Добрый день!
Используется связка DES3552 -- DGS3620.
DES3552 как доступ, DGS3620 - как ядро. К ядру подключены сервера в vlan srv. На DES3552 клиенты подключены к vlan clients. Между коммутаторами DES3552 и DGS3620 настроен LACP.

Помогите правильно внедрить 802.1Х с использованием radius сервера microsoft.
Спасибо!

Пытаюсь играться с разными фичами, не понятно почему, но

Т.е. насколько я понял, по умолчанию включен режим для 802.1х - MAC- based mode. Для этого режима невозможно использовать guest vlan, как быть?

Во здесь попробуйте почитать: ftp://ftp.dlink.ru/pub/Trainings/D-Link_switches_and_network_technologies_Advanced_old_with_802.1x.rar

Разобрался, и вот такая трабла или ограничение, ну или моя лень

DGS-3620(core) -> DES-3552(access)
ядро передает все vlan (tag 100, 200, ..., 2000) по gvrp на коммутаторы доступа (ну и сразу же конфигурирует uplink порты на тегирования трафика).
3552 в свою очередь имеет create vlan guest tag 3000 на всех портах (т.е. статический vlan), кроме uplink.
Также сконфигурирован и работает! 802.1х mac_based (802.1x guest_vlan не сконфигурирован, vlan tag 3000 используется как гостевой и ограничивается при помощи ACL).
RADIUS в свою очередь передает тег о vlan, в зависимости от пользователя (группы AD), который требует доступ.
Выходит, так, что 3552 не может изменить vlan на прописаный в конфигах radius, если этот vlan динамический.
Если влан создать статически, все прекрасно работает, и включается связка mac_based vlan, ПК входит в нужный vlan.
Если реально нужно конфигурировать много vlan и раздавать различный доступ пользователям, то все нужно делать статически и на ВСЕХ коммутаторах. Иначе, если все бы заработало, то получилась бы очень динамическая, легко настраиваиваемая структура. Грубо - вписал vlan на ядре, затегировал uplink порты, все остальное за тебя делает gvrp и 802.1x+radius. Т.е. коммутаторы доступа конфигурируются по ACL, controllam, и всем остальным одинаково (также учитывая voice vlan), все остальное происходит динамически.
Ну просто прелесть (лень вшоке).
Если есть такая возможность и я просто что то затупил/натупил, плиз поправьте.

Подскажите, разбираюсь с Radius атрибутами, а именно приоритетом, все вроде бы работает,

Выставляется приоритет, собственно, я не могу понять, где мне еще увидеть список с выставленными приоритетами?

Вот здесь попробуйте посмотреть: "show 802.1p default_priority"