Собственно прошу помощи в том куда копать.
Хочется что бы при подключении к порту нового компьютера требовалось пройти сначале авторизацию.
Думал сделать это все на Radius но как я понял тогда авторизацию нужно будет проходить после каждого включения компьютера.
Можно ли как то сделать так что бы свич помнил скажем 3-5 дней MAC на порту и если подключается машина с тем же маком то сразу назначал ей нужный Vlan если же подключился другой компьютер или прошло больше указанного времени с момента последнего подключения то требовалось вначале пройти авторизацию и только потом подключиться к сети?
Понимаю что MAC это не совсем надежно но другого варианта не виже если он есть то пожалуйста пошлите в нужном направлении куда почитать.

Заранее спасибо.

Пишите систему управления для своих хотелок.
А ещё лучше переходите на схему vlan на пользователя - там все ваши вопросы решаются в биллинговой системе.

IP-MAC-Port binding + dhcp relay с option 82, он же dhcp snooping. Либо, как указано выше, vlan на пользователя, этим Вы привяжите пользователей к своим портам и их МАК адреса Вас волновать не будут.

Думал о vlan на пользователя но это больше решение для провайдеров у нас сетка предприятия и по моему такое решение в ней на мой взгляд не эффективно плюс помимо компов есть телефоны, принтеры которые работают изначально тегированым трафиком и от того же DHCP получают команды на тегированние и не знаю как они это все поймут. Основная задача защититься от того что пользователь или кто то из посетителей может принести ноут или еще что то и воткнуть в сетевую розетку вот тут и нужно не пустить устройство внутрь сети пока кто то, кто имеет право не авторизует его и не даст доступ.

dhcp snooping или можно прописать статический arp.
Совсем крайний случай 802.1x.