MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: twisted_pair nagios vmps
vmps

Inhaltsverzeichnis

VMPS (VLAN Management Policy Server) ist ein Cisco Switch, welcher die Zuordnung zwischen MAC-Adresse und VLAN von Netzwerkendgeräten verwaltet. Für Anfragen von dezentralen Switches an den VMPS-Master wird das VLAN Query Protocol (VQP) verwendet.

Mit Hilfe von VMPS werden Ports basierend auf der MAC-Adresse des angeschlossenen Gerätes dynamisch einem VLAN zugeordnet. Somit kann ein Gerät an einem beliebigen Punkt des Netzwerkes angebunden werden und wird vom Switch automatisch dem zugeordneten VLAN zugeordnet. Die Administration erfolgt im einfachsten Fall mittels Textdatei, die via TFTP auf den VMPS-Master hochgeladen wird. Switchports, an denen ein Gerät mit unbekannter MAC-Adresse angeschlossen ist, können entweder gesperrt oder einem speziellen Fallback- oder Guest-VLAN zugeordnet und so vom Produktivnetzwerk isoliert werden.

Modi

Sie können einen Fallback-VLAN-Namen auf einem VMPS-Server konfigurieren. Wenn Sie ein Gerät mit einer MAC-Adresse verbinden, die sich nicht in der Datenbank befindet, sendet das VMPS den Fallback-VLAN-Namen an den Client. Wenn Sie keinen Fallback-VLAN-Namen konfigurieren und die MAC-Adresse nicht in der Datenbank vorhanden ist, sendet das VMPS eine „Zugriff verweigert“-Antwort. Wenn sich das VMPS im sicheren Modus befindet, sendet es eine „Port-Shutdown“-Antwort, unabhängig davon, ob auf dem Server ein Fallback-VLAN konfiguriert wurde oder nicht.

Open mode

Wenn das zugewiesene VLAN auf eine Gruppe von Ports beschränkt ist, verifiziert VMPS den anfragenden Port anhand dieser Gruppe:

  • Wenn das VLAN auf dem Port zugelassen ist, wird der VLAN-Name an den Client zurückgegeben.
  • Wenn das VLAN auf dem Port nicht zugelassen ist, erhält der Host eine „Zugriff verweigert“-Antwort.
  • Wenn ein VLAN in der Datenbank nicht mit dem aktuellen VLAN auf dem Port übereinstimmt und ein Fallback-VLAN-Name konfiguriert ist, sendet VMPS den Fallback-VLAN-Namen an den Client.
  • Wenn ein VLAN in der Datenbank nicht mit dem aktuellen VLAN auf dem Port übereinstimmt und kein Fallback-VLAN-Name konfiguriert ist, erhält der Host die Antwort „Zugriff verweigert“.

Secure mode

Wenn das zugewiesene VLAN auf eine Gruppe von Ports beschränkt ist, verifiziert VMPS den anfragenden Port anhand dieser Gruppe:

  • Wenn das VLAN auf dem Port zugelassen ist, wird der VLAN-Name an den Client zurückgegeben.
  • Wenn das VLAN auf dem Port nicht erlaubt ist, wird der Port heruntergefahren.
  • Wenn ein VLAN in der Datenbank nicht mit dem aktuellen VLAN auf dem Port übereinstimmt, wird der Port heruntergefahren, selbst wenn ein Fallback-VLAN-Name konfiguriert ist.

Multiple mode

An einem dynamischen Port können mehrere Hosts (MAC-Adressen) aktiv sein, wenn sie sich alle im selben VLAN befinden. Wenn die Verbindung an einem dynamischen Port unterbrochen wird, kehrt der Port in den nicht zugewiesenen Zustand zurück. Alle Hosts, die über den Port online gehen, werden erneut mit VMPS überprüft, bevor der Port einem VLAN zugewiesen wird.

Wenn mehrere mit einem dynamischen Port verbundene Hosts zu unterschiedlichen VLANs gehören, wird das VLAN, das der MAC-Adresse in der letzten Anfrage entspricht, an den Client zurückgegeben, vorausgesetzt, dass der Mehrfachmodus auf dem VMPS-Server konfiguriert ist.

vmps.txt · Zuletzt geändert: 2023/01/13 10:00 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki