Ситуация: нужно прокинуть сквозь всю сеть отдельный vlan для некой фирмы.

Схема:

3526 -> DGS-3100-24TG -> DGS-3627G -> DGS-3100-24TG -> DGS-3100-24TG -> 3526 -> 3526

Вилан на конечных 3526 выходит нетегированным в один порт и уходит тегом на аплинк. Между конечными точками везде идёт тегом.

Прошивки:
DGS-3627G: Build 2.40-B55
DGS-3100-24TG: 2.50.21
DES-3526: 5.01-B16, B09, B36

Конфиги вилана на свитчах (не знаю, нужно ли, но на всякий):
3627G:


3100:

(На остальных 3100 то же самое, за исключением номеров портов)

конечные 3526:




А проблема в следующем.
Создаётся полное впечатление, что где-то на концах проблема на линии: при пинге с одного окончания до другого, либо при пинге одного (любого) окончания с 3627G вылазит 70-90% потерь (Пинг именно компов в этом новом вилане).
Но с линией всё в порядке: стоит переключить конечный порт в общий вилан, всё начинает работать безукоризненно. На петлю не похоже по той же причине.

В чём может быть дело? Подскажите пожалуйста.

Проверьте с буком по каждому из звеньев, с одной стороны и с другой - сразу найдёте проблему

Я вам прошивки выслал. Но всё-таки более вероятная причина что где-то есть несоответствие настроек VLAN-ов.

Ходили в оба конца с буком ;( Проблемный пинг не только из одного конца до другого, но и из центра (DGS-3627G) в каждом направлении



А как может выглядеть "несоответствие насроек vlan"? Мне казалось, vlan на коммутаторе либо есть+настроен правильно (тогда пропускает нужный трафик в нужном направлении), либо нет/настроен неправильно (тогда никак не работает)... Тут же то работает, то не работает... Я не прав? Если нет, обьясните, пожалуйста

Верно, но иногда бывает очень странный эффект. Завязано это на ingress_checking и его параметры. У Вас все VLAN-ы прописаны статикой?

Все статикой, да. А как проверить / исправить "странные эффекты", как узнать, ingress_checking ли это виноват? =) Прошивки попробую, конечно, может быть в течение часа. Только работу работу нужного vlan можно будет только днём проверить...

ОК. Ждём результатов! Проверьте чтобы настройки ingress_checking совпадали на двух концах одного линка.

P.S. ingress checking на обоих сторонах включен на всех портах. На центральном DGS - тоже. Главное - чтобы было одинаково, или лучше выключить? (gvrp выключен, не требуется ничего кроме автораспределения PVID по нетегированным портам, возможность пропускать сквозь себя маркированные кадры Ethernet, не принадлежащие к VLAN, созданным на данном коммутаторе тоже не нужна).

Главное чтобы было одинаково. Оставьте включённым.

Перепрошил всё, пока ничего не ясно =)

Попутно ещё один вопрос, немного по другой теме.
Схема та же, 3627G -> 3100-24TG.
На 3627G сыплются записи вида:


Ну, петля, в общем. На этом порту - DGS-3100.



Вроде как на этой прошивке уже должны отлавливаться петли при включенном STP? Но в логах ничего о петлях нет ;(

И что могут значить такие записи:


Что-то с оптическим линком не так, или железка глючит?

Перепрошивка не помогла, ситуация не изменилась =(
Что ещё можно сделать?

Перезвоните пожалуйста в офис по телефону 744-00-99 доб.390.

Всё необходимое ушло на почту.

Руслан Бигаров занимается этой проблемой. Как только будут новости он вам сразу сообщит.

Всё глухо?