Дфнный эффект наблюдается на прошивках 5.01B06, 5.01B09
Настраиваю клиента по SNMP ( сначала он сидит на 5м порту в 100 Влане, цель - перебросить в другой ВЛАН (101) )

Переключение в другой влан происходит так:
1. Из текущей маски VlanStaticUntaggedPorts.100 = 1.3.6.1.2.1.17.7.1.4.3.1.4.100 "убираем" 5й порт, назначая новую маску, за исключением этого порта.
Те если была FF FF FF 00, то будет F7 FF FF 00
2. Из текущей маски VlanStaticEgressPorts.100 = 1.3.6.1.2.1.17.7.1.4.3.1.2.100 "убираем" 5й порт, назначая новую маску, за исключением этого порта.

3. В текущую маску VlanStaticEgressPorts.101 = 1.3.6.1.2.1.17.7.1.4.3.1.2.101 добавляем 5й порт
Те если была 00 00 00 00, будет 08 00 00 0
4. В текущую маску VlanStaticUntaggedPorts.101 = 1.3.6.1.2.1.17.7.1.4.3.1.4.101 добавляем 5й порт

Это все далеется на Java 1.4.2 (+SNMP4J)
По результатам отправки этих всех SNMP запросов возвращается Result = Success(0)

При просмотре настроек на DES3526 после операций видно, что порт перешел в нужный VLAN.
Но после этих операций клиент перестает "видеть" dhcp сервер ( ip он получает с DHCP сервера ). И пакеты через порт не проходят, точнее счетчики RX, TX меняется, но MAC адрес в новом ВЛАНЕ (101) не светится, и на вышестоящем Switch его мас тоже не светится.

Данный эффект наблюдался во всех подобных случаях.
Если после этого сделать на Switch(telnet): Save (config), reboot. То после ребута клиент сразу поднимается и светится в новом, нужном влане и все сразу работает.

Помогите плз решить данную проблему. Ну очень уж мешает работе клиентов....

Если нужны логи SNMP, и еще чтото дайте знать. По возможности хотелось бы решить данную проблему как можно быстрее.

Спасибо!

А Вы настройки PVID на порту после этого проверяли?

В смысле!? Проверяли... А какие они должны быть? и что с ними будет не так?! ведь при создании VLAN через консоль PVID отдельно не настраивается!? и в FAQ я не помню, чтобы для создания VLAN нужно было PVID чегото делать!?
Можете плз пояснить, ЧТО посмотреть, и как правильно сделать!?

Вы после перепрошивки устройства на R5 сбрасывали его к умолчальным настройкам?

Да, делал reset system, reboot
(я перекидываю по SNMP из VLAN10 в VLAN197 Port 5 )
Вобщем проделал вот что получил:

Было:
DES-3526:admin#sh vlan
Command: show vlan

VID : 1 VLAN Name : default
VLAN TYPE : static Advertisement : Enabled
Member ports :
Static ports :
Current Tagged ports :
Current Untagged ports :
Static Tagged ports :
Static Untagged ports :
Forbidden ports : 1-26

VID : 10 VLAN Name : VLAN10
VLAN TYPE : static Advertisement : Enabled
Member ports : 1-25
Static ports : 1-25
Current Tagged ports : 25
Current Untagged ports : 1-24
Static Tagged ports : 25
Static Untagged ports : 1-24
Forbidden ports :

VID : 197 VLAN Name : VLAN197
VLAN TYPE : static Advertisement : Enabled
Member ports : 25
Static ports : 25
Current Tagged ports : 25
Current Untagged ports :
Static Tagged ports : 25
Static Untagged ports :
Forbidden ports :

VID : 203 VLAN Name : VLAN203
VLAN TYPE : static Advertisement : Enabled
Member ports : 25-26
Static ports : 25-26
Current Tagged ports : 25
Current Untagged ports : 26
Static Tagged ports : 25
Static Untagged ports : 26
Forbidden ports :

Total Entries : 5

DES-3526:admin#sh gvrp
Command: show gvrp

Global GVRP : Disabled

Port PVID GVRP Ingress Checking Acceptable Frame Type
------ ---- -------- ---------------- ---------------------------
1 10 Disabled Enabled All Frames
2 10 Disabled Enabled All Frames
3 10 Disabled Enabled All Frames
4 10 Disabled Enabled All Frames
5 10 Disabled Enabled All Frames
6 10 Disabled Enabled All Frames
7 10 Disabled Enabled All Frames
8 10 Disabled Enabled All Frames
9 10 Disabled Enabled All Frames
10 10 Disabled Enabled All Frames
11 10 Disabled Enabled All Frames
12 10 Disabled Enabled All Frames
13 10 Disabled Enabled All Frames
14 10 Disabled Enabled All Frames
15 10 Disabled Enabled All Frames
16 10 Disabled Enabled All Frames
17 10 Disabled Enabled All Frames
18 10 Disabled Enabled All Frames
19 10 Disabled Enabled All Frames
20 10 Disabled Enabled All Frames
21 10 Disabled Enabled All Frames
22 10 Disabled Enabled All Frames
23 10 Disabled Enabled All Frames
24 10 Disabled Enabled All Frames
25 1 Disabled Enabled All Frames
26 203 Disabled Enabled All Frames

