Свитч указаный, на нём порты 1-48 настроены на аутентикацию по 802.1x (Win 2012R2 RADIUS) в режиме MAC-Based Authentication + Guest vlan.
Периодически возникает глюк: клиент успешно авторизуется, но при этом получает IP из гостевого влана после авторизации.

На уровне сети это выглядит так (снюхано Wireshark на Mirror порту):
1. Порт неавторизован, в гостевом влане. Комп получает IP адрес из гостевого влана.
2. Комп начинает процесс авторизации (пакет EAPOL-Start)
3. Радиус с успешной авторизацией отправляет свичу номер влана пользователя.
3. Авторизация успешна, свитч отправляет компу пакет EAPOL-Success
4. Комп запрашивает обновление DHCP (пакет DHCP Request с продлением адреса гостевого влана)
!!!!! 5. Этот реквест уходит в гостевой влан
6. DHCP сервер отвачает DHCP-ACK (потому что запрос приходит с гостевого влана)
!!!!! 7. Этот DHCP-ACK доходит обратно до компа, после чего комп считает, что адрес (тот, что с гостевого влана) продлён, но при этом по авторизации находится в пользовательском влане.
АЛЕС

При режиме работы Port-Based Authentication такого глюка пока что не заметил. Но мне нужен именно MAC-Based режим.

Что делать?

какая прошивка на коммутаторе?

Сейчас:
Boot PROM Version Build 4.00.001
Firmware Version Build 4.37.B011

До этого было:
Boot PROM Version Build 4.00.001
Firmware Version Build 4.36.B013

глюк был на обеих прошивках.

Any ideas?