Firmware Version 2.00.015
1. Для vlan могу присвоить только 3 ip-адреса, четвертый не создается, ошибка: Invalid Settings
Раз 10 пробывал удалять интерфейсы с ip-адресами, несколько раз сбрасывал к заводским настройкам, все равно 3 интерфейса с ip-адресами для 3 vlan, хотя в анонсах 4.
Как сделать 4 ip-интерфейса?
2. На коммутаторе gateway указан на маршрутизатор Dir-620 (firmware 1.4.0) в default vlan.
На маршрутизаторе прописаны маршруты на vlan2, vlan3 с ip-адресами.
Из vlan2, vlan 3 компьютеры могут ходить в интернет и взаимодействовать с компьютерами из default vlan.
Компьютеры из vlan2 и vlan3 друг друга не видят, почему-то пакеты на маршрутизатор уходят, потом опять идут в сторону коммутатора, естественно это кривая маршрутизация не работает.
Как разрешить маршрутизацию между vlan2 и vlan3?

1. 4 интерфейса - 1 системный и 3 дополнительных
2. нарисуйте схему сети с указанием диапазонов сети и вланов
2.1 скрины таблици маршрутизации с роутера и свича

Подробную информацию сегодня не успею предоставить.
Быстро дополню:
1. Обновился до беты Firmware Version 2.10.B005
2. Один интерфейс системный, 2 дополнительных, четвертый добавить не получается.
3. После рестарта коммутатора, все заработало, никаких настроек не делал.
4. После настройки NAS в vlan 3 c LACP, решил перезагрузить всю устройства. Возможно еще какие-то настройки делал кроме LACP, но уже не помню.
Компьютер для настройки также в vlan 3 находится.
И опять не пингуется пк из vlan3 в vlan 2, а интернет появляется минут через 5-10.
5. Итог: Пока компьютеры, маршрутизаторы из других vlan себя не обозначат пингом, или попыткой прохода через коммутатор другим протоколом, невозможен проход между vlanами. Как только все устройства в сети пропингуют коммутатор, маршрутизация между всеми vlan заработала, в интернет также все выходит. Может какую-то настройку активировал запрещающую широковещательные пакеты?

На рисунке схема сети, vlan, ip-интерфейс.

Из vlan2 и vlan 3 есть доступ в интернет, но нет друг к другу.
Пинг из vlan3 в vlan2
ping 192.168.2.10
Обмен пакетами с 192.168.2.10 по с 32 байтами данных:
Ответ от 192.168.0.1: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 192.168.0.1: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 192.168.0.1: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 192.168.0.1: Превышен срок жизни (TTL) при передаче пакета.

Статистика Ping для 192.168.2.10:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)

В данный момент опять также, хотя вчера работало со скрипом. Заметил особенность: при первой настройке все работает, но стоит выключить компьютеры, и после включения и начинается проблемы.

