03-HABP配置
本章节下载: 03-HABP配置 (77.66 KB)
如果交换机上配置了802.1X特性,802.1X会对启动了802.1X的端口进行认证和授权,只允许经过授权的端口转发报文。此时如果连接交换机的端口没有通过802.1x的认证和授权,协议报文将会被802.1X特性过滤。
HABP(Huawei Authentication Bypass Protocol,华为旁路认证协议)特性可以解决以上问题。
交换机上启动了HABP特性之后,HABP报文将会忽略端口上的802.1X认证,在交换机之间进行通信。同样,HABP报文也会忽略端口上的MAC地址认证。
HABP包括HABP server和HABP client。一般情况下,Server会定期向Client发送HABP请求报文,收集下挂交换机MAC地址。而Client会对请求报文进行应答,同时向下层交换机转发HABP请求报文。HABP server一般应该在管理设备上启动,HABP client应该在下挂的交换机上启动。
启动了HABP server以后,管理设备就会向连接的交换机发送HABP请求报文。HABP响应报文携带连接的交换机MAC地址等信息,从而使管理设备可以方便地对这些交换机进行管理。发送HABP请求报文的时间间隔也是在管理设备上进行配置的。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能HABP功能 |
habp enable |
可选 缺省情况下,HABP功能处于使能状态 |
设置HABP功能的模式为Server模式 |
habp server vlan vlan-id |
必选 缺省情况下,HABP功能工作在Client模式下 |
设置发送HABP请求报文的时间间隔 |
habp timer interval |
可选 缺省情况下,发送HABP请求报文的时间间隔为20秒 |
HABP client是在管理设备下挂的设备上启动。由于设备启动HABP特性后,缺省就工作在HABP client模式下,因此本配置可选。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
使能HABP功能 |
habp enable |
可选 缺省情况下,HABP功能处于使能状态 |
设置HABP功能的模式为Client模式 |
undo habp server |
可选 缺省情况下,HABP功能工作在Client模式下 |
在完成上述配置后,在任意视图下执行display命令都可以显示配置后HABP的运行情况。
表1-3 HABP显示和维护
操作 |
命令 |
显示HABP特性的配置信息和状态 |
display habp |
显示HABP的MAC地址表信息 |
display habp table |
显示HABP报文的统计信息 |
display habp traffic |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!