У меня есть восьмипортовый Netgear GS108Tv2 между моими межсетевыми экранами и их шлюзами. Один коммутатор обслуживает два моих брандмауэра и два маршрутизатора ADSL и SDSL.
Один из межсетевых экранов (pfSense) проверяет свой шлюз каждую секунду. Примерно в 50% случаев он сообщает, что шлюз не работает в течение длительного времени. Итак, несколько часов он работает, а несколько часов - нет. Иногда я все еще могу подключиться к WAN-интерфейсу этого брандмауэра, хотя маршрутизатор, который он считает отключенным (пинг и удаленный администратор HTTPS).
Оказывается, что ответы от ICMP ECHO отправляются коммутатором из неправильного порта. Я вижу, как они прибывают через WAN-интерфейс другого межсетевого экрана. Перезагрузка коммутатора устраняет проблему на время.
Значение по умолчанию для коммутатора изменено на тот, что порт 1 имеет PVID 1 и передает тегированные кадры VLAN 9. Все остальные порты имеют PVID 9. Это позволяет мне получить доступ к сети WAN в другом месте LAN.
Возможно ли, что моя конфигурация испортила это, или это просто сломанный переключатель? Может быть, они все такие, если действительно используются VLAN. Веб-интерфейс довольно плохой, поэтому я не очень ему доверяю.
Наконец мы частично разобрались с этим. В сети было другое устройство с IP-адресом, который конфликтовал с брандмауэром, отправляющим эхо-запросы. Однако у меня до сих пор нет объяснений, почему ответы ping появлялись на порту, к которому подключено только второе устройство. Мне удалось захватить эти пакеты, но я не думаю, что они нам много говорят. Насколько я понимаю, коммутатор будет принимать решения о портах на основе адресов Ethernet, а не IP-адресов.