Сперва топология.
сервер - 3828 - 3526
на одном из портов 3526 начался флуд скорее всего arp-storm.
все пользователи подключенные к 3828 и к 3526 видели друг друга, но не видели сервера. когда же отключили порт на 3526 с которого шол флуд сервер стал сразу виден нормально.
на всех портах 3526 кроме магистральных включен бродкаст штормконтроль.
Какие настройки должны быть на коммутаторах в плане разных штормов чтобы избежать такой проблемы в будущем

кстати что такое DLF ( в трафик контроль) или где можно об этом прочитать

Необходимо на всех коммутаторах вклюяить защиту от ARP штормов. Функция SafeGuard Engine позволяет осуществлять такую защиту. При этом чтобы не потерять управление необходимо на рабочей станции управления прописать статические записи о коммутаторах. Подробное описание функции есть здесь http://www.dlink.ru/technical/faq_hub_switch_77.php

В принципе тоже интересно какие параметры следует выставлять для
Traffic Storm на Broadcast и DLF. И я так понимаю arp запросы не прокатываю под ограничения накладываемые Traffic Storm

Это разные механизмы. Broadcast и Multicast шторма надеюсь понятно что такое. Порог нужно подбирать эмпирически для конкретной сети. При этом надо учитывать характер трафика, используется ли DHCP например. DLF шторм (Destination Lookup Fail) это разновидность шторма при котором генерируется много Unicast пакетов но на заведомо несуществующие в сети адреса. Таких пакетов может быть тысячи в секунду. При этом устройство должно отвечать что Destination Unreachable на каждый пакет тому, кто его посылает. Так можно устроить DoS атаку на устройство.