急！请问基于MAC地址的Vlan这么配置？

geniiking

VMPS即VLAN Management Policy Server，是一种基于源MAC地址动态的、在交换机端口上划分VLAN的方法。属于Client/Server架构。很多Cisco交换机都支持Client功能，而Catalyst 5000系列交换机还可以作为服务器。下面以Catalyst 5000交换机为例来说明VMPS的工作原理。

---- 当启动了VMPS以后，交换机首先会从一个预先指定好的TFTP服务器上下载MAC地址-VLAN的映射数据库，这个数据库是一个预先写好的文本文件，然后它会打开一个UDP进程来监听从客户端发来的请求，并进行处理。当VMPS接到从客户端发来的一个合法请求后，首先是查看数据库中是否有该MAC地址-VLAN的映射记录。如果有，则把对应的VLAN号发给客户端交换机；如果没有，且VMPS处于非安全模式下，则客户端只是简单地拒绝该主机的访问；同样是没有该MAC地址的映射记录，但VMPS处于安全模式下，则客户端交换机上连接该MAC的断口被关闭，想要重新开启此端口，只有进行手工操作。

---- 用户可以配置一个缺省的VLAN，如果数据库中没有该MAC的记录，则它会被分配到这个VLAN上。用户也可以使用NONE关键字来明确地指定一个MAC不能属于某个VLAN。VMPS还提供了一些策略，以使VMPS配置起来更加灵活。这些策略包括端口组（Port-group）和VLAN组（VLAN-group）。

2．VMPS的配置

---- 在Catalyst 5000系列交换机上配置VMPS首先要创建一个VMPS数据库。在创建VMPS数据库时需要注意以下几个问题：（1）文件以“VMPS”开始，这样可以避免交换机错误地读入其他文件；（2）定义VMPS域，使其和VTP的域一致；（3）定义安全模式，可以是Open或者Secure; （4）（可选）定义缺省VLAN;（5）定义MAC地址-VLAN映射关系；（6）定义VLAN分配的策略。

---- 在Catalyst 5000系列交换机中，配置VMPS的步骤如下。

指定通过何种方式下载数据库信息，命令如下：
set vmps downloadmethod rcp | tftp [username]
配置VMPS数据库所在的TFTP或RCP服务器，命令如下：
set vmps downloadserver ip_addr [filename]
启动VMPS，命令如下：
set vmps state enable