Здравствуйте.
Есть сеть из большого числа коммутаторов 35хх серии.
Сеть разделена на много vlan и все нормально работает, сейчас появилась необходимость включить авторизацию на портах, все мануалы которые читаю заканчиваются фразой пользователь будет перемещен в Vlan который передаст Radius.
Все классно, но у меня сеть была разделена на vlan не только административно, но еще и территориально и пользователи из одной скажем виндовой группы могут работать в 2-3 разных vlan, а на одном коммутаторе может быть 3-5 vlan в которых работают пользователи.
Собственно вопрос можно ли сделать настройку vlan для порта после авторизации статически на самом свиче.
То есть на свиче например вот так сейчас созданы vlan
create vlan buh tag 10
config vlan buh add untagged 1-24
config vlan buh add tagged 49-50
create vlan lb1 tag 12
config vlan lb1 add untagged 25-48
config vlan lb1 add tagged 49-50
И теперь хотелось бы создать гостевой Vlan например 2 для всех 48 портов так что бы после авторизации порт пользователя забрасывало в тот vlan который прописан ранее для этого порта?
Авторизовать буду с помощью сервера Windows NPS/NAP
Всем заранее спасибо за ответы.

добрый день.
Посмотрите презентацию 802.1x и Guest VLAN по настройки https://dlink.ru/up/support/FAQ/Switch/ ... t_vlan.pdf и пример с Guest VLAN https://dlink.ru/ru/faq/62/238.html

Спасибо за ответ, я читал эти файлы и именно с них начинал настройку, но там я так и не увидел ответа можно ли сделать так как я как хотел бы.
Когда я применяю на свиче команду
config 802.1x guest_vlan ports 1-48 state enable
У меня порты удаляются из все vlan в которых они были не тегированы и добавляются в указанный гостевой Vlan
И если после авторизации не передавать свичу id VLAN то порт остается в гостевом лане вне зависимости от авторизации.

И еще по мере настройки появилась вторая проблема, с IP-телефонами, можно ли как то настроить на свиче что бы он авторизовал их списку MAC или по маске MAC что бы не поднимать авторизацию на каждом аппарате и не обегать всю территорию.
И второй вопрос, сейчас у меня при раздачи адресов DHCP клиенту передаются опции которые указывают телефону на необходимость работать тегированный трафиком в определенном лане, будет ли такой механизм работать с включенной авторизацией?