h3c网络交换机配置命令-802.1x配置

　　[H3C-Ethernet0/3]dot1x 开启802.1x特性，也可在系统视图下使用，使用后全局开启，也可用 interface参数开启特定端口的802.1x特性，缺省全关闭，要启用802.1x，全局和端口的都需开启

　　[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式，使用 模式与dot1x命令相同，默认为auto，即通过了认证才可以访问，还有authorized-force，为强制授权 模式，允许用户访问

　　[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量为10个，使用模式与dot1x命令 相同，默认为128，取值范围为1-128

　　[H3C]dot1x authentication-method eap 设置802.1x的用户认证方法为EAP，即EAP中继，直接用EAP报 文发送到服务器，无线网络h3c代理，需服务器支持

　　reauth-period为重认证超时定时器，1-86400s，默认3600s.

　　quiet-period为用户认证失败后，Autheticator的静默定时器，静默后再处理认证，无线网络h3c认证，10-120s，默认60s.

　　tx-period为传送超时定时器，Supplicant未成功发送认证应答报文，则重发认证请求，北京无线网络h3c，10-120s，默认 为30s.

　　supp-timeout为认证超时定时器，Supplicant未成功响应，则重发认证请求，10-120s，默认30s.

　　server-timeout为服务器未成功响应的超时定时器，100-300s，默认100s.

　　reset dot1x statistics 清除802.1x统计信息

　　debugging dot1x 打开802.1x的相关模块的调试信息

H3C网络的应用环境

ER系列路由器：主要应用于中小型企业的宽带接入低端路由器系列，主要定位于以太网、光纤和ADSL WAN接入的SMB市场、企业机构、网络等网络环境；MSR系列路由器：主要应用于大中型企业和集团公司分支机构的额中端路由器系列。

该系列路由器集数据、语音、安全、交换和用户开放的业务等于一体，是真正意义上的集成了多业务的路由器产品。这是在企业中应用广的一类路由器系列，相当于Cisco的ISR系列路由器；SR系列路由器：主要应用于大型企业，或者一些行业用户，如电信、电力、金融、教育等万兆路由器系列。

H3C网络路由器在企业网络中的常用操作

H3C路由器常用操作

接口的常规操作：

int g0/4    

port link-mode  route   将此接口设置为路由模式（3层模式）

ip address 1.1.1.1 16          给此接口设置IP地址，掩码长度

映射内网主机（或主机端口）到公网（电信或联通）的方法

映射电信公网IP（61开头）的方法：

int g0/1    

nat server protocol tcp global 61.183.228.46 80 inside 10.2.199.3 80  

映射内网主机10.2.199.3的80端口到外网IP 61.183.228.46的80端口

映射联通公网IP（220开头）的方法：

int g0/0

nat server protocol tcp global 220.249.86.235 3389 inside 10.2.199.100 3389

映射内网主机10.2.199.100的3389端口到外网IP 220.249.86.235的3389端口

无线网络h3c代理商-北京无线网络h3c-北京安腾思路由北京安腾思路科技发展有限公司提供。行路致远，砥砺前行。北京安腾思路科技发展有限公司致力成为与您共赢、共生、共同前行的战略伙伴，更矢志成为服务器、工作站具有竞争力的企业，与您一起飞跃，共同成功!