1、进入NCE-Campus/VXLAN Fabric网络

RADIUS服务器

创建

名称 - radius

使用内置服务器 - 勾选

认证组件/创建

勾选内置认证服务

确定

密钥 - Huawei@123

确认密钥 - Huawei@123

确定

认证模板

创建

名称 - mac_dot1x

认证方式 - 勾选MAC/802.1X,取消勾选Portal

RADIUS服务器模板 - 关联radius服务器

逃生策略 - 勾选我已阅读……

确定

进入NCE-Campus/VXLAN Fabric网络/Fabric:Site_Y

接入管理

认证控制点 - Y_AGG1

执行点设备数量 - 126

策略联动管理vlan - 124

策略联动管理IP - 10.2.251.1

认证控制点端口配置

操作G0/0/1端口，认证模板选择mac_dot1x，然后点后面的✔

认证执行点设备

选择Y_ACC1，端口列表勾选GE0/0/1 到 GE0/0/20

设置对端连接类型 - 终端

继承认证控制点端口认证模板 - 是

确定

接入管理

认证控制点 - Y_AGG2

执行点设备数量 - 126

策略联动管理vlan - 124

策略联动管理IP - 10.2.250.1

认证控制点端口配置

操作G0/0/1端口，认证模板选择mac_dot1x，然后点后面的✔

认证执行点设备

选择Y_ACC2，端口列表勾选GE0/0/1 到 GE0/0/20

设置对端连接类型 - 终端

继承认证控制点端口认证模板 - 是

确定

2、进入NCE-Campus/VXLAN 虚拟网络

选择Site_Y/RD/修改

点进度的用户接入

有线接入 - 点击+号

名称 - lan

增加Y_ACC1 和 Y_ACC2

确定

Y_ACC1

设置业务vlan - 动态vlan

Y_ACC2

设置业务vlan - 动态vlan

确定

选择Site_Y/OA/修改

点进度的用户接入

有线接入 - 点击+号

名称 - lan

增加Y_ACC1 和 Y_ACC2

确定

Y_ACC1

设置业务vlan - 动态vlan

Y_ACC2

设置业务vlan - 动态vlan

确定

3、进入NCE-Campus/VXLAN Fabric网络

业务部署/业务随行/准入用户/用户管理/用户

选择ROOT，点上面的小加号

用户组名称 - RD

确定

用户组名称 - Production

确定

用户组名称 - Marketing

确定

用户组名称 - Employee

确定

选择用户Guest

创建

选择用户RD

选择用户Production

选择用户Marketing

选择用户Employee

4、进入NCE-Campus/VXLAN Fabric网络

5、进入NCE-Campus/部署/设备部署/站点部署

6、进入NCE-Campus/VXLAN 虚拟网络

7、进入NCE-Campus/VXLAN Fabric网络/设备管理

7、进入NCE-Campus**/站点部署**