不是的。
·一般情况下,如果最下层的交换机支持802.1x协议,我们都是从最下面那层起802.1x认证,而上联口、trunk口等不起认证。
·当下层交换机不支持802.1x,但我们又需要认证时,可以在上层交换机上起802.1x认证,认证模式为多用户模式(默认就是多用户模式),根据交换机不同,可配置最大用户数量(默认128)。
·当个别机器(比如打印机)无法启用认证,而与它同处在一台交换机上的的其他机器又需要认证时,可以开启认证,然后将打印机进行“免认证”,免认证方法:mac-add static HHHH-HHHH-HHHH int e0/x vlan y