Доброго времени суток.
Есть сеть примерно следующего вида:
(4 штуки)---(тупой свич)---(несколько компов)
(3100-48)---(тупой свич)---(несколько компов)
4 раза dgs-3100-48 это какбе середка сети, тупых свичей не 2 а очень много, равно как и компьютеров. Все компьютеры (400 штук) делятся на те, которые я знаю в лицо (по макам), и которые я не знаю. На тупых свичах могут появляться компьютеры как известные, так и неизвестные.
Что надо:
На входе в dgs-3100-48 с тупого свича пакет должен загонятся в один из трех vlanов в зависимости от mac, если mac не известен, то в четвертый влан.
На выходе на тупой свич пакеты должны естественно размаркировываться.

Возможно ли это принципиально?

P.S. Зачем все это надо? Как всегда, кризис, безопасность делай сейчас, дофинансируем потом. И эти то коммутаторы с трудом выпросил.

это называется mac-based vlan, на вашем свиче походу этого нет

А Asymmetric VLAN не то? не? Вроде похоже.

Абсолютно не то.
Поднимайте 802.1x - но для этого Вам будет необходим внешний radius сервер.
Все неизвестные - в guest vlan, прошедшие аутентификацию - в тот, который выдаст radius сервер.

Долго медитировал на страничку 802.1 Settings, не увидел там ничего по простановку vlan тегов. Может эта информация приходит с RADIUS сервера? Ткните пожалуйста носом в соответствующий RFC или мануал.
А не получится так, что при прохождении первого пакета через такой порт, порт станет untagged с pvid согласно маку, а все остальные пакеты остальных компов (ведь на порту висит тупой свич) побоку?

Почитайте FAQ
http://www.dlink.ru/ru/faq/62/238.html