Всем привет.

Необходимо орагнизовать маршрутизацию между различными IP-интерафесами на коммутатора DGS-3426/27 (Firmware Version: 2.00-B52).
Конфигурация (тестовая) виланов следующая:

VID : 1 VLAN Name : default
VLAN TYPE : 1QVLAN Protocol ID :
UserDefinedPid : Advertisement : Disabled
Encap :
Member ports : 23-26
Static ports : 23-26
Current Tagged ports :
Current Untagged ports: 23-26
Static Tagged ports :
Static Untagged ports : 23-26
Forbidden ports :

VID : 2 VLAN Name : Test
VLAN TYPE : 1QVLAN Protocol ID :
UserDefinedPid : Advertisement : Disabled
Encap :
Member ports : 1-12
Static ports : 1-12
Current Tagged ports : 1
Current Untagged ports: 2-12
Static Tagged ports : 1Static Untagged ports : 2-12
Forbidden ports :

VID : 3 VLAN Name : Test2
VLAN TYPE : 1QVLAN Protocol ID :
UserDefinedPid : Advertisement : Disabled
Encap :
Member ports : 13-22
Static ports : 13-22
Current Tagged ports : 13
Current Untagged ports: 14-22
Static Tagged ports : 13
Static Untagged ports : 14-22
Forbidden ports :

Total Entries: 3

Настроил соответствующие IP-интерфесы:

Command: show ipif

IP Interface : System
VLAN Name : default
Interface Admin State : Enabled
IPv4 Address : 192.168.187.155/24 (MANUAL)
IPv6 Link-Local Address : FE80::217:9AFF:FE07:486D/128

IP Interface : Test
VLAN Name : Test
Interface Admin State : Enabled
IPv4 Address : 192.168.131.155/24 (MANUAL)
IPv6 Link-Local Address : FE80::217:9AFF:FE07:486D/128

IP Interface : Test2
VLAN Name : Test2
Interface Admin State : Enabled
IPv4 Address : 192.168.130.155/24 (MANUAL)
IPv6 Link-Local Address : FE80::217:9AFF:FE07:486D/128

Total Entries : 3

Таблица маршрутизации на DGS после настройки и включения всех интерфейсов имеет следующий вид:
DGS-3426:4#show iproute
Command: show iproute

Routing Table

IP Address/Netmask Gateway Interface Cost Protocol
------------------ --------------- ------------ -------- --------
192.168.130.0/24 0.0.0.0 Test2 1 Local
192.168.131.0/24 0.0.0.0 Test 1 Local
192.168.187.0/24 0.0.0.0 System 1 Local

Total Entries : 3

С компа в любой подсетке ping проходит на все интерфейсы коммутатора, в т.ч. и на те, которые в другой подсети. Но вот конкретные устройства в других подсетях оказываются недоступны, хотя с самого коммутатора пинг на них идет.
Пример: два компа, один - 131.10, другой - 130.10. Маршруты по умолчанию на них - соответствующие интерфесы коммутатора - 130.155 и 131.155.
Получается следующая картина.

Пинги с коммутатора:

DGS-3426:4#ping 192.168.131.10
Command: ping 192.168.131.10

Reply from 192.168.131.10, time<10ms
Reply from 192.168.131.10, time<10ms
Reply from 192.168.131.10, time<10ms
Ping Statistics for 192.168.131.10
Packets: Sent =3, Received =3, Lost =0

DGS-3426:4#ping 192.168.130.10
Command: ping 192.168.130.10

Reply from 192.168.130.10, time<10ms
Reply from 192.168.130.10, time<10ms
Reply from 192.168.130.10, time<10ms
Reply from 192.168.130.10, time<10ms
Ping Statistics for 192.168.130.10
Packets: Sent =4, Received =4, Lost =0

Пинги с компа в 130-й подсети:

C:\Users\Anmi.POLAD>ping 192.168.130.155

Обмен пакетами с 192.168.130.155 по с 32 байт данных:

Ответ от 192.168.130.155: число байт=32 время<1мс TTL=255
Ответ от 192.168.130.155: число байт=32 время<1мс TTL=255
Ответ от 192.168.130.155: число байт=32 время<1мс TTL=255
Ответ от 192.168.130.155: число байт=32 время=1мс TTL=255

Статистика Ping для 192.168.130.155:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 1 мсек, Среднее = 0 мсек

C:\Users\Anmi.POLAD>ping 192.168.131.155

Обмен пакетами с 192.168.131.155 по с 32 байт данных:

Ответ от 192.168.131.155: число байт=32 время=1мс TTL=255
Ответ от 192.168.131.155: число байт=32 время<1мс TTL=255
Ответ от 192.168.131.155: число байт=32 время<1мс TTL=255
Ответ от 192.168.131.155: число байт=32 время<1мс TTL=255

Статистика Ping для 192.168.131.155:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 1 мсек, Среднее = 0 мсек

C:\Users\Anmi.POLAD>ping 192.168.187.155

Обмен пакетами с 192.168.187.155 по с 32 байт данных:

Ответ от 192.168.187.155: число байт=32 время<1мс TTL=255
Ответ от 192.168.187.155: число байт=32 время=1мс TTL=255
Ответ от 192.168.187.155: число байт=32 время<1мс TTL=255
Ответ от 192.168.187.155: число байт=32 время<1мс TTL=255

Статистика Ping для 192.168.187.155:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 1 мсек, Среднее = 0 мсек

C:\Users\Anmi.POLAD>ping 192.168.131.10

Обмен пакетами с 192.168.131.10 по с 32 байт данных:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.131.10:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь).

