В продолжение темы "Коммутатор работает как хаб !?"
http://www.dlink.ru/phorum/viewtopic.php?t=10538

Проблема: если послушать на некотором порту (tcpdump или ethereal), то можно получить нешироковещательные пакеты (например, ping'и, UDP пакеты от сервера к клиентам, некоторые TCP пакеты), в которых отправитель и получатель - другие компьютеры в сети.

При заводских настройках коммутаторов (без VLAN и т.п. - просто как неуправляемые коммутаторы) проскакивает небольшое кол-во таких "чужих" пакетов. Появление пакетов достаточно регулярно, по-видимому в периоды пикового роста траффика через коммутатор.
Переполнения таблицы MAC адресов быть не должно.

Конфигурация: в сети DES-3550 - 1шт, DES-3526 - 2шт, соединенные через гигабитовые порты.
Прошивки: 3.05-B13 и 3.05-B09 соответственно.
Настройки: сброшены в заводские.
В MAC Address Table около 120 элементов.
Слушались порты на коммутаторе DES-3550

Предположения:
1. Процессор коммутатора не справляется с обработкой потока пакетов, часть пакетов передаются на все порты. Их мы и слышим.
2. Где то в сети есть устройство, которое посылает в сеть "рваные" пакеты, которые "сбивают" в коммутаторе коммутацию других пакетов.

Если в режиме без VLAN и прочих сложностей, чужих пакетов сравнительно немного и их можно терпеть, то при включении режима asymetric VLAN и добавления порядка десятка-другого сетей с перекрывающимися untagged портами, чужой траффик значительно растёт. В рамках одного VLAN коммутатор работает фактически как хаб. Такая работа при сложной конфигурации вроде подтверждает гипотезу о том что процессор коммутатора не справляется с нагрузкой.

Олег

более подробно - со схемами и конфигами, можете описать? по почте?

_________________
С уважением, Карагезов Владислав

Насколько часто?
Рассмотрите вариант, что коммутатор уже забыл, где находится получатель такого пакета - время жизни MAC-адресов по-умолчанию ограничено 5 минутами.

Похожие вещи происходят, если в asymetric vlan включен tagged порт,
что согласно документации делать нельзя.
И вообще в работе asymetric vlan существуют недокументированные особенности, особенно при использовании в недокументированных режимах.
Попробуйте использовать для ваших целей вместо asymetric_vlan traffic_segmentation.

Если бы мы видели конфиги свичей, то вероятно уже смогли бы сказать какие именно ваши настройки могут давать подобный эффект.

После того как отписал статью, подумал, и это же пришло в голову.

Странно только, что пакеты проскакивают парами, тройками и т.д. Например, эхо-запрос и эхо-ответ (ping) между двумя компьютерами с интервалом в десятые доли миллисекунды или штук десять TCP пакетов с одного компьютера на другой с интервалом между пакетами тоже порядка десятых миллисекунды. Но это не так уж важно, хотя интересно почему.

В итоге, увеличили время MAC Address Aging Time до 3600 (1 часа), заработало все нормально. Добавили штук семь виланов в асимметричном режиме на центральном коммутаторе - работает. Кстати, подтвердилось пробегавшее в этой конференции наблюдение, что загрузка процессора после конфигурирования VLAN не опускается ниже 63% даже на холостом ходу.

Настроили виланы на втором коммутаторе.

Явно прописывать межкоммутаторные порты в tagged режиме в каждый вилан, как раньше, не стали. Вместо этого разрешили GVRP на этих портах и включили Advertisement на виланах, использующихся на обоих коммутаторах.
Полдня проработало хорошо.
Завтра доделаем VLAN на всех трех коммутаторах.

запрос/ответ - скорее всего свитч "обучается" не моментально, и забыл уже оба адреса...
А вот куча пакетов в одну сторону - это естественно, для обучения нужен ответ.