# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 6.0.6 (squeeze)
Release: 6.0.6
Codename: squeeze


# cat dictionary.dlink
#########################################
# dlink Dictionary File
#########################################

VENDOR dlink 171

BEGIN-VENDOR dlink

ATTRIBUTE dlink-Privelege-Level 1 integer
ATTRIBUTE Ingress-Bandwidth-Assignment 2 integer
ATTRIBUTE Egress-Bandwidth-Assignment 3 integer
ATTRIBUTE 802-1p 4 integer

END-VENDOR dlink



# cat dictionary|grep dlink
$INCLUDE /etc/freeradius/dictionary.dlink


Свитч настроен по этому мануалу: http://dlink.ru/ru/faq/62/979.html


Firmware Version : Build 1.82.B002
Hardware Version : A1


____________________________________________________________________________________
Собственно вопрос:
Почему коммутатор не принимает/не применяет атрибуты, передаваемые ему радиус-сервером?

Уточните, пожалуйста, как Вы проверяете ситуацию. Атрибуты точно добавляются в ответы сервера?
P.S. Выполните еще, пожалуйста, команду "enable authorization attributes"

freeradius -X:
Sending Access-Accept of id 175 to 192.168.x.x port 8021
Session-Timeout = 551939
802-1p = 3
Egress-Bandwidth-Assignment = 64
Ingress-Bandwidth-Assignment = 128
Tunnel-Type:0 = VLAN
Tunnel-Medium-Type:0 = IEEE-802
Tunnel-Private-Group-Id:0 = "100"
Finished request 0.

Дамп:
Attribute Value Pairs
AVP: l=6 t=Session-Timeout(27): 643587
Session-Timeout: 643587
AVP: l=12 t=Vendor-Specific(26) v=D-Link Systems, Inc.(171)
VSA: l=6 t=Unknown-Attribute(4): 00000003
Unknown-Attribute: 00000003
AVP: l=12 t=Vendor-Specific(26) v=D-Link Systems, Inc.(171)
VSA: l=6 t=Unknown-Attribute(3): 00000040
Unknown-Attribute: 00000040
AVP: l=12 t=Vendor-Specific(26) v=D-Link Systems, Inc.(171)
VSA: l=6 t=Unknown-Attribute(2): 00000080
Unknown-Attribute: 00000080
AVP: l=6 t=Tunnel-Type(64) Tag=0x00: VLAN(13)
Tag: 0x00
Tunnel-Type: VLAN (13)
AVP: l=6 t=Tunnel-Medium-Type(65) Tag=0x00: IEEE-802(6)
Tag: 0x00
Tunnel-Medium-Type: IEEE-802 (6)
AVP: l=5 t=Tunnel-Private-Group-Id(81): 100
Tunnel-Private-Group-Id: 100

(На Session-Timeout не обращайте внимание, это разные сессии)

Коммутатор:
DES-3200-18:5#show authorization
Command: show authorization

Authorization for Attributes : Enabled

Сейчас появилась возможность "поиграться" с 3200-28 ревизии C1...
В общем результат чуть лучше, в смысле теперь я вижу в логах, что свитч получил нужные атрибуты, хотя фактически не применил их. Тест скорости также никаких ограничений не выявил.

Boot PROM Version : Build 4.00.002
Firmware Version : Build 4.34.B007

Jan 26 17:48:19 192.168.0.2 INFO: Port 1 link up, 100Mbps FULL duplex
Jan 26 17:48:21 192.168.0.2 INFO: RADIUS server 192.168.0.1 assigned ingress bandwidth: 64 to port 1 (account: test)
Jan 26 17:48:21 192.168.0.2 INFO: RADIUS server 192.168.0.1 assigned egress bandwidth: 128 to port 1 (account: test)
Jan 26 17:48:21 192.168.0.2 INFO: RADIUS server 192.168.0.1 assigned 802.1p default priority: 3 to port 1 (account: test)
Jan 26 17:48:21 192.168.0.2 INFO: 802.1X Authentication successful from (Username: test, Port: 1, MAC: 00-E0-4C-xx-xx-xx)

DES-3200-28:admin#show bandwidth_control 1
Command: show bandwidth_control 1

Bandwidth Control Table

Port RX Rate TX Rate Effective RX Effective TX
(Kbit/sec) (Kbit/sec) (Kbit/sec) (Kbit/sec)
----- ---------- ---------- ---------------- ----------------
1 No Limit No Limit No Limit No Limit

DES-3200-28:admin#show 802.1p default_priority 1
Command: show 802.1p default_priority 1

Port Priority Effective Priority
---- ----------- ------------------
1 0 0

P. S. Выполнил:
DES-3200-28:admin#enable authorization attributes
DES-3200-28:admin#config 802.1x authorization attributes radius enable

На стенде проблем нет прямо с настройками из FAQ на прошивке 4.34.B007:


В логах Radius сервера пишется так:

Спасибо, буду разбираться. А что насчет ревизии A1?

Также должно работать.