Рассмотрим следующий пример:

config vlan default add tagged 1
config vlan default add untagged 2-3
config qinq inner_tpid 0x8100
config qinq ports 1 role nni
config qinq ports 2 role uni add_inner_tag 0x2
config qinq ports 3 role uni add_inner_tag 0x3

Когда на порту вешается add_inner_tag - то по логике работы свича, этот тег не только навешивается на входящий нетегированный трафик, но и снимается с исходящих пакетов с этим тегом.
Соответственно, мы имеем внутренние вланы 2 и 3 во внешнем влане default.
К портам 2 и 3 подключены пользователи.

Когда приходит широковещательный пакет - например, arp-запрос - к пользователю во влане 2, то на порту 2 он выходит нетэгированным.
Однако, он же выходит и на порту 3 - на этот раз тегированным, с тэгом 2!
Как позже выяснилось, некоторое пользовательское оборудование реагирует на этот мусорный трафик, и если видит, что его шлюз сделал arp запрос - вносит его себе в arp-таблицу. До поры до времени это никак не мешало.

Однако, в какой-то момент из-за роста нагрузки я поставил два роутера в одном "внешнем" влане, каждый из которых обслуживает свою группу "внутренних" вланов.
И тут всплыла проблема - некоторое пользовательское железо запоминало "чужой" mac и теряло сеть, пытаясь направить исходящий трафик на шлюз, который не знает его тега.
Пришлось группировать пользователей по роутерам так, чтобы пользователей одного свича с add_inner_tag гарантированно обслуживал один и тот же роутер.

Вопрос - а можно ли исправить эту проблему в целом?
Т.е. чтобы при включённом add_inner_tag исходящие на этом порту пакеты с несовпадающими внутренними тегами отбрасывались, а не доставлялись пользователям?
Или это общая архитектурная особенность, и лучше по возможности не применять add_inner_tag?

Добрый день. О каком коммутаторе и версии прошивки идёт речь?

_________________
С уважением,
Бигаров Руслан.

DGS-3120-24SC 3.02.R012

Добрый день. Мы перенаправим проблему разработчикам. Как только будут новости, мы сразу напишем.

_________________
С уважением,
Бигаров Руслан.

Пришлите, пожалуйста, мне на почту полный конфиг коммутатора с указанием портов подключения клиентских хостов и аплинка.
Спасибо.

Похожая проблема с DGS-3000-26TC.
Имеется два коммутатора данной модели.
К первым портам данных коммутаторов подключены ноутбуки.
Через 23 порты коммутаторы соединены друг с другом.

Настройки на 1м коммутаторе:
config qinq ports 1 role uni missdrop enable outer_tpid 0x8100
config qinq ports 1 add_inner_tag 0xB
Port PVID
1 111

Port VID Untagged Tagged Dynamic Forbidden
----- ---- -------- ------ ------- ---------
1 111 X - - -




Настройки на 2м коммутаторе:
config qinq ports 1 role uni missdrop enable outer_tpid 0x8100
config qinq ports 1 add_inner_tag 0xC

Port PVID
1 111

Port VID Untagged Tagged Dynamic Forbidden
----- ---- -------- ------ ------- ---------
1 111 X - - -

Как видите, внутренние теги навешиваются разные(11 на 1м и 12 на 2м коммутаторе соответственно), однако с пакетов, которые приходят
на коммутатор 2 с СVLAN11 и SVLAN111 снимаются оба тега и пакет отправляется через его первый порт нетегированным, т.е.
между устройствами проходят пинги.

Можно что-то сделать с этим?

Так чем все закончилось? Надо настроить похожую схему. Нашел эту тему, призадумался...

_________________
D-Link Switches: Tips & Tricks

Добрый день.

Проблема была решена и Вам нужно установить актуальную версию ПО, чтобы её избежать.

_________________
С уважением,
Бигаров Руслан.