在生產(chǎn)環(huán)境中，我們經(jīng)常會配置VLAN，但是，隨著設(shè)備的增多，人手一臺臺去配置，這樣不僅工作量大，而且效率低。華為設(shè)備中給我們提供一個VLAN集中管理協(xié)議(VLAN Central Management Protocol),VCMP是華為的私有協(xié)議。類似于思科的VTP。今天，我們來看看華為私有協(xié)議VCMP。

定義

VLAN集中管理協(xié)議VCMP(VLAN Central Management Protocol)可以實現(xiàn)VLAN的集中維護(hù)和管理。VCMP是華為的私有協(xié)議，工作于鏈路層，提供了一種在二層網(wǎng)絡(luò)中傳播VLAN配置信息，從而保證整個二層網(wǎng)絡(luò)中VLAN配置信息一致。相較于手工配置，VCMP具有維護(hù)工作量小、VLAN配置一致的優(yōu)點。

基本概念

VCMP使用域來管理交換機，這個域就稱為VCMP管理域;并通過角色定義來確定設(shè)備的屬性，稱為VCMP的角色，VCMP共定義了Server、Client、Transparent和Silent四種角色。

VCMP管理域

VCMP管理域由一組域名相同的交換機通過Trunk或Hybrid鏈路類型的接口互連構(gòu)成。同一域內(nèi)的每臺交換機都必須使用相同的域名，且一臺交換機只能加入一個VCMP管理域，不同域的交換機間不能同步VLAN信息。

VCMP管理域確定了VCMP管理設(shè)備的范圍，凡是加入域的交換機，均會受到域內(nèi)管理設(shè)備的管理。域中只能有一臺管理設(shè)備，但可以有多臺被管理設(shè)備。

VCMP的角色

1. Server

作為VCMP管理域的管理角色，負(fù)責(zé)將VLAN信息通過VCMP報文同步給同域的其它設(shè)備。

Server上創(chuàng)建、刪除VLAN和修改VLAN名稱、描述的信息會在全域內(nèi)傳播。

2. Client

作為VCMP管理域的被管理角色，屬于某特定VCMP管理域，根據(jù)Server發(fā)過來的VCMP報文將VLAN信息同步到本地。

Client上創(chuàng)建、刪除VLAN和修改VLAN名稱、描述的信息不會在域內(nèi)傳播，但會被Server發(fā)送的VLAN信息覆蓋。

3. Transparent

作為透傳角色，不受VCMP的管理行為影響，也不影響VCMP管理域中的其他設(shè)備。

Transparent直接轉(zhuǎn)發(fā)VCMP報文(僅向Trunk或Hybrid類型鏈路轉(zhuǎn)發(fā))。

Transparent上創(chuàng)建、刪除VLAN和修改VLAN名稱、描述的信息不受Server影響，也不會在域內(nèi)傳播。

這樣可滿足某些設(shè)備不希望受VCMP管理，但需要轉(zhuǎn)發(fā)VCMP報文的需求。

4. Silent

部署在VCMP管理域的邊緣，不受VCMP的管理行為影響，也不影響VCMP管理域中的其他設(shè)備，可用來隔離VCMP管理域。

Silent收到VCMP報文后直接丟棄，而不轉(zhuǎn)發(fā)該報文。

Silent上創(chuàng)建、刪除VLAN和修改VLAN名稱、描述的信息不受Server影響，也不會在域內(nèi)傳播。

配置舉例

某企業(yè)分支網(wǎng)絡(luò)為二層網(wǎng)絡(luò)，SW1為其匯聚交換機，SW2～SW3為接入交換機，其中SW2用來接入外來訪客。企業(yè)分支規(guī)模越來越大，網(wǎng)絡(luò)管理員需要在各交換機上配置和維護(hù)大量的VLAN信息，工作量大而且容易出錯。因此，管理員希望減少VLAN配置和維護(hù)的工作量，但外來訪客接入分支網(wǎng)絡(luò)的權(quán)限需要限制，管理員希望SW2上的VLAN能獨立配置和維護(hù)。

配置思路

可在此企業(yè)分支網(wǎng)絡(luò)中部署VCMP，將匯聚交換機AGG設(shè)置為Server，接入交換機ACC2～ACC3設(shè)置為Client，為使ACC1不受VCMP管理，將其設(shè)置為Silent。這樣，只需在AGG上修改VLAN信息，該信息將自動發(fā)送到企業(yè)分支網(wǎng)絡(luò)中的ACC1～ACC3上。ACC2～ACC3會自動同步AGG上的VLAN信息，而ACC1不受VCMP的影響，從而既減少了在多臺交換機上修改同一個VLAN信息的工作量，也保證了ACC1的VLAN獨立性。

