Switch(config)#username localadmin secret PASSWORD
Switch(config)#aaa new-model
Switch(config)#radius server SERVER_1
Switch(config-radius-server)#address ipv4 10.0.0.1
Switch(config)#radius server SERVER_2
Switch(config-radius-server)#address ipv4 10.0.0.2
Switch(config-radius-server)#key SECRETKEY
Switch(config)#aaa group server radius RADIUS_GROUP
Switch(config-sg-radius)#server name SERVER_1
Switch(config-sg-radius)#server name SERVER_2
Switch(config)#aaa authentication login RADIUS_ONLY group RADIUS_GROUP
Switch(config)#aaa authentication login RADIUS_LOCAL group RADIUS_GROUP local
Switch(config)#line con 0
Switch(config-line)#login authentication RADIUS_LOCAL
Switch(config)#line vty 0 15
Switch(config-line)#login authentication RADIUS_ONLY
Если первый метод не предоставил доступа (запрет), то следующий метод использоваться не будет, если просто нет ответа - то будет использоваться следующий метод