目录•H3C S2126-EI以太网交换机命令手册-Release22XX系列(V1.00)•01-命令行接口命令•02-登录交换机命令•03-配置文件管理命令•04-VLAN命令•05-配置管理VLAN命令•06-IP地址-IP性能命令•07-GVRP命令•08-端口基本配置命令•09-端口汇聚命令•10-端口隔离命令•11-端口安全命令•12-MAC地址转发表管理命令•13-MSTP命令•14-组播协议命令•15-802.1x及System-Guard命令•16-AAA命令•17-MAC地址认证命令•18-ARP命令•19-DHCP命令•20-ACL命令•21-QoS命令•22-镜像命令•23-Cluster命令•24-SNMP-RMON命令•25-NTP命令•26-SSH命令•27-文件系统管理命令•28-FTP-SFTP-TFTP命令•29-信息中心命令•30-系统维护与调试命令•31-VLAN-VPN命令•32-HWPing命令•33-IPv6管理命令•34-LLDP命令•35-域名解析命令•36-PKI命令•37-SSL命令•38-HTTPS命令•39-附录、H3C S2126-EI以太网交换机命令手册-Release22XX系列(V1.00)本章节下载(253.62 KB)15-802.1x及System-Guard命令目录1 802.1x配置命令1.1 802.1x配置命令1.1.1 display dot1x1.1.2 dot1x1.1.3 dot1x authentication-method1.1.4 dot1x dhcp-launch1.1.5 dot1x guest-vlan1.1.6 dot1x handshake1.1.7 dot1x handshake secure1.1.8 dot1x mandatory-domain1.1.9 dot1x max-user1.1.10 dot1x port-control1.1.11 dot1x port-method1.1.12 dot1x quiet-period1.1.13 dot1x retry1.1.14 dot1x retry-version-max1.1.15 dot1x re-authenticate1.1.16 dot1x supp-proxy-check1.1.17 dot1x timer1.1.18 dot1x timer reauth-period1.1.19 dot1x version-check1.1.20 reset dot1x statistics2 HABP配置命令2.1 HABP配置命令2.1.1 display habp2.1.2 display habp table2.1.3 display habp traffic2.1.4 habp enable2.1.5 habp server vlan2.1.6 habp timer3 system-guard配置命令3.1 system-guard配置命令3.1.1 display system-guard config3.1.2 system-guard enable3.1.3 system-guard mode3.1.4 system-guard permit1 802.1x配置命令1.1 802.1x配置命令1.1.1 display dot1x【命令】display dot1x [ sessions | statistics ] [ interface interface-list ]【视图】任意视图【参数】sessions：显示802.1x的会话连接信息。

statistics：显示802.1x的相关统计信息。

interface：显示指定端口的802.1x相关信息。

interface-list：以太网端口列表，表示方式为interface-list={ interface-type interface-number [ to interface-type interface-number ] } &<1-10>。

其中interface-type为端口类型，interface-number为端口号。

命令中&<1-10>表示前面的参数最多可以重复输入10次。

【描述】display dot1x命令用来显示802.1x的相关信息，包括配置信息、运行情况（会话连接信息）以及相关统计信息等。

如果在执行本命令的时候不指定端口，系统将显示交换机所有802.1x相关信息。

根据该命令的输出信息，可以帮助用户确认当前的802.1x配置是否正确，并进一步有助于802.1x故障的诊断与排除。

相关配置可参考命令reset dot1x statistics, dot1x, dot1x retry, dot1x max-user, dot1x port-control,dot1x port-method, dot1x timer。

【举例】# 显示802.1x的相关信息。

<Sysname> display dot1xGlobal 802.1X protocol is enabledCHAP authentication is enabledDHCP-launch is disabledHandshake is enabledProxy trap checker is disabledProxy logoff checker is disabledEAD Quick Deploy is enabledConfiguration: Transmit Period 30 s, Handshake Period 15 sReAuth Period 3600 s, ReAuth MaxTimes 2Quiet Period 60 s, Quiet Period Timer isdisabledSupp Timeout 30 s, ServerTimeout 100 sInterval between version requests is 30sMaximal request times for version information is 3The maximal retransmitting times 2 EAD Quick Deploy configuration:Url http://192.168.19.23Free-ip 192.168.19.0 255.255.255.0Acl-timeout 30mTotal maximum 802.1x user resource number is 1024Total current used 802.1x resource number is 1Ethernet1/0/1 is link-up802.1X protocol is enabledProxy trap checker is disabledProxy logoff checker is disabledVersion-Check is disabledThe port is an authenticatorAuthentication Mode is AutoPort Control Type is Port-basedReAuthenticate is disabledMax number of on-line users is 256Authentication Success: 4, Failed: 2EAPOL Packets: Tx 7991, Rx 14Sent EAP Request/Identity Packets : 7981EAP Request/Challenge Packets: 0Received EAPOL Start Packets : 5EAPOL LogOff Packets: 1EAP Response/Identity Packets : 4EAP Response/Challenge Packets: 4Error Packets: 01. Authenticated user : MAC address: 000d-88f6-44c1Controlled User(s) amount to 1Ethernet1/0/2……（以下略）表1-1 802.1x配置信息描述表是否检测通过代理登录用户的接入：disable表示检测用户使用代理后，不发送Trap报文；enable表示检测用户使用代理后，发送Trap报文。

是否检测通过代理登录用户的接入：disable表示检测用户使用代理后，不切断用户连接；enable表示检测用户使用代理后，切断用户连接。

是否检测通过代理登录用户的接入：disable表示检测用户使用代理后，不发送Trap报文；enable表示检测用户使用代理后，发送Trap报文。

是否检测通过代理登录用户的接入：disable表示检测用户使用代理后，不切断用户连接；enable表示检测用户使用代理后，切断用户连接。

端口是否开启客户端版本检测功能：disable表示关闭；enable表示开启。

1.1.2 dot1x【命令】dot1x[ interface interface-list ]undo dot1x[ interface interface-list ]【视图】系统视图/以太网端口视图【参数】interface-list：以太网端口列表，表示方式为interface-list= { interface-type interface-number [ to interface-type interface-number ] } &<1-10>。

其中interface-type为端口类型，interface-number为端口号。

命令中&<1-10>表示前面的参数最多可以重复输入10次。

【描述】dot1x命令用来开启指定端口上或全局（即当前设备）的802.1x特性。

undo dot1x 命令用来关闭指定端口上或全局的802.1x特性。

缺省情况下，所有端口及全局的802.1x特性都处于关闭状态。

在系统视图下使用该命令时，如果不输入interface-list参数，则表示开启全局的802.1x特性；如果指定了interface-list，则表示开启指定端口的802.1x特性。

在以太网端口视图下使用该命令时，不能输入interface-list参数，仅用于打开当前端口的802.1x特性。