Имеем такую схему:
DES-3200/3526 Управляющий влан в отдельном VLAN от абонентов

Проводили эксперимент на DES-3200, но в сети видели подобное и на 3526.

В чем эксперимент заключается:
1. В один из абонентских портов подключаем комп который по команде генерирует броадкаст ARP (пару сотен в секунду), на разные адреса в абонентском VLAN.
2. Через магистральный порт в управляющем VLAN кидаем броадкаст ARP запросы с адресом управляющего интерфейса коммутатора (1 запрос в секунду)
3. С отдельного компа что тоже в управляющем VLAN по телнет заходим на коммутатор. ARP таблица статически заполнена для адреса коммутатора.

Сначала включаем пункт 2, ответы идут задержка в 2 мс. Включаем генерацию из пункта 1, вырастаем время ответа от коммутатора 300 400 800 мс, проходит 2-3 секунды, и потом вовсе пропадают ответы. С пункта 3 в этот момент смотрим загрузку CPU держится в пределах 10-20%, сам телнет не тормозит комфортно работает.
Выключаем генерацию с пункта 1, и через пару секунд ответы начинают идти время падает в обратном порядке 400 200 100 2 мс.
Кстати если пинговать с ПК с пункта 3, то пинги в пределах до 20 мс не теряются, в спокойном положении пинги до 2 мс.

Картина понятна, для реализации функционала всякой защиты что работает на уровне ARP протокола, коммутатор настроен что отдает ARP пакеты на CPU, и явно заваливает очередь обработки этих ARP, и явно туда же попадают ARP для CPU с пункта 2. Но вот вопрос, а если не используем никакой функционал в коммутаторе которому требуется ARP пакеты, то можно с других VLAN не принимать такие пакеты.

Может стоит поиграться с cpu_access_profile. Отпишусь еще.

Нет с cpu_access_profile не помогает остается только статические ARP таблицы пока как костыль юзать.

Используйте traffic control

А какие туда лучше параметры ставить абы так не успевало завалить ЦПУ.
Я так понимаю надо юзать софтварный режим shutdown, а не аппратный.
И там же параметры задаются в тысячах пакетов, а у нас на стенде уже при 300 сотнях уже на арпы перестает нормально отвечать.
Пока юзаем статическую арп привязку на сервер сбора статистики и управления и проблемы нету, но как-то костыльно оно выглядит.

Там выставляется в килобитах. Ставьте 64.