一 组网需求:
1.PC A与PC B通过二层交换机接在S5500-SI交换机的同一个口上,对PC A启用MAC地址认证,对PC B进行dot1x认证,两者账号密码均设置在本地交换机。
2.PC A无须开启802.1X认证客户端即可上网。
二 组网图:
三 配置步骤:
1 H3C S3100、S3600、S5100、S5500、S5600系列交换机MAC地址认证与dot1x认证配合配置。
802.1X认证配置
1.全局使能dot1x认证功能
<Quidway>system-view
[Quidway] dot1x enable
2.端口下使能dot1x认证功能
[Quidway] interface GigabitEthernet 1/0/1
[Quidway-GigabitEthernet1/0/1] dot1x
3.配置端口dot1x认证方式为基于MAC方式
[Quidway-GigabitEthernet1/0/1] dot1x port-method macbased
[Quidway-GigabitEthernet1/0/1] quit
4.配置本地802.1X认证用户名密码以及服务类型
[Quidway] local-user huawei
[Quidway-luser-huawei] password simple admin
[Quidway-luser-huawei] service-type lan-access
MAC地址认证配置
1.全局使能MAC地址认证功能
[Quidway] mac-authentication
2.设置集中式MAC地址认证方式为MAC地址方式,账号密码不带连字号。
[Quidway] mac-authentication authmode usernameasmacaddress usernameformat without-hyphen
3.端口下使能MAC地址认证功能
[Quidway] interface GigabitEthernet 1/0/1
[Quidway-GigabitEthernet1/0/1] mac-authentication
[Quidway-GigabitEthernet1/0/1] quit
4.配置本地MAC地址认证用户名密码以及服务类型
[Quidway] local-user 0015c50d4d4f
[Quidway-luser-0015c50d4d4f] password simple 0015c50d4d4f
[Quidway-luser-0015c50d4d4f] service-type lan-access
四 配置关键点:
1.MAC地址认证用户名密码需要用小写
