科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道移动办公难“自由” 动态VLAN显神通

移动办公难“自由” 动态VLAN显神通

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

移动办公指随时随地可以办公,但事实上,当单位各部门都设置了独立的安全措施后,想移动办公的笔记本电脑就处处受制而不能上网了。

来源:chinaitlab 2008年1月3日

关键字: VLAN 路由交换

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共5页)

五.工程师总结:动态VLAN优势大 但有缺点

  基于端口的静态的优点体现在定义VLAN成员时非常简单,只要将所有的端口都指一下就可以了。而缺点则是不够灵活,如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,就必须重新定义该用户,否则就很有可能成为VLAN B的成员。

  利用VMPS配置基于MAC的案例非常精彩。我们都知道MAC地址就是指网卡(NIC)的标识符,每一块网卡的MAC地址都是惟一的。从某种意义上说,这是一种基于用户的网络划分手段,基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN组合。在网络规模较小时,该方案不失为一个好方法,但随着网络规模的扩大以及网络设备、用户的增加,会在很大程度上加大管理的难度。

    从表面上看,动态VLAN的优势很大,但它也有致命的缺点,即创建数据库是一项非常艰苦而且非常繁琐的工作。如果网络上有数千个工作站,则有大量的输入工作要做。即使有人能胜任这项工作,也还会出现与动态的VLAN有关的很多问题。另外,保持数据库为最新也是要随时进行的非常费时的工作。

     六.知识链接:动态VLAN配置文件模板

  这里给出一个Vmpsconfig.txt配置模板,读者可更具上述操作步骤自行修改。
  !Section 1: GLOBAL SETTINGS
  !VMPS File Format, version 1.1
  ! Always begin the configuration file with
  ! the word "VMPS"
  !
  !vmps domain <domain-name>
  ! The VMPS domain must be defined.
  !vmps mode {open | secure}
  ! The default mode is open.
  !vmps fallback <vlan-name>
  !vmps no-domain-req { allow | deny }
  !
  ! The default value is allow.
  vmps domain WBU
  vmps mode open
  vmps fallback default
  vmps no-domain-req deny
  !
  !Section 2: MAC ADDRESSES
  !MAC Addresses
  vmps-mac-addrs
  !
  ! address <addr> vlan-name <vlan_name>
  !
  address 0012.2233.4455 vlan-name hardware
  address 0000.6509.a080 vlan-name hardware
  address aabb.ccdd.eeff vlan-name Green
  address 1223.5678.9abc vlan-name ExecStaff
  address fedc.ba98.7654 vlan-name --NONE--
  address fedc.ba23.1245 vlan-name Purple
  !
  !Section 3: PORT GROUPS
  !Port Groups
  !vmps-port-group <group-name>
  ! device <device-id> { port <port-name> | all-ports }
  !
  vmps-port-group WiringCloset1
   device 198.92.30.32 port 3/2
   device 172.20.26.141 port 2/8
  vmps-port-group "Executive Row"
   device 198.4.254.222 port 1/2
   device 198.4.254.222 port 1/3
   device 198.4.254.223 all-ports
  !
  !Section 4: VLAN GROUPS
  !VLAN groups
  !
  !vmps-vlan-group <group-name>
  ! vlan-name <vlan-name>
  !
  vmps-vlan-group Engineering
  vlan-name hardware
  vlan-name software
  !
  !Section 5: VLAN PORT POLICIES
  !VLAN port Policies
  !
  !vmps-port-policies {vlan-name <vlan_name> | vlan-group <group-name> }
  ! { port-group <group-name> | device <device-id> port <port-name> }
  !
  vmps-port-policies vlan-group Engineering
   port-group WiringCloset1
  vmps-port-policies vlan-name Green
   device 198.92.30.32 port 4/8
  vmps-port-policies vlan-name Purple
   device 198.4.254.22 port 1/2
     port-group "Executive Row"

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号