我试图devise一个拓扑结构,在这个拓扑结构中我需要使用VMPS,不幸的是,互联网上的资源相当less。
基于这个configuration文件
VMPS
我已经创build了一个示例configuration文件。 不过,我在其中看到一个特别的命令,
download vmps 我相信从TFTP服务器创build一个VMPS数据库的副本到NVRAM。
现在我的问题是:我的假设是否高于真实? 这种方法是创build一个更永久的VMPS数据库到NVRAM的副本? 是否有任何方法可以从Catalyst交换机本身编辑和pipe理VMPS数据库,还是必须通过TFTP服务器来更新VMPS数据库?
最后有没有人有VMPS的权威文件或技术说明? 我在CCNA,CCNP甚至CCIE的教学大纲中都没有看到这个特定的技术。
谢谢
现在VMPS已被弃用,所以我build议不要使用它。 802.1X的MACauthentication旁路function是您真正应该使用的这种types的应用程序。 这确实需要你有一个半径或tacacs服务器。
思科MAC身份validation旁路
有一些关于如何在Microsoft环境中实现这个的讨论
直接回答你的问题 – 如果我记得正确的数据库加载到内存中,而不是nvram,所以如果重新加载交换机数据库需要再次下载。 VPMS数据库只能通过tftp服务器更新。
我认为你已经拥有的configuration指南可能和文档一样好,但如果你还没有遇到过,那么这对你来说可能是有用的。 思科支持论坛通常会有很多有用的信息。
我发现了一个更好的替代VMPS和其他基于服务器的基于身份validation的Vlan分配。 我发现它可以使用macros每个开关完成。
使用我已经创build了这样的示例configuration:
configure terminal macro auto mac-address-group ServerVlan oui list 001222 exit macro auto execute ServerVlan { macro auto execute MP_EVENT { if [[ $LINKUP -eq YES ]]; then conf t interface $INTERFACE macro description $TRIGGER switchport access vlan 2 switchport mode access switchport port-security switchport port-security maximum 1 switchport port-security violation restrict switchport port-security aging time 2 switchport port-security aging type inactivity spanning-tree portfast spanning-tree bpduguard enable exit fi }
希望这会工作。