Понадобилось организовать в здании разделение ПК на тех, кто может только в инет ходить, и тех кому нужен и инет и сервер и защищенный сегмент (доступ через ViPNet Coordinator).
Схема сети такая: 2 свитча - Juniper EX2200 и DGS-1210-28. На джунипере настроено 2 VLAN-а (нетегированные порты, VLAN10 и VLAN20), настроен 0-й порт транковым (передает тегированными оба VLAN'a) до D-Link'a. На D-Link'e настроены ассиметричные VLAN-s. Порты 1-2 - смотрят в сторону маршрутизатора интернета и шлюза vipnet. Они включены в VLAN1 нетегированными. Дальше - порты 3-7 = VLAN10 (нетегированные, PVID=10), порты 8-16 = VLAN20 (нетегированные, PVID=20). Так же порты 3-7 и порты 8-16 включены в VLAN1 (нетегированными). Порт 24 включен в VLAN10 и VLAN20 и является транком до джунипера.
В итоге имею такую ситуацию - порты из одинаковых VLAN-ов между собой в пределах коммутаторов и между коммутаторами доступны. Между портами разных VLAN-ов естественно доступа нет. На D-Link'е из разных VLAN-ов есть доступ к обоим портам 1 и 2, а вот с джунпера к этим портам доступа нет ниоткуда.
Пока обошел это явление следующим образом - кинул 2 физических нетегированных линка между джунипером и D-Link'ом - т.е. не транковые порты. - заработало все нормально. (взял по 1 порту из каждого VLAN'а на джунипере и связал их с портами из аналогичных VLAN-ов на D-Link'е)
Вопрос - почему не хочет работать в первом случае ?