Маршрутизатор LEDE / OpenWRT дублирует ответы ICMP и ARP для каждой VLAN

У меня проблема с управляемым коммутатором AT-GS950 / 24 от Allied Telesys. Я настроил несколько VLAN, и он сообщает свой IP-адрес управления через ARP во всех VLAN, что приводит к дублированию эхо-запросов, так как брандмауэр, через который проходят эхо-запросы при переходе из другой VLAN, похоже, дублирует ответ коммутатора в соответствии с его VLAN конфигурации.

Подробно: у меня есть этот конкретный коммутатор (давайте назовем его сейчас) и маршрутизатор со светодиодом, выступающий в качестве межсетевого экрана между виртуальными локальными сетями (давайте теперь будем называть его светодиодным). AT и LEDE связаны с магистралью VLAN, которая в основном является соединением с каждой VLAN, установленной как помеченная.

У меня также есть второй коммутатор (теперь назовем его SW), который также подключен к AT с помощью магистрального соединения.

Каждая VLAN имеет свою / 24 маску подсети. Все соединения между VLAN проходят через LEDE и его брандмауэр, где трафик в настоящее время имеет значение Allow Any. AT установил VLAN 1 в качестве своей VLAN управления и IP управления из подсети VLAN 1.

Феномен, который я испытываю сейчас: компьютер, находящийся в VLAN 1, способен пропинговать AT и получает один ответ в ответ. Компьютер, находящийся в другой VLAN, также может пропинговать AT, но испытывает многократные ответы, вызванные дублированием внутри маршрутизатора LEDE.

Я собрал следующие факты:

• AT отправляет ровно один ответ
• LEDE дублирует ответ, так что он имеет один ответ для каждой VLAN, которые затем отправляются в VLAN 1 и проверяющий компьютер
• LEDE, проверяющий AT непосредственно без явного набора интерфейса, приводит к дублирующим ответам также
• Pinging ATE AT с интерфейсом, явно установленным на eth0.1, дает ровно один ответ
• Другой переключатель, SW, вообще не вызывает дубликатов, только один ответ на запрос, независимо от того, какой клиент вызывает пинг
• ARP-запросы от LEDE отвечают AT правильным образом, но эти ответы также дублируются на все другие VLAN, кажется, что LEDE отвечает на MAC-адрес, который даже не присутствует ни в одной из VLAN.
• Это происходит только для коммутатора AT, который является первым переходом внутри моего VLAN-магистрали / каскада Ethernet.
• Сеть работает нормально, кроме этих явлений. Коммутатор переключается правильно, LEDE корректно работает через брандмауэр, все в порядке, кроме того, что я сильно путаюсь, и красная проверка в моем экземпляре Icinga, который не находится в VLAN 1, и, следовательно, получение дублирующих ответов в проверке пинга.

Я уверен, что я правильно настроил VLAN в LEDE, согласно вики OpenWRT и LEDE, но я счастлив, что оказался не прав.

Если вам нужна дополнительная информация, пожалуйста, спросите.