求各位大佬给一份华三交换机v5版本的802.1x配置模板，谢谢！

.1  交换机VLAN及虚接口基本配置

#进入交换机系统视图

<H3C>system-view   //进入系统视图

System View: return to User View with Ctrl+Z.

#创建vlan 1-2

[H3C]vlan 1 to 2   //创建vlan1和vlan2

#配置vlan 1，vlan 2虚接口IP地址

[H3C]interface Vlan-interface 1   //进入vlan1虚接口

[H3C-Vlan-interface1] ip address 192.168.1.1 255.255.255.0   //配置IP地址为192.168.1.1，掩码为24位

[H3C-Vlan-interface1]quit   //退出当前视图

[H3C]interface Vlan-interface 2   //进入vlan2虚接口

[H3C-Vlan-interface2] ip address 10.1.1.1 255.255.255.0   //配置IP地址为10.1.1.1，掩码为24位

[H3C-Vlan-interface2]quit   //退出当前视图

#将端口分别划分到所属vlan，端口2默认属于vlan 1，端口10属于vlan 2

[H3C] int Ethernet 1/0/10   //进入e1/0/10接口

[H3C-Ethernet1/0/10] port access vlan 2   //接口加入vlan2

[H3C-Ethernet1/0/10]quit   //退出当前视图

#配置到服务器的缺省路由

[H3C] ip route-static 0.0.0.0 0 10.1.1.2   //配置缺省路由，下一跳地址为10.1.1.2

3.2  配置RADIUS方案

#配置radius认证,配置radius服务器的IP地址、秘钥

[H3C]radius scheme radius1   //配置名称为radius1的radius方案

New Radius scheme

#配置RADIUS方案的主认证和主计费服务器及其通信密钥。

[H3C-radius-radius1]primary authentication 10.1.1.2 1812 key simple key   //配置RADIUS方案的主认证服务器为10.1.1.2及其通信密钥为key

[H3C-radius-radius1]primary accounting 10.1.1.2 1813 key simple key   //配置RADIUS方案的主计费服务器为10.1.1.2及其通信密钥为key

#配置发送给RADIUS服务器的用户名不携带ISP域名

[H3C-radius-radius1]user-name-format without-domain   //配置发送给RADIUS服务器的用户名不携带ISP域名

[H3C-radius-radius1]quit   //退出当前视图

3.3  配置认证域

#创建名为a的ISP域并进入其视图

[H3C]domain a   //创建名为a的ISP域并进入其视图

#为dot1x用户配置AAA认证方法为RADIUS并采用local作为备选方案

[H3C-isp-a]authentication lan-access radius-scheme radius1 local   //为dot1x用户配置AAA认证方法为radius1的RADIUS方案并采用local作为备选方案

#为dot1x用户配置AAA授权方法为RADIUS并采用local作为备选方案

[H3C-isp-a]authorization lan-access radius-scheme radius1 local   //为dot1x用户配置AAA授权方法为radius1的RADIUS方案并采用local作为备选方案

#为dot1x用户配置AAA计费方法为RADIUS并采用local作为备选方案

[H3C-isp-a] accounting lan-access radius-scheme radius1 local   //为dot1x用户配置AAA计费方法为radius1的RADIUS方案并采用local作为备选方案

[H3C-isp-a]quit   //退出当前视图

3.4  配置802.1X认证

#全局开启802.1X认证

[H3C]dot1x   //全局开启802.1X认证

 802.1X is already enabled globally.

# Ethernet 1/0/2接口下开启802.1X认证

[H3C]int Ethernet 1/0/2   //进入e1/0/2接口

[H3C-Ethernet1/0/2]dot1x   //接口下开启802.1x认证

 802.1X is enabled on port Ethernet1/0/2 already.

#在以太网端口Ethernet1/0/2上配置802.1X用户使用强制认证域a

[H3C-Ethernet1/0/2]dot1x mandatory-domain a   //配置802.1X用户使用强制认证域a

[H3C-Ethernet1/0/2]quit   //退出当前视图

3.5  配置本地账户和密码（服务器无响应可用本地用户认证）

#创建本地用户h3c，密码为h3c，服务类型为lan-access

[H3C]local-user h3c   //创建本地用户h3c

New local user added.

[H3C-luser-dot1x]password simple h3c   //密码为h3c

[H3C-luser-dot1x]service-type lan-access   //服务类型为lan-access

[H3C-luser-dot1x]quit   //退出当前视图

#保存配置

[H3C]save force   //保存配置

3.6  Radius服务器设置

#下面以装有WinRadius软件的电脑（10.1.1.2/24）为例

1、 设置-数据库-自动配置ODBC-重启软件

2、 设置-系统，配置NAS密钥和交换机RADIUS方案的密钥一致，重启软件

3、 高级-创建RADIUS表，重启软件

4、 操作-添加用户和账号

备注：

可以利用软件Radius Test测试RADIUS服务器设置是否正确，在软件输入服务器地址，密钥，用户名和密码，点击发送，如下图所示提示用户（ceshi）认证通过。

3.7  配置客户端

#在客户端电脑上配置有线网卡的IPV4地址192.168.1.2/24，网关为192.168.1.1，安全INODE客户端软件，定制802.1X连接，输入用户名和密码是ceshi/ceshi