二：深入动态VLAN技术内幕

　　VMPS有Open、Secure、Multiple 三种运行模式：
1．Open模式
　　当端口未指定VLAN时，如果该端口的MAC地址与之相关联的VLAN信息被许可，VMPS将向客户返回VLAN名；如果该端口的MAC地址与之相关联的VLAN信息不被许可，VMPS将向客户返回“access-denied”信息。

　　当端口已经指定VLAN时，如果数据库里的VLAN与MAC地址相关联的信息和端口的当前VLAN关联信息不匹配，并配置的有fallback VLAN（后备VLAN）名，那么VMPS将返回fallback VLAN名给客户机；如果数据库里的VLAN与MAC地址相关联的信息和端口的当前VLAN关联信息不匹配，并没有配置fallback VLAN名，那么VMPS将返回“access-denied”信息给客户机。

2．Secure模式
　　当端口未指定VLAN时，.如果该端口的MAC地址与之相关联的VLAN信息被许可，VMPS将向客户返回VLAN名；如果该端口的MAC地址与之相关联的VLAN信息不被许可，端口将被关闭。

　　当端口已经指定VLAN时，如果数据库里的VLAN与MAC地址相关联的信息和端口的当前VLAN关联信息不匹配，即使有配置fallback VLAN名，端口仍将被关闭。

3．Multiple模式
　　当多个MAC地址处于同一VLAN的时候，多个MAC地址可以对应一个动态端口。如果动态端口的链路关闭，端口将被还原成未指定状态，并且在指定VLAN之前，VMPS将对这些地址重新检查；如果这些主机位于不同的VLAN，VMPS将向客户返回最新的MAC地址到VLAN映射的信息。

　　当然，也可以在VMPS上指定fallback VLAN名。如果该端口未指定任何VLAN，VMPS将把端口和发起请求的MAC地址进行比较：如果主机的MAC地址在数据库中不存在，并且VMPS上指定的有fallback VLAN名，那么将向客户机返回fallback VLAN名信息；如果主机的MAC地址在数据库中不存在，但VMPS上未指定fallback VLAN名，那么将向客户机返回“access-denied”信息；如果该端口已经指定任何VLAN，VMPS将把端口和发起请求的MAC地址进行比较。

　　此时，不管VMPS上有没有配置fallback VLAN名，只要VMPS处于Secure模式，那么它就将反馈“port-shutdown”信息给客户机。