Увы, не помогает - все-равно бродкасты из специально созданного VLAN 99 лезут в VLAN 2.

Таких суровых глюков я, признаться, не ожидал. После этого даже как-то язык не поворачивается называть DES-2108 layer 2 switch'ом.

Итак, поймал я момент, когда зависает интернет от QWERTY. DHCP-запросов от DES-2108 нет, и вроде никаких подозрительных пакетов между тем, как работает, и тем, как нет, тоже нет (их всего набралось около 600 штук за этот период, если интересно, могу выслать). Но зато бродкастов/мультикастов из внутренней сети с разных MAC-адресов прет в QWERTY выше крыши - тут и SSDP от рутера, и ARP-запросы от всех устройств (а это помимо двух компьютеров еще и SIP-телефон), и NETBIOS бродкасты от компов, ну и сам DES-2108 тоже шлет IGMP Membership Report туда же, причем с IP-адреса из Management VLAN. Похоже, от всего этого благолепия у QWERTY и сносит крышу. Причем когда вместо DES-2108 стоял DIR-100 со switch'евой прошивкой в аналогичной конфигурации, все работало нормально. Но у DIR-100 был другой недостаток - он форвардил мультикаст только с порта WAN, поэтому и был куплен DES-2108, у которого с этим все нормально, однако есть более суровые недостатки, как выяснилось.

Зато теперь будет что рассказать, когда в очередной раз спросят: "а почему это каталисты так дорого стоят?"

Подождите делать поспешные выводы. Попробуйте выставить Group Interval в 0 в основных настройках.

Попробовал. Перестали идти IGMP-пакеты от самого DES-2108. Бродкасты/мультикасты из одного VLAN'а по-прежнему идут в другой.

а такая ситуация замечена только из vlan99 в vlan2 ?? в других vlan'ах такого нет??

_________________
console for real man...

Нет, не только. Из vlan 3 в vlan 2 тоже идут бродкасты. Т.е. такое ощущение, что DES-2108 тупо рассылает бродкасты/мультикасты из любого vlan'а по всем портам.

Хотя для чистоты эксперимента надо будет попробовать срисовать трафик, пропустив его через хаб (у меня как раз для таких целей валяется старый 10-мегабитный, еще даже с коаксиалом ). Сейчас я срисовываю трафик через port mirroring на DES-2108. Я уже не уверен, что он тоже работает корректно Хотя порт, который используется для срисовывания, я вообще сейчас выделил в персональный vlan, чтобы на него заведомо никакой посторонний трафик не шел.

Предположения подтвердились. После пропуска трафика через хаб не видно ни одного бродкаста из локальной сети (хотя они в ней есть, смотрел одновременно и в ней тоже). Т.е. получается, когда порт является destination'ом для миррора, он гребет на себя бродкасты/мультикасты из других сетей. Глюк, конечно, но это уже лучше, чем vlan'ы, которые по сути не vlan'ы

Теперь вроде, после выставления Group Interval в 0, никакого паразитного трафика в сторону QWERTY не видно. Посмотрим, что будет дальше.

ОК. Ждём результатов! И напомните пожалуйста какая у Вас сейчас версия прошивки?

Версия последняя, доступная на вашем сайте, т.е. 5.00.18. Я ее первым делом залил сразу после покупки, и все эксперименты проводил только с ней.

Я Вам прошивку выслал.

Итак: выставление Group Interval в 0, судя по всему, помогло - неделю полет нормальный. Но из этого следует, что служебные мультикасты, который по-хорошему должны быть ограничены management VLAN'ом, на самом деле идут и в другие VLAN'ы тоже. Ну и плюс, как я писал ранее, на порт, являющийся mirror destination, сыпятся бродкасты/мультикасты из всех остальных VLAN'ов.

Две баги на ровном месте в типовой конфигурации без извращений. Но зато дешево.

Рад слышать! По поводу Group Interval это особенность так как это нужно для обнаружения устройства с конфигурацией по умолчанию при помощи SmartConsole Utility из всех VLAN-ов.

Да, действительно. Я запрошу объяснений у штаб-квартиры.

А у меня вот какая проблема.. после перепрошивки двух комутаторов в пластиковом исполнении на последнюю официально выложенную на ФТП прошивку оба коммутатора отказались отвечать по ВЭБ и Телнет интерфейсам.

Хотя утилита их находит, распознаёт, можно даже настройки изменить.
И пингуются они нормально..

Просьба, если есть более новая прошивка, я готов её потестировать....

Попробуйте сбросить настройки в заводские путем нажатия и удержания нопки reset, и настроить их заново.