сделайте tracert до тех же хостов

traceroute c хоста 192.168.2.10
traceroute 192.168.3.3
traceroute to 192.168.3.3 (192.168.3.3), 30 hops max, 40 byte packets
1 Dlink-Router.Dlink (192.168.0.1) 0.454 ms 0.425 ms 0.379 ms
2 Dlink-Router.Dlink (192.168.0.1) 0.609 ms 0.607 ms 0.520 ms
3 * Dlink-Router.Dlink (192.168.0.1) 0.891 ms 0.758 ms
4 Dlink-Router.Dlink (192.168.0.1) 0.918 ms 0.979 ms 0.944 ms
5 * Dlink-Router.Dlink (192.168.0.1) 1.247 ms 1.180 ms
6 Dlink-Router.Dlink (192.168.0.1) 1.341 ms 1.331 ms 1.309 ms
c 7 * Dlink-Router.Dlink (192.168.0.1) 1.619 ms 1.544 ms
8 Dlink-Router.Dlink (192.168.0.1) 1.678 ms 1.735 ms 1.681 ms
9 * Dlink-Router.Dlink (192.168.0.1) 1.938 ms 1.937 ms
10 Dlink-Router.Dlink (192.168.0.1) 2.072 ms 2.068 ms *
11 Dlink-Router.Dlink (192.168.0.1) 2.331 ms 2.307 ms 2.243 ms
12 Dlink-Router.Dlink (192.168.0.1) 2.443 ms 2.473 ms *
13 Dlink-Router.Dlink (192.168.0.1) 2.722 ms 2.652 ms 2.609 ms
14 Dlink-Router.Dlink (192.168.0.1) 2.765 ms 2.823 ms *
15 Dlink-Router.Dlink (192.168.0.1) 3.069 ms 3.059 ms 2.970 ms
16 Dlink-Router.Dlink (192.168.0.1) 3.130 ms 3.202 ms *
17 Dlink-Router.Dlink (192.168.0.1) 3.459 ms 3.355 ms 3.312 ms
18 Dlink-Router.Dlink (192.168.0.1) 3.533 ms 3.590 ms *
19 Dlink-Router.Dlink (192.168.0.1) 3.848 ms 3.713 ms 3.645 ms
20 Dlink-Router.Dlink (192.168.0.1) 3.823 ms 3.903 ms 3.833 ms
21 * Dlink-Router.Dlink (192.168.0.1) 4.115 ms 4.091 ms
22 Dlink-Router.Dlink (192.168.0.1) 4.282 ms 4.301 ms 4.231 ms
23 * Dlink-Router.Dlink (192.168.0.1) 4.547 ms 4.474 ms
24 Dlink-Router.Dlink (192.168.0.1) 4.603 ms 4.683 ms 4.549 ms
25 * Dlink-Router.Dlink (192.168.0.1) 4.872 ms 4.832 ms
26 Dlink-Router.Dlink (192.168.0.1) 4.942 ms 4.955 ms 4.971 ms
27 * Dlink-Router.Dlink (192.168.0.1) 5.237 ms 5.186 ms
28 Dlink-Router.Dlink (192.168.0.1) 5.311 ms 5.362 ms 5.321 ms
29 * Dlink-Router.Dlink (192.168.0.1) 6.035 ms 5.573 ms
30 Dlink-Router.Dlink (192.168.0.1) 5.693 ms 5.765 ms 6.743 ms
#########################################
traceroute с 192.168.2.10 в момент обращения к 192.168.3.3 с компьютера с vlan3
# traceroute 192.168.3.3
traceroute to 192.168.3.3 (192.168.3.3), 30 hops max, 40 byte packets
1 Dlink-Router.Dlink (192.168.0.1) 0.547 ms 0.417 ms 0.362 ms
2 Dlink-Router.Dlink (192.168.0.1) 0.601 ms 0.581 ms 0.512 ms
3 * Dlink-Router.Dlink (192.168.0.1) 0.811 ms 0.780 ms
4 Dlink-Router.Dlink (192.168.0.1) 0.978 ms 0.990 ms 0.935 ms
5 * Dlink-Router.Dlink (192.168.0.1) 1.211 ms 1.188 ms
6 Dlink-Router.Dlink (192.168.0.1) 1.552 ms 1.535 ms 1.289 ms
7 * 192.168.3.3 (192.168.3.3) 0.230 ms 0.151 ms
#######################
Хост 192.168.2.10 в vlan2 пока с первого раза определяется, хотя раньше не всегда.
Соответственно, трассировка к нему из vlan3
tracert -d 192.168.2.10

Трассировка маршрута к 192.168.2.10 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.2.10

Трассировка завершена.

Забыл попросить попинговать/потрейсить ip свича.

------------------

Ув. сотрудники Длинк - комментарии будут ?

На стенде с DGS-1500-52 у меня ситуация не подтверждается на прошивке 2.10.002, маршрутизация между клиентскими vlan есть, в Интернет - есть.
Пока тестировал наткнулся на следующее поведение:
1. интерфейс ipif System не участвует в маршрутизации пока через него не пропишешь дефолтный маршрут.
2. Также не удалось создать три дополнительных ip интерфейса (добавил только два, всего получилось 3).
3. Fixed: После обновления на 2.10.004 маршрутизация между vlan работает.

