分类: 系统运维
2011-10-20 08:38:09
前面提到了,VMPS服务器可以有三工作种模式:open(开放)模式.、secure(安全)模式、multiple(多重)模式。下面分别予以具体介绍。
1. open模式如果没有VLAN分配到某端口,VMPS服务器将依据这个端口在VMPS数据库中的以下配置情形来验证请求的MAC地址:
n 如果与该MAC地址关联的VLAN是允许的,VMPS服务器将向客户机返回VLAN名。
n 如果与MAC地址关联的VLAN不允许,VMPS服务器将向客户机返回access-denied信息。
如果已为某端口分配一个VLAN,VMPS服务器将依据这个端口在VMPS数据库中的以下情形来验证请求的MAC地址:
n 如果数据库里中与MAC地址相关联的VLAN与当前分配到该端口的VLAN不一致,并且已配置Fallback VLAN(后备VLAN)名,则VMPS服务器将发送Fallback VLAN名给客户机。
n 如果数据库里中与MAC地址相关联的VLAN与当前分配到该端口的VLAN不一致,但没有配置Fallback VLAN名,则VMPS服务器将发送access-denied信息给客户机。
如果没有为端口指定VLAN,VMPS服务器会按照以下情况来验证端口上请求的MAC地址:
n 如果与该MAC地址关联的VLAN是允许的,VMPS服务器将向客户机返回VLAN名。
n 如果与MAC地址关联的VLAN不允许,端口将关闭。
如果已为端口指定了VLAN,且与数据库中该MAC地址关联的VLAN不与当前分配到该端口的MAC地址一致,则关闭端口,即使已配置了Fallback VLAN名。
3. multiple模式
在multiple(多重)模式下,当多个MAC地址(主机)处于同一VLAN的时,多个MAC地址可以在一个动态端口上激活。如果动态端口的链路关闭,端口将被还原成未分配状态。在这个端口分配到一个VLAN之前,所有通过这个端口连接的主机都将由VMPS服务器检查。
在VMPS服务器上配置了多重模式时,如果连接到一个动态端口的多部主机不属于同一个VLAN,则与最近一个请求中的MAC地址匹配的VLAN将返回给客户机。
【说明】尽管运行 CatOS的Catalyst 4500和Catalyst 6500系列交换机支持以上所有的三种操作模式,用户注册工具(User Registration Tool,URT)仅支持开放模式。
本文摘自《Catalyst交换机VLAN、VMPS配置与管理》第八章
