Лог свича заполняется раз в минуту данными сообщениями
2657 2008-01-12, 07:21:02 Possible spoofing attack from 00-хх-хх-хх-хх-хх port 1

Где
00-хх-хх-хх-хх-хх мак адрес самого свича.
port 1 - порт(не обязательно 1) на котором множество(~1000) различных компьютеров

Свичи используются как gateway для этих ПК

/--port 2--------------Level-2 свичи----500Пк
DGS-3612 port 1----Level-2 свичи----500Пк
! \-port 3------ server 2
!
DES-3828 port 27----Level-2 свичи ----1000Пк
! \-port 28------ server
!
далее L3-свичи

Что это значит? Что ловить?


Другой проблемой является переброс IP servera на совершенно другой порт. Например(как нарисовано на схеме) свич DES-3828 имеет IP 10.0.0.1/16. Сервер 10.0.0.2 подключен к 28 порту. 1000Пк имеют IP(10.0.1-16.х) и подключены к 27. Иногда(самопроизвольно ломается/чиниться) в таблице "IP Address Table" 10.0.0.2 находиться на 27 порту(При этом МАС адрес 10.0.0.2 по прежнему в "MAC Address Table" и "Browse ARP Table" находиться на 28.
В результате такого переброса сервер по прежнему доступен для 1000ПК(level 2 коммутация работает), но перестает видеть 10.0.0.1 и иметь доступ в другие подсети(GW то не отвечает). Большинство (возможно, все) 1000ПК в этот момент имеют доступ в другие подсети.
Тоже самое наблюдается на DGS-3612 и server 2.



PS: Сеть работает 24 часа в сутки и поэтому деструктивные методы диагностики затруднительны.




DES-3828
Firmware Version Build 3.00.B57
Hardware Version 1A1


DGS-3612
Boot PROM Version Build 1.10-B06
Firmware Version Build 2.20-B35
Hardware Version 1A1G

1) Это означает что либо кто-то подменил IP-адрес в этом сегменте на адрес интерфейса устройства, либо в сегменте есть петля.

2) По поводу второй проблемы попробуйте прошивки которые я Вам выслал.

Обновил до
DGS-3612
Boot PROM Version Build 1.10-B06
Firmware Version Build 2.40-B20
Hardware Version 1A1G

Действительно, наверное происходит "редкая петля"(Иногда пакеты возвращаются с того же порта, к сожалению как ее выловить не представляю, поскольку таких пакетов мало и они редки, а свичей несколько сотен), что сбивает настройки "IP Address Table".

Что можно сделать?



PS: К сожалению, раньше не успели попробовать прошивки.
PSS: тоже обновил, но пока не тестировал
DES-3828
Boot PROM Version Build 0.00.008
Firmware Version Build 4.01.B47
Hardware Version 1A1

Попробуйте настроить LBD на свитчах уровня доступа.

к сожалению, в основном используются des-1226 которые не имеют данных настроек.

Тогда включайте STP и LBD.

Не совсем понял, где включить?
des-1226G не имеет данных функций.

На DGS-3612G и DES-3828 STP включено.

включение LBD считаю, опасным ее работа, поскольку заблокирует целиком порт, что приведет к более серьезным последствиям.

В этом случае вариантов найти быстро нет. Мой совет в итоге менять access.