环境大致如下：

win server 2008作为RADIUS和DHCP服务器，raidus服务器只作为纯认证服务器，未配置授权和记账功能，ip地址为192.168.1.1

AP6010通过网线连接到制定VLAN中，通过DHCP为客户端分配IP地址，IFVLAN10虚接口地址为：192.168.0.254，VLAN10的网关为192.168.0.1

配置代码中主要部分我会注释。

配置要点：

vlan 10  \\此处为无线网络的VLAN

domain defalut_admin    \\配置默认域

dot1x enable  \\必须打开dot1x才可以与radius服务器通信

dhcp enable  \\打开DHCP服务

ip relay address cycle

dhcp relay detect enable  \\DHCP为中继模式，从而可从DHCP服务器上获取IP

raidus-server template test  \\建立一个名为test的模板

    raidus-server shared-key cipher 1234567 \\与radius服务通信的共享秘钥为1234567。注：共享秘钥建议使用强秘钥。

    raidus-server authentication 192.168.1.1 1812 weight 40 \\raidus服务器认证IP地址、端口号、权重

    undo radius-server user-name domain-included

aaa

    authentication-scheme test

        authentication-mode radius local  \\认证模式raidus服务器上账号认证优先、本地其次

    service-scheme test

        admin-user privilege level 15

domain default_admin

    authentication-scheme test

    radius-server test

domain csxinao  

    authentication-scheme CSXINAO 

    radius-server CSXINAO 

 local-user admin password cipher 12345678   \\本地账号和密码

 local-user admin privilege level 15      \\权限登记

 local-user admin service-type telnet terminal ssh web    \\可支持的服务类型

interface Vlanif10    \\虚接口VLAN10

 ip address 192.168.0.1 255.255.255.0 \\IP地址，需要与上行接口在同一VLAN中

 dhcp select relay    \\DHCP为终极模式

 dhcp relay server-ip 192.168.1.1    \\DHCP 服务器的地址

interface GigabitEthernet0/0/0  \\配置WAN口

 port hybrid pvid vlan 10    \\端口为混杂模式与VLAN10绑定

 port hybrid untagged vlan 10

interface Wlan-Bss0            \\配置无线接口0

 port hybrid pvid vlan 10        

 port hybrid untagged vlan 10

 dot1x enable

 dot1x authentication-method eap  \\无线网络认证方式为EAP

 permit-domain name test    \\与domain名绑定

 force-domain name test

ip route-static 0.0.0.0 0.0.0.0 192.168.0.1    \\配置默认路由，到网关

user-interface con 0    \\配置console连接时的认证方式，在这里选择密码认证

 authentication-mode password

 set authentication password cipher \\按回车后输入认证密码

user-interface vty 0 4    \\远程接入模式设置为AAA认证，通过RADIUS服务器上的账号密码认证。

 authentication-mode aaa

 user privilege level 15

wlan    \\配置WLAN模板

 wmm-profile name TEST-WMM id 0

 traffic-profile name TEST-TRAFFIC id 0

 security-profile name TEST-SECURITY id 0

  security-policy wpa2    \\安全策略加密方式为WPA2

  wpa2 authentication-method dot1x encryption-method tkip     \\WPA2 认证模式和加密方式

 service-set name TEST-SERVICE id 0

  Wlan-Bss 0         \\将WLAN-BSS0绑定其中

  ssid TEST        \\宣告的SSID名

  traffic-profile id 0

  security-profile id 0

 radio-profile name TEST-RADIO id 0

  channel-switch announcement enable

  wmm-profile id 0

interface Wlan-Radio0/0/0  \\进入无线0号接口（一般可以根据WLAN-RADIO数量来判断无线路由可加载几个SSID）

 radio-profile id 0     \\将ID 0的RADIO-PROFILE绑定到无线接口上

 service-set id 0 wlan 1   \\将SERVER-SET ID 0 的和WLAN 1绑定到接口上