求助关于dot1x中，acl下发的一些疑惑。

如果我变成傻逼

下发ACL典型组网图



3. 配置步骤

(1) 在Device上配置ACL下发
# 配置各接口的IP地址（略）。
# 配置RADIUS方案。
<Device> system-view
[Device] radius scheme 2000
[Device-radius-2000] primary authentication 10.1.1.1 1812
[Device-radius-2000] primary accounting 10.1.1.2 1813
[Device-radius-2000] key authentication abc
[Device-radius-2000] key accounting abc
[Device-radius-2000] user-name-format without-domain
[Device-radius-2000] quit
# 配置ISP域的AAA方案。
[Device] domaim 2000
[Device-isp-2000] authentication default radius-scheme 2000
[Device-isp-2000] authorization default radius-scheme 2000
[Device-isp-2000] accounting default radius-scheme 2000
[Device-isp-2000] quit
# 配置ACL 3000，拒绝目的IP地址为10.0.0.1的报文通过。
[Device] acl number 3000
[Device-acl-adv-3000] rule 0 deny ip destination 10.0.0.1 0
# 开启全局802.1X特性。
[Device] dot1x
# 开启指定端口的802.1X特性。
[Device] interface GigabitEthernet 2/0/1
[Device-GigabitEthernet2/0/1] dot1x
(2) 验证配置结果
当用户认证成功上线后，通过命令ping可以验证认证服务器下发的ACL 3000是否生效。
[Device] ping 10.0.0.1
PING 10.0.0.1: 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out

--- 10.0.0.1 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss




-------------------------------------------
小弟在配置中未见任何认证通过后端口调用acl的语句或acl关联dot1x的语句，
难道是自动调用的吗？不会吧？acl多了怎么办，全部调用的节奏么。

小弟不才还请大神们解答。。

q网络之路

这个是在Radius服务器，属性中关联你定义的ACL，当认证通过后，在下放到接口，不是在设备上面配置的

如果我变成傻逼

q网络之路 发表于 2013-6-18 17:45
这个是在Radius服务器，属性中关联你定义的ACL，当认证通过后，在下放到接口，不是在设备上面配置的

谢谢，好像想明白了~