Раз уж FAQ безмолвствует ...

Как связать и в процесе работы контролировать пользовательский аккаунт с используемым им ip адресом. Ведь как мне сейчас кажется стандарт 802.1x в отличие от PPPoE и PPTP не предусматривает раздачу ip адресов собственными силами и не может защитить от подмены пользовательского ip адреса

Да и разница port- и mac- based авторизаций не очень понятна, если судить по логам радиуса (freeradius) свич (3226 fw 4.02-B26) в любом случае присылает и номер порта и mac адрес авторизуемого.

Пользовательский аккаунт на этом коммутаторе (да и на любом другом связать с IP-адресом никак нельзя). Через какое-то время будет доступна (на коммутаторах серий DES-35XX и DES-38XX) функция IP-MAC Binding с привязкой к порту.
Эти два режима отличаются тем, что в первом авторизуется порт и любой пользователь после авторизации сможет ходить в сеть по этому порту, а во втором - авторизуется MAC-адрес соответственно на одном порту можно авторизовать нескольких независимых клиентов.

Тогда, прошу прошения, не очень понятно как использовать 802.1x
Предположим клиент успешно авторизовался, получил ip адрес по dhcp (я так понимаю с учетом mac адреса) а потом взял да и назначил другой ip вручную.

Для этого как раз и предназначена функция IP-MAC Binding.

почитайте описание стандарта 802.1x
Его назначение - это авторизация пользователей, а не отслеживание ip адреса или иных параметров.

_________________
С уважением, Карагезов Владислав

Быть может любезные модераторы поделятся ссылочкой с подробным описанием этого самого 802.1x ?

любой поисковик - google, yandex etc выдаст Вам кучу полезных ссылок
кроме того, краткое описание 802.1x есть в мануале любого управляемого свича D-Link с поддеркжйо данной функции, см. на ftp.dlink.ru

_________________
С уважением, Карагезов Владислав

Попробуйте провести эту милую операцию на работающей операционной системе, кроме того есть еще и повторная авторизация. Кроме того как я понимаю есть еще и "Framed-IP-Address" которое в явном виде указывает какой адрес был использован для авторизации.

Спасибо, действительно стоит попробовать.

P.S.
Однако тенденция, все дельный советы даются простыми пользователями форума. А модераторы снисходят лишь до отсылания к гуглам ;-(

Форум изначально создавался НЕ как место, где будут властвовать исколючительно модераторы.
Разве это плохо, что есть в сети место, где вам дают советы и адекватную помощь? И не только модераторы, которых по стране всего 3-4 человека, а всё сообщество?

посмотрие в сторону option 82 (вроде) которая отсылается DHCP серверу, на котором вы и будете выдавать адреса на основе МАС адреса + № порта пришедший вместе с этой опцией AFAIK, можно даже во VLAN запихнуть определенный