HABP特性简介
如果交换机上配置了802.1x,802.1x会对启动了802.1x的端口进行授权认证,只允许经过授权的端口转发报文。此时如果连接交换机的端口没有进行802.1x的授权和认证,所有的报文将会被802.1x特性过滤,使用户无法对下挂的交换机进行管理。HABP(Huawei Authentication Bypass Protocol)特性可以解决这个问题。
HABP报文携带下挂交换机的MAC地址等信息。交换机上启动了HABP特性之后,HABP报文将会忽略端口上的802.1x认证,在交换机之间进行通信,从而使管理设备可以获取下挂交换机的MAC地址,对下挂的交换机进行管理。
HABP包括HABP Server和HABP Client。一般情况下,Server会定期向Client发送HABP请求报文,收集下挂交换机的MAC地址。而Client会对请求报文进行应答,同时向下层交换机转发HABP请求报文。HABP Server一般应该在管理设备上启动,HABP client应该在下挂的交换机上启动。
如果交换机上启动了802.1x,最好启动HABP特性,以便于对交换机的管理。