H3C IMC認證授權不同VLAN

為了實現您提出的需求，即根據不同的用戶類別（A類和B類）通過802.1X認證後返回不同的VLAN（VLAN 10和VLAN 20），並在核心交換機上獲取相應的IP地址和DNS，您需要在IMC（iMC，Intelligent Management Center）認證服務器和核心交換機上進行相應的配置。以下是一種可能的配置方案：

1. **IMC配置**：
- 對於A類用戶，配置802.1X認證策略，使用賬號密碼認證，並在認證成功後返回VLAN 10的授權信息。
- 對於B類用戶，配置短信認證策略，並在認證成功後返回VLAN 20的授權信息。

2. **核心交換機配置**：
- 創建VLAN 10和VLAN 20，並確保它們與無線客戶端相連的接入交換機（如SW1和SW2）之間有鏈路。
- 配置DHCP服務，使VLAN 10和VLAN 20分別對應不同的DHCP地址池，以便為A類和B類用戶分配不同的IP地址範圍。
- 確保DNS服務器配置正確，可以為VLAN 10和VLAN 20內的客戶端提供DNS解析服務。

3. **接入交換機配置**：
- 配置端口安全功能，確保接入端口在用戶認證成功後能夠加入相應的VLAN。
- 配置端口以允許VLAN 10和VLAN 20的流量通過，可能需要配置為Trunk端口，並允許這兩個VLAN通過。

4. **無線網絡配置**：
- 在無線控製器（如果使用）上配置SSID，並將其綁定到相應的VLAN上。
- 確保無線客戶端能夠正確地接入SSID，並在認證後被分配到正確的VLAN。

通過上述配置，您可以實現A類和B類用戶在認證後分別被分配到VLAN 10和VLAN 20，從而獲取相應的IP地址和DNS服務。請注意，具體配置步驟可能因設備型號和軟件版本的不同而有所差異，建議參考設備的官方文檔進行詳細配置。