Total Entries : 26

=========================================
Стало после настройки по SNMP VLAN10 -> VLAN197 Port 5:
=========================================
DES-3526:admin#show fdb port 5
Command: show fdb port 5

VID VLAN Name MAC Address Port Type
---- ---------------- ----------------- ------ ----------------

Total Entries : 0

DES-3526:admin#sh vlan
Command: show vlan

VID : 1 VLAN Name : default
VLAN TYPE : static Advertisement : Enabled
Member ports :
Static ports :
Current Tagged ports :
Current Untagged ports :
Static Tagged ports :
Static Untagged ports :
Forbidden ports : 1-26

VID : 10 VLAN Name : VLAN10
VLAN TYPE : static Advertisement : Enabled
Member ports : 1-4,6-25
Static ports : 1-4,6-25
Current Tagged ports : 25
Current Untagged ports : 1-4,6-24
Static Tagged ports : 25
Static Untagged ports : 1-4,6-24
Forbidden ports :

VID : 197 VLAN Name : VLAN197
VLAN TYPE : static Advertisement : Enabled
Member ports : 5,25
Static ports : 5,25
Current Tagged ports : 25
Current Untagged ports : 5
Static Tagged ports : 25
Static Untagged ports : 5
Forbidden ports :

VID : 203 VLAN Name : VLAN203
VLAN TYPE : static Advertisement : Enabled
Member ports : 25-26
Static ports : 25-26
Current Tagged ports : 25
Current Untagged ports : 26
Static Tagged ports : 25
Static Untagged ports : 26
Forbidden ports :

Total Entries : 5

DES-3526:admin#sh gvrp
Command: show gvrp

Global GVRP : Disabled

Port PVID GVRP Ingress Checking Acceptable Frame Type
------ ---- -------- ---------------- ---------------------------
1 10 Disabled Enabled All Frames
2 10 Disabled Enabled All Frames
3 10 Disabled Enabled All Frames
4 10 Disabled Enabled All Frames
5 197 Disabled Enabled All Frames
6 10 Disabled Enabled All Frames
7 10 Disabled Enabled All Frames
8 10 Disabled Enabled All Frames
9 10 Disabled Enabled All Frames
10 10 Disabled Enabled All Frames
11 10 Disabled Enabled All Frames
12 10 Disabled Enabled All Frames
13 10 Disabled Enabled All Frames
14 10 Disabled Enabled All Frames
15 10 Disabled Enabled All Frames
16 10 Disabled Enabled All Frames
17 10 Disabled Enabled All Frames
18 10 Disabled Enabled All Frames
19 10 Disabled Enabled All Frames
20 10 Disabled Enabled All Frames
21 10 Disabled Enabled All Frames
22 10 Disabled Enabled All Frames
23 10 Disabled Enabled All Frames
24 10 Disabled Enabled All Frames
25 1 Disabled Enabled All Frames
26 203 Disabled Enabled All Frames

Total Entries : 26

DES-3526:admin#

Похоже что всё корректно. Проверим на тестовом стенде.

Иван, возникла мысль такого рода...
Есть параметр fdb aging_time кт сначала был 300, потом ради эксперимента я поставил 60... и мне показалось, что клиент как раз после этого таймаута в таблице fdb на свитч и появилась запись с новым VLAN на этом порту в таблице и клиент даже запросил новй IP с DHCP.

Собственно вопрос, может ли с этим както быть связано!? что Порт прописан в 197 Влане, но по таблице FDB он еще какое то время висит в 10 VLAN, поэтому клиент и не работает!?

1) В связи с этим, имеет ли смысл уменьшить этот парметр fdb aging_time до 60 сек, например? И не помрет ли свитч на этом?

2) Можно ли както после перепрописания в другой ВЛАН также по SNMP сделать так, чтобы для определенного порта обновилась информация в FDB таблице!?

Если я чтото не так понимаю, не стесняйтесь, поправляйте! Спасибо!

Попробуйте делать после этого clear fdb. Мысль очень здравая.

Иван, а не подскажите как по SNMP делать clear FDB? И это повлияет на ВСЮ таблицу? те он перечитает ее целиком!?

И иммет ли смысл всеже параметр aging_time сделать меньше?!

Имеет смысл уменьшить Aging Time. По SNMP очистить всю таблицу можно при помощи вот этого OID-а 1.3.6.1.4.1.171.12.1.2.11.1. Возможно имеетет смысл добавить в скрипт при конфигурировании VLAN-ов.

А если идеологически подумать...
Я вот как понимаю - после перекидывания порта в другой влан, ведь свитч ( судя по sh vlan ) знает, что порт в другом Влане... Тогда что ему мешает тегировать кадры с нужным ВЛАН АЙДИ? зачем нужно ждать перечитку таблицы FDB? Я просто както видел, когда один и тотже порт и мак в таблице FDB (через веб интерфейс) светились одновременно в 2х Вланах - это нормально!? или получается, что в каждый момент времени он должен быть только в 1м влане!?

В разных VLAN-ах один и тот же MAC-адрес может присутствовать например если он прописан статически в разных VLAN-ах и на одном порту. Скорее всего проблема как раз в этом. Но при появлении его на другом порту он должен быть удалён из таблицы на одном порту и добавлен на другом.

А возможно ли по SNMP очистить fdb не полностью, а только на конкретном порту? Если да, то подскажите пожалуйста OID

Нет к сожалению нельзя.