华三交换机 802.1x 认证配置教程：详细步骤及注释

802.1x 认证是一种网络访问控制协议，能够在用户接入网络前对其进行身份验证，确保网络安全性。本文将详细介绍如何在华三交换机上配置 802.1x 认证，并附带详细注释说明。

1. 配置 Radius 服务器地址:

[H3C]radius scheme radius_test
[H3C-radius-test]server-type extended
[H3C-radius-test]primary authentication 192.168.1.1 key cipher radius_secret
// 配置 Radius 服务器地址为 192.168.1.1，密钥为 radius_secret

2. 配置 802.1x 全局属性:

[H3C]8021x
[H3C-8021x]port-method port-based
[H3C-8021x]re-authenticate
// 开启 802.1x 认证，端口基于认证方式，开启重新认证

3. 配置接口 802.1x 属性:

[H3C]interface GigabitEthernet 1/0/1
[H3C-GigabitEthernet1/0/1]port link-type access
[H3C-GigabitEthernet1/0/1]port default vlan 10
[H3C-GigabitEthernet1/0/1]8021x enable
[H3C-GigabitEthernet1/0/1]undo dhcp snooping trust
// 将接口配置为 access 模式，设置默认 vlan 为 10，开启 802.1x 认证，取消 DHCP Snooping 信任

4. 配置 VLAN 属性:

[H3C]vlan batch 10 20
[H3C-vlan10]8021x vlan-assignment enable
[H3C-vlan10]undo dhcp snooping trust
[H3C-vlan20]8021x vlan-assignment enable
[H3C-vlan20]undo dhcp snooping trust
// 批量创建 VLAN 10 和 20，开启 802.1x VLAN 分配，取消 DHCP Snooping 信任

5. 配置 Radius 用户:

[H3C]radius scheme radius_test
[H3C-radius-test]user-name-format without-domain
[H3C-radius-test]user-name huawei password cipher password123
[H3C-radius-test]service-type nas-prompt
[H3C-radius-test]attribute 64 include-in-access-req format %h
// 配置 Radius 用户，用户名为 huawei，密码为 password123，服务类型为 nas-prompt，添加用户自定义属性 64

通过以上配置步骤，就可以在华三交换机上实现 802.1x 认证功能。在配置过程中，您可以根据实际情况调整相关参数。