Сегодня была гроза. А потом упала сеть на одном из узлов. Намертво так упало, качественно. После всяческих разбирательств было выяснено, что виноват... сгоревший порт неуправляемого D-link свитча, который один из арендаторов влан поставил у себя в офисе и который был подклчен к одному из портов 3526.
Флуд который генерировала простая мыльница, несмотя на отдельный влан, успешно положил всех подключеных к свитчу (во всех вланах), убил интерфейс управления свитча(а он в отдельном влане) , да так что даже после передергивания питания 3526 намертво вставал на процессе загрузки имиджа firmware.

Внимание вопрос - как защищаться от подобных напастей.
Firmware 4.01b36

Вернее не только это а в первую очередь вот что, потому что в этом случае может и петля возникнуть. http://www.dlink.ru/technical/faq_hub_switch_92.php

SafeGuard был включен. Не помогает. STP выключено. Больше всего убивает, что лег не конкретный юзерский влан а все, что ходило через свитч.

Я Вам прошивку выслал.

на последних прошивках 30ХХ и 35ХХ не сильно дохнут при петлях...

_________________
DES 3526 - флагман DLINKостроения

После включения по инструкции http://www.dlink.ru/technical/faq_hub_switch_92.php в логах появилось вот что
425 2007/05/26 23:05:05 Topology changed
424 2007/05/26 23:04:58 Topology changed
423 2007/05/26 23:04:54 Topology changed
422 2007/05/26 23:02:49 Topology changed
421 2007/05/26 23:02:46 Topology changed
420 2007/05/26 23:02:08 Topology changed
419 2007/05/26 23:02:05 Topology changed
418 2007/05/26 23:00:49 New Root selected
417 2007/05/26 23:00:49 New Root selected

Что это означает.

На самом деле начало вопроса очень интересное.

Да, хорошо конечно если есть много 3526 чтобы решить вопрос петель которые порождают мыльницы, а что делать если какойто из участков на мылиницах весь ?
И вообще, при выходе из строя простых дешёвых комутаторов, хорошо если просто порт умрёт или всё устройство, но хуже всего когда одно такое устройство начинает бешеный ни чем не контролирумеый флуд на всю сеть, и ложит все айпи адреса в сети, да так что достучатся к железу чтобы чтото выключить просто не реально.
Я понимаю, это петля, думаю если нужна продажа мыльниц длинк, то стоит ввести защиту в них от петель хотябы.
Кроме того, мыльницы многие просто тупо через год начинают себя странно вести, будь то офисный свитч или между домами если такое есть, начинаю т терять пакеты или изредка кидать петли, я не говорю про то что порт неуправляемых 8 порт мыльниц виснет при смене состояния порта другого более умного комутатора к которому он подключён, и не поможет ничего кроме сброса питания.
А ещё лучше снять с производства 5 и 8 портов вообще, так как 16 порт ведут себя куда лучше.

Так вот здесь про защиту от петель и говорим. Посмотрите по ссылке на FAQ. Защита от петель в неуправляемых коммутаторах невозможна.

To Ivantey:
Вы клиентские порты как edge прописали? Какая у Вас версия прошивки?

сеть на мыльницах - абсолютное зло
хотя бы 30ХХ пользоваться надо, где есть привязка мака к порту и ограничение широковещательного трафика.
А ещё лучше 3526

_________________
DES 3526 - флагман DLINKостроения

Прошивка 4.01-B42
# enable stp
# config stp ports 1-24 state enable edge true lbd enable
# config stp lbd_recover_timer 60
Все делал по интрукции.

Я Вам прошивку выслал.