【现象描述】6506开启端口802.1X认证功能后,HGMP无法管理到此端口下挂的交换机
【原因分析】1、802.1x会对启动了802.1x的端口进行授权认证,只允许经过授权的端口转发报文。此时如果连接交换机的端口没有进行802.1x的授权和认证,HGMP报文将会被802.1x特性过滤,使管理设备无法获取下挂的交换机的MAC地址,从而管理设备无法对下挂的交换机进行管理。6506交换机上开启802.1X协议后,下挂的交换机的MAC地址对于开启802.1X协议的端口来说,也是非授权端口,所以关键问题就是让这个MAC地址合法化。
【处理过程】1、通过配置静态MAC地址来实现,在HGMP server上配置下挂交换机的MAC地址。
配置命令
系统视图:
mac-address { static | dynamic } hw-addr interface { interface-name | interface-type interface-num } vlan vlan-id
2、交换机上启动HABP特性,HABP报文将会忽略端口上的802.1x认证,在交换机之间进行通信,从而使管理设备可以获取下挂交换机的MAC地址,对下挂的交换机进行管理。HABP包括HABP Server和HABP Client。一般情况下,Server会定期向Client发送HABP请求报文,收集下挂交换机的MAC地址。而Client会对请求报文进行应答,同时向下层交换机转发HABP请求报文。HABP Server一般应该在管理设备上启动,HABP client应该在下挂的交换机上启动。
配置命令
Server端配置
使能HABP特性: habp enable
配置当前交换机为HABP Server: habp server vlan vlan-id
Client端配置
使能HABP特性: habp enab巧 巧 读 书:http://www.qqread.com/exchange/x554174081.html
更多内容请看三层交换技术专题、交换机与路由器密码恢复、交换机的选购专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 三层交换技术专题 (1707篇文章)
- 交换机与路由器密码恢复 (3942篇文章)
- 交换机的选购 (1633篇文章)
- 常用交换机典型配置 (1633篇文章)
- 交换机故障处理手册 (1692篇文章)
- Cisco交换机专题 (4259篇文章)
- 网络设备专题 (93篇文章)
- 网络管理实用手册 (22492篇文章)
- 网络故障手册 (14526篇文章)
- 华为交换机 (2429篇文章)
- 从交换机入手 彻底解决局域网ARP攻击 (80次浏览)
- 快速入门 VLAN的配置管理与维护 (40次浏览)
- 什么是VLAN?VLAN的划分方法 (16次浏览)
- 思科C3550交换机配置作为DHCP服务器 (9次浏览)
- 如何采用高效安全措施维护局域网安全 (7次浏览)
- 快速斩断入侵 局域网简单攻防实录 (2次浏览)
- 交换机二层交换与三层交换技术比较 (1次浏览)
- 企业网络发展 第四层交换机技术产品 (1次浏览)
- 不同VLAN之间计算机通讯如何实现? (1次浏览)
- 瑞斯康达推出智能型三层汇聚交换机 (0次浏览)
