tak jsem právě zkoušel vlany na RB250. Nefunguje to. Zahazuje příchozí vlan tag pod záminkou že je prej moc velkej paket. Když jsem snížil MTU tak to prošlo. Tedy ping projde a říkáte si ok ale web neprojde právě proto že 1500byte pakety neprojdou. Projdou jenom o 4byte menší což je právě menší o vlan tag a to je k ničemu.
Přesně takové chování jsem pozoroval i já. Je to opravdu zoufalé, protože toto je to, co dělá VLAN switch VLAN switchem! Mimochodem stejně se chovají i linuxové drivery síťových karet z předVLAN časů, které bylo pro podporu VLAN nutno patchovat (např. patch pro podporu VLAN u známých 3Com karet pro ilustraci zde: http://lwn.net/Articles/95455/ ).
Nejjednodušeji to vyzkoušíte takto:
Na routeru (např. na PC s Linuxem) si nadefinujte VLAN interface s VLAN ID 1 a přiřaďte mu IP adresu 192.168.88.2. Router pak propojte kabelem s portem 1 našeho switche, pro který nakonfigurujte:
VLAN Mode "optional"
default VLAN ID nechejte 1
VLAN Header dejte "add if missing".
Teď by měl funovat ping z routeru na switch 192.168.88.1.
ping 192.168.88.1
Teď zkuste ping s velikostí payloadu 1468, což dává velikost paketu na IP vrstvě 1500 B (1468 B payload + 8 B ICMP header + 20 B IP header + 4 B VLAN tag). Tento ping ještě projde.
ping 192.168.88.1 -s 1468
Ale ping o jeden bajt větší už neprojde, ačkoliv by měl
ping 192.168.88.1 -s 1469
(Pozn. Při velikosti -s 1469 se ještě nefragmentuje. Fragmentuje se až od -s 1473, protože driver síťové karty umí zacházet s pakety obsahující VLAN tagy.)
