Назад | Перейти на главную страницу

Настройка и управление Vlan Management Policy Server (VMPS)

Я пытаюсь разработать топологию, в которой мне нужно использовать VMPS, и, к сожалению, ресурсов в Интернете довольно мало.

На основе этого документа конфигурации

VMPS

Я создал образец документа конфигурации. Однако я вижу в нем конкретную команду, а именно

download vmps

Я считаю, что создает копию базы данных VMPS с сервера TFTP в NVRAM.

Теперь мой вопрос: верны ли какие-либо из моих предположений выше? Это метод создания более постоянной копии базы данных VMPS в NVRAM? Есть ли способ редактировать базу данных VMPS и управлять ею с самого коммутатора Catalyst или ее всегда нужно обновлять через сервер TFTP?

Наконец, есть ли у кого-нибудь авторитетный документ или технические примечания по VMPS? Я не видел эту конкретную технологию в программах CCNA, CCNP или даже CCIE.

Спасибо

VMPS сейчас устарел, поэтому я бы не советовал его использовать. Функция обхода аутентификации Mac в 802.1X - это то, что вам действительно следует использовать для этого типа приложений. Однако для этого вам потребуется сервер radius или tacacs.

Обход аутентификации Cisco MAC

Обсуждается, как реализовать это в среде Microsoft. Вот

Чтобы напрямую ответить на ваши вопросы - если я правильно помню, база данных загружается в память, а не в nvram, поэтому, если переключатель перезагружен, базу данных необходимо загрузить снова. База данных VPMS может быть обновлена ​​только через tftp-сервер.

Я думаю, что руководство по настройке, которое у вас уже есть, может быть не хуже документации, но этот может быть вам полезен, если вы еще не сталкивались с этим. В Форумы поддержки Cisco Обычно в них закопано много полезной информации.

Я нашел лучшую альтернативу как VMPS, так и другому назначению Vlan на основе аутентификации на основе сервера. Я выяснил, что это можно сделать на каждом переключателе с помощью макросов.

http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_52_se/configuration/guide/swmacro.html#wp1238054

Используя это, я создал такие примеры конфигураций:

configure terminal
    macro auto mac-address-group ServerVlan
        oui list 001222 
        exit
    macro auto execute ServerVlan {
    macro auto execute MP_EVENT { 
        if [[ $LINKUP -eq YES ]]; then 
            conf t 
            interface $INTERFACE 
            macro description $TRIGGER 
            switchport access vlan 2 
            switchport mode access 
            switchport port-security 
            switchport port-security maximum 1 
            switchport port-security violation restrict 
            switchport port-security aging time 2 
            switchport port-security aging type inactivity 
            spanning-tree portfast 
            spanning-tree bpduguard enable 
            exit 
        fi
        }

Надеюсь, это сработает.