Топологию описывать страшно :)
Cajun 580 используется в качестве ядра большой сети,
кучка расходящихся гигабитов к подсетям,
кучка оптических соток на дома,
кучка человеков, втыкающихся непосредственно в него.
Пяток подсетей по 300 человек, десятка два виланов, столько же интерфейсов.
Проблема с настройками виланов на портах.
Если проброс виланов через какую-либо подсеть не требуется - всё пучком, выставляем clear на соответствующих портах, static-vlan и всё зашибись.
Проблемы начинаются, когда на какой-либо порт нужно навесить вилан, и через него же пробросить тегированные пакетики другого вилана до удалённой подсети.
В любой порядочной железке нужные виланы: первый антегируется на порт, второй на нём же тегируется и всё работает.
У Cajuna, как я понял, вообще нет такого понятия как тегирование именно одного конкретного вилана на порт, а не всего их набора на железке.
Он либо пихает в этот порт тегированные пакетики от всех своих виланов, либо вообще ничего не пихает.
Приходится глупо фильтровать лишние тегированные пакетики на ближайшей железке, подключённой к Cajun, а дальше пропускать только то, что необходимо.
Опять-таки, не всякая железка справляется с таким потоком широковещательных пакетов (5-10 мегабит, порядка 1000 маков в онлайне), который, к тому же, является откровенным паразитным трафиком.
Как побороть? Как отправлять в нужный порт пакетики только от предназначенных этому порту виланов (нескольких виланов на один порт), а не всё подряд?
