1684250024,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

交换机型号：S5130S-52S-HI-48

软件版本：version 7.1.070, Release 6343P01

相关配置：

//Radius配置

radius scheme test-rd 

primary authentication 服务器IP 

secondary authentication 服务器IP 

key authentication simple 密码 

user-name-format without-domain 

quit

//认证方案配置

authentication lan-access radius-scheme test-rd none 

authorization lan-access radius-scheme test-rd none 

accounting lan-access none 

quit 

domain default enable test-dn

//全局启用dot1x

dot1x 

dot1x authentication-method eap

//MAC认证全局配置

mac-authentication domain test-dn 

mac-authentication 

//认证失败静默

dot1x retry 1 

dot1x quiet-period 

dot1x timer quiet-period 1

mac-authentication timer quiet 600

//认证前和认证失败ACL

acl number 3004

 rule 1 permit udp destination-port eq

 rule 2 permit tcp destination-port eq 22228 

 rule 3 permit ip destination 服务器IP 0 

 rule 4 permit ip destination 10.130.225.153 0 

 rule 5 permit ip destination 10.130.225.226 0 

 rule 6 permit ip destination DHCP服务器 0 

 rule 7 permit ip destination DNS服务器 0 

 rule 8 permit udp source-port eq 68 destination-port eq 67 

 rule 9 permit tcp source-port eq 11301 

 rule 15 deny ip 

//电脑认证成功ACL

acl number 3005 

rule permit ip source any destination any 

//开启端口802.1X。

interface e1/0/10 

dot1x 

 dot1x port-method macbased 

undo dot1x handshake 

undo dot1x multicast-trigger 

dot1x unicast-trigger 

mac-authentication 

quit

组网及组网描述：

现在问题是接口开启了802.1X认证，电脑没认证前，正常的话，ping服务器IP是通的，但是开启802.1x之后，电脑认证前，ping不通服务器了，说明ACL 3004没有生效的，电脑输入账号密码认证，提示连接不上服务器，不知道什么问题，大佬帮忙看看。

7小时前提问

参考手册，检查下配置：

https://www.h3c.com/cn/d_

7小时前回答

暂无

你正在,有线802.1x认证失败，提示无法连接服务器。