Все просто. Берем с указанными выше настройками порт.
#show dot1x interface ethernet 1/0/6
802.1X is enabled on port Ethernet1/0/6
Authentication Method:Port based
Configured Access Vlan 469, Guest Vlan 158, Current Vlan 158
втыкаем в него свитч, желательно неуправляемый, что бы даже маков лишних не было.
В него втыкаем в него компьютер, который НЕ может авторизоваться(2й мак свитча, не обращайте внимания)
#show dot1x interface ethernet 1/0/6
802.1X is enabled on port Ethernet1/0/6
Authentication Method:Port based
Configured Access Vlan 469, Guest Vlan 158, Current Vlan 158
#sh mac-address-table interface ethernet 1/0/6
Read mac address table....
Vlan Mac Address Type Creator Ports
---- --------------------------- ------- -------------------------------------
158 38-f3-ab-86-c9-ca DYNAMIC Hardware Ethernet1/0/6
158 3c-57-31-d7-d8-30 DYNAMIC Hardware Ethernet1/0/6
теперь подключаем в порт комп, которые авторизуется в домене.
#show dot1x interface ethernet 1/0/6
802.1X is enabled on port Ethernet1/0/6
Authentication Method:Port based
Configured Access Vlan 469, Guest Vlan 158, Current Vlan 469
Status Authorized
Port-control Auto
Supplicant 40-b0-76-a1-b6-a1
VLAN id 469
Authenticator State Machine
State Authenticated
Backend State Machine
State Idle
Reauthentication State Machine
State Stop
#sh mac-address-table interface ethernet 1/0/6
Read mac address table....
Vlan Mac Address Type Creator Ports
---- --------------------------- ------- -------------------------------------
469 38-f3-ab-86-c9-ca DYNAMIC Hardware Ethernet1/0/6
469 3c-57-31-d7-d8-30 DYNAMIC Hardware Ethernet1/0/6
469 40-b0-76-a1-b6-a1 DYNAMIC Hardware Ethernet1/0/6
Т.е. все остальные оказались в закрытом для них vlan'e