動的VLAN割り当て
VLANクエリプロトコル (VQP) は、ダイナミックアクセスポートをサポートするために使用されます。ダイナミックアクセスポートは、MACアドレスに基づいて動的にVLANに割り当てられます。新しいMACアドレスが検出されるたびに、スイッチはリモートVLANメンバーシップポリシーサーバ (VMPS) にVQPクエリを送信し、VMPSはVLAN割り当て情報で応答します。
VMPSはオープンモードとセキュアモードがあり、セキュアモードでは不正なホストが検出されるとポートをシャットダウンします。オープンモードではアクセスを拒否します。ポートが割り当てられていない場合、VMPSはVLAN割り当て応答、アクセス拒否応答、またはポートシャットダウン応答を提供します。ポートに既にVLANが割り当てられている場合、VLANの一致に応じて成功応答、アクセス拒否応答、またはポートシャットダウン応答を送信します。
スイッチがアクセス拒否応答を受信した場合、ホストMACアドレスとのトラフィックをブロックし続けます。ポートシャットダウン応答を受信した場合、ポートは無効化され、手動で再度有効化する必要があります。
ダイナミックアクセスポートVLANメンバーシップ
ダイナミックアクセスポートは、1つのVLANにのみ属し、リンクが確立されるとVMPSによるVLAN割り当てが行われるまでトラフィックを転送しません。VMPSは接続された新しいホストのMACアドレスを受信し、データベース内のVLANと照合します。一致すれば、VLAN番号を送信し、クライアントスイッチはそれを使用します。複数のホストが同じVLAN内にある場合は、ダイナミックアクセスポート上でアクティブにできますが、20を超えるとシャットダウンします。リンクがダウンするとポートは分離され、再度VMPSでチェックされます。
VMPS の設定方法
VMPSのIPアドレスを入力する
プライマリ VMPS サーバーとして機能する スイッチの IP アドレスを入力します 。
Switch(config)#vmps server ipaddress primary
(オプション)セカンダリ VMPS サーバとして機能する スイッチの IP アドレスを入力します 。
セカンダリ サーバーのアドレスは最大 3 つまで入力できます。
Switch(config)#vmps server ipaddress
VMPS クライアントでのダイナミック アクセス ポートの設定
エンド ステーションに接続されている スイッチポートを指定し 、インターフェイス コンフィギュレーション モードに入ります。
Switch(config)#interface interface-id
ポートをアクセス モードに設定します。
Switch(config-if)#switchport mode access
ポートをダイナミック VLAN メンバーシップの対象として設定します。
ダイナミック アクセス ポートはエンド ステーションに接続する必要があります。
Switch(config-if)#switchport access vlan dynamic
VLAN メンバーシップの再確認
ダイナミック アクセス ポートの VLAN メンバーシップを再確認します。
Switch#vmps reconfirm
再確認間隔の変更
ダイナミック VLAN メンバーシップの再確認間隔を分単位で設定します。範囲は 1 ~ 120 です。デフォルトは 60 分です。
Switch(config)#vmps reconfirm minutes
再試行回数の変更
再試行回数を変更します。再試行の範囲は 1 ~ 10 です。デフォルトは 3 です。
Switch(config)#vmps retry count