VLAN管理ポリシーサーバー(VMPS)の構成と管理
VMPSを使用する必要があるトポロジを設計しようとしていますが、残念ながらインターネット上のリソースはかなり少ないです。
この構成ドキュメントに基づく
サンプル構成ドキュメントを作成しました。しかし、私はその中に特定のコマンド、すなわち
download vmps
これは、TFTPサーバーからNVRAMへのVMPSデータベースのコピーを作成すると私は信じています。
今私の質問は次のとおりです:上記の私の仮定のいずれかが真実ですか?これは、VMPSデータベースのより永続的なコピーをNVRAMに作成する方法ですか? VMPSデータベースをCatalystスイッチ自体から編集および管理する方法はありますか、それとも常にTFTPサーバーを介して更新する必要がありますか?
最後に、VMPSに関する信頼できるドキュメントやテクニカルノートを持っている人はいますか? CCNA、CCNP、さらにはCCIEのシラバスでこの特定のテクノロジーを見たことがありません。
ありがとう
VMPSは現在非推奨になっているため、使用しないことをお勧めします。 802.1XのMAC認証バイパス機能は、このタイプのアプリケーションに実際に使用する必要がある機能です。ただし、これには、radiusまたはtacacsサーバーが必要です。
これをMicrosoft環境に実装する方法についていくつかの議論があります ここ
質問に直接答えるには-データベースがnvramではなくメモリにロードされていることを正しく思い出せば、スイッチがリロードされた場合、データベースを再度ダウンロードする必要があります。 VPMSデータベースは、tftpサーバーを介してのみ更新できます。
あなたがすでに持っている構成ガイドはドキュメントが得るのと同じくらい良いかもしれないと思います、しかし this あなたがまだそれを見つけていないならあなたにいくらかの役に立つかもしれません。 シスコサポートフォーラム 通常、多くの有用な情報が埋め込まれています。
VMPSと他のサーバーベースの認証ベースのVLAN割り当ての両方に代わるより良い方法を見つけました。マクロを使用してスイッチごとに実行できることがわかりました。
これを使用して、次のようなサンプル構成を作成しました。
configure terminal
macro auto mac-address-group ServerVlan
oui list 001222
exit
macro auto execute ServerVlan {
macro auto execute MP_EVENT {
if [[ $LINKUP -eq YES ]]; then
conf t
interface $INTERFACE
macro description $TRIGGER
switchport access vlan 2
switchport mode access
switchport port-security
switchport port-security maximum 1
switchport port-security violation restrict
switchport port-security aging time 2
switchport port-security aging type inactivity
spanning-tree portfast
spanning-tree bpduguard enable
exit
fi
}
うまくいけば、これはうまくいくでしょう。