S5130S端口开启dot1x max-user 1后，物理机里安装了虚拟机，会导致认证异常么

和虚拟机网络类型有关

如果是 桥接

需要认证

如果是 NAT或仅主机不一定涉及

如果想物理机验证后虚拟机不用验证

1、修改虚拟机网络类型为nat模式（如果不行则按方案二）

2、修改交换机端口模式为portbased模式

3、要么就是物理机和虚拟机双认证，交换机侧不用动

相关参考命令

dot1x port-method

【命令】

在系统视图下：

dot1x port-method { macbased | portbased } [ interface interface-list ]

undo dot1x port-method [ interface interface-list ]

在以太网端口视图下：

dot1x port-method { macbased | portbased }

undo dot1x port-method

【视图】

系统视图/以太网端口视图

【缺省级别】

2：系统级

【参数】

macbased：表示基于MAC地址对接入用户进行认证，即该端口下的所有接入用户均需要单独认证，当某个用户下线时，也只有该用户无法使用网络。

portbased：表示基于端口对接入用户进行认证，即只要该端口下的第一个用户认证成功后，其他接入用户无须认证就可使用网络资源，但是当第一个用户下线后，其他用户也会被拒绝使用网络。

interface interface-list：以太网端口列表，表示多个以太网端口，表示方式为interface-list ＝ { interface-type interface-number [ to interface-type interface-number ] }&<1-10>。其中，interface-type为端口类型，interface-number为端口号。&<1-10>表示前面的参数最多可以输入10次。起始端口类型必须和终止端口类型一致，并且终止端口号必须大于起始端口号。

【描述】

dot1x port-method命令用来配置802.1X在指定端口上进行接入控制的方式。undo dot1x port-method命令用来恢复缺省的接入控制方式。

缺省情况下，接入控制方式为macbased。

需要注意的是：

·     在系统视图下执行该命令时，若指定了参数interface-list，则作用于interface-list参数所指定的端口；若不指定任何端口，则作用于当前系统中的所有端口。

·     在以太网端口视图下执行该命令时，不能指定参数interface-list，只能作用于当前端口。

相关配置可参考命令display dot1x。

【举例】

# 在端口Ethernet1/0/1上配置对接入用户进行基于端口的802.1X认证。

<Sysname> system-view

[Sysname] dot1x port-method portbased interface ethernet 1/0/1

或者

<Sysname> system-view

[Sysname] interface ethernet 1/0/1

[Sysname-Ethernet1/0/1] dot1x port-method portbased

# 配置端口Ethernet1/0/2～Ethernet1/0/5上对接入用户进行基于端口的802.1X认证。

<Sysname> system-view

[Sysname] dot1x port-method portbased interface ethernet 1/0/2 to ethernet 1/0/5