华为端口要配置为hybrid端口，华三的是否用更改端口类型

参考官网配置手册，有详细说明，要求是Hybrid端口。

配置802.1X Critical VLAN之前，需要进行以下配置准备：

·     创建需要配置为Critical VLAN的VLAN。

·     在接入控制方式为MAC-based的端口上，保证端口类型为Hybrid，端口上的MAC VLAN功能处于使能状态，且不建议将指定的Critical VLAN修改为携带Tag的方式。MAC VLAN功能的具体配置请参见“二层技术-以太网交换配置指导”中的“VLAN”。

当端口加入802.1X Critical VLAN后，如果发现有认证服务器可达（目前，只针对RADIUS认证服务器不可达），则通知802.1X客户端进行认证。根据端口的接入控制方式不同，具体实现有所不同：

·     接入控制方式为MAC-based时，当发现有认证服务器可达后，处于Critical VLAN的用户会离开该VLAN且端口会主动向已加入Critical VLAN的MAC地址发送单播报文触发其进行802.1X认证。

·     接入控制方式为Port-based时，当发现有认证服务器可达后，处于Critical VLAN的端口会离开该VLAN且主动发送组播报文触发端口上的客户端进行802.1X认证。

需要注意的是：

·     若端口已经处于802.1X Auth-Fail VLAN，则当所有认证服务器都不可达时，端口并不会离开当前的VLAN而加入802.1X Critical VLAN。

·     若端口已经处于802.1X Guest VLAN，则当所有认证服务器都不可达时，端口会离开当前的VLAN并加入802.1X Critical VLAN。