portal认证下动态vlan下发

目前的动态vlan划分包括基于mac或ip的，之前看过文章，描述了一种基于身份认证的vlan划分方式，过程如下：采用802.1x网络准入协议，当终端接入网线时触发认证->在终端输入账户密码信息->信息在radius服务器进行认证->radius将认证信息返回给交换机（带有vlan id信息）->交换机根据此信息将用户划分到指定vlan。以此解决同一vlan的人（部门），在不同地理位置接入网线后能够划分进同一vlan，从而方便vlan划分和acl策略编写。比方式借助客户端、交换机、radius服务器联动，目前我的问题是：是否有这种vlan划分方式以及，如果采用的是portal网络准入协议，是否也可以实现以上的动态vlan划分方式