Имеется DES-3028, прошивка build 2.00.B27, настроенный на аутентификацию по 802.1x. В свойствах 802.1x указан гостевой vlan за номером 5. На портах 25-28 включен vlan trunking, один из этих портов соединен с транковым портом каталиста 3560, на котором тоже поднят vlan за номером 5 и DHCP сервер для этого vlan.

Насколько я понимаю, при неудачной аутентификации пользователь должен помещаться в гостевой vlan и ему должен присваиваться адрес из диапазона vlan5 каталиста 3560. Однако этого не происходит, т.е. компьютер вообще не попадает в сеть.

При этом, есть еще несколько каталистов 2960, которые это отрабатывают верно, так что вопрос не в каталисте 3560, а в DES-3028.

В чем может быть проблема?

Обновите прошивку, на ту которую я Вам выслал и напишите по результатам.

http://dlink.ru/ru/faq/62/238.html FAQ

Спасибо за оперативное реагирование, новая прошивка проблему решила.

Единственно, boot prom не прошивал, не понял как. Если не сложно, на пальцах объясните бестолковому.

Рады слышать, что проблема решена!
Обновить PROM можно на данной серии по аналогии с прошивкой (используя команду вида):

Тоже проблема с 3028 и guest vlan
Ситуация такая: порт не переводится из guest vlan во влан передаваемый параметром radius-а. Авторизация проходит.
Уже и не знаю куда копать, подскажите если есть идеи

D-link DES-3028:
Firmware Version : Build 2.70.B06

Command: show 802.1x auth_configuration
802.1X : Enabled
Authentication Mode : Port_based
Authentication Protocol : Radius_EAP

Port Number : 13
Capability : Authenticator
AdminCrlDir : Both
OpenCrlDir : Both
Port Control : Auto
QuietPeriod : 60 sec
TxPeriod : 30 sec
SuppTimeout : 30 sec
ServerTimeout : 30 sec
MaxReq : 2 times
ReAuthPeriod : 3600 sec
ReAuthenticate : Disabled

Command: show 802.1x guest_vlan
Guest VLAN : start
Enabled Guest VLAN Ports : 13-16

Command: show 802.1x auth_state
Port Auth PAE State Backend State Port Status
------ -------------- ------------- ------------
13 Authenticated Idle Authorized

Command: show vlan
VID : 699 VLAN Name : start
VLAN Type : Static Advertisement : Disabled
Member Ports : 13-16,25-28
Static Ports : 13-16,25-28
Current Tagged Ports : 25-28
Current Untagged Ports : 13-16
Static Tagged Ports : 25-28
Static Untagged Ports : 13-16
Forbidden Ports :

VID : 705 VLAN Name : 705
VLAN Type : Static Advertisement : Disabled
Member Ports : 1-2,25-28
Static Ports : 1-2,25-28
Current Tagged Ports : 25-28
Current Untagged Ports : 1-2
Static Tagged Ports : 25-28
Static Untagged Ports : 1-2
Forbidden Ports :

То что передает radius:
Sending Access-Accept of id 221 to 172.22.15.234 port 8021
APC-Service-Type := Admin
Tunnel-Private-Group-Id:0 := "705"
Tunnel-Medium-Type:0 := 802
Tunnel-Type:0 := VLAN
EAP-Message = 0x03020004
Message-Authenticator = 0x00000000000000000000000000000000
User-Name = "test"

Прошивку для начала обновите, взяв последнюю версию тут: viewtopic.php?f=2&t=92700

Обновился до Build 2.90.B07

Ничего не поменялось.

Оно все таки работает! НО! Во влан передаваемый радиусом все таки не переводит, переводит в тот влан который был до включения guest vlan.
т.е. переводим порт во влан 1, включаем guest vlan (влан на порту становится 2), проходим аутентификацию (радиус параметром передает влан 3), результат: на порту влан 1.
Так в принципе тоже неплохо, но хочется понять где я ошибся: когда читал описание функции или когда настраивал девайс/радиус =)

Tunnel-Medium-Type := 6 попробуйте.

Теперь все работает правильно, Спасибо =)

Рад слышать!