交换机固件版本：
BOOTLDR: C3560 Boot Loader (C3560-HBOOT-M) Version 12.2(35r)SE2, RELEASE SOFTWARE (fc1)
用3560做802.1x时，下发的DACL里如果有多条ACE，结果第一条ACE没用应用上交换机，其他的ACE都应用上了。看交换机debug日志，交换机已经收到了ACL里的所有ACE，但就是不处理第一条ACE。这是为什么？
因为是和第三方厂商做对接的，DACL也是通过第三方Radius下发。感觉可能是radius的Accept报文里第24号属性值state出问题了，但是不知道思科3560是如何处理的。用同样的方法，在3650上做802.1x认证，DACL里所有的ACE都能够应用成功。