端口802.1x状态

设计802.1x的根本目的是提高IEEE LAN的安全性。802.1x协议是基于Client/Server的访问控制和认证协议，它可以限制未经授权的用户/设备通过接入端口使用网络提供的各种接入业务。在获得网络提供的各种业务之前，802.1x协议对连接到接入端口上的用户/设备进行认证。在认证成功之前，接入端口只接受非受控逻辑端口的EAPOL数据包。在认证成功后，打开受控逻辑端口，正常的数据流才可以通过，使用网络提供的各种接入业务。

端口有两种访问方式：受控访问和非受控访问，其中受控访问分为已授权和未授权两种状态。

在未授权方式下又有BLOCK-IN和BLOCK-INOUT两种控制方式。

在已授权方式下又有允许MAC学习、忽略linkdown、忽略安全入侵三种控制方式。