Здравствуйте, есть не понятная ситуация, которая ставит в тупик.

Есть роутер dir-300, коммутатор des-3526 - абонентский, коммутатор des-3526 - тестовый, комп абонента и ноутбук.
Прошивка на dir-300 dir300_v1.05_93rb.bin c ленгпаком dir300_v1.05_93rb_langpack_ru.bin
Прошивка на обоих коммутаторах Firmware: Build 5.01.B52
Конфигурация абонентского коммутатора des-3526

так ситуация в следующем:

Подключаем к 2 порту абонентского коммутатора комп абонента с Ip адресом 10.17.9.2 пускаем пинг с абонентского коммутатора видим комп абонента и с компа абонента видим абонентский коммутатор.

Теперь подключаем к 2 порту абонентского коммутатора роутер dir-300 c Ip адресом 10.17.9.2 (в настройках выбираем Фиксированный ip адрес), пинг не идет ни с роутера не с абонентского коммутатора (ну то есть не видим с коммутатора роутер).
При этом на порту видно mac роутера.

Предполагаем что дело в роутере или в абонентском коммутаторе (может что с настройками), берем этот роутер и включаем его в другой коммутатор названный нами тестовый (с дефолтной конфигурации) втыкаем туда роутер и вуаля пинг идет как с тестового коммутатора до роутера так и с роутера до коммутатора.

Думаем что дело в конфигурации абонентского коммутатора, скачиваем конфигурацию абонентского коммутатора и заливаем ее в тестовый коммутатор, сохраняем и на всякий случай перезагружаем тестовый коммутатор, подключаем роутер dir-300 также к 2 порту тестового коммутатора и вуаля все работает. Ну то есть пинг идет как со стороны тестового коммутатора в сторону роутера dir-300 так и наоборот.

Теперь мы уже думаем а вдруг что с кабелем, хотя комп абонентский работает, но все таки проверим. Подключаем к 2 порту абонентского коммутатора роутер dir-300 c Ip адресом 10.17.9.2. Смотрим на порт по ошибкам (DES-3526:admin#show error ports 2), ошибок нет никаких, смотрим бегут ли пакеты (DES-3526:admin#show packet ports 2), и да бегут.
Теперь мы в немного в тупике.
Это еще не конец пока буду дописывать что еще проделали...

Ну раз пакеты бегут мы решили посмотреть, что же там за пакеты бегут. Ну то есть включим port mirroring на свободный порт
и Wireshark'ом посмотрим что же там происходит такое. Подключили ноутбук к 24 порту абонентского коммутатора, включили
port mirroring со 2 порта в режиме Both на 24 порт и включили Wireshark собрали статистику сохарнили.
Причем еще решили сделать так, подключаем роутер на 20 порт, включаем port mirroring с 20 порта в режиме Both на 24
порт, включаем Wireshark и сохранем это дело. При этом в обоих случаях c port mirroring мы пускали пинги с обеих сторон
(то есть с абонентского коммутатора в сторону роутера и наборот) и с ноутбука в том числе.

Также при этом на абонентском коммутаторе мы наблюдали mac адрес роутера, но хочется заметить что mac адрес роутера появляется не сразу минут через 2-3 как включим роутер. Также хочется отметить что при включение роутера порт на коммутаторе не всегда поднимался, то есть он находился в состоянии link down и не всегда мы могли дождаться когда он поднимется, мы выключали порт (config ports 2 state disable) и включали порт, после этого состояние его через минуту переходило в up.

Что еще интересно во всех ситуациях пинг не проходит в обе стороны но arpwatch показывает что сменился mac адрес, то есть вот:
hostname: <unknown>
ip address: 10.17.9.2
ethernet address: 0:19:5b:2e:78:68
ethernet vendor: <unknown>
old ethernet address: 0:21:91:35:db:20
old ethernet vendor: <unknown>
timestamp: Tuesday, September 15, 2009 23:07:53 +0500
previous timestamp: Tuesday, September 15, 2009 19:37:31 +0500
delta: 3 hours


Выкладываю то что намониторили Wireshark 3 раза, мониторили примерно минут по 15 и естественно выкладывать все не буду,
а лишь только что отфильторовали по мак адресу роутера и Ip адресу с помощью такого вот фильтра eth.addr[0:6]==00:21:91:35:db:20 or (ip.addr == 10.17.9.2)

Дамп 1
Дамп2
Дамп3

Пояснения к дампам
00:21:91:35:db:20 - мак роутера dir-300.
10.17.9.2 - ip роутера.
10.95.0.81 - ip ноутбука
10.17.9.24 - ip ноутбука так как в acl на абонентском коммутаторе прописаны правила, которое пропускают только сеть 10.17.9.0.
00-00-39-0A-52-EF - мак ноутбука.
00-1B-11-B8-E2-CA - мак абонентского коммутатора.
Дамп 1 и дамп 2 роутер на 2 порту абонентского коммутатора.
Дамп 3 - роутер находился на 20 порту абонентского коммутатора.
Еще хочется дополнить на 20 порту абонентского коммутатора включен port security, а на 2 отключен.