同時，為免去手工設(shè)置鏈路類型的麻煩，配置通過LNP自動協(xié)商鏈路類型。

采用如下的思路配置VCMP：

• 配置LNP，實現(xiàn)鏈路類型自動協(xié)商，簡化用戶配置。
• 指定各設(shè)備的角色，以確定VCMP管理范圍、管理與被管理對象。
• 在角色為Server和Client的設(shè)備上分別配置VCMP相關(guān)參數(shù)，包括認(rèn)證密碼、設(shè)備ID等，以保證Server和Client間能安全通信和身份識別。
• 使能VCMP，使VCMP功能生效。

操作步驟

1. 配置通過LNP自動協(xié)商鏈路類型。

接口下使能鏈路類型自協(xié)商功能。ACC1、ACC2和ACC3的配置與AGG類似，不再贅述。

[AGG] interface GigabitEthernet 1/0/1 
[AGG-GigabitEthernet1/0/1] undo port negotiation disable 
[AGG-GigabitEthernet1/0/1] port link-type negotiation-desirable 
[AGG-GigabitEthernet1/0/1] quit 
[AGG] interface GigabitEthernet 1/0/2 
[AGG-GigabitEthernet1/0/2] undo port negotiation disable 
[AGG-GigabitEthernet1/0/2] port link-type negotiation-desirable 
[AGG-GigabitEthernet1/0/2] quit 
[AGG] interface GigabitEthernet 1/0/3 
[AGG-GigabitEthernet1/0/3] undo port negotiation disable 
[AGG-GigabitEthernet1/0/3] port link-type negotiation-desirable 
[AGG-GigabitEthernet1/0/3] quit 

2. 指定各設(shè)備的角色

# 配置AGG的角色為Server。

[AGG] vcmp role server 

# 配置ACC1的角色為Silent。

[ACC1] vcmp role silent 

# 配置ACC2的角色為Client。

[ACC2] vcmp role client 

# 配置ACC3的角色為Client。

[ACC3] vcmp role client 

3. 在Server和Client上配置VCMP相關(guān)參數(shù)

# 在AGG上配置VCMP管理域、設(shè)備ID和認(rèn)證密碼。

[AGG] vcmp domain vd1 
[AGG] vcmp device-id server 
[AGG] vcmp authentication sha2-256 password Hello 

# 在ACC2上配置VCMP管理域和認(rèn)證密碼。

[ACC2] vcmp domain vd1 
[ACC2] vcmp authentication sha2-256 password Hello 

# 在ACC3上配置VCMP管理域和認(rèn)證密碼。

[ACC3] vcmp domain vd1 
[ACC3] vcmp authentication sha2-256 password Hello 

4. 使能VCMP功能

缺省情況下，接口上的VCMP功能已使能，無需再使能。但為避免VCMP報文影響PC終端，可在Client連接PC終端的接口上去使能VCMP功能。

[ACC2] interface GigabitEthernet 1/0/2 
[ACC2-GigabitEthernet1/0/2] vcmp disable 
[ACC2-GigabitEthernet1/0/2] quit 
[ACC3] interface GigabitEthernet 1/0/2 
[ACC3-GigabitEthernet1/0/2] vcmp disable 
[ACC3-GigabitEthernet1/0/2] quit 

5. 驗證配置結(jié)果

上述配置完成后，執(zhí)行display vcmp status命令可以查看VCMP配置信息，包括VCMP管理域域名、設(shè)備角色、設(shè)備ID、配置序列號和域密碼。

以AGG顯示為例：

[AGG] display vcmp status 
VCMP information: 
Domain : vd1 
Role : Server 
Server ID : server 
Configuration Revision : 0x239c0000 
Password : ****** 

在AGG上通過命令vlanvlan-id創(chuàng)建VLAN10，分別在ACC1～ACC3上執(zhí)行命令display vlansummary可以看到ACC2和ACC3同步了AGG上VLAN信息，而ACC1上沒有同步AGG上的VLAN信息。

[AGG] vlan 10 
[AGG-vlan10] quit 
[AGG] display vlan summary 
Static vlan:  
Total 2 static vlan.  
 1 10  
Dynamic vlan:  
Total 0 dynamic vlan.  
Reserved vlan:  
Total 0 reserved vlan. 

在ACC1上查看

[ACC1] display vlan summary 
Static vlan: 
Total 1 static vlan. 
 1 
Dynamic vlan: 
Total 0 dynamic vlan. 
Reserved vlan: 
Total 0 reserved vlan 

在ACC2上查看

[ACC2] display vlan summary 
Static vlan:  
Total 2 static vlan.  
 1 10  
Dynamic vlan:  
Total 0 dynamic vlan.  
Reserved vlan:  
Total 0 reserved vlan. 

在ACC3上查看

[ACC3] display vlan summary 
Static vlan:  
Total 2 static vlan.  
 1 10  
Dynamic vlan:  
Total 0 dynamic vlan.  
Reserved vlan:  
Total 0 reserved vlan.