Проблемы VLAN между ядрами Linux 2.6 / 3.3 в среде ESX / Cisco

Я попытаюсь объяснить проблему, с которой столкнулся -

У меня есть виртуальная машина, работающая на esx 4.1 с интерфейсом, подключенным к VLAN800 через порт доступа на cisco 3750. Она работает под Linux - ядро ​​2.6.24 и имеет от 5 до 10 Мбит болтовни на 10.10.0.0/16 и различных многоадресных рассылок. адреса для ухода.

Мне нужно было изолировать определенные устройства от некоторых других устройств в сети, чтобы все они общались с этой одной виртуальной машиной. Нет, адресное пространство нельзя разделить, равно как и сети не могут быть легко разделены vlan. Программное обеспечение на виртуальной машине прослушивает только один интерфейс. Частные вланы, кажется, лучший вариант.

Поэтому в качестве теста я построил мост на виртуальной машине, который по мере необходимости объединяет vlans. Все хорошо, все работает как положено. Но иногда (вздыхает) возникает некоторая задержка, из-за которой несколько устройств profinet в сети отключаются, потому что, знаете ли, на самом деле вы не должны волей-неволей транслировать протоколы реального времени повсюду.

Я перекладываю его на наш тестовый / резервный сервер - работает нормально, но я не хочу, чтобы он работал на тестовом сервере, поскольку мы много возимся с этим.

Поэтому я говорю себе: «Я поставлю его на новую виртуальную машину для тестирования и настройки». Я загружаю небольшой дистрибутив linux с ядром 3.3 и устанавливаю как новую виртуальную машину с vlans в качестве отдельных интерфейсов для тестирования.

• Включаю тестовую ВМ - ок.
• Я поднимаю все отдельные интерфейсы - ок. Я могу проверить связь с производственной виртуальной машиной, увидеть все виды трафика, проходящего через tshark, и т. Д.
• Я строю мост и помещаю на него основной vlan - рабочая виртуальная машина с 2.6 сразу теряет свой многоадресный трафик - Unicast в порядке. (?)
• Я закрыл мост - по-прежнему нет многоадресного трафика (!?)
• Я выключаю и выключаю производственную виртуальную машину (!?!?) - возвращается многоадресный трафик.
• Я соединяю все с тестируемой виртуальной машиной и вместо этого создаю интерфейсы vlan под linux - тот же результат, как только я запускаю мост ... нет многоадресной рассылки на производственной виртуальной машине.

Хорошо, я сделаю перерыв и оставлю все в покое. Решаю поиграться с парочкой радиостанций ubiquiti bullet - тестирую различные прошивки в качестве побочного проекта. Прошиваю радио Open-wrt-12.09. Я включаю транк на порт на cisco в нашей сети, чтобы я мог работать с несколькими vlan и SSID

• Включаю радио и подключаю - ок.
• Я создаю vlan-интерфейс из магистрали ... тот же vlan, что и производственная виртуальная машина, wayyyyy там, через три маршрутизатора cisco. Хорошо.
• Я подключаю интерфейс vlan к интерфейсу Wi-Fi и сразу же получаю телефонный звонок. Производственная виртуальная машина (неожиданно!) Потеряла многоадресный трафик. Опять же, ничего не возвращается, пока я не выключу и не выключу виртуальную машину.

Что, черт возьми, происходит?