Есть много свитчей DES-3526 и один основной 3326GSR. Далее стоит обычный ПС гейт который дает все интернет, так вот на нем по снифиру явно видно что идет ICMP флуд/атака.

Вопрос, какими средствами и как можно прекратить данное явление на выше указанном оборудование? Зарание спасибо.

Запретить определённые ICMP пакеты можно при помощи ACL.

так в том то и дело что флуд идет по эхо-запросу/эхо-ответу. Закрытие данных типов запретит пинг любого оборудования через данный свитч для диагностики что не есть хорошо.

А можете привести пример данного правила ?

В принципе может помочь функция Traffic Control в части Broadcast storm control. Пробовали?

да ставил различные значения, единственное что стало лучше так это пинг до самого оборудования, но изменения не координальны. я ставил значение 22 как я понял на старых прошивках это 22000

Вы можете показать пакеты здесь?

в данный момент не могу так как нет флуда, смотрю я trafshow на основном гейте, который пишет что за протокол какой тип, от куда и куда и скорость.



Кстати существует ли какое то идеальное значение для трафик контрол ?

Нет оно индивидуально для каждой сети и зависит например от того использует ли Вы DHCP.

сеть примерно 3000 человек. основным стоит gsr который занимается роутингом для зон. dhcp нет. уменьшение значения в трафик контрол приводит к уменьшению отклика по пингу. в данный момент стоит значение 22, но при большом флуде возрастает нагрузка cpu.

Это у Вас настройки на DES-35XX? И какие у Вас прошивки на всех устройствах?

DXS-3326GSR - Build 4.20-B11
DES-3526 - 3.05-B09

У Вас очень старые версии прошивок. Для DES-35XX я Вам выслал, для DXS-33XX возьмите с нашего ftp версию 4.40-B04.

совсем забыл при обновлении прошивки слетают ли настройки ? Если да то как можно их забекапить ?

После перепрошивки в случае с DES-35XX надо будет сбросить устройства командой reset. Настройки можно будет сохранить и потом загрузить с TFTP сервера.

а как их туда сохранить ?

и как я понял на gsr настройки не собьются ?