По пункту 2 я отпишу в ШК.
попробуйте у себя создать третий интерфейс и заменить им ipif System, поменяв соответственно настройки маршрутизации.
Проверьте правильность указания default gateway для хостов. Обновите прошивку на DIR-620.

Аппаратным ограничением является тот факт, что нет возможности произвести пинг до шлюза соседней подсети, который настроен на этом же коммутаторе.
То есть, допустим, из vlan 2 невозможно произвести пинг до шлюза vlan 3.

Обновился до прошивки 2.10.B007. Напоминаю, на всех устройствах коммутатор прописан как gw согласно ip vlan.
1. Маршрут прописан, это сразу понятно было, так как без него не работает. Непонятно, зачем gateway нужен в System Settings, после этого обновления не проверял.
IPv4 Address Netmask Gateway Metric Protocol Backup Status
0.0.0.0 0.0.0.0 192.168.0.1 100 Static Primary Active
2. После обновления 4 интерфейс добавился, проверил vlan работает. Вопрос закрыт.
3. Похоже действительно маршрутизация между vlan заработала, по крайней мере на устройствах с одним линком. Но вопрос не закрыт.

Не работает маршрутизация между vlan, если устройство (NAS) подключено через два линка с использованием LACP. LACP настроен на коммутаторе и на NAS. Включается маршрутизация только после того, как в одном vlan с NAS, подключаешься к NAS, пингуешь c NAS коммутатор-gateway, после этого NAS становится доступным из других vlan. Уточняю, если в одном vlan c NAS, пропинговать NAS или зайти на него, то он не будет доступен из других vlan. Необходимо именно зайти на него и пропинговать коммутатор-gw, либо устройство из другого vlan, того все работает.

Что странно, казалось бы маршрутизация между vlan работает, проверено на устройствах с одним линком. Но если пинговать NAS в vlan3, из vlan1 (default)
ping 192.168.3.3 -t
Обмен пакетами с 192.168.3.3 по с 32 байтами данных:
Ответ от 192.168.0.1: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 192.168.0.1: Превышен срок жизни (TTL) при передаче пакета.
Ответ от 192.168.0.1: Превышен срок жизни (TTL) при передаче пакета.

Статистика Ping для 192.168.3.3:
Пакетов: отправлено = 3, получено = 3, потеряно = 0
(0% потерь)

А также из vlan4 (заработавшим 4-м интерфейсом)
ping 192.168.3.3
PING 192.168.3.3 (192.168.3.3) 56(84) bytes of data.
From 192.168.0.1 icmp_seq=1 Time to live exceeded
From 192.168.0.1 icmp_seq=2 Time to live exceeded
From 192.168.0.1 icmp_seq=3 Time to live exceeded
From 192.168.0.1 icmp_seq=4 Time to live exceeded

--- 192.168.3.3 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3004ms

То почему-то пакеты все равно идут на router dir-620. Казалось бы метрика на коммутаторе всегда должна быть меньшей и приоритетной для локального ip и все пакеты должны идти в vlan с этим ip (интерфейсом).


Также повторюсь, пунтк 2 решен, прошивка на DIR-620 последняя (пробывал 3 различные)


Да, к сожалению, много устройств так работают.

Не соглашусь, что это аппаратное ограничение. Т.к. на этом коммутаторе система Linux с заточкой под ARM. И поведение походит на криво написанные правила policy based routing или не добавляются в таблицу маршрутизации директ конетед сети с самим интерфейсом и его ip.

strike1984
ситуацию с lacp и маршрутизацией проверю и отпишу по результату.

Tsvetkov
Возможно это и так, но если от разработчиков получен ответ "Chipset limitation" - значит изменений не будет.

strike1984
ситуацию с lacp подтверждаю, я отпишу о ней в ШК.
Спасибо.

А можно подробности ?