一、       组网需求：



PC-A直接连接到S7500交换机S75-A的E1/0/1端口，配置静态IP地址10.0.0.1/24，网关设置为S75-A的VLAN虚接口地址10.0.0.254/24，端口e1/0/1属于该VLAN，配置802.1x协议进行访问控制，认证方式采用本地认证。



二、组网图：

2.jpg (11.91 KB)

2007-11-20 21:57

三、配置步骤：



1.      在全局配置模式下启动 802.1x 协议：

[H3C] dot1x

2.      在端口配置模式下启动 802.1x 协议：

[H3C-GigabitEthernet1/1] dot1x

3.      全局配置模式下，添加本地用户user，密码为pass：

[H3C] local-user user

[H3C-user-user] service-type lan-access

[H3C-user-user] password simple pass

4.      本地认证可以采用缺省的Radius方案system，缺省的域名system，以及缺省的本地认证服务器；

5.      PC-A 向S7500交换机发送认证请求（可以使用H3C客户端软件，也可以使用Windows自带认证客户端软件）：

认证软件输入用户名为 user@system，密码为pass

6.      查看用户连接信息可看到结果：

[H3C] display connection



四、配置关键点：

无

谢谢分享！