单位如何接入网络（外网络切换案例）

单位如何接入网络（外网络切换案例）port link-mode bridgeinterface GigabitEthernet1/0/1主要配置如下：vlan 10vlan 20

客户是深圳某单位，有电信ADSL及政务内网两种方式接入互联网。要求做到工作电脑只插一根网线可以在两种接入网络之间互换切换。预算问题未能使用负载均衡设备做出口选择。

由于政务网要求二层透传，切换只能在二层做了。帮用guest_vlan方法。原理：dot1x未认证之前交换机端口属于guest_vlan，认证通过之后恢复为设定VLAN；退出认证之后，又返回guest_vlan，如此来控制端口处于哪个vlan。

方案选用h3c s5024p交换机，电脑端也使用h3c配置的inode客户端做dot1x认证。

下面把简要拓扑和配置列出来。

主要配置如下：

vlan 10

vlan 20

interface GigabitEthernet1/0/1

port link-mode bridge

port access vlan 10

interface GigabitEthernet1/0/2

port link-mode bridge

port access vlan 20

interface GigabitEthernet1/0/24

port link-mode bridge

port access vlan 10

dot1x

dot1x guest-vlan 20