一、交换机配置阶段

主要分为三个部分：1、配置radius模板；2、配置aaa应用模板；3、创建域；4、接口开启dot1x；5、开启全局dot1x，要在接口和全局都进行dot1x enable；这里我只使用了传统模式，统一模式交换机不支持，官方文档建议以后都使用统一模式。

全局模式
1、配置radius模板

radius-server template [模板名]
  radius-server shared-key chiper [radius服务器连接密码]
  radius-server authentication [radius服务器地址] [端口]

2、配置aaa

authentication-scheme [认证模板名]
  authentication-mode radius
accounting-scheme [计费模板名]
  [计费模板我没配置]

3、在aaa视图下创建域，将radius服务器和认证模板绑定到一起

domain [模板名]
  authentication-scheme [上面配置过的认证模板名]
  radius-server [上面配置过的radius模板名]

4、配置接口应用上面的配置，接口视图

dot1x domain [上面配置过的域名]
dot1x enable
dot1x authentication-method eap
authentication critical-vlan [未认证流量vlan号]

5、开启dot1x，全局视图

dot1x enable
dot1x authentication-method eap

6、配置交换机vlanif IP

这步可以先做也可以后做，虽然802.1x是二层协议但是需要三层转发认证数据，还有一种是开启二层透传功能，在上层交换机上完成认证。

二、配置radius服务器+客户端认证部分

1、配置radius服务器

这部分使用了winRadius这个软件测试，但是用windows11连接时，软件提示：客户端不支持eap-md5

当前所有配置都是在华为S5700 (V200R005C00SPC500)上配置，服务器也连接到这台交换机