【现象描述】6506开启端口802.1X认证功能后,HGMP无法治理到此端口下挂的交换机
【原因分析】1、802.1x会对启动了802.1x的端口进行授权认证,只答应经过授权的端口转发报文 。此时假如连接交换机的端口没有进行802.1x的授权和认证,HGMP报文将会被802.1x特性过滤,使治理设备无法获取下挂的交换机的MAC地址,从而治理设备无法对下挂的交换机进行治理 。6506交换机上开启802.1X协议后,下挂的交换机的MAC地址对于开启802.1X协议的端口来说,也是非授权端口,所以要害问题就是让这个MAC地址合法化 。
【处理过程】1、通过配置静态MAC地址来实现,在HGMP server上配置下挂交换机的MAC地址 。
配置命令
系统视图:
mac-address { staticdynamic } hw-addr interface { interface-nameinterface-type interface-num } vlan vlan-id
2、交换机上启动HABP特性,HABP报文将会忽略端口上的802.1x认证,在交换机之间进行通信,从而使治理设备可以获取下挂交换机的MAC地址,对下挂的交换机进行治理 。HABP包括HABP Server和HABP Client 。一般情况下,Server会定期向Client发送HABP请求报文,收集下挂交换机的MAC地址 。而Client会对请求报文进行应答,同时向下层交换机转发HABP请求报文 。HABP Server一般应该在治理设备上启动,HABP client应该在下挂的交换机上启动 。
配置命令
Server端配置
使能HABP特性: habp enable
配置当前交换机为HABP Server: habp server vlan vlan-id
Client端配置
使能HABP特性: habp enab
推荐阅读
- 新一代社交利器—铛铛AI社交名片小程序火热上线!
- 养鸡好助手——中药黄芪
- 高速·安全·时尚·扩张-—以太网交换机春季展开篇
- 全光网络的核心技术—光交换技术
- 喜欢的,就是最好的——我的E6
- 2007年诺基亚手机——天马行空鬼马幻想曲
- 关于我的小黑电池使用之路—佳义电池使用实况
- 一种新的多层交换技术——标签交换
- 4000 6500交换引擎配置注解
- 交换机的看法——如何选择二层交换机