Vlan Management Policy Server ( VMPS) Настройка и управление
Я пытаюсь разработать топологию, в которой мне нужно использовать VMPS, и, к сожалению, ресурсов в Интернете довольно мало.
На основании этого документа конфигурации
Я создал образец документа конфигурации. Однако я вижу в нем определенную команду, а именно
download vmps
Который я полагаю, создает копию базы данных VMPS от сервера TFTP до NVRAM.
Теперь мой вопрос: являются ли какие-либо из моих предположений выше верными? Это метод создания более постоянной копии базы данных VMPS в NVRAM? Есть ли какой-нибудь способ для редактирования базы данных VMPS и управления с самого коммутатора Catalyst или она всегда должна обновляться через TFTP-сервер?
Наконец, есть ли у кого-нибудь авторитетный документ или технические заметки для VMPS? Я не видел эту конкретную технологию в учебных планах CCNA, CCNP или даже CCIE.
Спасибо
2 ответа
VMPS устарела, поэтому я не советую использовать его. Функция обхода аутентификации mac в 802.1X - это то, что вы действительно должны использовать для этого типа приложений. Это требует, чтобы у вас был сервер радиуса или tacacs.
Здесь обсуждается, как реализовать это в среде Microsoft.
Чтобы ответить прямо на ваши вопросы - если я правильно помню, база данных загружается в память, а не nvram, поэтому, если переключатель перезагружен, базу данных необходимо загрузить снова. База данных VPMS может обновляться только через сервер tftp.
Я думаю, что руководство по настройке, которое у вас уже есть, может быть таким же хорошим, как документация, но оно может быть вам полезно, если вы еще не сталкивались с ним. Форумы поддержки Cisco обычно содержат много полезной информации.
Я нашел лучшую альтернативу как для VPS, так и для другого VLAN-сервера, основанного на аутентификации. Я обнаружил, что это может быть сделано для каждого переключателя с помощью макросов.
Используя это, я создал примеры конфигураций как это:
configure terminal
macro auto mac-address-group ServerVlan
oui list 001222
exit
macro auto execute ServerVlan {
macro auto execute MP_EVENT {
if [[ $LINKUP -eq YES ]]; then
conf t
interface $INTERFACE
macro description $TRIGGER
switchport access vlan 2
switchport mode access
switchport port-security
switchport port-security maximum 1
switchport port-security violation restrict
switchport port-security aging time 2
switchport port-security aging type inactivity
spanning-tree portfast
spanning-tree bpduguard enable
exit
fi
}
Надеюсь, это сработает.