交换机aaa认证失败怎么解决

AAA使用的是80
2.1x协议全称是：Port-Based Network Access Control Protocol（基于端口的网络访问

控制协议）他是通过EAPoL报文交互认证咨询的.80
2.1X 认证咨询有3 个重要角色：恳求者、认证咨询者和认证咨询服务器。
1.客户端SU 以组播方式发送一个EAP 报文发起认证咨询过程（协议标准组播地址为01-80-C2-00-00-03)2 . 交换机收到该报文后，发送一个EAP-Request 报文响应客户端的认证咨询请求，要求用户提供用户名信息。

3 . 客户端收到EAP-Request 之后响应一个EAP-Response 报文，将用户名封装在EAP报文中发给交换机。

4 . 交换机将客户端送来的EAP-Request 报文与自己的交换机IP、端口等相关信息一起封装在RADIUS Access-Request 报文中发给认证咨询服务器。

5 . 认证咨询服务器收到RADIUS Access-Request 报文后进行验证，如果该用户的相关信息有效，则对该用户发起一次认证咨询挑战（RADIUS Access-Challenge），要求用户提供密码。

6 . 交换机收到这条RADIUS Access-Challenge 报文后， 将挑战请求用一条EAP-Challenge Request 转发给客户端。

7 . 客户端接到挑战请求后，将用户密码进行加密处理，封装在EAP-Challenge Response中返回给交换机。

8 . 交换机将用户的EAP-Challenge Response 封装为RADIUS Access-Request 报文转发给认证咨询服务器。

9 . 认证咨询服务器对用户的密码进行验证，如果验证失败，服务器将返回一条RADIUSAccess-Reject 报文，拒绝用户的认证咨询请求；如果验证通过，服务器则发送一条RADIUS Access-Accept 报文给交换机。

1 0 . 交换机在接到认证咨询服务器发来的RADIUS Access-Accept 之后，解除对客户端的访问控制，同时发送一条EAP-Success 报文给客户端通知其认证咨询已经成功

AAA使用的是80
2.1x协议全称是：Port-Based Network Access Control Protocol（基于端口的网络访问 控制协议） 他是通过EAPoL报文交互认证咨询的. 80
2.1X 认证咨询有3 个重要角色：恳求者、认证咨询者和认证咨询服务器。
1.客户端SU 以组播方式发送一个EAP 报文发起认证咨询过程（协议标准组播地址为01-80-C2-00-00-03) 2 . 交换机收到该报文后，发送一个EAP-Request 报文响应客户端的认证咨询请求，要求用户提供用户名信息。 3 . 客户端收到EAP-Request 之后响应一个EAP-Response 报文，将用户名封装在EAP报文中发给交换机。 4 . 交换机将客户端送来的EAP-Request 报文与自己的交换机IP、端口等相关信息一起封装在RADIUS Access-Request 报文中发给认证咨询服务器。 5 . 认证咨询服务器收到RADIUS Access-Request 报文后进行验证，如果该用户的相关信息有效，则对该用户发起一次认证咨询挑战（RADIUS Access-Challenge），要求用户提供密码。 6 . 交换机收到这条RADIUS Access-Challenge 报文后， 将挑战请求用一条EAP-Challenge Request 转发给客户端。 7 . 客户端接到挑战请求后，将用户密码进行加密处理，封装在EAP-Challenge Response中返回给交换机。 8 . 交换机将用户的EAP-Challenge Response 封装为RADIUS Access-Request 报文转发给认证咨询服务器。 9 . 认证咨询服务器对用户的密码进行验证，如果验证失败，服务器将返回一条RADIUSAccess-Reject 报文，拒绝用户的认证咨询请求；如果验证通过，服务器则发送一条RADIUS Access-Accept 报文给交换机。 1 0 . 交换机在接到认证咨询服务器发来的RADIUS Access-Accept 之后，解除对客户端的访问控制，同时发送一条EAP-Success 报文给客户端通知其认证咨询已经成功

确定是交换机而不是路由器？ 如果是交换机，那么是什么型号的？ 确定用户名是aaa？

华为3700交换机基本配置-

华为3700交换机基本配置‐没有测试‐主要我现在还不明白路由的配置，请老师给指教一下。

启动交换机Huaweisys[Huawei]sysnamehuawei（机器名）#[huawei]aaa（AAA视图）[huawei‐aaa]local‐useradminpasswordcipheradmin（用户名和密码）[huawei‐aaa]local‐useradminservice‐typetelnet(接入类型）[huawei‐aaa]local‐useradminprivilegelevel3（用户级别）[huawei‐aaa]user‐interfacevty04[huawei‐ui‐vty0‐4]authentication‐modeaaa#[huawei]vlanbatch102030（批量创建VLAN）[huawei]invlan10（VLAN接口）[huawei‐Vlanif10]ipaddress17
2.1
8.13
6.7224（VLAN接口地址）[huawei]invlan20（VLAN接口）[huawei‐Vlanif10]ipaddress19
2.16
8.
1.124（VLAN接口地址）[huawei]invlan30（VLAN接口）[huawei‐Vlanif10]ipaddress19
2.16
8.
2.124（VLAN接口地址）#[huawei]interfaceEthernet0/0/22[huawei‐Ethernet0/0/21]descriptionUPLINK[huawei‐Ethernet0/0/22]portlink‐typetrunk（更改接口为trunk与三层交换机通讯）[huawei‐Ethernet0/0/22]porttrunkallow‐passvlan10[huawei]interfaceEthernet0/0/21[huawei‐Ethernet0/0/21]descriptionUPLINK[huawei‐Ethernet0/0/21]portlink‐typetrunk（备用接口）[huawei‐Ethernet0/0/21]porttrunkallow‐passvlan10#[huawei‐Ethernet0/0/1]portlink‐typeaccess..........（使用文本批量粘贴执行）[huawei

MD5认证是不是AAA认证

1. Cisco2950配置方法

Enable /*进入特权模式*/

config t /*进入全局配置模式*/

aaa new-model /*启用aaa认证*/

aaa authentication dot1x default group radius /*配置80
2.1x认证使用radius服务器数据库*/

aaa authorization network default group radius/*VLAN分配必须*/

radius-server host 19
2.16
8.
1.132 key vrv /*指定radius服务器地址为19
2.16
8.
1.132，通信密钥为vrv，端口不用制定，默认1812和1813*/

radius-server vsa send authentication /*配置VLAN分配必须使用IETF所规定的VSA值*/

int vlan 1

ip add 19
2.16
8.
1.133 25
5.25
5.25
5.0

no shut

/*为交换机配置管理地址，以便和radius服务器通信*/

int range f0/1 - 11

dot1x port-control auto

switchport mode access

/*为1到11端口配置dot1x，12端口不配*/

dot1x guest-vlan ID （VLAN跳转命令）

exit

/*退回全局配置模式*/

dot1x system-auth-control

/*全局启动dot1x*/

2950交换机上VLAN的配置

vlan database

vlan ID

enable

config t

int range f0/1 – 20

switchport access vlan ID

switchport mode access

spanning-tree portfast