Итак, пытаюсь настроить сабж и что-то ничего не получается. Что имеем:
DES-3526 Build 4.01-B19
Роутер на freebsd с картой re0 поддерживающей тэгированные вланы и т.п.
Подключенного клиента
Роутер вставлен в 26 порт, клиент вставлен в 1 порт. Хочется сделать два VLAN'а: в первый входит 1 порт, во второй - 2-25. 26 порт - тэгированный в обоих, чтобы, соответственно, с него все приходило на роутер, который будет эти VLAN'ы разбирать.
Вот соответствующий кусок конфига, выдаваемый show config current_config:

# VLAN
disable asymmetric_vlan
config vlan default delete 1-26
config vlan default add tagged 26
config vlan default add untagged 2-25
config vlan default advertisement disable
create vlan msr tag 2
config vlan msr add tagged 26
config vlan msr add untagged 1
config vlan msr advertisement disable
disable gvrp

После такого конфигурирования ничего так и не работает: пакеты с 1 порта на 26 приходят в неизменном виде, совсем не тэгированные, что отлично видно на роутере tcpdump'ом. Соответственно, в настроенные на роутере vlan'ы ничего не попадает - все как и раньше лезет через общий интерфейс.
Отсюда вопрос - куда копать и что я делаю неправильно? Буду очень признателен за помощь и советы.

На коммутаторе всё сделано правильно. Если только конфигурация не была сброшена (перезагрузка или reset config (reset system)), то стороны коммутатора всё должно работать как задумано.
На всякий случай можно посмотреть
show vlan
show gvrp
Если здесь всё Ok, то проблему следует "копать" со стороны BSD-сервера.
Как сконфигурированы сабинтерфейсы на BSD? Вы tcpdump'ом "слушали" сабинтерфейсы или общий интерфейс?

DES-3526:4#show vlan
Command: show vlan

VID : 1 VLAN Name : default
VLAN TYPE : static Advertisement : Disabled
Member ports : 2-26
Static ports : 2-26
Current Untagged ports : 2-25
Static Untagged ports : 2-25
Forbidden ports :

VID : 2 VLAN Name : msr
VLAN TYPE : static Advertisement : Disabled
Member ports : 1,26
Static ports : 1,26
Current Untagged ports : 1
Static Untagged ports : 1
Forbidden ports :

Total Entries : 2

=============================================
DES-3526:4#show gvrp
Command: show gvrp

Global GVRP : Disabled
ну а дальше уже не важно...

=============================================

При указанной конфигурации слушаем общий интерфейс с показом link level header'ов:
tcpdump -e -i re0

получаем обычный трафик:
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
15:07:14.135209 00:17:9a:bc:a3:7f (oui Unknown) > Broadcast, ethertype ARP (0x0806), length 60: arp who-has 192.168.20.1 tell 192.168.20.2
15:07:14.713207 00:0d:28:dc:9e:8c (oui Unknown) > 00:07:e9:0f:62:fb (oui Unknown), ethertype IPv4 (0x0800), length 62: 192.168.144.146.2277 > krotreal1.csa.ru.http: S 4048509620:4048509620(0) win 64240 <mss 1460,nop,nop,sackOK>
15:07:14.743204 00:0d:28:dc:9e:8c (oui Unknown) > 00:07:e9:0f:62:fb (oui Unknown), ethertype IPv4 (0x0800), length 62: 192.168.144.101.informatik-lm > 130.0.0.4.netbios-ssn: S 498055382:498055382(0) win 65535 <mss 1460,nop,nop,sackOK>
15:07:14.745204 00:0d:28:dc:9e:8c (oui Unknown) > 00:07:e9:0f:62:fb (oui Unknown), ethertype IPv4 (0x0800), length 74: xx.xxx.xx.xx > 130.0.0.4: ICMP echo request, id 512, seq 26368, length 40
^C

Т.е. ничего связанного с VLAN даже не видно, хотя должны быть после MAC-адресов строчки "ethertype 802.1Q (0x8100),..." и ну т.п.

Такое ощущение, что коммутатору глубоко плевать на то, что порт у него тэгированный.
Что посоветуете поковырять в такой ситуации?

Гм. Неужели никто даже ткнуть в ошибки не может? Тех.поддержка D-Link, ау!
У меня уже мозг не соображает, что такое может быть: если порт отмечен как tagged, а на нем никаких тэгов нет и в помине....
Подскажите, плз!

А Вы уверены что карточка по MTU эти теги сразу не режет?

Мммм... Карточка с драйвером re0 - который не только соответствующий MTU поддерживает, но и аппаратно тэги "умеет"... То есть, вы подозреваете, что она может тэгированные пакеты сама по умолчанию разворачивать, убирать тэг и отправлять в систему в нетэгированном виде? Честно говоря, впервые об этом слышу, но мысль интересная! Спасибо за совет - буду экспериментировать в этом направлении!

1. Вы уверены, что у Вас драйвер карты re, а не rl? Что-то я такого не знаю!-(

2. В общем случае настраивать на FreeBSD так:

В /etc/rc.conf:

cloned_interfaces="vlan3 vlan4"

ifconfig_rl0="up"

ifconfig_vlan3="inet 10.0.0.1 netmask 255.255.255.0 vlan 3 vlandev rl0 mtu 1500"

ifconfig_vlan4="inet 10.0.0.2 netmask 255.255.255.0 vlan 3 vlandev rl0 mtu 1500"

3. Желательно в явном виде в конфиге сказать, что физический интерфейс должен быть в UP, иначе возможны сюрпризы.

4. MTU можно и не указывать, но пусть будет перестраховка...

5. Обратите внимание, что лучше не использовать влано номер 1, если не хотите сюрпризов.

6. На свитче наверное у Вас все правильно. Пока проверять не будем, но еще раз обращаю внимание, что лучше не использовать первый влан. Хотя бы сейчас, когда есть проблемы...

7. Подключаете тагированный порт D-Link (26-й?) к rl0 Вашего роутера и тестируем!