战神图录

--吕扬然

随着运营商接入网的不断发展，二层楼道交换机的防雷、隔离等特性已经不能满足广大运营商门派的需求，如何便捷、有效地集中管理分散在不同地区的设备，越来越受到武林人士的关注。本秘籍将通过五种招式，帮助攻城狮快速破解AGMP之法，是行走江湖，居家旅行必备之物。

第一式—入门

AGMP（Aolynk Group Management Protocol，Aolynk组管理协议）是由H3C定义的基于链路层的局域网交换机管理协议，二层协议类型号为8899。当前通过该协议可以远程管理局域网内的H3C S1500E系列楼道交换机。

第二式—功能

通过AGMP远程管理程序可以实现对H3C S1500E系列楼道交换机进行远程集中式管理，如图1所示，并且提供基于端口的VLAN、802.1Q VLAN、电缆诊断、端口统计、端口限速、环路检测及QoS等一系列功能，方便运营商灵活管理，满足运营商接入层特性的需求。

图1 AGMP配置管理程序主界面

第三式—心法要诀

通过AGMP远程管理程序对楼道交换机进行管理，实际上是通过修改设备芯片各功能所对应的寄存器值来实现，相应的值通过AGMP报文进行封装，从而完成对设备的管理。点击“搜索设备”选项，此时管理PC发送一个二层协议号为0x8899的广播报文，如图2所示。设备在接收到该广播报文后，通过单播进行回应，如图3所示。管理PC在5秒内如果能接收到回应的单播报文则表示可以管理到此设备，反之则管理不到。

指示灯位于端口左侧的S1500E交换机接收到管理报文后，缺省以VLAN 1319的报文进行回应；指示灯位于端口右侧的S1500E交换机则无论收到什么VLAN的管理报文就以该VLAN的管理报文进行回应。

图2 管理PC发送广播报文

图3 设备回应单播报文

第四式—巧用

Ø 运行AGMP远程管理程序之前，确保管理PC上已安装WinPcap，AGMP远程管理程序基于WinPcap运行，建议WinPcap软件为3.0或以上版本。

Ø 管理PC或上联设备需要通过网线连接S1500E系列交换机的Uplink口即最后一个端口对其进行管理。管理PC若处于楼道交换机的上层设备侧，只需保证二层报文可达，同样可以管理到设备。

Ø 搜索到设备后，选择对应MAC的设备，双击即可对其进行管理。

Ø 配置完成后，需要点击“保存配置”选项，使当前配置生效，此时设备会重启。

第五式—维护

通过对前面几个招式的学习，我们知道AGMP远程管理程序能否管理到设备，很大程度上取决于管理PC及二层网络的可达性（通过远程管理设备）。

Ø 对于管理PC，若运行了相关安全软件，可能会影响到管理软件的正常使用，例如管理PC上安装有Symantec杀毒软件，在使用AGMP管理软件前，需要先禁用此类软件，然后才能管理到设备。

Ø 对于二层网络的可达性，若AGMP管理报文经过的中间网络设备相关端口上开启了广播风暴抑制功能，可能会出现管理不到设备的情况。此外，AGMP管理报文经过的中间网络设备相关端口上需要允许管理VLAN通过。若网络中存在指示灯位于端口左侧的S1500E交换机，需要保证管理PC属于VLAN 1319，并且中间网络设备相关端口上允许VLAN 1319通过。

Ø 随着二层网络规模不断扩大，同一VLAN内的设备数量也会急剧增加，无论对管理PC还是AGMP管理软件都是一个巨大的考验。建议合理规划管理VLAN，减少每一个VLAN内的设备数量，将一个VLAN内的设备数量控制在1000台以内，每个VLAN单独建立一个数据库文件进行管理。

本秘籍从五种招式概括性的讲述了AGMP远程管理程序管理H3C S1500E系列楼道交换机的使用方法，以便帮助攻城狮快速了解AGMP。想要进一步领会AGMP，能够在江湖中快意行走，还需要攻城狮后续通过实践去领悟其精要。