拓撲圖如下：

實驗步驟：

        1.解決環路影響，首先配置sw2,sw3,sw4的STP。

        2.實現sw1,sw2鏈路聚合。

        3.劃分Wlan  所有的vlan都為vlan1000

        4.實現埠隔離，隔離pc2,pc3

        5.配置sw1  g0/3埠的802.1x協議。實現登入驗證。

詳細命令：

 1.解決環路影響，首先配置sw2,sw3,sw4的STP。

         開啟stp設定sw2優先順序為最高（根橋）

         [sw2]stp global enable    預設的也為開啟狀態

         [sw2]stp mode rstp        設定stp型別為rstp

         [sw2]stp priority 0        最高優先順序  0       必須為4096的倍數

         檢視：

        [sw2]dis stp brief

         MST ID   Port                                Role  STP State   Protection
         0        GigabitEthernet1/0/1                DESI  FORWARDING  NONE
         0        GigabitEthernet1/0/2                DESI  FORWARDING  NONE
         0        GigabitEthernet1/0/3                DESI  FORWARDING  NONE
         0        GigabitEthernet1/0/4                DESI  FORWARDING  NONE

         開啟stp設定sw3優先順序為4096（被根橋）

         sw2]stp priority 4096

        檢視： 

        [sw3]dis stp brief

          MST ID   Port                                Role  STP State   Protection
         0        GigabitEthernet1/0/4                ROOT  FORWARDING  NONE

         0        GigabitEthernet1/0/5                DESI  FORWARDING  NONE

         sw4開啟stp優先順序不設定：

        [sw4]stp global enable
        [sw4]dis stp br
        [sw4]dis stp brief
         MST ID   Port                                Role  STP State   Protection
         0        GigabitEthernet1/0/3                ROOT  FORWARDING  NONE

         0        GigabitEthernet1/0/5                ALTE  DISCARDING  NONE

        查詢可知 g1/0/5埠為阻塞埠

 2.實現sw1,sw2鏈路聚合。

        解決完環路的影響之後設定sw1,sw2的鏈路聚合

        將sw1,g1/0/1  g1/0/2與sw2,g1/0/1  g1/0/2埠聚合鏈路型別設定為link-type Trunk.

        [H3C]sys sw1
        [sw1]int br 1                                                                      建立聚合組1

        [sw1]int g1/0/1                                                                   進1/0/1介面

        [sw1-GigabitEthernet1/0/1]port link-aggregation group 1  加入聚合組1

        1/0/2介面同理

        使用動態聚合        有動態靜態聚合兩種

        [sw1]int br 1

        [sw1-Bridge-Aggregation1]link-aggregation mode dynamic

        改聚合組型別為Trunk

        [sw1-Bridge-Aggregation1]port l

        [sw1-Bridge-Aggregation1]port link-type trunk

        [sw1-Bridge-Aggregation1]port trunk permit vlan 1000     允許vlan 1000通過

        sw2交換機配置同理。

  3.劃分Wlan  所有的vlan都為vlan1000，這裡要注意sw2,sw3,sw4之間的鏈路型別最好都改成trunk.

        sw2交換機允許vlan1000通過

        [sw2]vlan 1000
        [sw2-vlan1000]port g1/0/4

        [sw2-vlan1000]port g1/0/3

  sw3交換機同理

        [sw3-vlan1000]port g1/0/4

        [sw3-vlan1000]port g1/0/5

sw4交換機

        [sw4-vlan1000]port g1/0/1 to g1/0/2

        [sw4-vlan1000]port g1/0/3 to g1/0/5

sw1交換機

        給個1/0/3埠加入vlan1000，否者不能通。[sw1-vlan1000]port g1/0/3

 4.在sw4交換機實現埠隔離，隔離pc2,pc3，使它們不能互通。

        [sw4]port-isolate group 1     建立隔離組1

進需要隔離的埠將埠加入建立的隔離組

        [sw4-GigabitEthernet1/0/1]port-isolate enable group 1

        [sw4]in g1/0/2

        [sw4-GigabitEthernet1/0/2]port-isolate enable group 1

5.配置sw1  g0/3埠的802.1x協議。實現登入驗證。因為使用的是模擬器，所以此處將g1/0/3埠處pc的mac地址加入到sw1交換機中使之能夠ping通。

加入802.1x協議：

        [sw1]dot1x                                                    開啟全域性dot1x  預設開啟
        [sw1]int g1/0/3                                              開啟埠dot1x
        [sw1-GigabitEthernet1/0/3]dot1x
        [sw1]local-user 1 class network                             設定使用者
        [sw1-luser-network-1]service-type lan-access        型別

        [sw1-luser-network-1]password simple 123           明文方式的密碼

開啟成功。此時pc2不能ping通pc1.

須繫結pc1   g1/0/3埠MAC地址到sw1  的vlan1000中。

[sw1-GigabitEthernet1/0/3]mac-address static 46b7-0f68-0500 vlan  1000

結束。。。。