VMPSとはどのポートがどのVlanに割り当てられるかをサーバで管理する手法です。ここではVMPS Clientであるスイッチの設定のみを紹介します。
概要
VMPS (VLAN membership Policy Server) Clientの設定方法についてまとめます。Serverに定義されたpolicy fileを元に、どのMACアドレスのホストがどのVLANに紐づくかを動的に定義する方法です。VMPS Clientが設定されたスイッチは、クライアント毎に応じて各portが所属するVLANを動的に変化させる事ができます。
コマンド一覧
このシナリオで重要なコマンド一覧は以下の通りです。
Switch(config)# vmps server <server_addr> [ primary ] Switch(config)# vmps retry <num> Switch(config)# vmps reconfirm <min> Switch(config)# interface <interface> Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan dynamic
構成図
デフォルト設定のCatalyst 3560を使用します。
+--------+ | SW1 | +--------+
初期設定全文は以下を参照ください。
仕様説明
VMPS Client 設定
以下コマンドによりVMPS serverのIPアドレスを指定する事ができます。VMPS serverを複数台設定する場合は、どちらのserverを優先するかをprimaryキーワードにより指定する事ができます。
Switch(config)# vmps server <server_addr> [ primary ]
VMPS serverへの問い合わせのリトライ回数の設定はvmps retryコマンドを使用します。また、問い合わせ結果をキャッシュされますが、キャッシュ切れによる再問い合わせを行う頻度は、vmps reconfirmコマンドで指定する事ができます。
Switch(config)# vmps retry <num> Switch(config)# vmps reconfirm <min>
Dynamic port 設定
以下のコマンドでVMPS serverに基づいたvlan割り当てができます。
Switch(config)# interface <interface> Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan dynamic
基本設定
設定投入
以下のコマンドを投入し、VMPS clientとして設定します。
[SW1] vmps reconfirm 120 vmps retry 2 vmps server 192.168.1.1 primary vmps server 192.168.1.2 ! interface FastEthernet0/1 switchport access vlan dynamic switchport mode access
動作確認
showコマンドにより設定を確認します。
[SW1]
SW1#show vmps
VQP Client Status:
--------------------
VMPS VQP Version: 1
Reconfirm Interval: 120 min
Server Retry Count: 2
VMPS domain server: 192.168.1.2
192.168.1.1 (primary, current)
Reconfirmation status
---------------------
VMPS Action: No Dynamic Port
SW1#
