Добрый день.
Есть тестовый стенд RADIUS аутентификации с помощью 802.1х

3016 - 1008D - 2 пользователя, которые хотят пройти аутентификацию с помощью 802.1х, с последующим присвоением номера ВЛАНа на порт пользователя (атрибут Tunnel-Private-Group-ID).
После успешной аутентификации 1 пользователя с последующим присвоением ВЛАНа на порту, 2 dot1x клиент уже не может, хотя радиус пакет access-accept приходит.

Возможна ли аутентификация 2 пользователей на 1 порту 3016 с последующим размещением каждого пользователя в свой ВЛАН?

Невозможна

Хорошо, возможна ли поддержка впринципе? Какие коммутаторы стоит использовать?

Возможно в режиме Port-Based 802.1x и на этой модели тоже. При успешной авторизации может быть назначен VLAN, bandwidth control и priority на порт.

Интересует именно MAC based метод, возможно ли впринципе передать 2 разных VLANа на пользовательские логические интерфейсы?

Если назначать VLAN-ы при успешной авторизации при MAC-Based 802.1x к сожалению нет.

Подскажите тогда, где можно увидеть информацию о поддерживаемых аттрибутах bandwidth control и priority?

Вот пример:

Для bandwidth:
Service-Type = Framed-User
EAP-Message = 03020004
Message-Authenticator = 00000000000000000000000000000000
Tunnel-Type = VLAN
Tunnel-Medium-Type = IEEE-802
Tunnel-Private-Group-ID = "108"
Dlink-BW-Egress = 10240
Dlink-BW-Ingress = 100000

Для priority:
Service-Type = Framed-User
EAP-Message = 03040004
Message-Authenticator = 00000000000000000000000000000000
Tunnel-Type = VLAN
Tunnel-Medium-Type = IEEE-802
Tunnel-Private-Group-ID = "108"
Dlink_priority = 7