网络技巧：CISCO动态VLAN配置 －应用技巧(3)

第四部分：VLAN组（VLAN groups）

本部分列出的是你想关联在一起的VLAN组。一个VLAN组也是一个VLAN的逻辑组合。VLAN策略可以应用到一个个具体的VLAN上，也可以应用互这些VLAN组上。这在后面第五部分，定义VLAN端口策略时也要用到。

首先定义VLAN组名，然后列出在VLAN组中的每个端口。你可以在一个VMPS服务器中键入最多256个VLAN。

下面是本部分的一个示例。示例中的VLAN组“Engineering”包含名为“hardware”和“software”的两个VLAN。

vmps-vlan-group Engineering

vlan-name hardware

vlan-name software

n 第五部分：VLAN端口策略（VLAN port policies）

本部分列出了在本VMPS数据库文件中所定义的VLAN端口策略。它使用前面介绍的端口组和VLAN组来进一步限制对网络的访问，可以使用MAC地址和端口组，或者VLAN组来配置限制访问。每条策略都是以“vmps-port-policies”开头。

以下是本部分的一个示例。在这个示例中包含了三个VLAN端口策略：在第一个VLAN端口策略中，在VLAN hardware或者VLAN software（都是名为Engineering的VLAN组成员）中的成员在IP地址为198.92.30.32的VMPS客户机3/2端口和IP地址为172.20.23.141的VMPS客户机2/8端口上是限制访问的。

第二个VLAN端口策略是指定在VLAN Green中的设备仅可以连接到IP地址为198.92.30.32的VMPS客户机的4/8端口上。

第三个VLAN端口策略是指定在VLAN Purple中的设备仅可以连接到IP地址为198.4.254.22的VMPS客户机的1/2端口和在portgroup2端口组中的端口。

vmps-port-policies vlan-group Engineering

port-group portgroup1

vmps-port-policies vlan-name Green

device 198.92.30.32 port 4/8

vmps-port-policies vlan-name Purple

device 198.4.254.22 port 1/2

port-group portgroup2

以下是思科网站上的一个VMPS数据库文件示例，编辑一下就可以成为自己VMPS数据库文件。

!vmps domain

! The VMPS domain must be defined.

!vmps mode { open secure }

! The default mode is open.

!vmps Fallback

!vmps no-domain-req { allow deny }

!

! The default value is allow.

vmps domain WBU

vmps mode open

vmps Fallback default

vmps no-domain-req deny

!

!

!MAC Addresses

!

vmps-mac-addrs

!

! address vlan-name !address 0012.2233.4455 vlan-name hardwareaddress 0000.6509.a080 vlan-name hardwareaddress aabb.ccdd.eeff vlan-name Greenaddress 1223.5678.9abc vlan-name ExecStaffaddress fedc.ba98.7654 vlan-name --NONE--address fedc.ba23.1245 vlan-name Purple!!Port Groups!!vmps-port-group ! device { port all-ports }!vmps-port-group WiringCloset1device 198.92.30.32 port Fa1/3device 172.20.26.141 port Fa1/4vmps-port-group "Executive Row"device 198.4.254.222 port es5%Fa0/1device 198.4.254.222 port es5%Fa0/2device 198.4.254.223 all-ports!!VLAN groups!!vmps-vlan-group ! vlan-name !vmps-vlan-group Engineeringvlan-name hardwarevlan-name software!!VLAN port Policies!!vmps-port-policies {vlan-name vlan-group }! { port-group device port }!vmps-port-policies vlan-group Engineeringport-group WiringCloset1vmps-port-policies vlan-name Greendevice 198.92.30.32 port Fa0/9vmps-port-policies vlan-name Purpledevice 198.4.254.22 port Fa0/10port-group "Executive Row"VMPS数据库文件创建好后，通过本书第一章介绍TFTP或者RCP方式上传该文件到一个TFTP或者RCP服务器上，然后再下载到担当VMPS服务器的交换机的闪存中即可。

• ·Ping丢包大：交换机端口故障惹的祸－网络故障
• ·Google与百度收录网站各有特点－设计理念
• ·如何吸引百度和谷歌的蜘蛛－设计理念
• ·解决你最关心的无线网络安全问题－应用技巧
• ·批处理修改路由表 加速你的VPN－应用技巧
• ·网赚:更加合理有效的广告放置方式－设计理念
• ·支付宝推出快捷缴费还款Chrome插件－软件新
• ·卡巴斯基:警惕《剑侠情缘》盗号木马－安全资讯
• ·百度撤销对360网盾标注不良结果指控－业内资讯
• ·金山卫士为您监控测试网络流量速度－网页浏览