网络设备——6506交换机维护案例

　　【现象描述】6506开启端口802.1X认证功能后，HGMP无法管理到此端口下挂的交换机

　　【原因分析】1、802.1x会对启动了802.1x的端口进行授权认证，只允许经过授权的端口转发报文。此时如果连接交换机的端口没有进行802.1x的授权和认证，HGMP报文将会被802.1x特性过滤，使管理设备无法获取下挂的交换机的MAC地址，从而管理设备无法对下挂的交换机进行管理。6506交换机上开启802.1X协议后，下挂的交换机的MAC地址对于开启802.1X协议的端口来说，也是非授权端口，所以关键问题就是让这个MAC地址合法化。

　　【处理过程】1、通过配置静态MAC地址来实现，在HGMP server上配置下挂交换机的MAC地址。

　　配置命令

　　系统视图：

　　mac-address { static | dynamic } hw-addr interface { interface-name | interface-type interface-num } vlanvlan-id

　　2、交换机上启动HABP特性，HABP报文将会忽略端口上的802.1x认证，在交换机之间进行通信，从而使管理设备可以获取下挂交换机的MAC地址，对下挂的交换机进行管理。HABP包括HABP Server和HABP Client。一般情况下，Server会定期向Client发送HABP请求报文，收集下挂交换机的MAC地址。而Client会对请求报文进行应答，同时向下层交换机转发HABP请求报文。HABP Server一般应该在管理设备上启动，HABP client应该在下挂的交换机上启动。

　　配置命令

　　Server端配置

　　使能HABP特性： habp enable

　　配置当前交换机为HABP Server： habp server vlan vlan-id

　　Client端配置

　　使能HABP特性： habp enab