VMPS的用途就是用来创建动态的VLAN。而要创建动态VLAN，首先就是要配置VMPS数据库，然后依次配置VMPS服务器和客户机。

为了使用VMPS，你首先要建立VMPS的数据库（也就是一个文本文件）并把它保存在一个TFTP服务器上。VMPS的格式是基于行的。每一行都是一个开始。VMPS数据库文件包含如下五个部分：全局设置（Global settings）、MAC地址到VLAN的映射（MAC address-to-VLAN name mappings）、端口组（Port groups）、VLAN组（VLAN groups）和VLAN端口策略（VLAN port policies）。具体解释如下：

n         第一部分：全局设置（Global settings）

第一部分是列出VMPS域名、安全模式、Fallback VLAN名称，以及VMPS和VTP域名不匹配的策略。VMPS数据库文件是以“VMPS”开头的，以防止VMPS服务器错误地读取交换机上其他的配置文件。

在定义VMPS域时，应当正确输入在交换机上配置的VTP域名。

在定义安全模式时，VMPS可以工作于安全模式或者开放模式。如果你设置为开放模式，VMPS就会对未知的MAC地址返回一个拒绝访问的响应消息，而对于一个不在VMPS数据中的MAC地址，则返回一个Fallback VLAN名的消息进行响应。在安全模式中，VMPS会对未知，或者不在VMPS数据库中的MAC地址会关闭所访问的端口。

Fallback VLAN的定义是个可选项。它是为在连接主机的MAC地址不在数据库中，且VMPS工作于开放模式时准备的。

下面是本部分的一个示例：VMPS域名为GRFW，VMPS模式为开放模式，Fallback VLAN为默认设置，VMPS策略中在VTP域名与VMPS域名不匹配时发送访问拒绝（access-denied）消息进行响应。

n         第二部分：MAC地址到VLAN的映射（MAC address-to-VLAN name mappings）

本部分列出MAC地址，以及每个MAC地址对应的VLAN名。可以使用“NONE”关键字作为VLAN名，以拒绝该MAC地址的主机与网络连接。在一个VMPS数据库中，你可以键入最多21,051条MAC地址。

下面是本部分的一个示例。MAC地址是在MAC地址表中一出的，注意其中的“fedc.ba98.7654”MAC地址对应的VLAN名为“NONE”，也就是拒绝该MAC地址主机访问网络。

n         第三部分：端口组（Port groups）

本部分列出了在你的网络中，你想要组合的不同交换机上的端口组。一相端口组就是一个端口的逻辑组合。你可以应用VLAN策略到一个个具体的端口上，或者端口组上。这在后面第五部分，定义VLAN策略时要用到。

要为每个端口组定义一个名称，然后列出所有包括在这个端口组中的端口，每条以“device”开头。端口是由交换机IP地址和模块/端口号定义的。在端口号中不允许使用范围。但可以使用“all-ports”关键字来指定特定交换机上的所有端口。

下面是本部分的一个示例，包括两个端口组portgroup1和portgroup2。端口组portgroup1包括两个端口，一个是在IP地址为198.92.30.32的VMPS客户机上的3/2端口，另一个是在IP地址为172.20.26.141的VMPS客户机上的2/8端口。

端口组portgroup2包括三个端口：其中两个是在IP地址为198.4.254.222的VMPS客户机上的1/2端口和1/3端口，另一个是在IP地址为198.4.254.223的VMPS客户机上的所有端口。

n         第四部分：VLAN组（VLAN groups）

本部分列出的是你想关联在一起的VLAN组。一个VLAN组也是一个VLAN的逻辑组合。VLAN策略可以应用到一个个具体的VLAN上，也可以应用互这些VLAN组上。这在后面第五部分，定义VLAN端口策略时也要用到。

首先定义VLAN组名，然后列出在VLAN组中的每个端口。你可以在一个VMPS服务器中键入最多256个VLAN。

下面是本部分的一个示例。示例中的VLAN组“Engineering”包含名为“hardware”和“software”的两个VLAN。

n         第五部分：VLAN端口策略（VLAN port policies）

本部分列出了在本VMPS数据库文件中所定义的VLAN端口策略。它使用前面介绍的端口组和VLAN组来进一步限制对网络的访问，可以使用MAC地址和端口组，或者VLAN组来配置限制访问。每条策略都是以“vmps-port-policies”开头。

以下是本部分的一个示例。在这个示例中包含了三个VLAN端口策略：在第一个VLAN端口策略中，在VLAN hardware或者VLAN software（都是名为Engineering的VLAN组成员）中的成员在IP地址为198.92.30.32的VMPS客户机3/2端口和IP地址为172.20.23.141的VMPS客户机2/8端口上是限制访问的。

第二个VLAN端口策略是指定在VLAN Green中的设备仅可以连接到IP地址为198.92.30.32的VMPS客户机的4/8端口上。

第三个VLAN端口策略是指定在VLAN Purple中的设备仅可以连接到IP地址为198.4.254.22的VMPS客户机的1/2端口和在portgroup2端口组中的端口。

以下是思科网站上的一个VMPS数据库文件示例，编辑一下就可以成为自己VMPS数据库文件。

VMPS数据库文件创建好后，通过本书第一章介绍TFTP或者RCP方式上传该文件到一个TFTP或者RCP服务器上，然后再下载到担当VMPS服务器的交换机的闪存中即可。

本文摘自《Catalyst交换机VLAN、VMPS配置与管理》第八章