Включаю шторм контроль на 3028
config traffic control 1-25 broadcast enable multicast enable dlf enable threshold 128 action drop countdown 0 time_interval 5
При флуде свич его кое-как обрабатывает, но при этом ни записи в логах, ни snmp трапа не отправляется. Если указать action shutdown то запись в логах появляется и трап уходит.
Очень неудобно, shutdown включать не хочется, а знать о флудах нужно.

А что значит кое как? Он нормально отбрасывает пакеты выше определённого предела или у вас не так происходит? А поводу логирования думаю будет во втором релизе.

Ладно, про кое-как спорить не буду Ждем второго релиза. Спасибо.

Если есть проблема опишите её подробно пожалуйста.

Вообще да, было бы оч удобно, если бы 3526 наподобие циски при отбрасывании пакетов писали в логи записи типа

Не критично, но было бы ооочень классно =)

А смысл особый делать это при drop? При shutdown это уже есть.

Ну у меня в порту управляемого свича сидит 10 пользователей. Если один флудит, то у других, например, банально начинает хромать arp. Хочу знать о таких случаях - очень помогает диагностировать проблемы. SNMP + syslog был бы идеальный вариант.

А какой же у Вас порог срабатывания раз ARP начинает хромать?

А какая разница какой порог? Допустим порог 10 пакетов в секунду. Один из 10 пользователей начнет флудить 100 пакетов в секунду, соовтественно пролезут в свич только 10, а все остальные порежутся, в т.ч. и arp невинных пользователей.

По хорошему конечно не надо такой порог на такой тип пакетов ставить. Но мы подумаем над логированием именно в этом режиме если это возможно. Вы имеете ввиду DES-3028/3052?

Да 3028/3052 и еще хотелось бы 3526 вместе с 3326 и 3627
Но можно начать c access свичей
Мне кажется вполне здравая фича, многим будет нужна. Циска, например, логгирует все такие случаи(знаю что не любите, когда с ней сравнивают). Всегда можно ведь отключить логгирование штормов тем кому это не нужно.