open模式:
% L- f+ f/ R. H% b$ ~( G9 s' H q当端口未指定VLAN:
- ?. L! S$ |" F0 X4 L8 D3 E' t6 E ◆如果该端口的MAC地址与之相关联的VLAN信息被许可,VMPS将向客户返回VLAN名.
9 \0 ~/ J1 F7 D2 U◆如果该端口的MAC地址与之相关联的VLAN信息不被许可,VMPS将向客户返回"access-denied"信息.
, K* [6 T1 L% R2 F& \当端口已经指定VLAN:
1 s$ K/ |; G* t5 M◆如果数据库里的VLAN与MAC地址相关联的信息和端口的当前VLAN关联信息不匹配,并配置的有fallback VLAN名,那么VMPS将返回fallback VLAN名给客户机. 4 Z) k% `& U4 b8 [
◆如果数据库里的VLAN与MAC地址相关联的信息和端口的当前VLAN关联信息不匹配,并没有配置fallback VLAN名,那么VMPS将返回"access-denied"信息给客户机. % V/ c+ N& Y: E* \7 g, o
4 t+ q$ A# o* t( I% R4 Osecure模式 y3 g* o x" j/ i3 f2 N
当端口未指定VLAN: % p0 m7 S- n7 I4 {' p6 S: N
◆如果该端口的MAC地址与之相关联的VLAN信息被许可,VMPS将向客户返回VLAN名. : j3 u: L* j- j& F! Y- G
◆如果该端口的MAC地址与之相关联的VLAN信息不被许可,端口将被关闭.
+ p8 F# h. H$ @: Y$ ^1 t
) j: J* E$ ]1 a2 X( h3 _. X& r当端口已经指定VLAN: / a. z# c% f5 v, K2 Z, i& |
如果数据库里的VLAN与MAC地址相关联的信息和端口的当前VLAN关联信息不匹配,即使有配置fallback VLAN名,端口仍将被关闭.
# q# r5 P/ F) `9 Z6 Z+ i# d& h" Y! m k: p! V
multiple模式: 6 `' o' r4 |9 E8 V' @
当多个MAC地址(主机)处于同一VLAN的时候,多个MAC地址可以对应一个动态端口.如果动态端口的链路down掉,端口将被还原成未指定状态,并且在指定VLAN之前,VMPS将对这些地址重新检查;如果这些主机位于不同的VLAN,VMPS将向客户返回最新的MAC地址到VLAN映射的信息.当然,你也可以在VMPS上指定fallback VLAN名.如果该端口未指定任何VLAN,VMPS将把端口和发起请求的MAC地址进行比较: - | w& p. S6 a, v+ x/ \
◆如果主机的MAC地址在数据库中不存在,并且VMPS上指定的有fallback VLAN名,那么将向客户机返回fallback VLAN名信息. % j( q/ h) r3 K, E' s# f
◆如果主机的MAC地址在数据库中不存在,但VMPS上未指定fallback VLAN名,那么将向客户机返回"access-denied"信息. 如果该端口已经指定任何VLAN,VMPS将把端口和发起请求的MAC地址进行比较:不管VMPS上有没有配置fallback VLAN名,只要VMPS处于secure模式,那么它就将反馈 "port-shutdown"信息给客户机.有的时候我们也可能看到非法的VMPS客户机请求,如下两种:
1 f; _4 P1 Y2 Q4 j/ x◆当VMPS上未配置fallback VLAN名,并且数据库里没有相应的MAC地址到VLAN的映射信息.
' O5 I% r* r2 E }◆当端口已经被指定了VLAN,并且VMPS不处于multiple模式,但是VMPS收到了第二个不同MAC地址的VMPS客户机请求信息8 V9 E! D& c0 @9 X
|
评分
-
查看全部评分
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
