客户端发送指定EAP认证数据包给网关，网关接收重新封装成RADIUS协议包向网络中心发送客户端请求认证，网络中心认证服务器就绪返回可以认证回答。网关接收到后向客户端发送EAP包请求账号信息，锐捷客户端封装账号信息为EAP包发给getway,getway转发给认证系统，认证系统核对账号信息是否正确，正确则返回账号正常信息，并发送密钥给网关，否则认证不成功，连接失败。

         网关得到后判断是否成功，成功则将密钥发送给客户端请求密码。锐捷客户端使用密钥加密密码并将密文发送给网关，网关转交给服务器。服务器核对密码，正确则认证成功，向网关发送成功信息。网关得到数据包，提示客户端认证成功，打开链路，记录客户端MAC和相应交换机端口，并要求锐捷客户端每隔一段时间发送心跳包，以确认是否还在线。

       客户端发送DHCP协议包，请求分配ip，网关ip，DNS等网络信息。网关收到后，转发给DHCP服务器，然后给客户端发送相应连接网络的数据。客户端收到数据，连入internet.

这里注意：进行中转认证交换机的端口为可控端口，网关根据MAC，IP地址和端口号来记录用户是否可以接入因特网。因此，当一个寝室的同学使用一个账号登陆时，同一个寝室的其他同学可以将ip,MAC,网关，DNS 子网掩码等上网信息都改为一样。就可以骗过网关，直接插上网线，共用一个账号上网！由于锐捷客户端可以检测到双网卡自动下线。这就是为什么使用wifi共享时不成功的原因。现在其他人可以不用登陆锐捷客户端直接共享网络。所以再使用wifi共享时就不存在不成功了！