Всем привет. Я решил перейти домашней инфраструктурой на решение Omada.

В моей инсталляции:
OC200
ER7206 v1.0
TL-SX3008F v1.0
TL-SG3428X v1.0
EAP610(EU) v3.0
Все устройства управляются OC200.
Все устройства обновлены до последних версий прошивок.

Сейчас я имею несколько проблем с TL-SX3008F:
1) У меня есть NAS Synology  с SFP+ сетевой картой 10Gb, также у меня есть Сервер, в котором установлена сетевая карта Intel X520-DA1. Все устройства подключены DAC кабелями ТP-Link 3m . Моя цель была - разделить трафик NAS от Серверного разными VLAN и подсетями. Эксперимент №1: когда NAS  и Сервер находятся в одной подсети и я копирую данные в несколько потоков с Сервера на NAS, то я могу добиться скоростей 6-8Gb/s, что меня устраивает, потому что в Сервере у меня установлены обычные HDD. Если я перемещаю NAS или Сервер в другу подсеть-VLAN, то скорость падает до 1Gb/s и не поднимается, чтобы я не делал. Никакие дополнительные настройки подсетей в Wired Networks я не делал, только подсеть и VLAN. Порты 10Gb на ВСЕХ устройствах показывают 10Gbps / Full Duplex. Я пока не использую ACL, поэтому трафик может ходить спокойно между подсетями. Все устройства неоднократно перезагружались, драйвера на сетевой карте в Сервере самые новые, версия NAS также самая последняя.
Такое поведение невозможно заметить на TL-SG3428X, потому что он имеет порты 1Gb.
Если мой Коммутатор TL-SX3008F не может осуществлять коммутацию между подсетями в рамках одного устройства выше 1Gb/s - это огромная проблема.

2) Устройства, которые подключены к разным портам, но находящиеся в одной подсети получают IP-адреса корректно, но если работающее устройство переместить в другую подсеть (назначение Profile на порт), то Устройство не получит IP-адрес от DHCP-сервера. Эта проблема решается для ОДНОГО порта и ОДНОГО девайса перезагрузкой всего коммутатора TL-SX3008F. Дальше я нашёл не такое катастрофичное решение - для смены VLAN на порту нужно:
1. выключить порт,
2. применить настройки,
3. выбрать целевой Профиль для порта
4. теперь ваше Устройство получит IP-адрес из DHCP-пула, который вы настроили.
Мне кажется, что это не нормальная работа устройства. Если я не прав и по таким правилам живёт весь остальной Мир, напиши мне об этом.

3) Проблема с прохождением трафика от DNS-службы, если устройства находятся в разных подсетях-VLAN без ВКЛЮЧЕННЫХ ACL. Все могут ходить везде. Устройства доступны только по IP-адресам, что очень плохо и неудобно и не должно так быть. Никакие дополнительные настройки, кроме стандартных в настройках подсетей я не делал. Создание разрешающих ACL никак не влияют на прохождение трафика от DNS. Я не могу указать DNS в 192.168.0.1 в подсети 192.168.50.1, потому что он не входит в диапазон.

Общее впечатление от устройств TP-Link у меня сейчас очень испорчено и я очень часто задумываюсь, что не купил Ubiquiti, потому что это для меня слишком дорого и есть проблемы с доступностью этого оборудования.

Я очень надеюсь, что мой пост прочитают представители компании TP-Link и помогут мне, потому что покупая всё это оборудование я очень рассчитывал, что всё будет работать на высшем уровне и остальные пользователи и специалисты просто недооценивают компанию TP-Link.