Доброго времени суток.
Есть следующая схемка:

Ядром сети являются два 3426. К каждому присоединены несколько 3612 и несколько серверов.
Область, выделенная цветом, находится в подсети 192.168.100.0 и в vlan'e default.
Вся маршрутизация настроена на 3612, и идущие от них 3526 уже находятся в других подсетях (10.0.0.0) и vlan'ах соответственно (не default).
Проблема заключается в том, что во время глюков "тупых" свитчей (находятся так же в default'ом vlan'е), подключённых в "умные" 3526, у последнего появляются на портах MAC-адреса устройств из ядра сети!
(Например: в 3526 (2) в 1 порт воткнут обычный свитч, и у него на порту ни с того ни с сего появляется MAC к примеру 3612 (3). В результате чего, все сегменты роутера 3612 (2) начинают глючить, выпадать из сети).
Есть подозрение, что это связанно с использованием default'ого vlan'а в сегменте 192.168.100.0 и хотелось узнать мнение специалистов, позволит ли "перевод" сегмента 192.168.100.0 из default'ого vlan'a в другой решить проблему и как это лучше организовать ?
И ещё один вопрос. У каждого 3526 в сети есть свой управляющий vlan, таким образом на веб интерфейс можно попасть с любой точки сети. Как лучше совместить решение предыдущей проблемы с выделением отдельного управляющего vlan'a для всех свичей?

Просто прокиньте везде управляющий VLAN и запретите маршрутизацию из остальных VLAN-ов в него. Естетственно при этом управляющий интерфейс не должен быть задействован в маршрутизации клиентского трафика.

Т.е. если я Вас правильно понял, мне придёться создать (помимо VLAN'а) отдельный интерфейс, что грозит сменой ip адресов свитчей ?

И всё таки хотелось бы услышать что нибудь по первому вопросу

Естественно нужно делать отдельный VLAN со своей адресацией. А по первому вопросу приведите пожалуйста текущие прошивки устройств.

3612 (1-3) 1.01-B08
3612 (4) 2.20-B35
3426 (1) 1.20-B23
3426 (2) 2.00-B52
3526 (все) 5.01-B09

Менять прошивки надо обязательно особенно там где первый релиз. Прошивки я вам выслал.

Для 3612 нам специально присылали первые прошивки (с ними не зависали роутеры, когда заливались правила acl из файла)

Не понял. Какие роутеры? И кто вам прошивку высылал?

Под роутерами и имел ввиду как раз 3612. Прошивку присылал Maksim Lebedev

Пробуйте прошивку которую я Вам выслал.

На 3612 прошивку поменял. С залитием правил проблем не было. Посмотрим будет ли ещё воспроизводится первоначальная проблема.

На 3612 прошивку поменял. С залитием правил проблем не было. Посмотрим будет ли ещё воспроизводится первоначальная проблема.

p.s. на 3426 прошивку так же заменил.

ОК. Ждём результатов.

Небольшая неясноть в прошивке для 3612. В Static ARP Settings появилась куча записей. В принципе они все понятны, НО для каждого интерфейса генерируется новый MAC-адрес (изменяется только последняя цифра).
К примеру:

И т.д.
Интерфейсов от 20 до 30, и это столько же будет сгенерированных MAC адресов, и если я всё правильно понял, то повышается опасноть совпадения MAC адресов других устройств с этими сгенирированными ?

Нет, такой опасности нет, тк за каждым производителем зарезервирован пул МАС адресов, и он никак не пересечётся с МАС адресами других устройств.