Имеется DES-3200-10:
Boot PROM Version : Build 4.00.002
Firmware Version : Build 4.04.004
Hardware Version : C1

Конфигурю на доступ.
Случайно замечаю Wireshark_ом на клиентском acceess-порту широковещательный трафик из других VLAN_ов
который приходит через UpLink.
Видны ARP-запросы, PADI-пакеты, DHCP-запросы и пакеты широковещательных протоколов Windows.

Попробовал ради интереса переключить порт в tagged-режим. Получил еще интереснее - Wireshark показывает двойное тегирование широковещательного трафика:
SP-VLAN соответсвует PVID
C-VLAN соответсвует номер чужого VLAN_а.
Эксперимент повторил выполнив reset system. Результат такой же.
Клиенту чужой broadcast отдавать не хотелось бы.

Вот как конфигурил:



Вот на порту 1 отлично виден brodcast из VLAN_ов 303 и 262
А если порт 1 переключить в режим tagged то еще и с двойным тегированием.

Это лечится как-то?

после reset system на всех портах присутствует default vlan - он убран с портов доступа?

После reset system из default vlan порты 1-10 удалены не были.
Удалил:


Проблема осталась.

наверное проблема хэша, только вот в C1 помоему не реализован flood_fdb

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД

Да, нет такой команды enable flood_fdb. Т.е. проблему не решить?

А сам DLink сюда официально отвечает, или нужно мейл слать куда-ть чтобы окончательный вердикт выдали?

Ну не в выходные же))

У c1 нет проблемы хэша

А почему у вас такая старая прошивка? Попробуйте обновить на последнюю

Ну я и не расчитывал, что выходные народ на форумах сидит

Радует что нет инфы по проблемам с хешем у C1. Надеюсь заборем.
С прошивками позапутался немного.
Взял вот отсюда в надежде, что посвежее: viewtopic.php?f=2&t=92700
для своего C1:


Результата нет пока.
И при загрузке мне свич сообщает, про 2012 год:


Посмотрел на головном сайте http://tsd.dlink.com.tw/downloads2008detailgo.asp
Там нашел более "старую" версию: Firmware:DES-3200-10 C1 v4.02.004 for WW
Она вобщем у меня и была изначально.
И про нее мне коммутатор пишет:


Какая посвежее поясните пожалуйста!

v4.37.B010 вот эта самая свежая

Ok
Ее пока и оставлю. Народ проснется, мож еще что посоветуют проверить.
Ну или DLink подтвердит, что есть проблема.

Уважаемые участники форума, подскажите плиз здесь официальный ответ
DLink стоит ждать, либо нужно обращаться в платную тех.поддержку?
Или написать куда стоит?

Прямо чудеса какие-то, броадкаст между вланами проходит...
Пришлите, пожалуйста, полный конфиг коммутатора мне на почту а также укажите порты подключения хостов в разных вланах, которые видят броадкаст друг от друга.
Спасибо.

Добрый день, Артем.
Похоже чудеса имеют место на другом участке нашей сети, т.е. за пределами свича DLink на который грешили
Разбираемся сейчас и отпишем сюда в чем дело было.

Хорошо, удачи в поиске причины проблемы.

Разобрались в чем дело.
Как-то не бросилось в глаза сразу, что весь броадкаст - тегированные пакеты.
Вероятно потому, что до этого возились как раз с QinQ по другой задаче.

Вобщем в QinQ и было дело:
На аплинк "проблемного" свича принимался как tagged SP_VLAN одного из работающих сейчас на сети QinQ.
На untagged-порту "проблемного" свича на котором виделся "чужой" broadcast был использован PVID совпавший с этим SP_VLAN.

Соотвественно на этом access-порту и был виден однократно тегированный broadcast из "чужих" VLAN_ов - их ID совпадают с C-VLAN ID которые в этом самом QinQ и гоняются.

Получается DLink снимает тегирование SP-VLAN и отдает в untagged access-порт пакеты тегированные различными C-VLAN тегами.