Есть сеть на 80 компов, топология звезда, в центре DES-3526.
Периодически происходит глюк с сетевым окружением. При попытки войти в сетевое окружение вылетает ошибка НЕТ ДОСТУПА.....
сеть без доменов, в момент ошибки пингую 192.168.20.255 и ответ идет не от 3526 как обычно, а от пользователя у которого самба, отключаю пользователя, ответ идет от другого пользователя у которого самба, вытыкаю и его, ответы идут от 3526, через минуту сетевое окружение вновь работает нормально.

Вопрос, можно ли запретить самбам слать броадкасты на 3526? с помощью acl или еще как-то. Пробовал играться с broadcast storm, при выставлении thresold на 0, броадкасты самб пропадают, но вместе с ними и вся сеть перестает работать. При остальных значениях самбы перебивают 3526 своими бродкастами.

Возможно надо смотреть в сторону ACL.

Или разбить сеть на VLAN.

с вланами пробовал, но у меня не получилось настроить асинхронные вланы через веб.

А Вы их разрешили в пункте Advanced Settings?

Да, конечно.

А что не получилось? Можно в принципе по почте общаться.

Сетевое окружение - само по себе глюк. Точнее, глюком является его обзор. Выход только один - использование домен-контроллера.

а не дадите примерчик ACL разрешающего бродкасты только для DHCP например (там всего 2 порта участвуют, для SMB можно потом и по аналогии сделать) и запрещающего все остальные бродкасты как понятие?
спасибо

по настройке ACL для DHCP - см. FAQ, там же ряд примеров по настройке ACL для других целей. Сложного чего то нет.

_________________
С уважением, Карагезов Владислав

ща глянем... я честно говоря там был последний раз этак полгода назад наверное надо чаще бывать...
спасибо!