Configuração e gerenciamento do VLAN Management Policy Server (VMPS)

Question

Configuração e gerenciamento do VLAN Management Policy Server (VMPS)

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Estou tentando projetar uma topologia na qual preciso usar o VMPS e, infelizmente, os recursos são muito poucos na Internet.

Baseado neste documento de configuração

VMPS

Eu criei um documento de configuração de amostra. No entanto, vejo nele um comando específico, viz

download vmps

O que eu acredito cria uma cópia do banco de dados VMPS do servidor TFTP para o NVRAM.

Agora, minha pergunta é: alguma das suposições acima é verdadeira? Esse é o método para criar uma cópia mais permanente do banco de dados VMPS na NVRAM? Existe alguma maneira de editar o banco de dados VMPS e gerenciar o próprio Catalyst ou ele sempre precisa ser atualizado através do servidor TFTP?

Finalmente alguém tem algum documento autoritativo ou notas técnicas para o VMPS? Eu não vi essa tecnologia em particular nos programas de CCNA, CCNP ou CCIE.

Obrigado

cisco switch vlan cisco-catalyst dynamic-vlan-assignment

por gokul varma nk 14.09.2011 / 17:04

2 respostas

0

Encontrei uma alternativa melhor para VMPS e outras atribuições de Vlan baseadas em autenticação baseada em servidor. Descobri que isso pode ser feito por switch usando macros.

link

Usando isso, criei configurações de amostra como esta:

configure terminal
    macro auto mac-address-group ServerVlan
        oui list 001222 
        exit
    macro auto execute ServerVlan {
    macro auto execute MP_EVENT { 
        if [[ $LINKUP -eq YES ]]; then 
            conf t 
            interface $INTERFACE 
            macro description $TRIGGER 
            switchport access vlan 2 
            switchport mode access 
            switchport port-security 
            switchport port-security maximum 1 
            switchport port-security violation restrict 
            switchport port-security aging time 2 
            switchport port-security aging type inactivity 
            spanning-tree portfast 
            spanning-tree bpduguard enable 
            exit 
        fi
        }

Espero que isso funcione.

por 23.09.2011 / 09:22

Tags cisco switch vlan cisco-catalyst dynamic-vlan-assignment

O NLB suporta vários VIPs? Windows Server 2008 R2 Como evitar que o Apache use o MMap de bloqueios de gravação em um arquivo durante a exibição no Windows 2k8?

score 1 · Accepted Answer

O VMPS está obsoleto agora, por isso, aconselho não usá-lo. O recurso de desvio de autenticação mac do 802.1X é o que você realmente deveria estar usando para este tipo de aplicativo. Isso requer que você tenha um servidor radius ou tacacs.

Bypass de autenticação Cisco MAC

Há alguma discussão sobre como implementar isso em um ambiente Microsoft aqui

Para responder diretamente às suas perguntas - Se bem me lembro, o banco de dados é carregado na memória, e não nvram, portanto, se o switch for recarregado, o banco de dados precisará fazer o download novamente. O banco de dados do VPMS só pode ser atualizado por meio do servidor tftp.

Acho que o guia de configuração que você já tem pode ser tão bom quanto a documentação, mas isso pode ser de alguma utilidade para você se você ainda não o encontrou. Os fóruns de suporte da Cisco normalmente têm muitas informações úteis enterradas neles.