10 de fev. de 2010

VMPS - Um Servidor para VLANs Dinâmicas


Quem conhece o material do Cisco Netacademy sabe que o assunto VLANs dinâmicas sempre foi tratado superficialmente. Tudo bem, VLANs dinâmicas permitem que um host faça parte de uma determinada VLAN no momento em que é admitido na rede. Ao contrário das VLANs estáticas, não importa a interface 'a qual o host está conectado, o Switch "descobre" a que VLAN a máquina deve pertencer e a vincula automaticamente.
O mais comum é termos um banco de dados de MAC Addresses cadastrados num arquivo disponivel em um Servidor TFTP e um Switch que suporte o protocolo VQF - VLAN Query Protocol, para a consulta a este database de MACs.
Os Switches que geralmente usamos nos cursos CCNA e CCNP (2950, 2960 ou mesmo 3550,3560) podem ser configurados como clientes que suportam VLAN Dinâmica mas, como Switch Server, teríamos que ter um appliance da familia 4000, 5000 ou 6500 para ser nosso server VMPS (VLAN Management Policy Server ).
Que fazer ? O GNS3 não suporta simular estas caixas baseadas em tecnologia ASIC. Seria preciso uma outra solução aberta para criação de VLANs dinâmicas.
Andei fuçando pela NET afora e encontrei o OPEN VMPS, ou seja, através de Engenharia Reversa (sniffando o tráfego de um Server VMPS real) foi desenvolvido um Server VMPS experimental que resolve nossos problemas.
Para baixar nosso Server VMPS GNU vá até:

http://sourceforge.net/projects/vmps/files/
Confesso que ainda não fiz todos os testes que gostaria por absoluta falta de tempo ! Há uma série de detalhes para a configuração dos Switches Client e Server VMPS (como a figura acima ilustra, podemos ter mais de um Server VMPS no domínio de Switches).
Para maiores informações sobre a configuração do VMPS nos equipamentos Cisco, acessem:

http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_9_ea1/configuration/guide/swvlan.html#wp1118570
Bom, a idéia é instalar o OPENVMPS numa Distro Linux e começar a brincar. Thais, Thiago e Cia., vcs que tem milhares de Switches a disposição poderiam testar esta solução e comentar o que acharam aqui no Netfinders ???
Grande Abraço !!!

Nenhum comentário:

Postar um comentário