Здравствуйте.
У нас в сети используются коммутаторы D'Link разных моделей. Не так давно стали предоставлять услуги интернета абонентам так сказать по выделенной линии, т.е. до абонента, последняя миля - UTP. Для них выделен свой VLAN. Большая часть абонентов подключает кабель непосредственно в компьютер. После этого стали сталкиваться с тем, что бывает такая ситуация когда в сети перестаёт отвечать большая часть свичей. Отключая разные направления и/или VLAN'ы вычислили какой именно абонент заваливает сеть. Но так и не понятно что именно от него идет, и от чего сеть перестает отвечать.

Подскажите какие есть способы борьбы или профилактики подобных явлений? Как верно настроить хотя бы узловые свичи с тем чтобы не отваливалась вся сеть?
Может кто сталкивался с подобным на практике?
Буду признателен за любую информацию!


---------------------------------
С уважением Александр.

Для защиты от шторма от абонента на DES 3200-xx используем:
1. VLAN на коммутатор
2. Изоляция порта
3. Loopdetect
4.STORM Control

У вас, что и пользователи и управление в одном VLANе ?
Как пользователи авторизуются у вас (VPN? PPoE? IPoE?)
Есть ли DHCP ?
Опишите подробнее, тогда и можно будет говорить предметно
А так, в интернете много информации по настройке коммутаторов доступа

Конечно VLAN для абонентов и менеджмента разные. Клиенты для подключения используют PPPoE. DHCP нет.

Приведу пример: К свичу "А" подключены абоненты которые получают интернет по 45 VLAN. В свою очередь свич "А" подключен в свич "Б". Управление обоих осуществляется по 1 VLAN. В моменты когда сеть "завалена" свич "А" перестает отвечать на запросы. Если при этом на свиче "Б", на порту к которому подключен свич "А", закрыть 45 VLAN, то все начинает работать нормально. Только тогда можно попасть в настройки свича "А" и найти самого абонента. На деле конечно свичей на порядок больше...