如何排除来自ISP的ARP回复没有通过我们的交换机转发的原因？

Question

在我们的一个办公室，一个新的ISP最近通过Radwin微波收音机安装了一个因特网连接，连接到一个E1线路回到他们的路由设备所在的首都。有一个非常奇怪的问题阻碍了我们使用互联网连接，我们的技术人员和ISP都无法解决这个问题。

当笔记本电脑连接到Radwin时，它可以使用Internet连接。然而，当我们通过交换机(HP3500-24g-Poe+ yl)从Radwin到我们的路由器(基于Linux的)时，连接是不可用的。我们的路由器ARPs为GW，但从来没有收到任何答复。

使用mirror和monitor命令将从各种交换端口的流量镜像到另一个运行Wireshark的膝上型计算机的交换端口，我可以看到从ISP到入口开关端口的ARP回复。但是，在出口交换机端口(到路由器)上看不到ARP应答。

在Wireshark中，我可以看到这些ARP数据包上的目标MAC地址是路由器的地址。我还可以在交换机的MAC地址表中看到路由器的地址。交换机应该将这些数据包转发到出口开关端口！但事实并非如此。

两个开关端口位于同一个VLAN上(入口未标记，出口被标记)。我们没有使用类似于arp-protect的任何东西。没有lockout-mac，没有dhcp-snooping，没有spanning-tree。配置几乎是最小的。

显而易见的结论是，开关本身可能有缺陷。但是我尝试了另一个惠普交换机和一个思科SF302，在每种情况下都有相同的结果。我也尝试过在原来的HP 3500中更新固件。所有这三个开关都已成功地在其他地方使用。我们局域网上的一切都是通过他们中的任何一个来完成的。现在正在使用的二级互联网连接也可以通过它们工作，而不是新的主要连接。

同样有趣的是，我可以ARP(和ICMP ping)在Radwin上的管理接口，从路由器，通过交换机。那些ARP回复通过开关很好。但是那些来自GW的却不是。

我已经试验过手动设置MDIX、端口速度和相关开关端口上的双工设置；没有差别。

同样有趣的是:GW的MAC地址没有出现在交换机的MAC地址表中。Radwin和路由器的MAC地址。

你知道这些开关到底为什么会这样吗？

Answer 1

交换机端口配置是什么样子的？通道，后备箱，还有别的什么吗？你有没有问你的ISP他们的端口配置(不是在Radwin上，而是在他们面对你的路由器/交换端口上)是什么样子的？生成树转发是否面向两个方向的Radwin链接？听起来像是VLAN错配或者其他类似的东西。

如果你把那台笔记本电脑插到开关上，它能工作吗？这很可能排除了路由器配置。