什么是動(dòng)態(tài)VLAN

什么是動(dòng)態(tài)VLAN

ID:47107012

大?。?55.00 KB

頁數(shù):15頁

時(shí)間:2019-08-04

什么是動(dòng)態(tài)VLAN_第1頁
什么是動(dòng)態(tài)VLAN_第2頁
什么是動(dòng)態(tài)VLAN_第3頁
什么是動(dòng)態(tài)VLAN_第4頁
什么是動(dòng)態(tài)VLAN_第5頁
資源描述:

《什么是動(dòng)態(tài)VLAN》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、什么是動(dòng)態(tài)VLAN動(dòng)態(tài)的VLAN形成很簡單,由端口自己決定它屬于哪個(gè)VLAN時(shí),就形成了動(dòng)態(tài)的VLAN。不過,這不是Terminator,也不是變成非小說文學(xué)的TheForbinProject,它是一個(gè)簡單的映射,這個(gè)映射取決于工程師創(chuàng)建的數(shù)據(jù)庫。分配給動(dòng)態(tài)VLAN的端口被激活后,交換機(jī)就緩存初始幀的源MAC地址。隨后,交換機(jī)便向一個(gè)稱為VMPS(VLAN管理策略服務(wù)器)的外部服務(wù)器發(fā)出請求,VMPS中包含一個(gè)文本文件,文件中存有進(jìn)行VLAN映射的MAC地址。交換機(jī)對這個(gè)文件進(jìn)行下載,然后對文件中的MAC地址進(jìn)行校驗(yàn)

2、。如果在文件列表中找到MAC地址,交換機(jī)就將端口分配給列表中的VLAN。如果列表中沒有MAC地址,交換機(jī)就將端口分配給默認(rèn)的VLAN(假設(shè)已經(jīng)定義默認(rèn)了VLAN)。如果在列表中沒有MAC地址,而且也沒有定義默認(rèn)的VLAN,端口不會(huì)被激活。這是維護(hù)網(wǎng)絡(luò)安全一種非常好的的方法。?20.3.1VMPS操作當(dāng)使用VMPS的時(shí)候,要從TFTP服務(wù)器上下載一個(gè)MAC地址到vlan映射的數(shù)據(jù)庫到VMPS服務(wù)器(實(shí)質(zhì)為一臺(tái)Catylsyt交換機(jī))?。此后VMPS就可以接受用戶請求了。如果所分配的vlan被限制在一組端口范圍內(nèi),VMP

3、S確認(rèn)發(fā)起請求的端口是否在這個(gè)組內(nèi),并作如下響應(yīng):1.?如果vlan在該端口是允許的,VMPS向客戶返回vlan的名字2.?如果vlan在該端口是不允許的,VMPS不處于安全模式,這時(shí)拒絕接入響應(yīng)??3.?如果此vlan在該端口是不允許的,并且VMPS處于安全模式,VMPS發(fā)出端口關(guān)閉響應(yīng)如果數(shù)據(jù)庫內(nèi)的vlan與該端口上當(dāng)前的vlan不匹配,并且該端口上有活動(dòng)主機(jī),VMPS會(huì)視VMPS的安全模式發(fā)出拒絕或端口關(guān)閉響應(yīng)。如果交換機(jī)從VMPS服務(wù)器端接收到拒絕接入響應(yīng),將會(huì)阻止由該mac地址發(fā)往此端口或者從這個(gè)端口來的童

4、心。交換機(jī)將繼續(xù)監(jiān)控發(fā)往該端口的德分組,并在發(fā)現(xiàn)新的地址時(shí)向VMPS或者從這個(gè)端口來的通信。如果交換機(jī)從VMPS服務(wù)器接收到端口關(guān)閉響應(yīng),將會(huì)立刻關(guān)閉端口,并只能手工重新啟用。.可以配置一個(gè)fallbackvlan的名字,如果配置連接到網(wǎng)絡(luò)上并且其mac地址不再數(shù)據(jù)庫中,VMPS會(huì)將fallbackvlan的名字發(fā)給客戶端,如果不配置fallbackvlan,mac地址也不在數(shù)據(jù)庫中,VMPS將會(huì)發(fā)出拒絕響應(yīng),如果VMPS處于安全模式,將會(huì)關(guān)閉端口。出于安全的原因,可以在配置表中顯式的天價(jià)條目,拒絕待定mac地址的訪

