Есть три DES-3526
Прошивки 4.01-B19, 5.01-B05. соединены радиоканалами

sw1 4.01 ---- sw2 5.01 ---- sw3 5.01

на каждом свиче есть часть виланов с уникальными тегами.
Также есть два вилана 10 и 11
11 с тагом
10 антагом на всех трех свичах
К каждому свичу подключено по маршрутизатору, на которых эти виланы терминируются.

Для оптимизации трафика захотели поднять еще один линк.
Между sw1 и sw3. Порты на этом линке заведены в отдельный влан 12
номер его одинаковый на свичах, но в самом линке пакеты нетегированные.
Как только включаешь линк начиаются чудеса ;(
Перестает пинговатсья оборудование в вилане.
Такое впечатление что кольцо по физике кладет всю сеть.
Но ведь по VLAN-то все ровно. проверено было 100 раз.

Создавался даже отдельный VLAN 995 на sw1, в который был включен антагом порт на линке.
pvid, ingress_filter, tagged_only пробовал. не помогает.
основной вилан 12 туда тегом уходил.

Если прошивки до последней прошить конфиг не слетит ?
А апгрейд прошивки может помочь ?

Попробуйте пожалуйста прошивку которую я Вам выслал. Конфиг слететь не должен если задействованы базовые функции. Если я правильно понял то по указнным линкам из общих проброшены только VLAN-ы 10 и 11, причём 10 нетегированный. А на новом линке только 12 VLAN как untagged. В этом случае приведите настройки PVID и inress_checking на всех магистральных портах.

Иван, прошу прощения. В профиле был указан старый и нерабочий емайл. Вы можете выслать прошивку заново ?

Насчет виланов вы поняли все правильно.
у всех vlan advertisement disable

sw1:
магистральный порт на sw2
config gvrp 8 state disable ingress_checking enable acceptable_frame admit_all pvid 10

порт на новый линк до sw3:
config gvrp 9 state disable ingress_checking enable acceptable_frame admit_all pvid 12
От безысходности пробовал влан12 тагом пустить и admit_all на tagged_only менять.
Ничего не изменилось.

на sw3: аналогично
магистральный на sw2
config gvrp 7 state disable ingress_checking disable acceptable_frame admit_all pvid 10

новый линк на sw1
config gvrp 6 state disable ingress_checking disable acceptable_frame tagged_only pvid 12

хм... тут ingress_checking disable
Попробовать enable ?

А сейчас в профиле тот же самый e-mail. По поводу ingress_checking желательно чтобы он совпадал на обоих концах линка.

Проблему нашу решили установкой отдельной сетевой в маршрутизатор.
И разрывом L2 кольца....

Наконец-то выбрали время и решили провести эксперимент.
В первом image была 5 версия, последняя с ftp.
Залили 6 версию, что вы прислали в 3526 во второй image
Все. нету больше коммутатора.
Подклченная консоль показывает
Boot code 10% потом 15% потом опять 10% ....
Ни на какие комбинации кнопок коммутатор не реагирует ((

В понедельник поедем в представительство длинка.

А вот этого видимо делать не стоило. У Вас при этом какой BootPROM был?

плюс ситуация еще одна нехорошая:
Две FreeBSD 6.4 и 7.1
Одну на другую меняем.
В vlanах 2,3,4,5,6,7,8 на них одинаквые ip-адреса.
В vlan10 адрес разные, сеть /30 для линка...
Надо было побыстрому базы перелить со старого на новый.
des3526 настроен так:

порт 1 - tagged 2,3,4,5,6,7,8,10 untagged 1
порт 2 - tagged 10 untagged 211

в итоге при включении второй FreeBSD в порт 2 видимо множество ругани на консоли по поводу того, что ip-адреса уже используються.
на первой аналогично....
Т.е. они видят аrp запросы друг-друга ?

Дык непомню (
Видимо старый.
Будем пробовать shift+3 при загрузке жать....

Перезвоните пожалуйста в понедельник в офис по телефону 744-00-99 доб.390.

Оживили коммутатор в местнос представительстве Длинка.
Раз уж он снят пока с боевого дежурства я над ним измываюсь на столе:

1. Прошивка 6.00.B07 помогла. Кольца по VLAN не наблюдаеться. Хотя по физике есть. Попробовал кольцо из портов в одном влане сотворить - словил бешеное моргание лампочек и пропажу 90% пингов. Все логично.

2. Теперь вторая вскрывшееся проблема: ARP-broadcast
Схема эксперимента:
Моделируем замену сервера с горячей переноской данных.
Две FreeBSD 6.4 и 7.1, на каждой сетевые em, одинаковые vlan с одинаковыми ip адресами. отличие только в одном vlane99.
26 порт - BSD6.4 все vlan tagged, untagged - default
24 порт - BSD7.1 vlan99 tagged, untagged - vlan997 (больше его нет ни наодном порту)

Подключаем, видим множество сообщений на консоли, что MAC другого сервера использует мой ip адрес.

tcpdump -i em0 -n -e vlan and arp на FreeBSD 7.1 показал, что приходят arp-broadcasts от сервера BSD6.4, фря видит их и ругаеться.
Броадкасты
с MAC BSD6.4 на MAC ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 64: vlan 57, p 0, ethertype ARP, arp who-has 10.100.1.1 tell 10.100.1.2

Ну и не пингуються конечно-же снаружи 10.100.1.2....

Ради эксперимента убил все вланы, кроме 57
на BSD7.1 установил на него адрес 10.100.1.21
и ping 10.100.1.2 - пошли пинги. со свистом.
Вот кусок из show vlan

VID : 57 VLAN Name : local
VLAN TYPE : static Advertisement : Disabled
Member ports : 5-8,26
Static ports : 5-8,26
Current Tagged ports : 26
Current Untagged ports : 5-8
Static Tagged ports : 26
Static Untagged ports : 5-8
Forbidden ports : 1-4,9-25

show fdb
DES-3526:admin#show fdb
Command: show fdb

Unicast MAC Address Ageing Time = 300
VID VLAN Name MAC Address Port Type
---- ---------------- ----------------- ------ ----------------
57 local 00-07-E9-2A-FD-9A 26 Dynamic
57 local 00-1B-11-B8-E1-F4 CPU Self
57 local 00-1C-C0-0C-45-23 24 Dynamic

tcpdump показывает - все честно. уходят, приходят тегированные пакеты.

И что делать ?

Укажите в личку Ваш телефон пожалуйста.

Включение ingress_checking на всех интерфейсах кардинально помогло.
Ну и прошивка 6.00.B07 была.
Перепрошиваем весь парк на нее.

Жаль, что по дефолту он выключен...

Рад слышать!