Добрый день! Имеется офисная сеть с DGS-3420 Firmware: Build 1.00.024 и гостевой wifi на 3xUniFi LR, при попытке изолировать гостей от основной сети предприятия путем добавления traffic_segmentation 9-11 forward_list 4,6 точки доступа "отваливаются" от контроллера. 9-12 - подключены точки доступа 4 -контроллер 6-шлюз. Работает нормально только с настройкой traffic_segmentation 9-11 forward_list 1-28, иначе нет. Подскажите пожалуйста, почему это может происходить, не могу разобраться( Буду очень благодарен, если подскажите еще способы изоляции гостей на этой железке, кроме vlan+acl

Обновите прошивку для начала viewtopic.php?f=2&t=92700
После этого приведите полные настройки traffic_segmentation и вывод команды sh traffic_segmentation.
Спасибо.

Да, пожалуйста.

DGS-3420-28TC:admin#show config current_config
Command: show config current_config

#-------------------------------------------------------------------------------
# DGS-3420-28TC Gigabit Ethernet Switch
# Configuration
#
# Firmware: Build 1.60.B006
# Copyright(C) 2013 D-Link Corporation. All rights reserved.
#-------------------------------------------------------------------------------


DGS-3420-28TC:admin#show traffic_segmentation
Command: show traffic_segmentation

Traffic Segmentation Table

Port Forward Portlist
---- ------------------------------------------------------------------------
1 1-28
2 1-28
3 1-28
4 1-28
5 1-28
6 1-28
7 1-28
8 1-28
9 1-28
10 2,6
11 2,6
12 2,6
13 1-28
14 1-28
15 1-28
16 1-28
17 1-28
18 1-28
19 1-28
20 1-28
21 1-28
22 1-28
23 1-28
24 1-28
25 1-28
26 1-28
27 1-28
28 1-28

Исходя из вашего описания, настройки должны быть следующие
config traffic_segmentation 9-12 for 4,6
Судя по приведенным вами выводам настройки у вас другие.

да я просто подключил на другие порты... суть та же.

У нас тоже были проблемы с сегментацией около года назад на какой-то древней прошивки (видимо той, что была залита на коммутатор сразу). Обновите прошивку.

replicant, я, по рекомендации Artem Kolpakov, прошил на самую последнюю:
#-------------------------------------------------------------------------------
# DGS-3420-28TC Gigabit Ethernet Switch
# Configuration
#
# Firmware: Build 1.60.B006
# Copyright(C) 2013 D-Link Corporation. All rights reserved.
#-------------------------------------------------------------------------------

Видимо, какой-то служебный трафик у вас все же ходит не только между точкой доступа и контроллером.
Иначе попробуйте сниффером посмотреть, какой трафик у вас дропается при включенном traffic_segmentation между портами 9-12 и 4,6.

Артем, мне кажется это всеж что-то в прошивке.. Когда я пишу traffic_segmentation 10-12 forward_list 2-6, все работает нормально. Т.е. через тире (!) работает, через запятую - не работает. В принципе вариант подключить контроллер и шлюз в соседние порты, изменить вытекающие из этого дела настройки, но согласитесь, это полумеры и применимо к моей ситуации, но ведь есть еще и другие пользователи... На форуме UniFi сказали, что дело 100% в работе коммутатора, достаточно коммутировать между контроллером и шлюзом и по идее все должно работать.

Проверил на стенде со следующими настройками:
config traffic_segmentation 1-20,22 forward_list 21,24
с 1 и 22 порта есть связь с портами 21 и 24, работает без нареканий.
Анализируйте дампы.