DGS-3324SR работает в качестве маршрутизатора. Подняты несколько vlan'ов.
Но можно видеть трафик, предназначенный для других портов.
То есть я вижу пакеты с MAC-адресами, которые в таблице MAC-адресов свитча привязаны к другим портам.
Коммутатор начинает вести себя как обычный хаб.

Device Type : DGS-3324SR Stackable Ethernet Switch
Boot PROM Version : Build 2.01-B01
Firmware Version : Build 4.20-B11

tcpdump на 24м порту:
10:10:50.300550 00:0d:61:90:bc:07 > 00:11:2f:3c:1e:32, ethertype IPv4 (0x0800), length 60: IP 172.16.40.115.7130 > 172.16.43.92.27015: UDP, length: 11
10:10:50.300581 00:0d:61:90:bc:07 > 00:11:2f:3c:1e:32, ethertype IPv4 (0x0800), length 66: IP 172.16.40.115.7130 > 172.16.43.92.27015: UDP, length: 24

Проверка записей в таблице fdb:
Command: show fdb mac_address 00-0D-61-90-BC-07

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ----- -----------------
6 HACKERS_6 00-0D-61-90-BC-07 1:15 Dynamic

Total Entries: 1

Command: show fdb mac_address 00-11-2F-3C-1E-32

VID VLAN Name MAC Address Port Type
---- -------------------------------- ----------------- ----- -----------------
6 HACKERS_6 00-11-2F-3C-1E-32 1:17 Dynamic

Total Entries: 1

Подробнее пожалуйста - схема сети в графическом виде, конфиг-файл коммутатора - всё на почту

Если я правильно понял, используются 802.1q vlan-ы. Следует убедиться, что отключены assymetric vlan. Описанное поведение очень типично для этого случая.

p.s.
Вроде уже поднималась здесь эта тема, только закончилась как обычно - предложением выслать конфиг на мыло.
Может хоть сейчас D-Link ответит всем, где у них именно проблема и что делать? или надо чтобы каждый пользователь задал этот вопрос, отправил конфиг на мыло и получил ответ?

Да, действительно используется vlan 802.1Q.
Вот только в этом свитче нет assymetric vlan.
Так что отключать нечего.

Коммутатор DGS-3324SR, равно как и любой другой коммутаор D-Link третьего уровня не поддерживает Assymteric VLAN. Такой темы в форуме ещё пока не было, а так как нужны подробности для того, чтобы разобраться в такой проблеме - то и было всё запрошено по почте

Добавление.
Можно видеть пакеты, непредназначенные для данного порта, но принадлежащие vlan'у, которые есть на порту.
Пакеты из vlan'ов, которых нет на порту - не видно.

Как удалось выяснить, причиной такой работы свитча является STP(версия RSTP).
Когда запущен STP, переодически просиходит "topology changed", после чего полность очищается таблица fdb. Как результат можно видеть чужие пакеты, пока таблица не заполнена.
Вопрос к инженерам D-Link - действительно ли полностью сбрасывается таблица fdb в случае "topology changed".
Но вот только по логам невозможно понять из-за чего и на каком порту были изменения, которые привели к "topology changed".