На момент монтажа всей сети были планы про vlan , но пока не уверен в своих силах, и прокидывал 2 независимые сети через изоляцию портов.
Роутер RB4011. На первом порту интернет, на 2-5 порту и sfp+ подсеть 5. На портах 6-10 подсеть 25. Для подсети 5 и 25 подняты DHCP.
Дальше через 50 метров стоит CRS326 (дальше по тексту коммут с индексом 1) в который приходит 5 подсеть через SFP+ порт, где выполнена изоляция портов. 1-8 +sfp вместе. Так же от RB4011 идет витая пара до этого же коммутатора 1 и заходит в 9 порт. Где выполнена изоляция с 9 по 24ый. Скриншот:
Такая схема успешно работала 1-2 года. В этом году появился еще +1 этаж, куда надо провести обе подсети.
Оптику тянуть туда уже не стали, провели 2 витые пары, которые вышли из коммутатора 1 (с 1 порта подсеть 5 и с 24 порта подсеть 25 и зашли в такой же crs326 (пусть будет с индексом 2) И так же сделана изоляция. Первые 8 портов на подсеть 5, порты с 9 по 24 подсеть 25. Скриншот:
И тут начались проблемы. Подключаю кабель с 5 подсетью в первый порт к коммутатору (2), подключаю ноутбук во 2 порт к коммутатору (2) я могу обратиться к обоим коммутаторам в веб морду, все хорошо. Но как только я включаю физически подсеть 25 в 9 порт, я теряю связь с коммутатором 1, он просто становится не доступен. При этом без проблем могу подключить еще устройства к портам 3-8, т.е. в подсети 5 они получают DHCP и они получают интернет, и видят всех в 5 подсети.
А вот порты с 10 по 24 в коммутаторе2, по какой то причине видят оба DHCP и получают конфликт, получая айпи вида 169.Х.Х.Х. Если отключить физически входящую подсеть 5, то в портах ответственных за 25 подсеть, все становится хорошо.
Вот накидал в пэинте подключение. Несколько раз уже проверил изоляцию, физически прозвонил провода чтобы откинуть неправильное подключение..
Т.е. проблема идет только на уровне ПОСЛЕ коммутатора 2. С коммутатора 1 все как работало хорошо - так и работает.
Такое ощущение что изоляция портов работает не полноценно. Между собой сети изолированы, но они объединяются только в 1 компе, с 2мя сетевыми картами.
Пока писал пост, подумал что может надо перекинуть выход с 24 порта на 10ый например? чтобы они физически были на одном контроллере?