O roteador LEDE / OpenWRT está duplicando as respostas ICMP e ARP para cada VLAN

Eu tenho um problema com um switch gerenciado AT-GS950 / 24 da Allied Telesys. Eu configurei várias VLANs e está reportando seu IP de gerenciamento via ARP em todas as VLANs, o que resulta em pings duplicados, já que um firewall onde os pings estão passando se vier de outra VLAN parece duplicar a resposta do switch de acordo com sua VLAN config.

Em detalhes: Eu tenho esse switch específico (vamos chamá-lo AT agora), e um roteador com LEDE, agindo como um firewall entre as VLANs (vamos chamá-lo de LEDE agora). O AT e o LEDE estão conectados a um tronco de VLAN, que é basicamente uma conexão com cada conjunto de VLANs marcado.

Eu também tenho um segundo switch (vamos chamá-lo de SW agora), que é conectado ao AT com uma conexão de tronco também.

Cada VLAN tem sua própria máscara de sub-rede / 24. Todas as conexões entre VLANs estão passando pelo LEDE e seu firewall, onde o tráfego está atualmente definido como Allow Any. O AT configurou a VLAN 1 como sua VLAN de gerenciamento e um IP de gerenciamento da sub-rede da VLAN 1.

O fenômeno que estou vivenciando agora é: Um computador residente na VLAN 1 é capaz de executar ping no AT e recebe uma resposta em retorno. Um computador residente em uma VLAN diferente também é capaz de executar ping no AT, mas está experimentando várias respostas, causadas por uma duplicação dentro do roteador LEDE.

Reuni os seguintes fatos:

• O AT está enviando exatamente uma resposta
• O LEDE está duplicando a resposta para que ela tenha uma resposta para cada VLAN que é enviada para a VLAN 1 e o computador de ping
• O LEDE pingando em si mesmo sem nenhum conjunto de interfaces explícito está resultando em respostas duplicadas, bem
• LEDE pingando AT com interface explicitamente definida como eth0.1 está resultando em exatamente uma resposta
• O outro switch, SW, não está causando nenhuma duplicação, apenas uma resposta por solicitação, independentemente de qual cliente está causando o ping
• Solicitações ARP do LEDE são respondidas pelo AT de uma maneira correta, mas essas respostas são duplicadas para todas as outras VLANs também, parece que o LEDE está respondendo a um endereço MAC que nem está presente em nenhum dos as VLANs.
• Isso ocorre apenas para o comutador AT, que é o primeiro salto dentro da cascata tronco / Ethernet da VLAN.
• A rede funciona bem além desses fenômenos. O switch está alternando corretamente, o LEDE está fazendo o firewall corretamente, tudo está bem, além de me confundir bastante e uma verificação vermelha na minha instância Icinga que não está localizada na VLAN 1 e, portanto, recebendo respostas duplicadas na verificação de ping.

Estou certo de que configurei as VLANs no LEDE corretamente, de acordo com os wikis OpenWRT e LEDE, mas estou feliz por ter me provado errado.

Se você precisar de informações adicionais, por favor, pergunte.