DGS-3612 (Firmware: Build 2.40.B77) стоит как узловой свич, связывающий несколько сегментов, так же выполняет функцию DHCP релэя. Проблема состоит в следующем, по какой то причине после ARP запроса данные о привязке mac-ip некоторых пользователей не заносятся в arp кэш. Количество записей в арп кэше колеблется от 400 до 600 в зависимости от количества активных клиентов. В итоге мы наблюдаем следующее

0.044393 D-Link_f2:18:06 Broadcast ARP Who has 10.113.28.120? Tell 10.113.28.1
3.241413 D-Link_f2:18:06 Broadcast ARP Who has 10.113.28.120? Tell 10.113.28.1
4.002168 D-Link_f2:18:06 Broadcast ARP Who has 10.113.28.120? Tell 10.113.28.1
8.019884 D-Link_f2:18:06 Broadcast ARP Who has 10.113.28.120? Tell 10.113.28.1
12.024226 D-Link_f2:18:06 Broadcast ARP Who has 10.113.28.120? Tell 10.113.28.1
16.044679 D-Link_f2:18:06 Broadcast ARP Who has 10.113.28.120? Tell 10.113.28.1
20.053904 D-Link_f2:18:06 Broadcast ARP Who has 10.113.28.120? Tell 10.113.28.1
23.117078 D-Link_f2:18:06 Broadcast ARP Who has 10.113.28.120? Tell 10.113.28.1
24.014694 D-Link_f2:18:06 Broadcast ARP Who has 10.113.28.120? Tell 10.113.28.1
28.032595 D-Link_f2:18:06 Broadcast ARP Who has 10.113.28.120? Tell 10.113.28.1
32.041292 D-Link_f2:18:06 Broadcast ARP Who has 10.113.28.120? Tell 10.113.28.1
36.070297 D-Link_f2:18:06 Broadcast ARP Who has 10.113.28.120? Tell 10.113.28.1
40.072862 D-Link_f2:18:06 Broadcast ARP Who has 10.113.28.120? Tell 10.113.28.1
и т.д.

Таких пакетов в сумме генерируется порядка 40-50 в секунду, в следствии чего на сегменте постоянно наблюдается повышенный широковешательный фон. Как исправить такую ситуацию?

на нижестоящих L2 отфильтровывать ARP, и пропускать только IP-ARP

И лучше использовать прошивку которую я Вам выслал.

Спасибо! Буду пробовать.

Обновление ПО свича не решило эту проблему.

Объясните, пожалуйста,чем IP-ARP отличается от обычного ARP?
У нас свичом генерируются только , так называемые, обычные бродкаст ARP request.

arp who-has 10.0.0.1 tell 10.0.0.2
0x0000: ___ffff ___ffff ___ffff ___000a ___e66d ___8cfd ___0806 ___0001
0x0010: ___0800 ___0604 ___0001 ___000a ___e66d ___8cfd ___0a00 ___0002
0x0020: ___0000 ___0000 ___0000 ___0a00 ___0001 ___05ea ___09c6 ___5010
0x0030: ___ffff ___6e01 ___0000 ___0000 ___0054 ___ff53___

arp reply 10.0.0.1 is-at 00:50:04:29:6e:c4
0x0000: ___000a ___e66d ___8cfd ___0050 ___0429___6ec4 ___0806___0001
0x0010: ___0800 ___0604 ___0002 ___0050 ___0429___6ec4___0a00___0001
0x0020: ___000a ___e66d ___8cfd ___0a00 ___0002

IP-ARP

Не совсем понял разницу. Лучше подробнее объясните кого рода ARP пакеты нужно фильтровать и что это даст ?

То, что вы разрешаете только ARP запросы IP протокола, и запрещаете все остальные ARP, не являющимися IP.

Т.е. с помощью PCF можно составить более точное правило, нежели ставить в обычных ACL erthernet_type 806

а как компьютер будет сообщать роутеру свой мак по запросу роутера, если зарубить простые ARP ? объясните пожалуйста свою схему, или вы имеете ввиду зарубить ARP на входе от абонентов, а пропускать от роутера и до роутера?

Я вас понял. У нас в сети только Ip Arp и никаких IPX и т.п. Поэтому нету смысла что то дополнительно резать.