华为交换机802.1X和MAC地址认证同时配置

需求：交换机上同时开启802.1X和MAC地址认证，终端优先进行802.1X认证，1X认证失败之后再进行MAC地址认证。

#
authentication-profile name test
dot1x-access-profile test
mac-access-profile test
access-domain test
authentication dot1x-mac-bypass
#
radius-server template test
radius-server shared-key cipher %^%#D+_DL3fe_%NC*S4.v!"2IHFINSFxGlT*mbMAU.spU/%^%#
radius-server authentication X.X.X.X 1812 weight 80
radius-server authentication X.X.X.X 1812 weight 60
#
aaa
authentication-scheme test
 authentication-mode radius
domain test
 authentication-scheme test
 radius-server test
#
interface GigabitEthernet0/0/1
description toPC
authentication-profile test
#
dot1x-access-profile name test
#
mac-access-profile name test
#
return

备注：华为交换机缺省情况下，802.1X认证开始后经过30秒仍未认证成功则进行MAC认证。dot1x timer mac-bypass-delay命令用来配置802.1X认证开始后经过多长时间仍未认证成功则进行MAC认证。（本案例中采用默认的30秒没有配置，如果有调整需求可以通过命令修改）