Есть ли в dgs-3120 защита от флуда? Например, отследить источник генертрации большого кол-ва пакетов и заблокировать (не блокируя целый порт).

Флуд разный бывает.
Я обычно режу на клиентском порту примернл так:

config traffic control 1-24 broadcast enable multicast enable unicast enable broadcast_threshold 64 multicast_threshold 64 unicast_threshold 8128

Но ограничения по количеству unicast пакетов в Д-Линках я почему-то не нашёл.

В Циске с этим проще, там можно подрезать pps так, чтобы любой флуд не выходил за пределы порта. Либо непостредственно на порту, либо acl-кой, например, на порту так:

switchport block multicast
switchport block unicast
storm-control broadcast level pps 15 10
storm-control multicast level pps 15 10
storm-control unicast level pps 15000 5000

В этом примере юзер циски может флудить чем угодно в своё удовольствие и никому, кроме себя он особо не навредит.
Жаль, но аналога в д-линке я не нашёл.

Для блокирования arp, l2 флуда необходимо заюзать изоляцию портов.