web-dev-qa-db-ja.com

VLAN管理ポリシーサーバー(VMPS)の構成と管理

VMPSを使用する必要があるトポロジを設計しようとしていますが、残念ながらインターネット上のリソースはかなり少ないです。

この構成ドキュメントに基づく

[〜#〜] vmps [〜#〜]

サンプル構成ドキュメントを作成しました。しかし、私はその中に特定のコマンド、すなわち

download vmps

これは、TFTPサーバーからNVRAMへのVMPSデータベースのコピーを作成すると私は信じています。

今私の質問は次のとおりです:上記の私の仮定のいずれかが真実ですか?これは、VMPSデータベースのより永続的なコピーをNVRAMに作成する方法ですか? VMPSデータベースをCatalystスイッチ自体から編集および管理する方法はありますか、それとも常にTFTPサーバーを介して更新する必要がありますか?

最後に、VMPSに関する信頼できるドキュメントやテクニカルノートを持っている人はいますか? CCNA、CCNP、さらにはCCIEのシラバスでこの特定のテクノロジーを見たことがありません。

ありがとう

1
gokul varma nk

VMPSは現在非推奨になっているため、使用しないことをお勧めします。 802.1XのMAC認証バイパス機能は、このタイプのアプリケーションに実際に使用する必要がある機能です。ただし、これには、radiusまたはtacacsサーバーが必要です。

Cisco MAC認証バイパス

これをMicrosoft環境に実装する方法についていくつかの議論があります ここ

質問に直接答えるには-データベースがnvramではなくメモリにロードされていることを正しく思い出せば、スイッチがリロードされた場合、データベースを再度ダウンロードする必要があります。 VPMSデータベースは、tftpサーバーを介してのみ更新できます。

あなたがすでに持っている構成ガイドはドキュメントが得るのと同じくらい良いかもしれないと思います、しかし this あなたがまだそれを見つけていないならあなたにいくらかの役に立つかもしれません。 シスコサポートフォーラム 通常、多くの有用な情報が埋め込まれています。

1
paulos

VMPSと他のサーバーベースの認証ベースのVLAN割り当ての両方に代わるより良い方法を見つけました。マクロを使用してスイッチごとに実行できることがわかりました。

http://www.Cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_52_se/configuration/guide/swmacro.html#wp1238054

これを使用して、次のようなサンプル構成を作成しました。

configure terminal
    macro auto mac-address-group ServerVlan
        oui list 001222 
        exit
    macro auto execute ServerVlan {
    macro auto execute MP_EVENT { 
        if [[ $LINKUP -eq YES ]]; then 
            conf t 
            interface $INTERFACE 
            macro description $TRIGGER 
            switchport access vlan 2 
            switchport mode access 
            switchport port-security 
            switchport port-security maximum 1 
            switchport port-security violation restrict 
            switchport port-security aging time 2 
            switchport port-security aging type inactivity 
            spanning-tree portfast 
            spanning-tree bpduguard enable 
            exit 
        fi
        }

うまくいけば、これはうまくいくでしょう。

0
gokul varma nk