Устройство: DES-1100-16, Boot Ver. 1.0.4, Firmware Ver. 1.00.B17, Protocol Ver. 2.001.004, Hardware Ver. A1
Проблема: После холодного перезапуска (Отключение питания) начинает тегировать фреймы ответов от Management интерфейса на Untag портах, находящихся в Management VLAN. Management VLAN отличен от VID1.

Для стенда использовалась следующая конфигурация, отличающаяся от реально необходимой, но сути проблемы это не меняет.
После сброса к фабричным настройкам настраиваем следующие опции:

Объекты:

• SW1: Коммутатор DES-1100-16 - 10.90.90.90/8
  
• PC1: Тестирующий ПК - 10.1.2.3/8 - на старте подключен к 13 порту SW1
  
• PC2: ПК в VLAN 27 - 10.1.2.4/8 - подключен к 14 порту SW1
  
• SW2: Ещё один коммутатор с портом 01 - untag VID:27. Порт 02 - tag VID:27, подключен к 15 порту SW1

Тестирование:

1. Сброс SW1 на фабричные настройки.
2. Конфигурирование и коммутация устройств, сохранение конфигурации SW1.
   
3. Тестирование нетегируемого трафика в нетегируемый порт (PC1 подключен к 13 порту SW1)
   
   1. ping c PC1 до SW1 - OK
      
   2. ping с PC1 до PC2 - OK
4. Переключение PC1 на порт 01 SW2 (Тегируемый трафик в нетегируемый порт)
   
   1. ping c PC1 до SW1 - OK
      
   2. ping с PC1 до PC2 - OK
   Уже странно, но, вроде бы, не фатально.
   
5. После горячего перезапуска SW1 ситуация не меняется
   
6. После холодного перезапуска SW1 результаты следующие:
   
7. Тестирование нетегируемого трафика в нетегируемый порт (PC1 подключен к 13 порту SW1)
   
   1. ping c PC1 до SW1 - FAIL
      
   2. ping с PC1 до PC2 - OK
8. Переключение PC1 на порт 01 SW2 (Тегируемый трафик в нетегируемый порт)
   
   1. ping c PC1 до SW1 - OK
      
   2. ping с PC1 до PC2 - FAIL
   По дампу трафика для п.7.1 видно, что ARP-запросы уходят с PC1 нетегированные, ответы от SW1 приходят на PC1 с тегом VLAN:27!!!
   
   
9. Подключаем PC1 к порту 09 SW1 (VLAN:31) и делаем ping c PC1 до SW1 - FAIL. Оно, вроде, правильно, если не глядеть в дамп трафика. ARP-запросы уходят нетегированные, ответы приходят с тегом VLAN:31!!! Мягко говоря, удивительная изоляция.
10. И наконец, подключив PC1 к 01 порту SW2 (напомню, что со 2-го порта SW2 пойдёт поток с тегом VLAN:27), можем подключать этот второй порт SW2 к любому порту SW1 (даже к тем портам, которые являются Not Member для всех существующих VLAN) мы получаем всегда
    ping c PC1 до SW1 - OK.

Устройство DES-1100-16 имеется в одном экземпляре, посему вопрос: Не повезло и нужно менять или это серийная, с позволения сказать, странность?

1. Какой ip адрес у sw2 и каким портом он подключен к sw1?
2. Я так понимаю, что на PC1 вы настраивали передачу трафика как без тега (пункт 3), так и с тегом? (пункт 4)

Если суммировать - выходит, что если порт помечен как untag в managment vlan, то после перезагрузки коммутатор начинает тегировать в нем пакеты. Верно ли я понял?

Допустим, 10.1.2.5. Хотя функции 3-го уровня SW2 в стендовых испытаниях не использовались. SW2 - исключительно для тегирования трафика с PC1. SW2 портом 02 подключен к SW1 в порт 15.


Да. При подключении PC1 в порт 13 SW1 - трафик без тега, при подключении PC1 к порту 01 SW2 - с тегом.


Да. Тегирует пакеты ответов от интерфейса управления SW1. Трафик от устройств, так же подключенных в untag порты VLAN27 приходят без тегов. И плюс п.9 тоже показывет странности с изоляцией и тегированием.

Я проверю ситуацию на стенде и отпишу по результату

На стенде ситуацию подтвердить не могу - добавляю untagged порт в управляющий влан, передергиваю питание, работает корректно.

Спасибо большое. Буду менять по гарантии.

Если на новом коммутаторе будет та же проблема - приводите настройки коммутатора и снифф в формате pcap на котором проблемы нет - до перезагрузки, и снифф после перезагрузки, на котором видны запросы от вас без тега 802.1Q и ответ, идущий к вам, но уже с тегом.

На новом коммутаторе та же проблема. После включения коммутатора подключаюсь на порт 01.
Создаю VLAN 27. Порты 02-16 делаю untag для vlan 27. Порт 01 оставляю untag в vlan 1. Management VLAN устанавливаю 27. Переключаюсь в порт 03. Сохраняю конфигурацию. Отключаю питание. Включаю питание. Получаю тегирование.

Каким образом переслать pcap-дампы?

Снимите сниф, сохраните в формате pcap и пришлите мне на почту.
На них должно быть видно, что от вас идет запрос без тега 802.1Q, а ответ, идущий к вам, идет с тегом.

Отправил.

Получил.
Я сообщу об этом в ШК.

Ivan V. Didenko
Пришлите, пожалуйста, скриншот с данными корневого раздела, в котором видны Boot Version, Firmware Version, Hardware revision и пр.

Прошивка с фиксом (1.00.B18) выложена в теме с прошивками.
По поводу обновления.
При обновлении прошивки через тегированный порт managment vlan после подтверждения на обновление порт вываливается в нетегированный. То есть чтобы залить прошивку, надо снимать тег с сетевой карточки/аплинка. Это справедливо как для B018, так и для предыдущих.
Я уже отписал об этом в ШК.

Описанное поведение при перепрошивке исправить невозможно из-за ограничений чипсета.