VQP
VLAN Query Protocol ( VQP ) utvecklades av Cisco och gör att slutenheter på LAN kan autentiseras via deras MAC-adress och ett lämpligt VLAN som tillskrivs porten, med hjälp av en VLAN Management Policy Server (VMPS). VQP är ett Cisco-protokoll som endast stöds av äldre switchar som kör CatOS . Många leverantörer (inklusive Cisco) har vänt sig till att stödja dynamiska VLAN-tilldelningar med hjälp av 802.1x -autentiseringsprotokollet med en Radius-server som har ytterligare attribut som anger VLAN.
Detaljer
När en enhet fysiskt ansluts till en port på en switch konfigurerad som en VLAN Management Policy Server-klient (VMPS) börjar switchen lyssna efter paket och kapslar in och sänder om det första paketet som tas emot till ett VQP-paket, som skickas till ett av till två konfigurerade VMPS-servrar på port udp/1589. VMPS-servern kommer att ge ett av fyra svar ( Tillåt , Deny , Shutdown , Wrong_Domain ) och switchen kommer antingen att tilldela porten till lämpligt VLAN, återställa porten till förbekräftelseläget, stänga av porten tills enheten eller en annan är fysiskt återansluten, eller logga ett fel som indikerar att den är felaktigt konfigurerad. Det senare resultatet beror ofta på att Cisco-dokumentationen inte nämner att domännamnet i VMPS-konfigurationsfilen måste matcha domännamnet VLAN Trunking Protocol (VTP).
Om återbekräftelse av VLAN-tilldelning krävs, görs det på samma sätt som initial bekräftelse, med undantag för att inkludera det för närvarande tilldelade VLAN för porten i VQP-paketet. Återbekräftelse görs med jämna mellanrum baserat på konfigurationsdirektiv för klientswitcharna, eller kan tvingas fram med ett switchkommandoradsdirektiv.
VQP-protokollet har inga kontrollsummor , kryptering eller autentisering av varken klient- eller switchmeddelanden. Protokollet innehåller inte heller möjlighet att skicka ett meddelande till servern som informerar om att en enhet har kopplats bort.