По совету специалистов D-Link прописал на DGS-3426 статические arp-записи для этих компьютеров. После этого они увидели друг друга.
Однако данное решение однозначно не годится. У меня в сетке порядка 300 компов. И что же для всех прописывать статические arp-записи ?

Перезвоните пожалуйста завтра в офис по телефону 744-00-99 доб.390.

тоже стоит аналогичная задача - организовать простой статический маршрутизатор на DGS-3426. Может кто-нибудь дать коротенькую инструкцию,как это сделать. Заранее спасибо
версия прошивки Build 2.30-B10

Вам нужно маршрутизировать трафик между двумя хостами например?

должно быть несколько интерфейсов для филиалов, за каждым - подсеть(около 30 машин) и один интерфейс для центра (около 100 машин).RIP,OSPF и прочее не нужны, достаточно нескольких статических маршрутов

Создайте нужное кол-во VLAN-ов, привяжите к ним IP-интерфейсы, пропишите статические ARP записи для каждого их хостов на устройстве (обязательно для L2+ устройств) и на клиентских PC пропишите шлюзом по умолчанию соответствующие интерфейсы устройства. После этого у вас маршрутизация уже должна быть.

т.е. все МАС-и в подсети, подключеной к конкретному интерфейсу, должны быть прописаны на нем? а будет работать, если за одним из портов(в центре) будет еще роутер на другие подсети?

Надо прописать статические ARP записи - связки IP-MAC. Будет работать если пропишите маршрут по умолчанию create iproute default ... и обратные маршруты как и положено на другом роутере.

IP-MAC привязывается только к одному порту? А если вилан состоит из нескольких портов, можно привязать целиком к вилану или к диапазону портов?

Вообще-то ARP записи не привязываются к портам.

опция вроде назвается ip-mac binding port ?
или я не про то думаю?
видимо, - Static ARP Settings ?
Interface Admin State : Enabled - обязательно делать?

Именно Static ARP Settings. Вообще-то когда Вы создаёте интерфейс и если хотя бы один порт в VLAN в котором находится этот интерфейс будет в состоянии link up то интерфейс будет в enable.

Интерфейс не поднимается, если Admin State - Disable


-------------------------------------------------------------
VID : 1 VLAN Name : default
VLAN Type : 1QVLAN Protocol ID :
UserDefinedPID : Advertisement : Disabled
Encap :
Member Ports : 19-26
Static Ports : 19-26
Current Tagged Ports :
Current Untagged Ports: 19-26
Static Tagged Ports :
Static Untagged Ports : 19-26
Forbidden Ports :

VID : 2 VLAN Name : cenrt
VLAN Type : 1QVLAN Protocol ID :
UserDefinedPID : Advertisement : Disabled
Encap :
Member Ports : 14,18
Static Ports : 14,18
Current Tagged Ports :
Current Untagged Ports: 14,18
Static Tagged Ports :
Static Untagged Ports : 14,18
Forbidden Ports :

VID : 3 VLAN Name : filial1
VLAN Type : 1QVLAN Protocol ID :
UserDefinedPID : Advertisement : Disabled
Encap :
Member Ports : 1
Static Ports : 1
Current Tagged Ports :
Current Untagged Ports: 1
Static Tagged Ports :
Static Untagged Ports : 1
Forbidden Ports :


IP Interface : filial1_IP
VLAN Name : filial1
Interface Admin State : Enabled
IPv4 Address : 192.168.2.1/24 (MANUAL)
IPv6 Link-Local Address : FE80::217:9AFF:FE0D:38C4/128


IP Interface : centr_IP
VLAN Name : centr
Interface Admin State : Enabled
IPv4 Address : 192.168.1.80/24 (MANUAL)
IPv6 Link-Local Address : FE80::217:9AFF:FE0D:38C4/128

IP Interface : System
VLAN Name : default
Interface Admin State : Enabled
IPv4 Address : 10.90.90.90/8 (MANUAL)
IPv6 Link-Local Address : FE80::217:9AFF:FE0D:38C4/128
-----------------------------------------------------------------------------------
в принципе работает, но смущает то, что нужно Admin State поднимать и то, что при трассировке в хопах нет интефейса коммутатора (или это нормально? - он ведь не 3-го уровня).
сколько хостов может быть за одним интерфейсом коммутатора? ( у меня за каждым - подсеть(около 30 машин) и один интерфейс для центра (около 100 машин)

А у вас хоть один линк есть в up-е в этом VLAN-е? В плане трассировки всё правильно, это всё-таки L2+ устройство. По поводу ограничений на порт их как таковых нет.

да, линки на VLAN-не есть.
у Andrew Mishechkin тоже Interface Admin State : Enabled