256 password Hello

使能VCMP功能

缺省情况下，接口上的VCMP功能已使能，无需再使能。但为避免VCMP报文影响PC终端，可在Client连接PC终端的接口上去使能VCMP功能。

[ACC2] interface GigabitEthernet 1/0/2
[ACC2-GigabitEthernet1/0/2] vcmp disable
[ACC2-GigabitEthernet1/0/2] quit

[ACC3] interface GigabitEthernet 1/0/2
[ACC3-GigabitEthernet1/0/2] vcmp disable
[ACC3-GigabitEthernet1/0/2] quit

验证配置结果

上述配置完成后，执行display vcmp status命令可以查看VCMP配置信息，包括VCMP管理域域名、设备角色、设备ID、配置序列号和域密码。

以AGG显示为例：

[AGG] display vcmp status
VCMP information:
Domain                  : vd1
Role                    : Server
Server ID               : server
Configuration Revision  : 0x239c0000
Password                : ******

在AGG上通过命令vlan vlan-id创建VLAN10，分别在ACC1～ACC3上执行命令display vlan summary可以看到ACC2和ACC3同步了AGG上VLAN信息，而ACC1上没有同步AGG上的VLAN信息。

[AGG] vlan 10
[AGG-vlan10] quit

[AGG] display vlan summary
Static VLAN:                                                                    
Total 2 static VLAN.                                                            
  1 10                                                                          
                                                                                
Dynamic VLAN:                                                                   
Total 0 dynamic VLAN.                                                           
                                                                                
Reserved VLAN:                                                                  
Total 0 reserved VLAN.

[ACC1] display vlan summary
Static VLAN:
Total 1 static VLAN.
  1

Dynamic VLAN:
Total 0 dynamic VLAN.

Reserved VLAN:
Total 0 reserved VLAN.

[ACC2] display vlan summary
Static VLAN:                                                                    
Total 2 static VLAN.                                                            
  1 10                                                                          
                                                                                
Dynamic VLAN:                                                                   
Total 0 dynamic VLAN.                                                           
                                                                                
Reserved VLAN:                                                                  
Total 0 reserved VLAN.

[ACC3] display vlan summary
Static VLAN:                                                                    
Total 2 static VLAN.                                                            
  1 10                                                                          
                                                                                
Dynamic VLAN:                                                                   
Total 0 dynamic VLAN.                                                           
                                                                                
Reserved VLAN:                                                                  
Total 0 reserved VLAN.

配置文件

AGG的配置文件

#
sysname AGG
#
vcmp role server
vcmp domain vd1
vcmp device-id server
vcmp authentication sha2-256 password %^%#6dD+>}ffA7*[j2#]0%%GfN#;I}#.lQ2Yfb2b1y"0%^%#
#
vlan batch 10
#
return

ACC1的配置文件

#
sysname ACC1
#
vcmp role silent
#
return

ACC2的配置文件

#
sysname ACC2
#
vcmp domain vd1
vcmp authentication sha2-256 password %^%#6dD+>}ffA7*[j2#]0%%GfN#;I}#.lQ2Yfb2b1y"0%^%#
#
vlan batch 10
#
interface GigabitEthernet1/0/2
 vcmp disable
#
return

ACC3的配置文件

#
sysname ACC3
#
vcmp domain vd1
vcmp authentication sha2-256 password %^%#6dD+>}ffA7*[j2#]0%%GfN#;I}#.lQ2Yfb2b1y"0%^%#
#
vlan batch 10
#
interface GigabitEthernet1/0/2
 vcmp disable
#
return

翻译

English

下载文档

更新时间：2021-09-06

文档编号：EDOC1100065723

浏览量：149115

下载量：795

平均得分:

本文档适用于这些产品

数字签名

数字签名验证工具

组网需求

配置思路

操作步骤

配置文件

相关版本

相关文档

数字签名