本地认证的典型配置.docVIP

基于802.1X的本地认证 功能需求及组网说明 802.1X配置『配置环境参数』1.?交换机vlan10包含端口E0/1-E0/10接口地址10.10.1.1/242. 交换机vlan20包含端口E0/11-E0/20接口地址10.10.2.1/243.?交换机vlan100包含端口G1/1接口地址192.168.0.1/244. RADIUS?server地址为192.168.0.100/245.本例中交换机为三层交换机『组网需求』1.?PC1和PC2能够通过交换机本地认证上网2.?PC1和PC2能够通过RADIUS认证上网2?数据配置步骤『802.1X本地认证流程』???用户输入用户名和密码，报文送达交换机端口，此时交换机相应端口对于此用户来说是非授权状态，报文打上相应端口的PVID，然后根据用户名所带域名送到相应域中进行认证，如果没有带域名就送到缺省域中进行认证，如果存在相应的用户名和密码，就返回认证成功消息，此时端口对此用户变为授权状态，如果用户名不存在或者密码错误等，就返回认证不成功消息，端口仍然为非授权状态。【SwitchA相关配置】1.创建（进入）vlan10[SwitchA]vlan?102.将E0/1-E0/10加入到vlan10[SwitchA-vlan10]port?Ethernet?0/1?to