科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道路由交换网络设备——6506交换机维护案例

网络设备——6506交换机维护案例

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

6506交换机上开启802.1X协议后,下挂的交换机的MAC地址对于开启802.1X协议的端口来说,也是非授权端口,所以关键问题就是让这个MAC地址合法化。

作者:论坛整理 来源:zdnet网络安全 2008年3月10日

关键字: 企业内部网 网络管理 安全管理 网络维护

  • 评论
  • 分享微博
  • 分享邮件

  【现象描述】6506开启端口802.1X认证功能后,HGMP无法管理到此端口下挂的交换机

  【原因分析】1、802.1x会对启动了802.1x的端口进行授权认证,只允许经过授权的端口转发报文。此时如果连接交换机的端口没有进行802.1x的授权和认证,HGMP报文将会被802.1x特性过滤,使管理设备无法获取下挂的交换机的MAC地址,从而管理设备无法对下挂的交换机进行管理。6506交换机上开启802.1X协议后,下挂的交换机的MAC地址对于开启802.1X协议的端口来说,也是非授权端口,所以关键问题就是让这个MAC地址合法化。

  【处理过程】1、通过配置静态MAC地址来实现,在HGMP server上配置下挂交换机的MAC地址。

  配置命令

  系统视图:

  mac-address { static | dynamic } hw-addr interface { interface-name | interface-type interface-num } vlanvlan-id

  2、交换机上启动HABP特性,HABP报文将会忽略端口上的802.1x认证,在交换机之间进行通信,从而使管理设备可以获取下挂交换机的MAC地址,对下挂的交换机进行管理。HABP包括HABP Server和HABP Client。一般情况下,Server会定期向Client发送HABP请求报文,收集下挂交换机的MAC地址。而Client会对请求报文进行应答,同时向下层交换机转发HABP请求报文。HABP Server一般应该在管理设备上启动,HABP client应该在下挂的交换机上启动。

  配置命令

  Server端配置

  使能HABP特性: habp enable

  配置当前交换机为HABP Server: habp server vlan vlan-id

  Client端配置

  使能HABP特性: habp enab

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章