動態VLAN配置教程

　　一。基於VMPS的動態VLAN配置實例

　　網絡中VLAN實現分為靜態VLAN和動態VLAN.靜態VLAN又被稱為是基於端口的 VLAN.顧名思義，就是明確指定各端口屬於哪個VLAN的設定方法，交換機中某個端口屬於哪個VLAN是相對固定的。動態VLAN則是根據每個端口所連 的計算機，隨時改變端口所屬

　　靜態VLAN在這裡我們就不講了，由於網絡中的計算機需要變更所連端口時，就必須同時更改所連端口所屬VLAN的設定-----這是不適合那些需要頻繁改變拓撲結構的客戶需求的

　　而動態VLAN則不同，由於它可以根據每個端口所屬的計算機，隨時改變端口所屬的VLAN,所以當網絡中計算機變更所連端口或交換機時，VLAN不用重新配置。而它基於MAC地址或用戶的認證方式，也可以杜絕非法接入網絡的問題。動態VLAN實現技術主要有兩種

　　一是基於用戶的動態

　　二是基於MAC地址的動態

　　基於用戶的動態VLAN,則是根據交換機各端口所連的計算機上當前登錄的用戶，來決定該端口屬於哪個VLAN.這裡的用戶識別信息，一般是計算 機操作系 統登錄的用戶，比如可以是域中使用的用戶名。也就是說用戶只要通過自己在域中的用戶名，不管在那台電腦上都能夠接入到自己所屬的VLAN當中

　　基於MAC地址的動態VLAN,就是通過查詢並記錄端口所連計算機上的MAC地址來決定端口所屬VLAN.當分配給動態VLAN的交換機端口被激活後， 交換機就緩存初始幀的源MAC地址。隨後，交換機便向一個稱為VMPS（VLAN管理策略服務器）的外部服務器發出請求，VMPS中包含一個文本文件，文 件中存有進行VLAN映射的MAC地址。

　　對這個文件進行下載，然後對文件中的MAC地址進行校驗

　　如果在文件列表中找到MAC地址，交換機就將端口分配給列表中該MAC所對應的VLAN.所有列表中沒有的話，交換機就會將該端口分配給默認VLAN（假設已經定義了默認VLAN）。如果在列表中沒有MAC地址，而且也沒有默認VLAN,端口將不會被激活

　　本實例將述的就是基於MAC地址的動態

　　網絡環境

　　核心是一台CISCO3560G三層交換機，配置為VTP Server模式。CISCO 3560G中定義了兩個VLAN,通過Trunk端口（Gi0/1,GI0/2端口）與兩台Cisco 2960交換機相連

　　服務器是基於Scientific Linux平台下的OpenVMPS構建的，連接至Cisco3560G 的GI0/24端口。兩台CISCO2960配置為客戶端模式，通過GI0/1端 口接受來自核心交換機的VLAN信息，並將其余端口鏈路類型設置為Access,端口所屬VLAN設為Dynamic（動態）。合法的用戶計算機接入任意 端口，都可以加入到相應的

　　服務器配置

　　服務器需CISCO5000以上高端交換機才支持，因此這裡選用的是第三方的開源軟件-OpenVMPS,基於Scientific Linux 5.3架設的VMPS服務器