Коммутатор DES-1250G приобрели только в конце сентября.
На нем организовал несколько port-based vlan, и потребовалось организовать соединение с сервером через 802.1q - tag vlan.
Сервер работает под Linux. Через tcpdump на этом сервере увидел, что arp запросы идут в правильных vlan и сервер выдает arp ответы в правильных же vlan, только до источников запросов из этих vlan ответы не доходят. Первоначально использовал 49 и 50 порты (49 - tag vlan, 50 - mirror контроль с помощью ethereal), попробовал сменить на 1 и 4 - эффект тот-же. Дистрибутив Linuxa - Debian Sarge, пробовал на ядрах 2.4 .31 и на 2.6.14
Для сравнения создал несколько vlan на рядом стоящем BayStack-470-24T, переключил на него компьютеры и сервер - там заработало все сразу.
Куда деваются пакеты внутри DES-1250G?

Так Вы, как я понял, перешли на использование 802.1q? Т.е. можно использовать только либо Port-based, либо 802.1q. Порты конечных пользователей должны быть untagged в своём VLAN, магистральный во всех tagged

Вот так выглядит arp запрос с машины, подключеной к Untag Port:
arp who-has 10.0.2.2 tell 10.0.2.1
0001 0800 0604 0001 0050 2295 f37a 0a00
0201 0000 0000 0000 0a00 0202

Так выглядит этот же запрос на mirror порту Tag Port сервера:
vlan 3, p 0, arp who-has 10.0.2.2 tell 10.0.2.1
0x0000: 0003 0806 0001 0800 0604 0001 0050 2295
0x0010: f37a 0a00 0201 0000 0000 0000 0a00 0202
0x0020: 0000 0000 0000 0000 0000 0000 0000 0000
0x0030: 0000

Это на входе Tag Port сервера:
vlan 3, p 0, arp who-has 10.0.2.2 tell 10.0.2.1
0x0000: 0003 0806 0001 0800 0604 0001 0050 2295
0x0010: f37a 0a00 0201 0000 0000 0000 0a00 0202
0x0020: 0000 0000 0000 0000 0000 0000 0000 0000
0x0030: 0000

Ответ на порту сервера:
vlan 3, p 0, arp reply 10.0.2.2 is-at 00:50:22:94:d4:5e
0x0000: 0003 0806 0001 0800 0604 0002 0050 2294
0x0010: d45e 0a00 0202 0050 2295 f37a 0a00 0201

Так выглядит ответ сервера на контрольном mirror порту:
vlan 3, p 0, arp reply 10.0.2.2 is-at 00:50:22:94:d4:5e
0x0000: 0003 0806 0001 0800 0604 0002 0050 2294
0x0010: d45e 0a00 0202 0050 2295 f37a 0a00 0201
0x0020: 0000 0000 0000 0000 0000 0000 0000

На выходе Untag порта - пусто!?
------------------------------------------------------------------------------------

Если глубоко не копаться, то видно:
- при направлении запроса с untag порта к tag порту происходит добавление в конец 18 байт нулей
- при обратном движении добавляется только 14 байт нулей.

На BayStacke-470 все аналогично, но там обмен проходит нормально.

Таки непонятно: настраиваются port-based vlan или 802.1q vlan?
А как настроены vlan`ы на портах коммутатора?

В данном случае используются оба варианта, и port-based виланы и 802.1q link с сервером. Пакеты идут с untag порта на tag порт сервера нормально, а обратные пакеты исчезают в коммутаторе при движении на untag порт. Штатными средствами управления коммутатором ничего не посмотришь - есть только бедный веб-интерфейс.
Портовые виланы на untag портах работают нормально, проблемы только с 802.1q

Да как-же это ты железку-то скрючил, милок!!!!
Там выбор стоит; или port-based или 802.1q и никак иначе!!!
Прописать нужно порты по-человечески в одном типе vlan и все! заработает как Breitling

Прошу представителей техподдержки D-Link ответить на вопрос:
"Может ли DES-1250G организовать пропуск пакетов от компьютеров, подключеных к нетегируемым портам и находящихся в нескольких порт-б. VLAN, к серверу, подключенному к тегированному порту, который соответственно включен во все эти VLANы?"

А то высказывания предыдущего товарища ввели меня в сомнения, а прямых ссылок в тех. документации я не нашел.

Всё правильно Вам сказали - одновременно Port-Based VLAN и 802.1q этот коммутатор не поддерживает

Спасибо за ответ.
Навскидку не могу придумать вариант использования этого коммутатора в случае "... либо 802.1q" - короче попал на рекламный трюк.

Последний вопрос: "Начиная с каких номеров коммутаторов 2 уровня начинается поддержка и того и другого одновременно!"

Например, DES-30xx умеют и то и другое одновременно. Только "port-based VLAN" там называются "Traffic Segmentation".

Самый последний вопрос:
"Поддерживает ли DES-1250G ассимметричные VLAN?"

Коммутаторы серии Smart Assymetric VLAN не поддерживают. Поддержка Assymetric VLAN есть только на управляемых коммутаторах второго уровня

Сорри, но я так и не понял как организовывать tagged порты. Судя по http://support.dlink.com/faq/view.asp?p ... ES%2D1250G
получается чтобы избавиться от default VID 1 надо воспользоваться PVID таблицей, а воспользовавшись PVID мы получаем portbased. Замкнутый круг. Объясните как прийти к схеме tagged 802.1q порта. Например какая последовательность действий нужна чтобы 1 и 2 порт были untagged VID 5 и порт 3 был tagged VID 5? С роутерами всё впорядке.
p.s. уважаемый Oleg_Kr, дайте мне свое мыло,если вам интересна еще эта тема, я вижу вы продвинулись в проблеме. у меня та же версия Linux. Мой e-mail ai (at) hit (dot) kharkov (dot) ua

Вы не совсем правильно поняли. PVID это не прерогатива Port-Based VLAN. Он нужен лишь для того, чтобы проассоциировать порт с VLAN, т.е только для того, чтобы коммутатор мог добавить в кадр тег с VID=PVID. Поэтому переключаетесьв 802.1q добавляете нужные порты в соответствующие VLAN как tagged или untagged, а PVID на untagged портах выставляете равным VID этого VLAN.

выполнял такие действия, как указаны. Не работает tagged порт к которому присоединен Линукс... С des-3226s проблем нет, а с этим никак...
Product Name DES-1250G
Firmware Version 1.00
Protocol Version 2.001.001