一      組網(wǎng)需求：

1．PC A與PC B通過二層交換機(jī)接在S5500-SI交換機(jī)的同一個(gè)口上，對(duì)PC A啟用MAC地址認(rèn)證，對(duì)PC B進(jìn)行dot1x認(rèn)證，兩者賬號(hào)密碼均設(shè)置在本地交換機(jī)。

2．PC A無須開啟802.1X認(rèn)證客戶端即可上網(wǎng)。

二      組網(wǎng)圖：

三      配置步驟：

1          H3C S3100、S3600、S5100、S5500、S5600系列交換機(jī)MAC地址認(rèn)證與dot1x認(rèn)證配合配置。

802.1X認(rèn)證配置

1．全局使能dot1x認(rèn)證功能

<Quidway>system-view

[Quidway] dot1x enable

2．端口下使能dot1x認(rèn)證功能

[Quidway] interface GigabitEthernet 1/0/1

[Quidway-GigabitEthernet1/0/1] dot1x

3．配置端口dot1x認(rèn)證方式為基于MAC方式

[Quidway-GigabitEthernet1/0/1] dot1x port-method macbased

[Quidway-GigabitEthernet1/0/1] quit

4．配置本地802.1X認(rèn)證用戶名密碼以及服務(wù)類型

[Quidway] local-user huawei                                                     

[Quidway-luser-huawei] password simple admin                                    

[Quidway-luser-huawei] service-type lan-access

MAC地址認(rèn)證配置

1．全局使能MAC地址認(rèn)證功能

[Quidway] mac-authentication

2．設(shè)置集中式MAC地址認(rèn)證方式為MAC地址方式，賬號(hào)密碼不帶連字號(hào)。

[Quidway] mac-authentication authmode usernameasmacaddress usernameformat without-hyphen

3．端口下使能MAC地址認(rèn)證功能

[Quidway] interface GigabitEthernet 1/0/1

[Quidway-GigabitEthernet1/0/1] mac-authentication

[Quidway-GigabitEthernet1/0/1] quit

4．配置本地MAC地址認(rèn)證用戶名密碼以及服務(wù)類型

[Quidway] local-user 0015c50d4d4f                                               

[Quidway-luser-0015c50d4d4f] password simple 0015c50d4d4f                       

[Quidway-luser-0015c50d4d4f] service-type lan-access

四      配置關(guān)鍵點(diǎn)：

1．MAC地址認(rèn)證用戶名密碼需要用小寫