Помогите пожалуйста чайнику... Что-то никак не могу найти, как на D-link
3526dc заблокировать передачу пакетов большого размера... К примеру как заблокировать передачу пакетов более 1522 байт? И кстати, как он себя поведет если его всеже будут засыпать пакетами большего размера? Будет ли процедура блокировки грузить проц?

Не совсем понятно что вы хотите сделать и какую процедуру блокировки вы имеете ввиду?

1) Как я писал выше я к сожелению пока чайник... Какую процедуру блокировки целесообразнее всего использовать, с целью не дать пользователям загрузить проц 3526 на 100% большими пакетами? Как ее включить? На д-линках планируется использовать порт секурети, ip-мак билдинг, спаннинг три и вланы. Д-линки 3526 оконечное оборудывание в сети... (Домовая сеть)

2) Как я понимаю блокировка бродкастов делается через ACL?
Как сделать так чтобы бродкасты блокировались на портах аплинков и даунликов?

Есть ли какая-нибудь фака по ACL что бы понять логику написания еных? Лучше бы на русском...

По ACL есть вот это FAQ - думаю логика из него будет понятна. Для ограничения Broadcast/Multicast есть опция Traffic Control

А первая часть вопроса?

Я думаю вы не совсем корректно ставите задачу. Возможно вам надо защититься от ARP-spoofing-а, DoS?

Мне кажется, между собеседниками возникло взаимонедопонимание. Попробуем тот же вопрос чуть-чуть переформулировать:
Как относится сабжевый коммутатор к jumbo-frame'ам?

Мне не совсем понятно какая связь между Jumbo frames и загрузкой CPU. При коммутации пакетов используется БИС ASIC, а не CPU.

Прошу прощения за назойливость, но все же: какова судьба "большого" пакета, попавшего в такой коммутатор. Возможные варианты ответа:
1. store and forward (то есть коммутатор не замечает ничего необычного)
2. store and drop (пакет отбрасывается БИС ASIC по причине oversize error)
3. store first 1522 bytes only and forward (фантазирую)
4. store and buffer overflow
5. другое

Человек имеет введу следующее:
Если набрать в cmd команду: ping xx.xx.xx.xx -t -l 65000
Где xx.xx.xx.xx - IP коммутатора 3526(50)
При тако пинговании загрузка проца на свитче подскакивает до 90%...а время ответа 256мс, при это иногда на пин вообще не отвечает.
Так вот можно ли ограничить размер пакета?

Ну-у, даже не интересно!
Это вообще даже не проблема, а азбучная прописная истина:
1) управляющие интерфейсы сетевого оборудования - в выделенный управляющий VLAN;
2) всех пользователей оттуда вон (нечего им там делать!);
3) а сетевые пакеты, которые идут в этот управляющий VLAN из других подсетей, подвергать фильтрации (либо вообще не пропускать - зависит от потребностей/вкусов)

В противном случае поднять cpu utilization до 100% и выше не составит особого труда даже неопытной шайке злобных пользователей без использования каких-либо "больших" пакетов.

Последняя информация: пакеты размером больше 1522 байт отбрасываются коммутатором.