Vlan 管理策略服务器 (VMPS) 配置和管理

VMPS 现已弃用，因此我建议不要使用它。802.1X 的 mac 身份验证绕过功能才是您真正应该用于此类应用程序的功能。不过，这确实要求您拥有 radius 或 tacacs 服务器。

绕过思科 MAC 身份验证

关于如何在 Microsoft 环境中实现这一点有一些讨论这里

直接回答您的问题 - 如果我没记错的话，数据库是加载到内存中的，而不是 nvram 中的，因此如果重新加载交换机，则需要再次下载数据库。VPMS 数据库只能通过 tftp 服务器更新。

我认为您已有的配置指南可能与文档一样好，但是这如果你还没有遇到过它，可能会对你有用。思科支持论坛通常其中隐藏着大量有用的信息。

我找到了一种比 VMPS 和其他基于服务器的身份验证的 Vlan 分配更好的替代方案。我发现可以使用宏在每个交换机上完成此操作。

http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_52_se/configuration/guide/swmacro.html#wp1238054

我用它创建了如下示例配置：

configure terminal
    macro auto mac-address-group ServerVlan
        oui list 001222 
        exit
    macro auto execute ServerVlan {
    macro auto execute MP_EVENT { 
        if [[ $LINKUP -eq YES ]]; then 
            conf t 
            interface $INTERFACE 
            macro description $TRIGGER 
            switchport access vlan 2 
            switchport mode access 
            switchport port-security 
            switchport port-security maximum 1 
            switchport port-security violation restrict 
            switchport port-security aging time 2 
            switchport port-security aging type inactivity 
            spanning-tree portfast 
            spanning-tree bpduguard enable 
            exit 
        fi
        }

希望这能够奏效。