Доброе.

Firmware: Build 4.01-B30

Объясню в двух словах (реально схема сложнее), если что, пожалуйста, задавайте вопросы.

Есть PPPoE сервер, включеный в порты 11-12 коммутатора с использованием LACP.

Приходит статический VLAN c другого такого-же свича на нетэгированые порты 11-12.

На логическом интерфейсе сервера (FreeBSD 7.0, if_lagg(4)) вижу:
00:15:58:ba:a2:16 > ff:ff:ff:ff:ff:ff, ethertype PPPoE D (0x8863), length 60: PPPoE PADI [Service-Name] [Host-Uniq 0x0300000003000000]
00:15:17:71:f8:53 > 00:15:58:ba:a2:16, ethertype PPPoE D (0x8863), length 63: PPPoE PADO [AC-Name "AC #1"] [Service-Name] [Service-Name "*"] [Host-Uniq 0x0300000003000000] [AC-Cookie 0xC0974DC4]

Тоесть сервер отвечает клиенту.

На коммутаторе, в который включен PPPoE сервер:
DES-3526:4#sh fdb mac_address 00-15-58-ba-a2-16
Command: show fdb mac_address 00-15-58-BA-A2-16

VID VLAN Name MAC Address Port Type
---- ---------------- ----------------- ------ ----------------
1 default 00-15-58-BA-A2-16 25 Asymmetric_Vlan
1105 1105 00-15-58-BA-A2-16 25 Dynamic

Total Entries : 2

и до клиента 00-15-58-BA-A2-16 ответ не доходит.

закралась мысль, а туда ли ответ-то уходит? может он в первый VLAN уходить?

LACP работает без проблем без Асимметричных ВЛАН-ов.

подскажите куда копать

Спасибо.

Попробуйте пожалуйста прошивку которую я Вам выслал. Правильно ли я понял что Вы используете Assymetric VLAN на обоих устройствах?

Asymmetric VLAN включен и используется только на центральном устройстве, где PPPoE сервер и ещё куча серверов.
С прошивкой попробую, подготовлю с такой-же конфигурацией, потом переставлю.
Видимо завтра рано утром, пока все спят...

ОК. Ждём результатов!

итак.

Начну с того, что не работает всё-таки связка.

итак, путь следования пакетов
1. DES-3028 (vlan office tag 100 untagged 3-24 tagged 1)
<->
2. DES-3526 (vlan office tag 100 tagged 2,21,26)
<-> (патчкорд между ними на 21-ом порту, в 26-м порту компьютер-маршрутизатор)
3. DES-3526 (asymmetric vlan office, tag 100 untagged 11, tagged 21)

* перед просмотром таблицы fdb слались фреймы, например пинг хоста, который должен быть доступен локально, тоесть из логической IP сети (хоста хоть и нет, но фрейм а адресом назначения ff:ff:ff:ff:ff:ff, должен пройти по свичам/вланам)

второй свич не знает где машина на 3-ем свиче, которая включена в порт 11 третьего свича:


зато знает где клиентская машина:


третий свич не знает где клиентская машина, а она на 21-м порту должна быть, тоесть на команду sh fdb mac 00-17-31-19-36-e2
ничего не выдаёт

на портах включен Learning. GVRP не используется, Advertisement выключен на всех вланах. Пробовал без LACP, ничего не меняется.


ТЕСТ №2. Тестирование протокола IP

Клиентская машина во втором порту
<->
DES-3526 (vlan 1202, untagged 2, tagged 26)
<->
DES-3028 (vlan 1202, tagged 26, tagged 2)
<-> соединены вторыми портами между собой
DES-3526 (Asymmetric, vlan 1202 tagged 2,8, untagged 11)

на третьем свиче тэг нормально ходит между вторым портом и восьмым портом (на восьмом - маршрутизатор)
на 11-м порту пингую машины из 1202 влана и на маршрутизаторе, на 8-м порту я не вижу ARP фреймы от компьютера с 11 нетегированого порта, по идее должен рассылать на все порты с маком назначения ff:ff:ff:ff:ff:ff

свич занет порт клиента: (прально, как-то же между 2 и 8 портом работает)


а вот что не надо, свич пихает мне на 11-й порт )
например vlan 1105 прописан тоже на нетегированый порт 11
00:04:23:9e:66:a9 - MAC маршрутизатора на 8-м порту
00:07:e9:09:40:65 - MAC удалённого маршрутизатора через кучу свичей
правда этот vlan (1105) тоже присутсвует в асиметрии, но на 11 порту нет и не может быть получателя 00:07:e9:09:40:65...
tcpdump-ом на компьютере на 11-м нетегированом порту вижу трафик от 00:04:23:9e:66:a9 к 00:07:e9:09:40:65, обратного нет.

на 11 порту вот что видно:


если есть какие мысли, говорите, спрашивайте

Спасибо.

Попробуйте прописать на коммутаторе на котором включён Assymetric VLAN все MAC-адреса машин на портах добавленных как untagged в несколько VLAN-ов в статическую таблицу MAC-адресов в каждом их этих VLAN-ов.