CISCO动态VLAN配置.pdf
版权申诉
20 浏览量
2023-03-16
18:25:12
上传
评论
收藏 482KB PDF 举报
CISCO 动态 VLAN 配置
一. 基于 VMPS 的动态 VLAN 配置实例
网络中 VLAN 实现分为静态 VLAN 和动态 VLAN 。静态 VLAN 又被称为是基于端口的
VLAN 。顾名思义,就是明确指定各端口属于哪个 VLAN 的设定方法,交换机中某个端口属
于哪个 VLAN 是相对固定的。动态 VLAN 则是根据每个端口所连的计算机,随时改变端口 所属
VLAN 。
静态 VLAN 在这里我们就不讲了,由于网络中的计算机需要变更所连端口时,就必须 同时更改
所连端口所属 VLAN 的设定 ------------- 这是不适合那些需要频繁改变拓扑结构的客户需求
的。
而动态 VLAN 则不同,由于它可以根据每个端口所属的计算机,随时改变端口所属的 VLAN ,
所以当网络中计算机变更所连端口或交换机时, VLAN 不用重新配置。而它基于
MAC 地址或用户的认证方式,也可以杜绝非法接入网络的问题。动态 VLAN 实现技术主要 有两种:
一是基于 用户的动态 VLAN ,
二是基于 MAC 地址的动态 VLAN 。
基于用户的动态 VLAN ,则是根据交换机各端口所连的计算机上当前登录的用户, 来决 定该端
口属于哪个 VLAN 。这里的用户识别信息,一般是计算机操作系统登录的用户,比如 可以是域中使
用的用户名。 也就是说用户只要通过自己在域中的用户名, 不管在那台电脑上 都能够接入到自己所
属的 VLAN 当中。
基于 MAC 地址的动态 VLAN ,就是通过查询并记录端口所连计算机上的 MAC 地址来 决定端
口所属 VLAN 。当分配给动态 VLAN 的交换机端口被激活后, 交换机就缓存初始帧的 源 MAC 地
址。随后,交换机便向一个称为 VMPS( VLAN 管理策略服务器 ) 的外部服务器发 出请求,
VMPS 中包含一个文本文件,文件中存有进行 VLAN 映射的 MAC 地址。交换机
对这个文件进行下载,然后对文件中的 MAC 地址进行校验。
如果在文件列表中找到 MAC 地址,交换机就将端口分配给列表中该 MAC 所对应的 VLAN 。所
有列表中没有的话, 交换机就会将该端口分配给默认 VLAN (假设已经定义了默认 VLAN )。如果
在列表中没有 MAC 地址,而且也没有默认 VLAN ,端口将不会被激活。
本实例将述的就是基于 MAC 地址的动态 VLAN 。
网络环境:
剩余14页未读,继续阅读
资源评论
