Сегодня при установке нового коммутатора:
Boot PROM Version : Build 3.00.005
Firmware Version : Build 5.00-B25
Hardware Version : 3A1

И следующих его настройках:
disable asymmetric_vlan
config vlan default delete 1-26
create vlan user tag 2
config vlan user add tagged 23-26
config vlan user add untagged 1-22
create vlan sw tag 3
config vlan sw add tagged 23-26

config port_security ports 1-22 admin_state enable max_learning_addr 1 lock_address_mode Permanent

обнаружилась проблема:
Command: show fdb
Unicast MAC Address Ageing Time = 300
VID VLAN Name MAC Address Port Type
---- ---------------- ----------------- ------ ----------------
1 default 00-A0-12-24-DC-57 2 Secured_Permanent

Из-за чего клиент не работает.Очистка порт-секьюрити ничего не даёт.
По портам, где отключен порт-сек VLAN Name присваивается нормально.
Что можно сделать?

Проверим. По результатам отпишем.

DES-3526:admin#sh fdb
Command: show fdb

Unicast MAC Address Ageing Time = 300
VID VLAN Name MAC Address Port Type
---- ---------------- ----------------- ------ ----------------
1 default 00-15-E9-AC-D7-EB CPU Self
2 user 00-11-95-25-E7-D2 3 Secured_Permanent
2 user 00-15-E9-AF-FA-4D 2 Secured_Permanent

Total Entries : 3

DES-3526:admin#

Настройки ваши, при этом клиенты друг друга ping-уют.

Пожалуйста, уточните, что значит: "клиент не работает"

_________________
С уважением,
Бигаров Руслан.

Проблема исчезла при удалении и повторном создании VLAN user.
Видимо, был сбой. Если проблема повториться, я Вам напишу

Снова возникла такая же проблема, уже с другим свитчом и той же прошивкой
VID VLAN Name MAC Address Port Type
---- ---------------- ----------------- ------ ----------------
1 default 00-0A-E6-86-CE-13 2 Secured_Permanent
1 default 00-13-46-6D-94-29 26 Dynamic
2 user 00-01-6C-DA-A2-E1 26 Dynamic
94 sw 00-0F-3D-E2-DA-03 26 Dynamic
94 sw 00-1B-11-05-0E-E7 CPU Self

Притом, что настройки следующие:
Command: show vlan

VID : 1 VLAN Name : default
VLAN TYPE : static Advertisement : Enabled
Member ports :
Static ports :
Current Tagged ports :
Current Untagged ports :
Static Tagged ports :
Static Untagged ports :
Forbidden ports :

VID : 2 VLAN Name : user
VLAN TYPE : static Advertisement : Disabled
Member ports : 1-26
Static ports : 1-26
Current Tagged ports : 25-26
Current Untagged ports : 1-24
Static Tagged ports : 25-26
Static Untagged ports : 1-24
Forbidden ports :

VID : 94 VLAN Name : sw
VLAN TYPE : static Advertisement : Disabled
Member ports : 25-26
Static ports : 25-26
Current Tagged ports : 25-26
Current Untagged ports :
Static Tagged ports : 25-26
Static Untagged ports :
Forbidden ports :

Total Entries : 3

Удаление и добавление VLAN user решило проблему на половину:
1 default 00-13-46-6D-94-29 26 Dynamic
2 user 00-01-6C-DA-A2-E1 26 Dynamic
2 user 00-0A-E6-86-CE-13 2 Secured_Permanent
94 sw 00-0F-3D-E2-DA-03 26 Dynamic
94 sw 00-1B-11-05-0E-E7 CPU Self

Могу выслать полный конфиг свитча, если это необходимо...

Вышлите на rbigarov(a)dlink(.)ru конфигурационный файл, подробное описание проблемы, название сетевой карточки и версии драйверов с ПК, у которых наблюдается проблема, а также ОС.

_________________
С уважением,
Бигаров Руслан.

Выслал. Буду ждать результатов

Не пойму ни чём здесь gvrp, если disable gvrp?!

Ошибка заключается в неправильно настроенных PVID-ах на портах. Более конкретнее я Вам по почте ответил.

_________________
С уважением,
Бигаров Руслан.

В сети GVRP не используется и VLAN'ы настроиваются вручную

Так весь Ваш ответ из почты я вставил выше. Не пойму причём здесь настройки PVID GVRP, если GVRP state disable. Я не использую GVRP, нет в нём необходимости.
Неужели я без GVRP не могу просто настроить VLAN?

Довольно странная схема работы 3526.
Для того что бы работали прописанные статично vlan`ы необходимо лезть в секцию gvrp... и выставлять там pvid.

Получается conf vlan user add u 2 работает только на исходящие пакеты?

_________________
DES 3526 - флагман DLINKостроения

Всё разобрался: на самом деле не нужно было прописывать в конфиге строчку
config gvrp 1-26 state disable ingress_checking enable acceptable_frame admit_all pvid 1
А при добавлении VLAN, коммутатор автоматически приводил бы её к виду:
config gvrp 1-24 state disable ingress_checking enable acceptable_frame admit_all pvid 2
config gvrp 25-26 state disable ingress_checking enable acceptable_frame admit_all pvid 1

Остался ещё один вопрос: за что отвечает параметр ingress_checking в GVRP?

Всё правильно. Просто опции настройки GVRP и PVID объединены в одной команде. Если Вы добавляете порт в VLAN как untagged, то PVID выставляется автоматически равным VID этого VLAN-а. Опция Ingress Checking отвечает за то будут ли приниматься кадры с VID отличном от PVID или нет.

Теперь всё понятно. Спасибо за помощь