Wednesday, January 30, 2013

Servidor VMPS en Linux (OpenVMPS - Vlan Management Policy Server)

Es posible asignar una Vlan a un puerto de Switch tanto de forma estatica como de forma dinamica; para este ultimo se requiere de un VMPS, el cual es un servidor que se va a encargar de asignar la Vlan a un puerto dependiendo de ciertos parametros pre-establecidos.

Cisco oficialmente tiene soporte para que actuen como Servidores VMPS la serie de Catalyst 4000, 5000 y 6500, pero utilizando un servidor Linux con el servicio OpenVMPS podemos llevar a cabo esa tarea.

Antes de proceder con la implementación de la solución es necesario que entiendan como funciona: cuando se conecta un dispositivo a un puerto de un Switch, éste envía una consulta al servidor VMPS indicando la dirección MAC del dispositivo y pide la VLAN a la cual deberia pertenecer, el servidor VMPS tiene una base de datos en la que consulta la VLAN a la que hay que asignar la dirección MAC, si no encuentra ninguna VLAN le asigna una por defecto.

Lo primero que tenemos que hacer es descargar OpenVPMS, lo podemos descargar desde aqui: http://sourceforge.net/projects/vmps/

Luego descomprimimos el paquete OpenVMPS:

[root@punto-libre.org]/ # tar -xvf vmpsd-1.4.03.tar.gz

Luego instalamos el paquete:

[root@punto-libre.org] # cd vmpsd-1.4.03
[root@punto-libre.org] # ./configure
[root@punto-libre.org] # make
[root@punto-libre.org] # make install

OpenVMPS para su funcionamiento utiliza un archivo de configuracion que tambien le sirve como base de datos, en la carpeta de instalación podemos ver un archivo de ejemplo llamado vlan.db, lo abrimos y modificamos los siguientes parametros:

  • Dominio VTP: Es el dominio que se ha configurado en los Switches.


  • Modo VMPS: Puede ser Open o Secure, si es Open las Mac Address que no esten especificadas estaran en la Vlan Default y si es Secure el puerto se deshabilitara si encuentra una Mac address no especificada.


  • Default Vlan: Es la Vlan a la cual irán los puertos que tengan mac addreses no definidas.

Para este archivo de configuración de ejemplo voy a mostrarles como configuro la Mac Address aaaa.aaaa.aaaa en la Vlan Comercial y la Mac Address bbbb.bbbb.bbbb en la Vlan Tecnico.


vmps domain punto-libre.org
vmps mode open
vmps fallback default
vmps-mac-addrs
address aaaa.aaaa.aaaa vlan-name Comercial
address bbbb.bbbb.bbbb vlan-name Tecnico

Luego ejecutamos el server de la siguiente manera:

[root@punto-libre.org] # vmpsd -f vlan.db -a 10.200.9.230 

Donde con la opcion -f especificamos el archivo con la configuración, con -a especificamos la interfaz por la cual escuchara las peticiones y opcionalmente podemos agregarle la opcion -d para que podamos observar todas las peticiones y acciones que toma el server.

Solo basta aplicar la siguiente configuración a los Switches para que consulten al servidor:


Switch (config)# vmps server 10.200.9.230
Switch (config)# vmps retry 10
Switch (config)# vmps reconfirm 1

Y en cada puerto del Switch que trabajara dinamicamente ejecutar el siguiente comando:

Switch (config)# interface fastethernet0/1

Switch (config-if)# switchport access vlan dynamic

Y Listo, eso es todo... cualquier duda, estamos a las ordenes!



8 comentarios:

Anonymous said...

cual es la ruta del archivo vlan.db?

Ramphis Che said...

ese archivo esta dentro del comprimido que descargaste (vmpsd-1.4.03.tar.gz), osea que estara donde lo descomprimas,

Saludos!

davidpuente said...

Hola, ¿se puede usar con algún switch que no sea cisco? En caso afirmativo, ¿debería tener alguna caracteristica en concreto?
Muchas gracias

Ramphis Che said...

Hola David, segun tengo entendido solo Cisco produce productos que soportan VMPS :)

Edgar Santos said...

hola, levante el servicio, y al momento de duplicar una mac, le asigna vlan, como puedo evitar eso, gracias!

Anonymous said...

Hola quiero utilizar vlan dinamicas pero con asignación por usuario basado en active directory.
El OpenVMPS puede hacerlo y me permite ligarse al active directory?

Anonymous said...

Hola quiero utilizar vlan dinamicas pero con asignación por usuario basado en active directory.
El OpenVMPS puede hacerlo y me permite ligarse al active directory?

Ignacio González said...

al realizar toda la config. conectamos un pc al switch y este no reconoce la asignacion de puertos y vlan que corresponde

Post a Comment