Есть сабж, с прошивкой des-2110v3-00-18.HEX.
На свитче настроены три влана, подключенные к первым трем портам
Через гигабитный алинк теггированные вланы собираются на шлюзе этих трех подсетей.
Так вот, машинки из подсетей прекрасно пингуют шлюз и выходят через него в инет.
А свитч пингуется только с машинок одного влана, в котором IP свитча прописан. Со шлюза пинг на свитч не проходит

Имхо, свитч не теггирует пакеты с IP интерфейса свитча...
Как побороть?

Коммутатор и должен пинговаться только в Management VLAN-е. Или Вы имеете ввиду что он не пингуется с интерфейса шлюза, который тоже в Management VLAN-е находится?

Нет, интерфейс свитча не в Менеджмент Влане.
Из локалки шлюз пингуется.
К тому же интерфейс 1226G пингуется прекрасно со шлюза вне зависимости от принадлежности этого IP от Влана.

Правильно, потому что DES-1226G такой функции не имеет.

Мне надо, чтобы 2110 отвечал, как 1226G.
Ибо от гигового порта 2110 идет оптика, по которой можно пустить только три влана (таковы условия договора с транспортом).

Такое как-то можно сделать?

Нет DES-21XX может отвечать только в одном Management VLAN-е. Это наоборот делалось из соображений безопасности.

Перемудрили, однако.
В 1226G я мог выделить специальный влан для свитчей и гонять по нему спокойно snmp-трафик.
А пользователи не могли попасть в этот влан, ибо шлюз на FreeBSD не пускал их.

Теперь мне придется делать один из трех вланов "менеджмент".
И, судя по всему, фича вроде использования части портов 2110 в качестве тупого свитча не пройдет...

засунь оба свича в один управляющий влан, а пользователей в другой, таким образом у тебя пользователи не будут видеть свичи

Я найду способ изолировать пользователей, даже в пределах одного влана.
Просто, мне очень не понравился подобный механизм "безопасности" в 2110.

Укажите пожалуйста ваш телефон.

Сделал интерфейс в менеджмент влан.
И теперь через менеджмент влан клиентским машинам не проходят UDP пакеты, в частности, ответы от DNS.- серверы.
На шлюзе видны запросы и посылаются ответы, но до клиентов они не доходят.

Это баг или так задумано?

Вы имеете ввиду что клиентам в отличных от Management VLAN-ах не проходят ответы от DNS находящегося в Management VLAN-е.

Только что сменил у клиентов Влан.
Тоже самое, не работает.
ДНС-сервер - мультихомед, смотрит еще в десяток вланов, в том числе наш менеджмент влан.
ДНС сервер им отсылает ответы на запросы о IP домена, но клиенты их не получают.
Причем реверс IP у клиентов отображается...

P.S. доступ к веб-интерфейсу свитча есть.

Пришлите пожалуйста графическую схему сети и конфиг файл коммутатора по почте.

Отправил.