5、問,具體方法是將此mac地址對應(yīng)的vlan名字指定為關(guān)鍵字-NONE-,這樣,VMPS就會(huì)發(fā)出拒絕接入或端口關(guān)閉響應(yīng)。交換機(jī)上的動(dòng)態(tài)端口僅屬于一個(gè)vlan,當(dāng)鏈路up后,交換機(jī)只能在VMPS服務(wù)器提供vlan分配后才會(huì)轉(zhuǎn)發(fā)來自或者發(fā)往此端口的通信,VMPS客戶端從連接到動(dòng)態(tài)端口的新主機(jī)發(fā)送的首個(gè)分組中獲得源mac,并嘗試通過發(fā)往VMPS服務(wù)器的VQP請求,在VMPS數(shù)據(jù)庫中找到與之匹配的vlan。Cisco?Catalyst?2950和3550允許多臺(tái)同屬于一個(gè)vlan的主機(jī)連接在一個(gè)動(dòng)態(tài)端口上,如果活動(dòng)主機(jī)大于20

6、臺(tái),VMPS將把接口關(guān)閉,如果動(dòng)態(tài)端口上的連接中斷,斷口返回隔離狀態(tài)并不屬于一個(gè)vlan。對連接doa該端口的任何主機(jī),在將端口分配給某個(gè)vlan之前,要通過VMPS重新檢查。?20.3.2VMPS數(shù)據(jù)庫配置將VMPS客戶配置為動(dòng)態(tài)時(shí),有一些限制。在位動(dòng)態(tài)端口指定vlan成員身份時(shí)采用下面原則:1.將端口配置為動(dòng)態(tài)之前,必須先配置VMPS2.VMPS客戶端必須與VMPS服務(wù)器處于同一個(gè)VTP管理域中3.VMPS客戶端必須與VMPS服務(wù)器同屬于一個(gè)管理vlan4.如果將端口配置為動(dòng)態(tài),會(huì)自動(dòng)在該端口啟動(dòng)STP的Port

7、Fast功能5.如果將一個(gè)端口由靜態(tài)配置為同一個(gè)vlan中的動(dòng)態(tài)端口,端口會(huì)立即連接到此vlan上,直到vmps為動(dòng)態(tài)端口上特定的主機(jī)的合法性檢查數(shù)據(jù)庫?。6.靜態(tài)端口不可以改變?yōu)閯?dòng)態(tài)端口7.靜態(tài)的trunk不可以改變?yōu)閯?dòng)態(tài)端口8.EtherChannel內(nèi)的物理端口不能被配置為動(dòng)態(tài)端口9.如果有過多的活動(dòng)主機(jī)連接到端口中,vmps會(huì)關(guān)閉動(dòng)態(tài)端口?VMPS數(shù)據(jù)庫配置文件必須放置在TFP服務(wù)器上,??VMPS數(shù)據(jù)庫配置文件是一個(gè)ASCII碼的文本文件。如下是一個(gè)標(biāo)準(zhǔn)的VMPS數(shù)據(jù)庫配置文件????注意,在配置vmps數(shù)

8、據(jù)庫時(shí),由于vmps解析器是line-based的,所以配置時(shí)要以VMPS開頭,防止vmps服務(wù)器錯(cuò)誤的讀取其他類型的配置文件..20.3.3VMPS服務(wù)器配置?通常,VMPS服務(wù)器僅在Catalyst5500/6500等高端交換機(jī)上支持,配置方式如下setvmpsdownloadmethodrcp

9、tftp[username]setvmpsd

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時(shí)聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。