- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
42-HABP典型配置举例
本章节下载: 42-HABP典型配置举例 (131.68 KB)
目 录
本章介绍了使用HABP功能实现开启802.1X或MAC地址认证功能的接入设备的下游设备免认证。
|
软件版本 |
|
|
S5800&S5820X系列以太网交换机 |
Release 1808 |
|
S5500-EI&S5500-SI系列以太网交换机 |
Release 2220 |
如图1所示,汇聚层交换机Switch A下挂两台用户接入交换机Switch B和Switch C。Switch A上开启802.1X功能,以便于对接入用户进行集中认证。通过配置HABP功能,实现启用802.1X认证的接入设备的下游设备免认证。
图1 HABP典型配置组网图
· 为满足两台接入交换机之间的通信需求,需要在Switch A上启动HABP server功能,在两台接入交换机上启动HABP client功能,并指定HABP报文在VLAN 1内传播。
· 配置发送HABP请求报文的时间间隔为50秒,HABP server以50秒的时间间隔周期性地向VLAN 1内的HABP client发送HABP请求报文。
HABP server上指定的传播HABP报文的VLAN必须与HABP client所属的VLAN保持一致。
# 配置802.1X相关功能,具体请参见“安全配置指导”中的“802.1X”,此处略。
# 在Switch A上使能HABP。(此配置可选,缺省情况下HABP功能处于使能状态)
<SwitchA> system-view
[SwitchA] habp enable
# 配置HABP工作在Server模式下,并指定HABP报文在VLAN 1内传播。
[SwitchA] habp server vlan 1
# 配置发送HABP请求报文的时间间隔为50秒。
[SwitchA] habp timer 50
# 在Switch B上使能HABP。(此配置可选,缺省情况下HABP功能处于使能状态)
<SwitchA> system-view
[SwitchB] habp enable
# 配置HABP工作在Client模式下。(此配置可选,缺省情况下HABP工作在Client模式下)
[SwitchB] undo habp server
# 配置HABP Client所属的VLAN,指定HABP报文在VLAN 1内传播。(此配置可选,缺省情况下HABP Client属于VLAN 1)
[SwitchB] habp client vlan 1
配置步骤同Switch B,此处略。
# 可以通过此显示命令查看HABP相关配置信息。
<SwitchA> display habp
Global HABP information:
HABP Mode: Server
Sending HABP request packets every 50 seconds
Bypass VLAN: 1
# 可以通过此显示命令查看MAC地址表项的学习情况。
<SwitchA> display habp table
MAC Holdtime Receive Port
001f-3c00-0030 53 GigabitEthernet1/0/2
001f-3c00-0031 53 GigabitEthernet1/0/1
Switch A:
#
habp server vlan 1
habp timer 50
#
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
